[Cisco]Vlan Port Mirroring
Cisco switchlerde port mirroring yaparak bir porttaki trafigi diger bir porta aynalayabiliriz, peki bunu vlan’lar icinde yapabilir miyiz ? Evet. Asagidaki yapilandirmayi uygulayarak gerceklestirebilirsiniz.
Cisco switch’e login olalim.
merkez#<strong>configure terminal</strong>
merkez(config)#<strong>monitor session 1 source vlan 10 both</strong> #VLAN 10 icin hem gelen hem de giden trafik(both)
merkez(config)#<strong>monitor session 1 destination interface gigabitEthernet0/24 </strong>#Artik gelen ve giden trafik <strong>gigabitEthernet0/24 </strong><strong>uzerinde
</strong>
Not: Yapilmak istenene gore both yerine rx ve tx de kullanilabilir. Giden trafigi <strong>tx</strong>, gelen trafigi <strong>rx</strong> temsil eder.
Not : Vlan 10 yerine Vlan 1-4094 seklinde bir tanim girersek tum vlanlari dinleyebiliriz.
[Cisco]Vlan Port Mirroring
Cisco switchlerde port mirroring yaparak bir porttaki trafigi diger bir porta aynalayabiliriz, peki bunu vlan’lar icinde yapabilir miyiz ? Evet. Asagidaki yapilandirmayi uygulayarak gerceklestirebilirsiniz.
Cisco switch’e login olalim.
merkez#configure terminal
merkez(config)#monitor session 1 source vlan 10 both #VLAN 10 icin hem gelen hem de giden trafik(both)
merkez(config)#monitor session 1 destination interface gigabitEthernet0/24 #Artik gelen ve giden trafik gigabitEthernet0/24 uzerinde
Not: Yapilmak istenene gore both yerine rx ve tx de kullanilabilir. Giden trafigi tx, gelen trafigi rx temsil eder.
Not : Vlan 10 yerine Vlan 1-4094 seklinde bir tanim girersek tum vlanlari dinleyebiliriz.
snort ile coklu interface
Snort ile birden fazla arayuzu dinleyebilirsiniz.
Bunun icin,
vim /etc/snort/snort.debian.conf dosyasinda bulunan,
DEBIAN_SNORT_INTERFACE=”eth0″ satirini
DEBIAN_SNORT_INTERFACE=”eth0 eth1″ seklinde degistirerek cift interface icin dinlemeyi gerceklestirebiliriz.
mount: //share/mp3 is not a valid block device
Linux ustunde ag uzerindeki bir paylasimi mount etmeye calistiginizda LOGON_FAILURE ve ” is not a valid block device ” hatalarini aliyorsaniz, sisteminizde smbfs paketi eksik demektir. Yuklendigi taktirde mount etme islemi basarili olacaktir.
Ubuntu’da konsoldan apt-get install smbfs calistirilarak kurulabilir.
amavis[25902]: (!)_DIE: Can’t locate Tie/Cache.pm hatasi
Gecenlerde mail gw ustundeki kuyruga bakiyim derken bir den 350 000 epostanin biriktigini gordum, loglari inceledigimde ise amavis durmus durumdaydi. Almis oldugum hata asagidaki gibiydi.
Nov 8 00:23:43 gw amavis[25902]: (!)_DIE: Can’t locate Tie/Cache.pm in @INC (@INC contains: .. /etc/mail/spamassassin lib /etc/perl /usr/local/lib/perl/5.10.0 /usr/local/share/perl/5.10.0 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.10 /usr/share/perl/5.10 /usr/local/lib/site_perl) at (eval 1582) line 1.\nBEGIN failed–compilation aborted
Enterasandir ki libtie-cache-perl paketini yukleyip amavis tekrar baslattigimda sorun cozuldu.
apt-get install libtie-cache-perl
Ram ‘ler hakkinda detayli bilgi ?
dmidecode –type 17 bu komut sayesinde hangi slot bos/dolu, kac MHz, kac Gb gibi verilere ulasabilirsiniz.
Ornek bir cikti asagidadir.
root@test:~/scripts# dmidecode –type 17
# dmidecode 2.9
SMBIOS 2.4 present.
Handle 0x1100, DMI type 17, 23 bytes
Memory Device
Array Handle: 0x1000
Error Information Handle: Not Provided
Total Width: 72 bits
Data Width: 64 bits
Size: 1024 MB
Form Factor: FB-DIMM
Set: 1
Locator: DIMM 1A
Bank Locator: Not Specified
Type: DDR2 FB-DIMM
Type Detail: Synchronous
Speed: 667 MHz (1.5 ns)
Ubuntu 10.04 upgrade 10.10
sudo sed -i 's/lucid/maverick/g' /etc/apt/sources.list && sudo aptitude update && sudo aptitude dist-upgrade
Proftpd Clamav entegreli paketleri [mod_clamav]+[Debian Lenny]
Asagidaki linkten proftpd ‘nin mod_clamav ile derlenmis halini bulabilirsiniz.
http://www.murat.ws/proftpd/proftpd-mod-mysql_1.3.1-17lenny4_i386.deb
http://www.murat.ws/proftpd/proftpd-mod-pgsql_1.3.1-17lenny4_i386.deb
http://www.murat.ws/proftpd/proftpd-mod-ldap_1.3.1-17lenny4_i386.deb
http://www.murat.ws/proftpd/proftpd-doc_1.3.1-17lenny4_all.deb
http://www.murat.ws/proftpd/proftpd-basic_1.3.1-17lenny4_i386.deb
http://www.murat.ws/proftpd/proftpd_1.3.1-17lenny4_all.deb
[Samba]istenilen uzantilari veto etmek
Asagidaki parametre ile mp3 ve divx uzantili dosyalarin kopyalanmasini engellemis olduk.
veto files = /*.mp3/*.divx/
/etc/init.d/samba restart
[Samba]istenilen uzantilari gizlemek
Asagidaki parametre ile rar ve ini uzantili dosylari gizlemis olduk. Ayarlarin aktif olmasi icin /etc/init.d/samba restart diyerek samya’yi yeniden baslatalim.
hide files = /*.rar/*.ini/
Ornek conf;
[homes]
comment = Home Directories
valid users = %S
read only = No
create mask = 0700
directory mask = 0700
browseable = No
hide files = /*.rar/