Ubuntu Türkiye E-dergisi SUDO’nun 43. Sayısı by Tanju Toğan

i 22

r e l i k e d çin

Yıl: 3

Ö n e

Sayı 43

1 6 Temmuz 201 2

Ç ı k a n l a r

web: sudo.ubuntu-tr.net e-posta: sudo@ubuntu-tr.net

Seo Eklentileri- 3

LibreOffice - 6

Sitemizi, arama motorlarında daha üst sıralarda

LibreOffice serimizde bu sayıda da Writer'de

görmek için kullandığımız SEO eklentilerine bu

çalışacağız.

sayımızda da devam ediyoruz.

Temel Güvenlik Önlemleri

http://creativecommons.org/lic

Saldırılardan sisteminizi nasıl koruyabilir ve

enses/by-nc-sa/3.0/

güvenlik ihlali sırasında ve sonrasında neler yapabiliriz.

IP Santral (IP PBX) ve Güvenliği Hızla yaygınlaşmaya başlayan bu teknolojiyi incelerken beraberinde gelen güvenlik

Özgürlük ve Paylaşmak "Özgürlük, bilginin paylaşılması/genişlemesi; başarının, kişiselliğin ötesinde şeyler." Stallman'a ait bu sözler. Hatta sözün devamı da var, Google tanrısına sorarak ulaşabilirsiniz.

zorunluluğundan bahsedeceğiz.

Diğer Başlıklar Ubuntu -tr Haberler 3 Dergi Tayfası, Uygulama Geliştirme Tayfası'nı Ağırlıyor 7 Bilgisayarımızın Güvenliği için Eğitici Bir Rehber: BASTILLE-LINUX 25 Upstart 30 1 2.04 Lts 'yi Kurduk. Peki Sonra? 37 Android Kişiselleştirilmiş Başlık Çubuğu 41 En Güzel Masaüstü Yarışması 44 Ubuntu- tr Karikatür Köşesi 47

Özgür yazılımın özünde bu düşünce var bence. Kişisel başarı, maddi kazanç gözetilerek değil de "Bir şeyler üreteyim, ürettiğim şey de insanların işine yarasın, paylaşayım onlarla." gibi bir düşünceyle hareket ediliyor. Sonunda da ortaya sağlam dağıtımlar, kapalı kodlu muadilleriyle rahatlıkla boy ölçüşebilecek uygulamalar çıkıyor ortaya. SUDO da aynı düşüncenin ürünü işte. Bir şeyler biliyoruz, bir şeyler öğreniyoruz, sonra da bunu başkalarıyla paylaşalım, diyerek dergimizi hazırlıyoruz. Keyifli okumalar dileğiyle...

Ceren ÇALICI

Dergi Ekibi: Aysel AKSU Deniz ÖZİBRİŞİM Ceren ÇALICI Semetey COŞKUN Çağrı EMER Elif SUNĞUR

Tasarım Ekibi: Elif SUNĞUR Ahmet YATĞIN

Kullanılan Programlar Scribus Gimp Inkscape

U b u n t u - t r

Ubuntu'nun PPA depolarındaki paketlere kolayca ulaşmanızı sağlayan; ekleme, kaldırma gibi işlemleri kolaylaştıran Y PPA Yöneticisi, 0.0.8.7 sürümünü duyurdu. Uygulama, Unity'e hızlı liste veya uygulama göstergesi olarak eklemlenebiliyor. Uygulamanın sağladığı en önemli özellik güncelleme kolaylığı. Şöyle ki artık bir PPA kaynağını güncellemek istediğimizde bütün yazılım kaynaklarını güncellememize gerek kalmayacak. Yani "apt-get update" komutunu yürüterek günceleme yapmış gibi olacağız, ama bunu sadece istediğimiz paketlerde yapabileceğiz.

getiriyor. Ubuntu'da (Lucid'den Quantal'a kadarki sürümlerde) ve Linux Mint'te Y PPA Yöneticisi'ni kurmak için aşağıdaki komutları yürütün:

sudo add- apt- repository ppa: webupd8team/y- ppa- manager sudo aptget update sudo aptget install y- ppa- manager

GWoffice: Onunla Google Docs/Drive Artık Masaüstünüzde

Adından da anlaşılacağı gibi GWoffice, bir ofis uygulaması. Uygulamanın birçok artısı var. Sade ve kullanışlı bir GTK arayüzü ile geliyor. HUD desteği mevcut. Ayrıca kolayca yeni belgeler oluşturmanıza olanak tanıyan Unity hızlı liste desteği de sunuyor. Yine Unity'de sürükle-bırak ile dosya yükleme şansı tanıyor. Şöyle ki belgeyi GWoffice'nin, Unity Başlatıcı'daki simgesine sürükleyerek direkt yükleme işlemini başlatabiliyorsunuz. Uygulama şimdilik bütün dosya formatlarını desteklemiyor. GWoffice'nin desteklediği dosya formatları ise şunlar: .odt, ods, xls ve .doc

Diğer özellikleri ise şöyle: 1 ) Yeni bir PPA eklediğinizde, eklenen yeni PPA otomatik olarak güncelleniyor, bütün PPA'ları güncellemenize gerek kalmıyor. Uygulamanın tercihlerinden bütün dosyalarınızın eşlenmesini seçebilirsiniz. Böylece indirilen Google Drive belgeleriniz "Ev" dizinin içindeki "gwoffice" klasörüne kaydedilir.

2) Her yeni Ubuntu sürümüne otomatik olarak destek veriliyor. Yani, şu anki sürüm 1 2.1 0'da da çalışıyor. 3) Bu sürümde, Linux Mint 1 3'te görülen bir böcek düzeltilmiş. 4) Eş kaynakları taradığında dosyalar, bulunan eş kaynakların numaralarını da gösteriyor. 5) PPA yedek alma özelliği, artık hem depoların yedeğini alma hem de onları onarma görevini yerine

GWoffice (yani Google Web Office), Google Docs'u ve şimdi de Google Drive'yi Ubuntu masaüstüne taşıyan bir uygulama. En önemli özelliği ise çevrim dışıyken bile basit düzeyde senkronizasyon desteği sağlaması. Bu uygulama ile yeni bir belge oluşturabilir, oluşturulan belgeler üzerinde düzeltme yapabilir ya da dilediğiniz belgeyi indirebilirsiniz.

Uygulamanın kendisi henüz tema değişikliği yapabilme gibi bir seçenek sunmuyor. Ancak siz Dconf'u kullanarak GWoffice'nin tema özelliklerinde değişiklikler yapabilirsiniz. Dconf'u kullanmak için org > gnome > goffice > ubuntu-style yolunu izlemelisiniz.

içindekiler

Ceren ÇALICI

Y PPA Yöneticisinin Yeni Sürümü Duyuruldu

H a b e r

U b u n t u - t r Thunderbird: Artık Topluluk Tarafından Geliştirilecek

H a b e r

konumuna geldi ki geliştirilmeye de devam ediliyor.

Ceren ÇALICI

Aslında Thunderbird ile ilgili bu gelişmenin beklendiğini söyleyebiliriz. Çünkü son aylarda, hatta yıllarda Thunderbird'in temel kararlılık ve güvenlik geliştirmelerinin güçlendirildiğini, bazı küçük değişikliklerin eklendiğini (Ubuntu'daki monokrom simgeler, üstteki sekmeler, ücretli eposta hesaplarını seçme ve ücretli depo kullanma seçeneği vb.) ve uygulamanın eksiksiz bir hâle getirilmeye çalışıldığını biliyoruz. Yani, Mozilla resmî olarak yeni duyurduğu bu gelişmeyi, belli ki aylar öncesinden kararlaştırmıştı.

sudo add- apt- repository ppa: tombeckmann/ppa sudo aptget update sudo aptget install gwoffice

Bu arada şu anda Thunderbird'in iki farklı sürümü bulunuyor: Thunderbird ESR (Extended Support Release = Uzatılmış Destek Sürümü) ve Thunderbird. Bundan böyle geliştirmeler Thunderbird ESR üzerinden devam edecek ve her altı haftada bir güvenlik ve kararlılık güncellemeleri yapılacak.

Bu, Mozilla'nın projeyi sonlandırdığı anlamına gelmiyor. Uygulamanın güvenlik ve kararlılık bakımı hâlâ Mozilla tarafından yapılacak; ama geliştirmesi artık sadece topluluk üzerinden yürüyecek. Yani Mozilla Thunderbird'e yeni özellik eklemeyecek. Bu habere Ubuntu kullanıcıları açısından bakarsak "yeni" veya "korkutucu" olduğunu söyleyemeyiz. Çünkü önümüzde bir LibreOffice projesi var. Oracle'den ayrıldıktan sonra, katkıda bulunan sayısız kişi sayesinde gerçekleşen geliştirmelerle şu anki konumuna geldi ki geliştirilmeye de devam ediliyor.

içindekiler

Henüz çok yeni bir uygulama olduğu için üzerinde biraz daha çalışılması gerektiğini söyleyebiliriz. Ama yine de gelecek vaat eden bir uygulama. Eğer 1 2.04 veya 1 2.1 0'da denemk isterseniz uçbirimde aşağıdaki komutları yürütün:

Eposta istemcisi kullananların gözbebeği olan Thunderbird ile ilgili Mozilla'dan çarpıcı bir açıklama geldi. Mozilla, bundan sonra web ve mobil projelere ağırlık vereceğinden dolayı, Thunderbird'in geliştirilmesini topluluğa bıraktığını, bundan sonra sadece gerekli gördüğünde bakımını yapacağını açıkladı.

U b u n t u - t r

H a b e r

! ÖZGÜR OYUN KONSOLU: OUYA

Android işletim sistemi temelli Ouya'nın önümüzdeki yılın başında oyun konsolları arasındaki yerini alması bekleniyor. İçeriğinde ücretsiz oyun ve uygulamaların bulunacağı konsolun 99$'dan satışa sunulacağı söyleniyor. Geliştiriciler ayrıca, Ouya için hazırlanan oyunların özgür olacağını ya da en azından oyunda bir bölümün kaynak kodunun açık şekilde sunulması gerektiğini belirttiler. Konsol ayrıca çeşitli Android uygulamalarını da destekliyor. TwitchTV de bunlardan biri. Ouya’nın geliştirilip piyasaya sunulması için gerekli masrafların toplamı 950.000$ olarak belirtilmişti. Kickstarter’de bir rekora koşan Ouya, şu an'a 4 milyon doları geçti. Böyle giderse Ouya kırılması zor bir rekora imza atacak. Henüz hiçbir oyun onaylanmış değil, ama Ouya öne çıkan geliştiricilerden övgüleri toplamaya başlamış bile. Buradan yola çıkarak konsolun oyunlar konusunda da sıkıntıya düşmeyeceğini söyleyebiliriz. içindekiler

Ceren ÇALICI

Sony, Microsoft ve Nintendo arasındaki savaşa bir de özgür dünyadan bir rakip katılacak.

Konsolun Kickstarter'deki sayfası için:

http://www.kickstarter.com/projects/ouya/ouya-anew-kind-of-video-game-console

Sem: Uygulama Geliştirme Tayfası yani kısaca UGT, uygulama geliştirmeye meraklı birkaç kişiden oluşan, dış işlerinde =) Ubuntu Türkiye'ye bağlı bir tayfadır. Wiki Tayfası, Dergi Tayfası, Çeviri Tayfası gibi...

2. UGTfikri nereden çıktı?

Sem: Daha önceden uygulama geliştirmek isteyen arkadaşlar forumda tüm tayfaların ortak alan olarak paylaştığı Ortak Yönetim Masası'nda uygulama geliştirme konusunu dile getiriyordu ya da geliştirmek üzere işe yarayacak ufak uygulama örnek fikirleri istiyordu. Bu istekler esnasında C ile yazılmış çok çok amatör de olsa iş gördüğünü birkaç dağıtım ile test ettiğimiz (Arch Linux, Debian, Ubuntu...) fstab dosyası işleme gibi ufak uygulamalar çıkmıştı. Daha sonra ilerleyen bu istekler esnasında konuşulan ve

3. UGT'nin hedefleri nelerdir? Bu hedeflere ne kadar yaklaşabildiniz? Sem: Röportaj soruları içerisinde üzerine en çok konuşabileceğim soru bu aslında. Aslında benim ilk düşündüğüm, forumda sıkça karşılaşılan (mesela fstab dosyası işleme, grub menüsü düzenleme vs.) sorunları çok ufak çapta otomasyon hâline getirerek bu tarzda açılan başlıkları en aza indirmek ve kalan boş zamanlarda ise şimdiye kadar yapılmamış ya da yapılanlar arasında alternatiflere ihtiyaç duyulan uygulamalar üzerine gidebilmekti. Benim kafamdaki hedefler bunlardı.

Bir ara iyi gittik ve ilk olarak düşündüğümüz tüm projeleri hayata geçirdik. Hiç bilmediğimiz GTK'yı dahi öğrenerek bazı uygulamalar ürettik, hatta GTK üzerine sıkıntı çekildiği için kendimiz Türkçe kaynaklar yazarak paylaştık. Forumda belki en aktif tayfa bile olmuş olabiliriz kısa bir dönem. Şu an ise ekipteki herkes ciddi zaman sıkıntısı çekiyor. Zaman sıkıntısı çeken kısmı çekirdek ekip olarak niteleyebiliriz sanırım. Çünkü asıl işleri yapan ve kodları yazan ekip bu ekipti. Hâli ile bu ekip zaman ile ilgili sıkıntı yaşayınca Lale Devri bitti gibi bir durum oldu. Ciddi anlamda durulduk ve epeydir bir şey üretemedik ya da ürettiklerimizi güncelleyemedik. O nedenle şu hâlimiz ile hedefimize epey uzakta kaldık

diyebilirim; ama bir başlangıç yapabilirsek gerisi gelecek, diye düşünüyorum şahsi olarak. Tek gereken bir kere toparlanabilmek ufak bir şeye başlayabilmek. Şimdilik ortalıkta yokuz gibi bir bir durum var ama bir gece ansızın çat kapı kapıdayız diyelim... =)

4. UGT'ye katılım nasıl? Sem: UGT'ye katılım, başlık üzerinden başvuru ile yapılıyor. Bağlantı aşağıdadır.

http://forum.ubuntu-tr.net/index.php?topic=24091.0

5. Herkes UGT'ye katılabilir mi? Yoksa belirli standartlarınız var mı? Aslında olması gerekiyor, fakat biz bu şartları standardize edemedik ve şu an'a kadar geri çevirdiğimiz kimse olmadı sanırım, yani "Talep için teşekkür ederiz fakat şu nedenden dolayı kabul edemiyoruz." diyemedik. Bu nedenle tayfa yetkisi verdikten sonra ismini dahi öğrenemeden yetkilerini aldığımız arkadaşlar oldu. Geri çevirmek ukalalık gibi dursa da aslında RMS'in (Richard Matthew Stallman) bile Debian geliştiriciliğine kabul edilmediğini hesaba katarsak nazik bir geri çevirme gayet anlaşılır bir davranış olur (RMS'in alınmamasını tasvip ettiğim için vermedim örneği tabi ya da kendimizi Debian ile kıyaslamak için, ama bazen hayır denilebilmeli.).

içindekiler

1. Uygulama Geliştirme Tayfası nedir?

ortaya atılan fikirler sonucunda, hatta aramızda olmayan ama ilk ekipte bulunan Enes Ateş'in de "fikir babalığını yaptığı" ve sonrasında gerçekleştirdiğimiz bir yapılanma oldu. Bu şekilde çıktı.

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Ubuntu Türkiye Forumu'na girdikten sonra sağ üst köşede "Türkiye Tayfası" diye bir başlık göreceksiniz. Tıklayın ona. Karşınıza bir sürü isim çıkacak. Toplamda otuz kişi falanız galiba. Ubuntu Türkiye bünyesinde farklı alanlarda görev alan tayfalarız. Kimimiz SUDO'yu çıkarıyoruz, kimimiz Ubuntu'yu Türkçeye çeviriyoruz, kimimiz de yazılım geliştiriyoruz. Bu sayıda bizden birileriyle tanıştıralım istedik sizi. İşte SUDO'da bu ayki konuğumuz Uygulama Geliştirme Tayfamız. Keyifli okumalar efendim.

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Semetey COŞKUN

Dergi Tayfası, Uygulama Geliştirme Tayfası'nı Ağırlıyor

Dergi Tayfası, Uygulama Geliştirme Tayfası'nı Ağırlıyor değerlendiriyorsunuz?

uygulamasıdır. Tek amacı ve görevi önceden uygulamaya tanıttığımız uygulamaları tek tıkla çalıştırabilmek ve bildirim alanında kendini saklayarak daima elimizin altında olması. Tanıtım sayfası:

Doğan Aydın: Ben gördüğümü kaçırmıyorum. Ama pek istek yok.

7. UGT'nin işleyişi hakkında bilgi verir misiniz? UGT alt alanlara ayrılıyor mu (proje tasarımcıları- uygulamayı hazırlayanlar ve test edenler gibi)? Yoksa tek bir grup olarak mı çalışıyor? Sinan Ateş: Şu an için alt alanlarımız yok. Fakat şunu söyleyebilirim. Proje bir üyemizin bilmediği bil dil ile geliştiriliyorsa bu üyemiz otomatik olarak test ekibi oluyor. =) Proje dışarıya duyurulmadan bu üyeler hata peşinde koşuyor ve geri bildirim yapıyor. En son konuştuğumuzda ve uygulamaya koyabilirsek şöyle bir düşüncemiz vardı: Her proje için bir yönetici seçmek ve o projede işleri organize etme görevi o kişinin olacaktı.

Sem: İlk uygulamamız olan ve ilk ekip tarafından çıkarılan, GTK uygulaması olan Kısayol Oluşturucu gelen isteklerden birisi idi. Yani Doğan'ın dediği gibi kaçırmamaya çalışıyoruz. Fakat ben gelen tüm istekleri şahsen samimi bulmuyorum. Örneğin, Mercek de bir istek programı idi aslında ama betasını, hatta alfasını yayınladıktan sonra fikir beyan edilen ya da hata bildirilen hiçbir geri dönüş almadık. Son zamanlar biz durulduk ve istekler de hemen hemen sıfıra indi... Zaten bu durumlar birbirini tamamlayan durumlar.

10. Hangi alanda bir yazılım geliştireceğinize nasıl karar veriyorsunuz? Sem: Ubuntu Türkiye'deki herhangi bir tayfadan ya da üyelerden birisinin aklına gelen bir şey olabilir. Ortaya atılan fikir proje niteliği taşıyorsa başlıyoruz; proje niteliğinden kastım, önceden yapılmış mı ya da bizim yapabileceğimiz bir şey mi vs...

http://forum.ubuntu-tr.net/index.php?topic=23828.0

Grub-on:

8. Projeleriniz genellikle hangi alanda yürütülüyor?

Tabi bu durumlar, vakit bulabilirken geçerli olan şeylerdi, şu aralar önceki sorularda belirttiğim gibi pek ortalıklarda "yokuz"...

Dogan Aydın: Görünüşe göre şimdilik sadece Ubuntu otomasyonu üzerine.

11. Şu an'a kadar geliştirdiğiniz uygulamalardan kısaca bahseder misiniz?

9. Forumdan gelen yazılım isteklerini nasıl

Kısayol Oluşturucu: C & GTK+ programı ve UGT'nin ilk

Grub menüsü ile ilgili değişiklikleri bir arayüz üzerinden yapmamızı sağlayan uygulama. Python ve QT ile yazılmıştı. Çok beğenilmişti ve çok kullanılmıştı; Anıl Çörekçioğlu, Enes Ateş ve Utku Demir uğraşmıştı uygulama için. Tanıtım başlığı sabitlenen tek UGT uygulaması oldu hatta. Tanıtım sayfası:

http://forum.ubuntu-tr.net/index.php?topic=26651.0

Karma: mime-type veya dosya ismindeki uzantıya

göre arama yapmamızı ve bulunan sonuçlar hakkında yapılacak işlemde bazı opsiyonlar sunan arama programı. Kısayol oluşturucu gibi C ve GTK+ ile yazıldı. Tanıtım sayfası:

http://forum.ubuntu-tr.net/index.php?topic=26139.0

MLM: En

çok vakit harcanan uygulamalardan birisi oldu sanırım. Aynı şekilde C ve GTK+ ile yazıldı. Film bilgilerini (isim, poster, puan özet vs...) Erdi Gürbüz ile beraber yazmıştık. Daha sonra sinemalar.com URL değişikliğine gitti sanırım son denediğimde çalışmadığını görmüştüm. Tanıtım sayfası:

http://forum.ubuntu-tr.net/index.php?topic=26584.0

Mercek: Kütüphane otomasyon uygulaması olarak

tasarlanmıştı. Beta aşamasından çıkamadı maalesef. C++ ve QT ile yazılmıştı. Tanıtım sayfası:

içindekiler

Dogan Aydın: Aslında ben UGT'yi duymadan önce foruma bile üye değildim. Sadece bu tayfa için üye oldum. Bir arkadaş haber verdi. Bu sitede böyle bir ekip var, sen nasıl kaçırırsın diye.

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Sem: Ben zaten kurulurken bulunduğum için ayrıca bir karar vermem gerekmedi.

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Semetey COŞKUN

6. Sizler UGT'ye katılmaya nasıl karar verdiniz?

http://forum.ubuntu-tr.net/index.php?topic=27549.0 Mixer: Tarayıcıların ön belleğinde depolanan

Dergi Tayfası, Uygulama Geliştirme Tayfası'nı Ağırlıyor

Tarayıcıların ön belleğinde depolanan videoları çekmeye yarayan bir programdı. Aslında bu uygulama Erdi Gürbüz'ün yazmış olduğu bir terminal uygulaması idi. UGT içerisinde sadece iyileştirme adına revizyona gidildi ve üzerine GTK giydirildi. Uygulama C ile yazılmıştı. Tanıtım sayfası: http://forum.ubuntu-tr.net/index.php?topic=24343.0 Bunlar dışında hatırlayabildiğim Kadın uygulamamız vardı. Kadınların özel gün bilgilerini kontrol edebilecekleri bir uygulama. http://forum.ubuntutr.net/index.php?topic=27340.0 sayfasında tanıtılmış ama daha geliştirilmesi lazım. Ufak birkaç revizyon ile ürün hâline getirilebilecek bir uygulama bu da. Bunlar gibi ufak birkaç projemiz daha vardı uygulama olarak. Uygulama dışında dokümantasyon olarak ise GTK ile ilgili belgeler paylaşmıştık;

http://forum.ubuntu-tr.net/index.php/topic,24749 http://forum.ubuntu-tr.net/index.php?topic=24750.0 Ayrıca projeler ve dokümantasyon dışında Programlama'da açılan başlıklarda "ÇÖZÜLDÜ" etikini her başlıkta görmeye de özen gösteriyoruz. SUDO'ya da uygulama geliştirme konularında içerik olarak destek veriyoruz bildiğiniz üzere.

12. Şu sıra çalışıyorsunuz?

hangi yazılım

üzerinde

Doğan Aydın: Ben ubuntu-tr için dil paketi güncelleme betiğini hazırlıyorum.

13. UGTolarak mobil uygulamalar üzerinde de çalışıyor musunuz? Sinan Ateş: Semetey'in Android için bir projesi vardı. Sanırım fikrini çalarız diye fazla açıklama yapmıyor. Sem: Yok, tamamen vakitten dolayı maalesef. =)

14. Hangi yazılım dilleriyle, hangi tür yazılımları geliştiriyorsunuz?

15. Yazılım geliştirme işini hobi olarak mı yapıyorsunuz; yoksa aranızda bunu iş olarak yapan veya ileride yapmayı düşünen var mı?

Sinan Ateş: Ben bu işi hobi olarak yapıyorum. İleride meslek olarak da yapmayı düşünüyorum; ama zaman ne gösterir bilmiyorum. Sem: Ben işte iş olarak, UGT'de hobi olarak kod yazıyorum diyelim.

Sinan Ateş: Tayfa içerisinde en fazla kullanılan dil C/C++ ardından da Pyhton geliyor. Bu sıralamayı açılan proje başlıklarına göre yaptım. Doğan Aydın: Tercihim Python. İlgimi çeken her tür fikre hayır demem.

Doğan Aydın: Benim işim de hobim de bu. Hatta Ağustos'ta Google yolcusuyum.

16. Yazılımcıların geneli gibi sizler de gece mi kodlama yapıyorsunuz? Sinan Ateş: Özel bir saatim yok. Boş kaldığımda ve keyfim yerindeyse kod yazmaya başlıyorum. Doğan Aydın: Gündüz ilham gelmiyor. Ayrıca işten güçten dolayı keyifle çalıştığım saatler gece saatleri. Sem: Ben işe girmeden önce yaşamımı geceleri sürdürüyordum denilebilir; ama işe girdikten sonra bu düzen bozulmuş oldu.

17. En sevdiğiniz dil/diller hangisi/hangileri? IDEkullanıyorlarsa hangisinitercih ediyorlar? Doğan Aydın: Python, ruby, javascript(nodejs), Sublime text tek geçerim. Sinan Ateş: En sevdiğim dil, ilk öğrendiğim ilk göz ağrım olan C++. Uzun bir zaman NetBeans kullandım.

içindekiler

Mixer:

Uygulamalar arasında benim en çok içimde kalan ise @bahdem kullanıcı isimli üye için geliştirmeye başladığımız Octopus Gui'nin yarıda kalması idi. Bir de Anıl Çörekçioğlu'nın bir Oynatıcı uygulaması vardı medya dosyalarını oynatmak için; ama genele açmadı uygulamayı sanırım.

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

http://forum.ubuntu-tr.net/index.php?topic=27549.0

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Semetey COŞKUN

tasarlanmıştı. Beta aşamasından çıkamadı maalesef. C++ ve QT ile yazılmıştı. Tanıtım sayfası:

Sinan Ateş: İlk yazdığım işe yarar uygulama bir ödevdi. Bir dosyaya yazılmış olan bilgilerden izotopların proton, nötron sayısı, kütlesi gibi özelliklerini gösteriyor, bu özelliklere göre arama yapıyordu. Uçbirimde çalışan basit bir şeydi ama bana bir özgüven vermişti.

Doğan Aydın: Bir oyun için socket okuyup bilgileri db'ye kaydetmiştim. Oyunu hatırlamıyorum. Hatta ne amaçla böyle bir şey yaptığımı da hatırlamıyorum.

Sem: İlk uygulamamı hatırlamıyorum maalesef; ama ilk kayda değer uygulamam sanırım matrisler üzerinde işlem yaparak sonucu Matlab çıktısı olarak üreten ve bu çıktı ile Matlab'da harita çizdirmek için kullandığım bir uygulama yazmıştım. Üniversitelerde verilen proje ödevlerindendi. 3 kişiydik ben 1 00 diğer iki arkadaş 90 almıştı. Aldığım ilk 1 00'dü üniversitede. Belki tek de olabilir.

gösterir.

Uygulama Geliştirme Tayfası Sem: sem0900 Sinan Ateş: travego0403 Doğan Aydın: doganaydin Erdi Gürbüz: egcodes Enes Ateş: enes Utku Demir: utdmr Anıl Çörekçioğlu: hitokiri Caner Yaşar Tatar: hyperthread

whoami -> Sizin sistemde kim olarak göründüğünüzü gösterir.

içindekiler

18. İlk yazdığınız uygulama neydi, neler hissetmiştiniz? (Not: "Hello world", "Merhaba dünya" bu soru için cevap olamaz. =))

w-> Sistemde kimlerin çevrimiçi olduğu bilgisini

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Sem: Ben en çok C/C++ kodlamayı seviyorum, fakat çok çok uzun süredir kodlama fırsatım olmuyor maalesef. Objective-C yaratıcılarının "C++'tan haberimiz olsaydı Objective-C'yi hiç yaratmadık" cümlesini kurduklarını öğrendikten sonra bu dil grubuna (C/C++) var olan ilgim büyük bir artış gösterdi. IDE olarak genelde Eclipse kullanıyorum. Metin düzenleyici olarak ise Sublime'a göz gezdirdim son bir iki gündür ve Gedit'i epey başarılı buluyorum.

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Semetey COŞKUN

Dergi Tayfası, Uygulama Geliştirme Tayfası'nı Ağırlıyor

su d o @ su d o -d e rg i : ~$

SEO Eklentileri – 3

Google XML Sitemap: Google XML Sitemap eklentisi, site ve bloglarımızın olmazsa olmazı site haritasını oluşturmaktadır. Sitelerinizin işlerliği açısından önem taşıyan eklentilerin başında gelmektedir bu eklenti.

Peki bunu neden anlattım? Sayfa isimlerinin arama motorlarında daha rahat bulunabilmesi olayını ise Google XML Sitemap eklentisi sağlar. “Google” olarak isimlendirilmiştir; çünkü ilk programlandığında sadece Google için hazırlanan bir eklenti idi. Eklentinin son sürümleri, Google'ın dışındaki arama motorlarında da etkin görev almaktadır. Eklentiyi kurmak için öncelikle aşağıdaki bağlantıdan dosyasını indirmelisiniz:

http://wordpress.org/extend/plugins/google-sitemapgenerator/

WP Super Cache: WP Super Cache eklentisi

kullanıcının sitenize daha hızlı ulaşmasını ve sitenizde

daha hızlı hareket etmesini sağlamaktadır. Hız çağında yaşıyorken bunun anlamını çok düşünmek gerekmeyecektir. Bilgiye ne kadar hızlı ulaşırsak o kadar önde olduğumuz bir zamanda böylesi bir eklenti, sitemizi diğerlerinden önde tutacaktır. Bu eklentinin olmadığı sitelerde, kullanıcı siteye girmek istediğinde gerek İnternet tarayıcısının çerezlerinden, gerekse direkt sitenin bulunduğu sunucudan alınır bilgiler. Eklentinin yüklü olduğu sitelerde ise her zaman için bir cache (ön) bellek vardır sitenize ait. Sitenin verilerinin sunucudan çekilme süresi sırasında kullanıcıların beklememesi ve bu şekilde siteden ayrılmalarını önlemek için sitenin önbelleğindeki veriler kullanılmaktadır. Bu verileri, her veri girişinizden sonra güncelleyen eklenti, sitenize hız kazandırıyorken aynı zamanda kullanıcı memnuniyetini de artırmış oluyor. Eklentiyi kurmak için öncelikle aşağıdaki bağlantıdan dosyasını indirmelisiniz:

http://wordpress.org/extend/plugins/wp-super-cache/

Broken Link Checker:

İsminden de anlaşılabileceği gibi bu eklenti, sitenizde var olan kırık bağlantıları taramaktadır. Kullanıcı, sitenizde herhangi bir yere gitmek için kırık bağlantıya tıkladığında tüm bağlantıların bu şekilde olacağını düşünerek sitenizi terk eder. İşte buna izin vermemek için bu eklentiyi kurmalısınız. Kurduğunuz eklenti sitenizde bulunan kırık bağlantıları arayarak düzenlemeniz için size uyarılar verecektir. Sitenizin yönetici panelini açtığınız her an aktif hâlde çalışan

içindekiler

Merhaba sevgili SUDO takipçilerimiz. Dizimizin bu sayısında sizlere üç ayrı eklentiden bahsedeceğim. Bu üç ayrı eklenti, birbirini tamamlar nitelikte olup kullanıcı memnuniyeti için önemli görevlere sahip. Eklentilerimiz; “Google XML Sitemap”, “WP Super Cache” ve “Broken Link Checker” eklentileridir. Önceki iki sayımızda eklenti kurma işlemini anlatmıştık. Eğer herhangi bir eklentinin kurulumunu öğrenmek ister iseniz dizimizin ilk iki sayısından yararlanabilirsiniz. Şimdi müsaadenizle eklentilerimizi anlatmaya başlayalım.

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Sitemizi, arama motorlarında daha üst sıralarda görmek için kullandığımız SEO eklentilerine bu sayımızda da devam ediyoruz. İşte üç farklı SEO eklentisi...

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Aysel AKSU

SİTEMİZİN KONTROLÜNÜ ELE ALIYORUZ

Peki site haritası ne işe yarar? Site haritası, sitelerin arama motorlarında rahatça ulaşılabilir olmasını sağlamak amacı ile hazırlanmaktadır. Peki bunu nasıl sağlıyor? Siteleriniz arama motorlarına etiketlemeleriniz, başlıklarınız ve sayfa isimleriniz ile kaydolmaktadır. Etiketlemeyi ve başlık seçimini dizimizin ilk sayısında görmüştük. Fakat sayfa isimleri çok ayrı bir durum. Başlık, etiket ile aynı görevi görür. Sayfa isimleriniz, belgelerimizin arama motorlarında kayıtlı olan isimleridir. Örneğin; “Okullarım” isimli sayfanızın içerisinde “lise”, “ilköğretim” ve “üniversite” bilgileriniz olsun. Arama motorları tarafından kaydedilen ilk isim Okullarım olacaktır. Bu işlemi bir dallanma olarak görebiliriz. Önce sitenizin ana ismi tutulur arama motorlarında. Örneğin; “ODTÜ Resmî Sitesi”. Sonrasında sayfa isimleri kaydolur.

uname -a -> Sırasıyla sisteminizdeki çekirdeğin ismini, makinenin ismini, çekirdeğin sürümünü,

düzenlemeniz için size uyarılar verecektir. Sitenizin yönetici panelini açtığınız her an aktif hâlde çalışan bu eklentiyi kurmanız da diğer eklentiler gibi zamanınızı almayacaktır. Kullanıcının sitenizden daha çok bilgiye ulaşmasını istiyorsanız ve sitenizin hitlerinin yüksek olması beklentisindeyseniz mutlaka bu eklentiyi de kurun.

mimarisini ve işletim sisteminin ismini gösterir. cat /proc/cpuinfo -> İşlemci ile ilgili bilgi verir. cat /proc/meminfo -> Hafıza ile ilgili bilgi verir.

Özetleyecek olursak kullanıcı memnuniyetinde büyük öneme sahip olan üç farklı eklentiyi tanıdık bu ay: Sitenizin ulaşılabilirliğini kolaylaştırabilmek için Google XML Sitemap, sitenizin hızına hız katmak için WP Super Cache ve sitenizde kırık bağlantı bulunmaması için Broken Link Checker. Siz de sitenizin kullanılırlığını artırmak, kullanıcı memnuniyeti sağlamak istiyorsanız SUDO ile kalın. SUDO'nun bir sonraki sayısında yeni SEO teknikleri ile görüşmek dileğimle...

içindekiler

http://wordpress.org/extend/plugins/broken-linkchecker/

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Eklentiyi kurmak için öncelikle aşağıdaki bağlantıdan dosyasını indirmelisiniz: özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Aysel AKSU

SEO Eklentileri – 3

su d o @ su d o -d e rg i : ~$

IP Santral (IP PBX) ve Güvenliği

Bu işi en iyi şekilde yerine getiren ve dünyanın dev firmalarının ücretli ürünleri ile rahatlıkla yarışabilen 'Asterisk' tabanlı IP Santraller. "Nedir bu IP Santral? Normal santrallerden farkı neymiş bunun? Bizim zaten santralimiz var, ne yapalım biz IP Santral'i?" gibi sorular yükseliyor, sesleri duyar gibiyim, merak etmeyin kısa kesip anlatmaya çalışacağım. Yıllardır alışık olduğumuz PBX santrallerin başına IP (İnternet Protokolü) eklenmesi ile bir devrim gerçekleşti ve bu devrim, bize aşağıda okuyacağınız yenilikleri kazandırdı. IP Santraller, bilgisayar tabanlı santrallerdir. Asterisk, GNU/Linux üzerinde çalışır, dolayısıyla bilgisayar üzerinde çalışan bir servisten ibarettir. Önce alt yapı (zayıf akım) olarak olaya bakarsak, daha firma kurulurken bile 'telefon kablosu' çektirmenize gerek yoktur. Lokal ağınız üzerinden çalıştığı için ayrı bir kablolama maliyeti çıkarmaz, bu durumda, şirkette bir odadan başka bir odaya taşınırken bile telefoncu çağırıp telefon hattınızı diğer odaya aktarmasını isteyip servis

ücreti ödemezsiniz. Telefonunuzu fişinden ve ağ kablosundan çıkarıp, istediğiniz odaya geçip tekrar elektrik ve ağ kablosunu takmanız yeterlidir. IP Telefon açılırken sistemden IP alacak ve ağınızdaki IP Santral'i görüp dahili numarası ile kayıt olacaktır, kullanıma hazırdır bile. Buradaki mantığa göre, IP telefonunuzun aldığı bir IP adresi var, İnternet tarayıcıya telefonunuzun IP adresini yazarak telefona bağlanıyorsunuz ve ayarlarını yapıyorsunuz. IP Telefonun IP Santral'e bağlanabilmesi için, IP Santral'inizin yerel ağınızdaki IP adresini telefon ayarlarına yazarak, telefonun IP Santral'e bağlanmasını sağlıyorsunuz.

Ya dış IP yazarsak? Peki bir de olaya şu açıdan bakalım: İşten çıktım, eve gittim ve Adsl modemimden çıkan ağ kablosunu yanımda getirdiğim IP Telefon'a bağladım. Telefon modemden bir IP aldı, ama evimde IP Santral olmadığı için IP Telefon hiçbir santrale bağlanamadı, dolayısıyla çalışmıyor, arama yapmıyor. Tekrar telefonumun ayarlarına girmek için modemden aldığı IP adresini İnternet tarayıcımın adres çubuğuna yazıyorum ve ayarlar menüsüne ulaşıyorum, bu sefer IP Santral'in yerel IP adresini silip şirketin dış IP adresini yazıyorum ve kaydedip çıkıyorum. IP Telefon bu sefer açılırken dış IP adresinden santrale ulaşarak kayıt olmak istiyor ve eğer şirkette böyle bir yönlendirme var ise IP Telefon, IP Santral'e ulaşarak kayıt yapıyor ve kullanılabilir hâle geliyor.

içindekiler

Bu ay inceleyeceğimiz konu daha çok kurumlara yönelik olacak.Özellikle son birkaç yılda hızla yaygınlaşmaya başlayan bu teknolojiyi incelerken beraberinde gelen güvenlik zorunluluğundan bahsedeceğiz. Neden zorunluluk derseniz, maliyet açısından çok mantıklı bir teknoloji olmasına rağmen, eğer güvenlik altına alınmaz ise saldırganlar yüzünden çok ciddi maddi zarara uğranılmasına neden olabilir, hatta bunun için saldırganları tahrik eden bir yapıya sahiptir. IP Santral (IP PBX)'in kısaca ne olduğuna, neler yapabileceğine ve ne gibi tehlikelere açık olduğundan bahsedeceğiz ama bundan önce vurgulamak istediğim bir nokta var. 2008 yılının başında başladım IP Santraller ile ilgilenmeye. Uzun sayılmayan bu mazimizde değişik tecrübeler yaşadık; fakat ilk aldığım ders Linux çekirdeğini kullanan dağıtımların diğer işletim sistemlerine nazaran sesi çok daha iyi işlediğiydi. Farklı işletim sistemleri üzerinde yaptığımız denemeler başarısızlıkla sonuçlandı. Tabii bizim çalışmamız bir kıstas değildir, fakat başarılı olan bütün ürünler GNU/Linux dağıtımlarında çalışmaktadır.

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Deniz Özibrisim

Giriş

Uluslar arası şubesi olan firmalar için de aynı durum geçerlidir. Tek santral üzerinden bütün şubeleri yönetebilir ve şubeler arasındaki görüşmeler için %1 00 kazanç sağlayabilirsiniz. Şu an'a kadar aslında sadece bir özelliğinden bahsetmiş olduk, başka bir açıdan bakarak aynı özelliğin kullanım alanını genişletmek açısından başımdan geçen bir olayı anlatmak istiyorum. Yıllar önce (Bir önceki yazıda da "yıllar önce" örneğini verdim sanırım, beni yaşlı sanmayın, daha otuzumdayım. :) ) birçok firmaya Bilgi Teknolojileri adı altında danışmanlık ve destek veren bir firmada çalışıyordum. X firmasına IP Santral kurulumu yaptım

Biz uygun bir yerden bize en yakın köyü (5-30, olmadı 50 km arası) gözümüze kestiriyoruz ve köye gidip dağı güzel gören ev, okul ya da camiden izin alıp oraya İnternet bağlatıyoruz, gelen İnternet'i kablosuz olarak dağa doğru yayınlıyoruz. Noktadan noktaya iki cihazla olan bu bağlantıda sonuç olarak İnternet dağa ulaşmış oluyor. İnternet geldi mi her şey gelmiştir, deyip ucuna IP telefonu bağlıyoruz ve firma mutlu mesut çalışmaya devam ediyor. Artık ofisten oturduğu yerden mermer ocağını, o dağın başını arıyor ve ücretsiz görüşüyor. Tabii bu durumda dağda kalan personel de ücretsiz olarak şirketi arayabilir ya da istediği herhangi bir dış aramayı gerçekleştirebilir hâle geliyor. Bu bir nimet, çünkü o dağda cep telefonu neredeyse hiç çekmiyor. Gördüğünüz gibi, bir özellik için önce ofis

içinde oda değiştirdik, sonra eve taşıdık, evde kullandık, son olarak dağlara çıktık, hâlâ IP Santral nimetlerinden faydalanıyoruz. Aynı mantıkla hava şartları vb. durum yüzünden işe gidemeyen çağrı merkezi personeli, işine evinden devam edebilir. Diğer özellikleri ile devam edelim. X Telekom şebekesi yerine istediğiniz kalitede, uygun ücretli bir firma ile anlaşıp çağrılarınızı o firma üzerinden çıkabilirsiniz. Bodrum'da bazı dönemler yağmur çok olur ve telefon hatlarına yıldırım düşer. Sonuç üzücü, kablolardan gelen yüksek akım, hem Telekom'un santraline hem de kurumların santraline zarar verir. Bu yüzden çalıştığım firmada sadece giden çağrıları değil, gelen çağrıları da İnternet üzerinden alıyoruz. Santrale takılı hiçbir fiziksel hat yok. Yağmur da yağsa şimşek de çaksa artık bizi ilgilendirmiyor. Numara taşıma (sanal numara) konumuz olmadığı için değinmiyorum, ama kısaca bahsetmek gerekirse farklı firmalara numaranızı aynen taşıyorsunuz ve artık kablolara bağımlı kalmıyorsunuz, çağrılar İnternet üzerinden direkt santralinize geliyor; sabit ücret, hat meşgul derdi kalmıyor. . Arayan numarayı gösterme özelliği; operatör konsol ve tüm dahililer arayan numarayı görebilir. . Otomatik çağrı dağıtıcı sayesinde eğer istenirse arayan numarayı tanır, belirli numaradan gelen çağrıları ilgili dahiliye otomatik yönlendirir. . Masanızdan kalktınız gittiniz, isterseniz dahilinizi cep telefonunuza ya da başka bir yere yönlendirebilirsiniz.

içindekiler

Bunu uzak şubeli şirketler için düşünürsek, “devrim” derken ne demek istediğimi anlatmış olurum sanırım.

ve gayet güzel çalışıyor, bir sorun yok. Fakat ilgi odağımız mermer ocakları olan firmalar olduğu için müşteriler ile sürekli diyalog hâlindeyim, çünkü her açtığı mermer ocağına teknoloji taşıyorum. Evet, bildiğiniz taşıyorum, tabi öyle sırtlayıp taşımıyorum adı üstünde teknoloji, ama kablosuz olarak taşıyorum. 1 . tekil kişi ekine aldanmayın, bunlar ekip işi. IP Santral'i kurduğumuz firma bizimle irtibata geçiyor ve beraber yeni ocaklarına gidiyoruz. Mermer ocağı taaa dağın başında, artık rakım kaç bin bilmiyorum; ama normal araç çıkamıyor, biz de iş makinesi ile çıktık. Firma açısından baktığınızda, şehirden kilometrelerce uzakta, yerden kilometrelerce yüksekte bir dağın tepesinde iş yapıyor. Tabii bırakın İnternet'i, telefonu yukarı su çıkarmak için kepçe kullanıyorlar.

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Gördüğünüz gibi evimdeyim ama şirkette kullandığım telefonu eve getirip sanki şirketteymişim gibi kullanabiliyorum ve şirketteki bütün dahili telefonlarla aramdaki görüşmeler ücretsiz oluyor. Eğer dış arama yaparsam bu konuşma şirket hatları üzerinden çıkıyor.

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Deniz Özibrisim

IP Santral (IP PBX) ve Güvenliği

Aslında özellikler daha saymakla bitmeyecektir. Biraz hayal gücümüzle de sınırlı, arayan kişiyi direkt cebime yönlendirebiliyorsam daha şık olması için önce ses kayıt ile karşılarım: 'Aradığınız kişi şu anda yerinde değil, cep telefonundan ulaşmak için 1 'e basınız. ” Bence bayağı havalı oldu. :)

Saldırganların Neden İlgisini Çekiyor? Tabii ki birden fazla nedeni var. Bazılarını sıralamak gerekirse; firmaların telefon görüşme

kayıtlarını dinlemek, bilgi hırsızlığı, maddi kazanç bunların içinde en cazip olanları. Özellikle maddi kazanç... Peki bu kazancı nasıl sağlıyorlar? Özellikle dışarıya açık olan IP Santraller tehdit altında. "Dışarıya açık"ın ne olduğuna değinelim: Çok şubeli olan firmalar, santrallerine dışarıdan bağlanmak için kapılarını dış dünyaya açmak zorunda. Bu açıktan içeri girip santrale ulaşan saldırgan, santralden yaptığı kendine kayıtlı yurt dışı numaralarını aratarak kazanç sağlıyor. Bir bakıyorsunuz bir dahili yurt dışını aramış ve uzun süre konuşmuş gözüküyor. Hâlbuki o numarayı ararsanız görüşebileceğiniz hiç kimse yok, aradığınızda karşı taraf otomatik hattı açıyor ve arandığı için kazanç sağlıyor. Bunu fatura gelene kadar fark etmediğinizi var sayarsak, saldırgan için kazanç, sizin için zarar büyük olacaktır.

Tehditler ve Güvenlik Asterisk santraller GNU/Linux işletim sistemleri üzerinde çalıştığı için, normal bir bilgisayarın maruz kalacağı her türlü tehdide maruz kalır. Servis reddi saldırıları ile santrali çalışmaz hâle getirmek mümkündür; fakat bu konu bütün bilgisayar ağınızı etkileyen ve ilgilendiren bir konu olduğu için sadece IP Santral'i ilgilendiren tehditlere ve korunma yollarına değinilecektir. Yine de konuya ufaktan değinmek gerektiği için tekrar hatırlatıyorum, santralinize yönelik yapılacak saldırı çeşitleri saymakla bitmeyecektir. O kadar ki direkt santralinize yapılmamış bir saldırıdan dahi santraliniz etkilenebilir.

içindekiler

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

. Aynı şekilde yerinizde yoksanız, arayanın mesaj bırakmasını sağlayabilir ve yerinize geldiğiniz zaman telefonun verdiği uyarı sayesinde mesaj olduğunu görüp dinleyebilirsiniz. Ofis dışından da dahilinize bırakılan mesajları dinleyebilirsiniz. . Çağrı engelleme, telefonu 'Rahatsız Etme (DND)' moduna alarak gelen çağrıları engelleyebilirsiniz. . Çağrı bekletme ile telefonun meşgul çalmasını engelleyebilirsiniz ve bir kişi ile konuşurken diğer arayan kişiyi hatta alana kadar bekletmeye alabilirsiniz. Sizin seçtiğiniz müziği (mp3 formatı dahil) dinletebilirsiniz. . Arama planı, bu sayede çevirdiğiniz numaraya göre uygun tarifeli hat üzerinden çıkış yapmanızı sağlar. . Sınırsız iç ve dış hat desteği, IP telefon var ise hiçbir ek maliyet gerekmeden istediğiniz kadar dahili abone oluşturabilirsiniz. (IP Telefon zorunlu değildir, analog telefon adaptörleri ile telsiz vb. eski telefonları kullanabilirsiniz. Fakat bu durum için maliyet çıkacaktır.) . Sadece telefon değil, bilgisayar üzerinden kullanma, görüşme yapma imkânı sağlar. (SIP Protokolü kullanan birçok ücretsiz program mevcuttur.) . Karşılama robotu; bu sayede çağrıları uzak noktalara da yönlendirebilirsiniz, "İzmir ofis için 2'ye Bodrum ofis için lütfen 3'e basın" gibi. . Ses kayıt; analog santrallerde olduğu gibi ses kayıt için ek bir modüle gerek yoktur, bütün dahili ve harici görüşmeler kayıt altına alınabilir. . SIP Protokolü (RFC 3261 ) ile bu protokolü kullanan diğer cihazlar, örneğin Android, iOS, Symbian sistemli cep telefonları, santrale kayıt olup dahili masa telefonu gibi kullanılabilir. (Şahsen şirkette telsiz telefon taşımıyorum, cep telefonum santrale bağlı.)

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Deniz Özibrisim

IP Santral (IP PBX) ve Güvenliği

gereken kişiler için devam ediyoruz. Şahsım adına konuşuyorum, eğer çok servisli sunucu üzerinde çalışmıyorsak ki IP Santral bunlardan biri değil, bütün istekleri engelleyip sadece gerekli yerlere izin verme taraftarıyım, zira benim için en güvenli yol budur ki az sonra bazı komutlar ile sistemimizi az ya da çok güven altına alacağız.

- Bu tür durumlarda suçlu hep uyaran kişi/ler gibi görünür, hâlbuki kazın ayağı öyle değil, yönetim hep topu birbirine atar, aşçı uşağa, uşak aşçıya diye topu gezdirirken fatura hep uşağa patlar.

Bu güvenlik önlemlerini “Çizmedin ki kesesin” sözünü hatırlayarak, kurulu bir IP Santral üzerinde gerçekleştiriyoruz.

- Sadece IP Santrallere yönelik saldırı tipi çok değildir, en azından ben çok fazla bilmiyorum. DDOS da olduğu gibi saldırganın yöntemine kısaca değineceğiz, fakat kullandığı araçlardan bahsetmeyeceğiz.

Sanırım en çok uygulanan yöntem budur. Ben dört ayrı firmada logları incelerken “Brute Force Attack” yapıldığına şahit oldum. Bunun sebebi zaten bu yazının yazılma sebebidir. Bilinçsiz kurulum yapan firmalar ya da buna izin veren firmalar, bu tip saldırıların hedefi olurlar. Bu tip kurulumlar azımsanmayacak kadar fazla olduğu için bu saldırı, temeline çok uygundur. Güvenlik işi böyledir, çok ince bir nokta, önemsiz gördüğünüz bir ayrıntı ile başlar her şey. Önemsiz ya da ufak ayrıntı deyip geçmeyin, çünkü “Brute Force” saldırılarının bu kadar yoğun olmasının sebebi birçok kişinin aynı şekilde düşünmesidir. Bu yöntemde saldırgan dışarıdan istek gönderebildiği IP Santral'e, kayıt olma (SIP Register) isteğini art arda gönderir. Bunun için yazılmış programlarda belirli dahili aralığı girilir. Örneğin; 1 00-1 000 1 00 numaralı dahiliden kayıt isteği göndermeye başlar. Sürekli olarak Kayıt Adı ve Parola denemesi yapar. Bir dahiliden kayıt (Register) olduktan sonra,

En popüler yöntem, en büyük güvenlik açığı ile doğdu: “Deneme yanılma yöntemine izin veren istemler”. SIP protokolü genel olarak 5060 portu üzerinden haberleşir ve İnternet'e direkt çıkışı olan, önünde hiçbir güvenlik önlemi bulunmayan santral 5060 portundan gelen bütün istekleri cevaplar. Ekmeğine yağ sürdük zaten daha ne yapalım. Öncelikli olarak santralimizin dış dünya ile bağlantısı olması gerekmiyorsa mutlaka İnternet ile olan bağlantısını keselim. Bu durumda zaten pek güvenlik ihtiyacı doğmayacak zira, geriye kalan sistemlerinizin güvenliği önemli olacaktır. Çok şubeli, yani santrale başka ofislerden bağlanacak IP telefonlar, başka santraller, analog adaptör cihazları ve cep telefonu ile santrale bağlanması

Brute Force Attack

içindekiler

Gelelim IP Santralimize yönelik kazanç peşinde koşan saldırganlarımıza. Sırası gelmişken belirtmek isterim, sizinle paylaştığım bu küçük deneyimlerim içinde çok yüksek

fatura ödemek zorunda kalan, IP Santral'i sadece modeme takılı ve güvenlik önlemi almamış birçok kişi ile tanıştık. Lütfen benim başıma gelmez demeyin, zira “Konuşsa ne kadar konuşacak” dedikten sonra yüksek faturaları yüzünden santralin bütün İnternet bağlantısını kesen firmalar biliyorum ki zamanında uyarılarımızı yapmıştık.

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Örnek olarak DOS (Denial Of Service) saldırıları “TCP SYN” paketleri ile hedef sistemin portlarına saldırır, bu yükü kaldıramayan bilgisayarlar kabaca veri taşması (Buffer Overflow) yüzünden bağlantı kabul edemeyecek duruma gelir. Zamanında ünlü olan 1 39. port olayı da bir DOS saldırısıdır, “Out Of Band” verileri gönderilir ve bunu tanımlayamayan sistem kilitlenir. Farklı protokoller ile gerçekleştirilen DOS saldırıları da mevcuttur ancak DOS saldırılarını engellemek çok da zor değildir. Gelen paketler kaynağından engellenebilir ancak DDOS (Distributed Denial Of Service) gerçekten tehlikelidir. Farklı olarak saldırı tek bir kaynaktan gelmez, bu yüzden hem tespiti hemde engellenmesi zordur. İki aşamalı gelişen sürecin ilk aşamasında DOS saldırısını yapacak kurban bilgisayarlar bulunur ki bunlar “Zombie” adı ile anılırlar, ikinci aşamada ise birinci aşamadaki kurbanlar kullanılarak hedef sisteme saldırı gerçekleştirilir. Zombie olarak bilinen sistemler sürekli dinleme modunda beklerler ve emir geldiği anda saldırıya geçerler. Buradaki gücü tahmin edebilirsiniz. On ile elli bilgisayar saldırdığı zaman bunları engellemek mümkün olsa bile bu sayı yüzleri binleri bulduğu zaman engelleseniz bile kaynaktan çıkan paketler bizim bant genişliğimizi doldurarak sistemi çalışmaz hâle getirecektir. Buradan konumuza bağlarsak IP Santralimiz de çalışmaz hâle gelecektir.

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Deniz Özibrisim

IP Santral (IP PBX) ve Güvenliği

Örneklemek gerekirse, dahilisi 1 20 olan birinin dahili şifresini 1 20 yaparsanız, saldırganın bunu kırması saniyeler sürecektir. Fakat “Sudo.43*” gibi bir şifreyi kırması saldırganı yaşlandıracaktır. Yaşlansın tabi, benim sorunum değil diyorsanız “Sudo.43*uBuntu-tr” şifresi ile saldırganı bu yönden fazlasıyla saf dışı bırakmış olursunuz. Karışık şifreler her zaman için kırılması zor ve güvenliğinizi arttıran unsurlardır.

Chmod 755 /sbin/guvenlik. sh echo “/sbin/guvenlik. sh” >> /etc/rc. local

rc.local'a yazıp yazmadığına bakmak isterseniz eğer,

cat /etc/rc. local

Sunucuyu yeniden başlatmadan kuralları aktif etmek için,

/sbin/guvenlik. sh Kurallar Aktif Edildi... çıktısını alıyoruz, kuralları görmek için,

iptables - L

Kaydedip veriyoruz

çıkıyoruz, dosyaya çalıştırma yetkisi ve açılışta çalışmasını sağlıyoruz,

içindekiler

Hiçbir duvar/engel aşılamaz değildir, bu sebeple ilk yapmamız gereken, biz saldırganı bizim sunucumuza çıkan sokağa girmesine izin vermesek de bir şekilde başardığını varsayıp dahili şifrelerimizi karışık oluşturmalıyız. (Asla basit şifreler kullanmayın.)

Güçlü şifrelerimizi oluşturduktan sonra sıra saldırganın bizim sokağa sapmasını önlemekte. IP Santralimiz üzerinde kendi işinden başka servis barındırmadığı için çok kolay ve sade bir yolla güvenliği artıracağız. nano /sbin/guvenlik. sh Dosya açıldıktan sonra dışarıdan bağlanacak IP adreslerine izin veren satırları ekleyip geri kalan istekleri geri çeviriyoruz. Aşağıdaki komutlar örnek olarak verilmiştir. İlk satır yerel ağınızı temsil etmektedir, ona göre düzenleme yaparsınız. Eğer ses hizmeti aldığınız bir firma varsa onun IP adresini ve dışarıdan bağlanması gereken uzak noktalarınızın IP adresini ekleyiniz. İptables - F iptables - A INPUT - s 192. 168. 1. 0/24 - j ACCEPT iptables - A INPUT - s 208. 67. 222. 222x - j ACCEPT iptables - A INPUT - s 208. 67. 220. 220 - j ACCEPT iptables - A INPUT - s 8. 8. 8. 8 - j ACCEPT iptables - A INPUT - j REJECT echo “Kurallar Aktif Edildi. . . ”

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Başarılı bir saldırı sonucu zarar görmüş firmanın kayıtlarını (log) incelemek de sinir bozucu oluyor. (Kayıtlara /var/log/asterisk/full altından ulaşabilirsiniz.) Kayıtlarda sürekli olarak denemeleri görüyorsunuz ve sonunda başardığını da. Bunun için farklı çözümler önerilir, belirli birkaç başarısız denemeden sonra kişiyi bloklama gibi. Fakat bu saldırı süreçlerinin oluştuğu yolu izlersek eğer, daha en baştan bizim sunucumuza çıkan yola sapmasını engellemek en başarılı çözüm olacaktır. Yola girdikten sonra birkaç deneme yapmasına izin verip sonra engellememizin bir anlamı yok, zira buradan komplike saldırılar doğabilir.

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Deniz Özibrisim

dahili için ekstra bir sınırlama yoksa (Custom Context) dilediği yeri arayabilecektir.

IP Santral (IP PBX) ve Güvenliği

1 . Eğer gerekli değilse IP Santral'i dışarıya hiç açmıyoruz ki bu durumda güvenliğini fazlasıyla sağlamış oluyoruz. 2. Eğer uzak noktalar varsa mümkün mertebe, güvenlik duvarının arkasında durmasına özen gösteriyoruz, elimizde bu imkân olsun ya da olmasın az önceki komutları uyguluyoruz. 3. Basit şifreler kullanmıyoruz, kuvvetli şifrelerle saldırganın işini zorlaştırıyoruz.

Tabii kesin konuşmamak lazım fakat yukarıdaki kurallarla ve güvenlik duvarının arkasında duran bir santrale saldırganın müdahale etmesi çok zor. Emin olun bu şartlar altında sizinle uğraşmaktan vazgeçecektir, hatta sizi bulamayacaktır, zira bu güvenlik tedbirlerini almamış bir dünya santral var.

iptables - A INPUT - s 192. 168. 1. 0/24 - j ACCEPT Yukarıdaki komutta, -A parametresi kural girişi için kullanılır, yeni kural eklemek için. INPUT bilgisayara gelen paketler için kural oluşturmamıza yarar. -s (source) kaynak adresi belirtmek için kullanılır. -j parametresinden sonra ne yapacağını belirtir. ACCEPT paketi kabul eder. REJECT paketi engeller ve karşı tarafa engellediğini bildirir. Bu komutta

iptables - A (yeni kural) INPUT (gelen) - s (kaynağından) 192. 168. 1. 0. /24 - j ACCEPT (kabul et)

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Kuş bakışı göz atalım:

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Konumuz iptables değil, fakat verdiğimiz komutları aydınlatma açısından kısaca değinmek istiyorum.

Aşağıdaki kuralda gördüğünüz gibi ne gelirse reddet diyoruz.

iptables - A INPUT - j REJECT Santral üzerinde birden fazla arayüz (interface) olabilir. IP Santral'i aynı zamanda ağ geçidi, güvenlik duvarı ve web filtresi olarak kullanabilirsiniz; fakat önerilen bir şey değildir. Herhangi bir sebepten birden fazla arayüz mevcut ise paketleri engellerken arayüz seçmeniz gerekebilir, bu durum için -i parametresini kullanıyoruz. ( -i interface),

iptables - A INPUT - j REJECT yerine, iptables - A INPUT - i eth0 - j REJECT gibi, bu durumda eth0'dan gelen istekleri engelleyecektir. ya da eth0 üzerinden sadece yerelden gelenleri kabul etmek isteyebilirsiniz:

iptables - A INPUT - i eth0 - s ! 192. 168. 1. 0/24 - j REJECT Burada ek olarak "!" kullandık. Kaynak adresi 1 92.1 68.1 .0/24 "olmayan" tüm paketleri engeller. Bu sayede yerel ağınız dışında gelen tüm istekler reddedilir. Yeni teknolojileri sorunsuz ve güvenli bir şekilde kullanmanız dileğiyle, bir sonraki sayıda görüşmek üzere...

içindekiler

Deniz Özibrisim

Not: iptables kurallarında REJECT yerine DROP kullanımı da mevcuttur. REJECT kullanımında karşı tarafa bilgi gönderir; fakat DROP kullanımında paket düşer, karşı tarafa bilgi dönüşü olmaz. DROP kullanımı da bir dizi güvenlik açığı oluşturabilir, mümkün mertebe REJECT kullanmaya çalışın.

LibreOffice- 6

man komut_adı -> Eğer mevcutsa komut veya uygulama hakkında uçbirimdeki yardım belgesini

Şimdi de sayfa biçemleri butonuna tıklayalım.

Pencerenin üzerinde sağ tıklayıp “Yeni...” diyelim. Sayfa Biçemi çok sekmeli penceresi karşımıza çıkacak. Burada “Yönetici” sekmesinde biçem ismi olarak “Normal Sayfa” girelim. Sonraki biçem alanını da “Normal Sayfa” olarak değiştirelim. Bunun anlamı; bir sayfanın sonuna geldiğimizde sonraki sayfada da aynı biçemi kullanmak istediğimizdir. Üst bilgi sekmesinde ise “Üst bilgide” alanının başındaki kutucuğu işaretleyelim. “Üst bilgide” bölümünü işaretleyerek sayfada üst bilgi yerleştirilecek alanı belirlemiş oluyoruz.

açar. df -h -> Disk kullanımını birim cinsinden (GB gibi) gösterir.

Üst bilgi sekmesinde “Daha fazla” butonuna tıklayalım, karşımıza yeni bir pencere çıkacak. Bu pencere size üst bilgiye kenarlık ya da arkaplan rengi ekleme şansı tanır. Arkaplan sekmesinde açık griyi seçelim. Karşımızdaki bütün pencerelerde “Tamam”ı işaretleyelim. Böylece “Normal Sayfa” biçemimiz tamamlanmış oldu. İlk Sayfa için ise var olan biçem üzerinde değişiklik yapacağız. En üstte 7.5 cm'lik bir boşluk bırakmak istiyoruz. Ve sayfanın en alt bölümünde de açık gri olarak belirlenmiş bir alt bilgi alanı olsun istiyoruz. Biçem ve Biçimlendirme penceresinde İlk Sayfa biçemine sağ tıklıyoruz. Ve “Değiştir...”i seçelim. “Yönetici” sekmesinde sonraki biçemi Normal Sayfa olarak belirleyelim. Sayfa sekmesi sayfamızda dilediğimiz boşlukları bırakmamızı sağlar. Boşluklardan “Üst” bölümünü 7.5 cm olarak belirleyelim. içindekiler

Bazı ayarlar yaparak çalışmaya başlayalım. Yeni bir belge açalım: Dosya > Yeni. Belge başlığında değişiklik yapabilmek için belgemizin özellikleriyle oynamamız lazım, Dosya > Özellikler. “Tanım” sekmesindeki “Başlık” alanına “Bu Bir Başlıktır” yazalım ki bu belgemizin başlığı olsun.

Şimdi sayfa biçemlerini ayarlamaya ihtiyacımız var. Üç farklı sayfa biçemi kullanacağız: İlk Sayfa, Normal Sayfa ve Yatay. Listemizde İlk Sayfa ve Yatay bulunuyor, onlar üzerinde biraz oynama yapacağız. Ama ilk önce Normal Sayfa biçemimizi oluşturacağız. Belgenin üst bölümünde üst bilgi için gri bir alan oluşmasını istiyoruz. Biçemler ve Biçimlendirme penceresini açalım. Bunu yapmak için üç farklı yolumuz var: 1 ) Biçim > Biçemler ve Biçimlendirme 2) F1 1 3) Araç çubuğundaki Biçemler ve Biçimlendirme butonu

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Bu yazımızda sayfa biçemi, alt bilgi ve üst bilgiyi kullanarak belgemizi biçimlendireceğiz. Daha önce paragraf ve karakter biçemlerini konuşmuştuk. Sayfa biçemi de bunlara benziyor; ama sayfa biçeminde esas, tüm sayfanın biçimlendirilmesidir. Sayfanın en üst ve en alt bölümlerinde yer alan üst bilgi ve alt bilgi, her sayfada karşımıza çıkacaktır. özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Ceren ÇALICI

Altı sayıdır devam eden LibreOffice serimizde bu sayıda da Writer'de çalışacağız. Belgemize alt bilgi ve üst bilgi ekleyerek onu biçimlendireceğiz.

Alt bilgi ve üst bilgi oluştururken bu bilgiyi kullanacağız. “Tamam” diyerek yaptığımız değişiklikleri kaydedelim.

su d o @ su d o -d e rg i : ~$

LibreOffice- 6

Sırada ise Yatay biçemini kullanma işlemi var. Yeni bir sayfaya geçmeden önce Ekle > Elle Sonlandır... yolunu izleyelim. Karşımıza çıkan pencerede “Sayfayı sonlardır” diyelim ve biçem olarak da Yatay'ı seçelim. Böylece yatay yeni bir sayfaya geçeceksiniz. Çünkü bu biçem, Normal Sayfa biçeminden farklıdır. Bu sayfada da üst bilgi ve alt bilgi alanlarını doldurmamız gerekmektedir. Eğer farklı sayfalarda farklı üst bilgi ve alt bilgi yazacaksanız farklı bir biçemde yeni bir sayfa eklemeniz yeterli. Writer'de farklı biçemlerde yeni sayfalar eklemek çok kolaydır. Üst bilgi ve alt bilgi eklemek gibi... Üst bilgi ve alt bilgiyi istediğiniz kadar büyük yapabilirsiniz. Buralara yazacaklarınız da size kalmış tabii ki. Sayfa numaraları da seçenekleriniz arasında. Bir sonraki yazımızda artık Writer'den biraz uzaklaşacağız ve Calc üzerinde hesap tablosu oluşturmaya değineceğiz. Yazan: Elmer PERRY (Bu yazı, Full Circle Magazine'nin 51 . sayısından Türkçeye çevrilmiştir.)

içindekiler

Yatay sayfa biçemimizde de değiştirme işlemi yapacağız. Bunun için de Yatay'a sağ tıklayalım ve “Değiştir...”i seçelim. Sayfa sekmesini inceleyip sayfanın istediğimiz özelliklere sahip olup olmadığını inceleyelim. Daha sonra da Üst bilgi ve Alt bilgi sekmelerinde daha önce yaptığımız değişiklikleri yapalım.

Şimdi belgemizi oluşturmaya hazırız. İlk Sayfa biçemine çift tıkladığımızda sayfa bizim belirlediğimiz biçimlendirme doğrultusunda değişecek. Belirlediğimiz alt bilgi alanının griye dönüştüğünü göreceğiz. Alt bilgi eklemek için kutucuğun içine tıklamamız yeterli. İlk önce başlığımızı eklemeliyiz. Ekle > Alanlar > Başlık yolunu kullanmalıyız bunun için. Bu, “Özellikler”e girdiğimiz başlığın belgeye eklenmesini sağlar. Bu yöntemi, belgenizde başlığı eklemek istediğiniz her yerde kullanabilirsiniz. Eğer başlığınızı “Özellikler”den değiştirirseniz, belgenizde de bu güncellemeyi yapmanız gerekir. Bunun için Araçlar > Güncelle > Alanlar yolunu kullanabilir ya da klavyenizden F9 tuşuyla yapabilirsiniz. Şayet belgemize sayfa numarası da eklemek istersek bunun için de alt bilgi üzerine tıklayıp Ekle > Alanlar > Sayfa Numarası yolunu izlemeliyiz. Sayfa numarası, eklediğimiz başlığın hemen yanına eklenecektir. Aralarındaki mesafeyi belirginleştirmek için “Tab” tuşunu kullanmalıyız. Belgemizdeki ikinci sayfamızın “Normal Sayfa” biçemiyle geleceğini biliyoruz. Sayfanın üst bölümünde de üst bilgi alanı göreceğiz. Alt bilgide uyguladığımız yöntemi uygulayarak üst bilgi alanını

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Alt bilgi sekmesinde ise “Alt bilgide” bölümünü işaretleyelim. “Daha fazla” butonuna tıklayarak arkaplan sekmesinde yine açık griyi seçelim. “Tamam” diyerek değiştirme işlemimizi tamamlayalım.

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Ceren ÇALICI

da dolduralım.

Bastille-Linux, bilgisayarımızın güvenliğini olası zayıflıklara karşı daha güçlü duruma getirmek için bize rehberlik eden, Perl ile yazılmış bir uygulamadır. Bilgisayarımızın güvenliği deyince, temel olarak sistemimizde kontrolümüz dışında oluşabilecek olayların tedbirini almaktan ve kontrolünü sağlamaktan bahsedebiliriz. İşte bu noktada Bastille-Linux, sistemimizin temel kurulum ayarlarında değişiklikler yaparak bize yardımcı oluyor.

İsterseniz ilk önce kurulumuna bakalım. http://www.net-security.org/software.php?id=21 7 adresinden veya istediğiniz başka bir yerden .tar.gz dosyasını bilgisayarımıza indirelim (Debian-Ubuntu için dosya .deb olmalı.) İndirdiğimiz dosyayı açtıktan sonra açılmış dosya ile aynı klasördeyken;

komutlarıyla kurulumu yapıyoruz. Daha sonra yine terminalden

komutunu vererek Bastille'yi grafiksel arayüzde çalıştırıyoruz. Text-Mode'de çalıştırmak için de

Bastille - c komutunu vermemiz gerekir.

Açılan ekranda sol tarafta Bastille ile ayarlayacağımız servisleri ve modülleri görüyorsunuz. Bu modülleri sırayla, sorulara cevap vererek ayarlayıp sisteme uygulayabiliriz. Modülleri ve içindeki soruları, genelde son kullanıcıyı baz alarak açıklamaya ve cevaplamaya çalıştık. Şimdi bunlara adım adım bakalım.

File Permission (Dosya İzni)

Burada dosya paylaşımları ile ilgili ayarları yapıyoruz. -Bazı yönetici fonksiyonlarına root olmayan kullanıcı erişimini kaldırabiliriz. Böylece bazı programlara ve dizinlere root olmayan kullanıcılar erişemez. -SUID'i devre dışı bırakabilirsiniz. SUID ile kullanıcılar bir programı/komutu root haklarıyla çalıştırabilirler. Örnek olarak “ifconfig” komutunu verebiliriz. SUID pasif olursa root kullanıcısına geçiş yapmak şart olur. Temel kullanımlar için aktif olmasına gerek yok. Hatta pasif olması tavsiye edilir.

içindekiler

1 - Kullanıcıya sistemde ne yapılacağına dair sorular sorar ve verilen cevaplara göre bir ayar dosyası oluşturur. 2- Sorulan sorularda tavsiye ettiği cevabı gösterir ve soruları açıklar. Kullanıcı isterse varsayılan cevaba göre hareket edebilir. 3- Cevaplardan oluşan ayar dosyasını kullanarak değişiklikleri yapar. 4- Değişiklik öncesi sistem ayarlarının yedeğini /root/Bastille/undo dizini altına alır.

sudo dpkg - i bastille_3. 0. 9- 13_all. deb aptget install perl_Tk

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Bastille-Linux şu şekilde çalışır:

Konuk Yazar

bastille - x

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Erkan ESMER

Bilgisayarımızın Güvenliği için Eğitici Bir Rehber: BASTILLE-LINUX

Bilgisayarımızın Güvenliği için Eğitici Bir Rehber: BASTILLE-LINUX Account Security (Hesap Güvenliği)

günceller veya değiştirir. Temel kullanıcılar için geçilebilir.

-Yetkili kullanıcı ile kayıtları (log) izleme özelliğini aktif edebiliriz. Sistem, kendi içinde gelişen olayları tanımlamak amacıyla kayıt tutar. Bu log kayıtları okunabilir. Sadece yetkili kullanıcı için bu durumu ayarlayabiliriz.Bu şekilde ayarlamamız faydalıdır.

Boot Security (Açılış Güvenliği)

-Sistem kullanım yetkisini tamamen sahibine bırakabiliriz.

Burası açılış için birtakım ayarlar yapabileceğimiz yerdir. Soruyu aktif edersek Bootprompt'a parola koyabiliriz.

Eğer başka bir kullanıcı hesabı yetkili ise burada vereceğimiz cevap önemlidir.

Secure Inetd(İnternet Servislerinin Güvenliği) Buradaki ayar, çoğu kullanıcı için gerekli değildir. Burası /etc/host.allow dosyasını düzenleyerek ağ ortamında bu hostun erişilebilirliği ile ilgili ayarları

-Sistem kaynaklarının kullanımını kısıtlayabiliriz. Sistem kaynaklarının kullanımına sınır getirmek istersek buradan ayarlayabiliriz. Temel kullanımlarda gerekli değildir ve varsayılan olarak “Hayır” cevabı

gelmektedir. Yalnız servislere olan saldırılar için servislerin gelen talepleri karşılamalarında bir kısıtlama olması, saldırının servisi durdurmasına engel olabilir. Bu ihtiyaç temel kullanımlarda genellikle meydana gelmez.

Configure (Yapılandırma) MiscPam Burada kimlik doğrulama ile ilgili kısıtlamalar, ayarlamalar yapabiliriz. -Uçbirimden erişime kısıtlamalar getirme Bazı dağıtımlarda uçbirimden oturum açınca özel erişimler aktif olabiliyor. Bunu devre dışı bırakabiliriz. Varsayılan olarak bu özellik pasif geliyor. Belki artık tüm dağıtımlarda pasif olarak geliyor olabilir.

içindekiler

-tty root olarak oturum açmayı engelleyebiliriz. Grafiksel olarak masaüstü ortamında çalıştığımız oturum tty7. Bunun dışında başka oturumlarda root olarak açılmasını engellemek isteyebiliriz. Bu durumda kendi kullanıcımızla oturum açar “su root” komutunu verip parolamızı girerek root oluruz.

-Telnet servisini kapatabiliriz. Telnet düz metin bir protokoldür. Gidip gelen veriler herhangi bir şekilde şifrelenmediği için geçişler izlenebilir. Bundan dolayı güvenlik açıkları doğurmaktadır. Kapatılması tavsiye edilir. İhtiyaç olduğunda ssh kullanılması daha uygundur. -FTP servisini kapatabiliriz. FTP servisi de Telnet gibi düz metin bir protokoldür. Bu servis de önemli güvenlik açıkları doğurabilir. FTP servisini kapatarak sisteme anonim girişleri önlemek için önemli bir adım atmış oluruz.

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

-Parola değiştirme zorunluluğunu aktif edebiliriz. Varsayılan olarak parola değiştirme 99.999 gündür. Bastille ile bunu 60 yapabilir ve 5 gün önceden de uyarmasını sağlayabilirsiniz. (Parola sorusunun varsayılanı bu şekilde ayarlanmış.)

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Erkan ESMER

Burada kullanıcı hesapları ile ilgili ayarları yapıyoruz.

-Varsayılan Umask değerini değiştirebiliriz. Umask, oluşturulan dosyaların izin ayarlarını tutar. Varsayılan olarak 644 izni ile dosya oluşturulur. İstisna bir durum olmadığı sürece varsayılan olarak kalması tavsiye edilir.

Konuk Yazar

Logging (Kayıt Tutma)

Sendmail

-Sistemde ekstra kayıt (log) tutmayı aktif etme Mevcut kayıt dosyalarını değiştirmeden başka kayıt da tutulabilir. /var/log/kernel Çekirdek mesajlarını tutar. /var/log/syslog Uyarı ve hata mesajlarını tutar. Daha sonra bir editör ile bu dosyaları okuyabiliriz.

Sendmail, bir SMTP (Simple Mail Transfer Protocol) sunucudur ve MTA (Mail Transport Agent) olarak geçer. Biz elektronik posta sunucusu olarak adlandırdık. Gerekli değilse kapatılması tavsiye edilir. Çünkü bu da diğer bütün servisler gibi güvenlik açığı doğurur.

-Kullanıcı hesaplarının kayıtlarını tutma Yapılan işlemlerin kim tarafından yapıldığını ve komutları kimin verdiğini izlemek için hesap bazlı kayıt tutabiliriz. Bu işlem disk ve işlemci için yoğun bir işlemdir. Temel kullanımda gerek yoktur. Aktif edilmemesi tavsiye edilir.

Apache

Burada birçok servis için ayarlamalar yapılıyor. Buradaki amaç; ihtiyaç olunmayan servisleri kapatmak, kullanımı en aza indirmek. -Dizüstü bilgisayarlar için pil durumunu izleme servisini kapatabilirsiniz. -NFS (Network File System) ve Samba servislerini kapatabilirsiniz. Bu servisler dosya ve yazıcı paylaşımları için kullanılır. Temel kullanımda ihtiyaç olmayabilir. Özellikle dosya paylaşımları için kullanıldığından güvenlik anlamında kritik bir servistir. Eğer gerekli değilse kapatılması tavsiye edilir.

Apache servisi, sistemi web sunucusu yapar. Bu servise eğer bir web sayfası sunuculuğu yapacaksak (Temel kullanımda bu tür ihtiyaçlar başka şekilde hâlledilir.) ihtiyacımız oluyor. Güvenlik için açık doğuran Apache servisi, kullanılmıyorsa kapatılması tavsiye edilir.

Print (Yazdır)

Eğer bilgisayardan çıktı almıyorsak bu servisi kapatabiliriz.nİhtiyacımız olduğunda ise uçbirimden

/sbin/chkconfig lpd on

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Miscellaneous Deamons (Çeşitli Servis Süreçlerinin Güvenliği)

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Erkan ESMER

Bilgisayarımızın Güvenliği için Eğitici Bir Rehber: BASTILLE-LINUX

Konuk Yazar

Firewall (Güvenlik Duvarı) Güvenlik duvarı, gelen ve giden paketlerin oluşturduğu trafiği kontrol eden ve ihtiyacımıza göre bu trafiğe kurallar tanımlamamızı sağlayan bir servistir. Çok kullanıcılı yerel ağlarda bu iş ayrıca ürün veya sistemler aracılığı ile yapılır. Burada aktif etmek için güvenlik duvarı ayarlarındaki detaylara hakim olmak gerekir. Tekil kullanımda trafiği kontrol etmek veya düzenlemek için ihtiyaç olmayabilir. Varsayılan olarak pasif edilir.

PSAD PSAD, güvenlik duvarı servisi (iptables) ile birlikte çalışan saldırı tespit ve kayıt (log) analizi için bir uygulamadır. Temel kullanımda güvenlik duvarı servisini aktif etmezsek PSAD kurulumu da gelmez. Iptables ve PSAD kritik noktalarda başarı ile hizmet edebilen uygulamalardır. Biz temel kullanımı baz aldığımız için bu noktaları varsayılan ayarlarıyla geçtik.

komutu ile açabiliriz.

TMPDIR Çok kullanıcılı sistemlerde kullanıcı ayar dosyaları veya güncel kullanılmış dosyalar için TMP/TMPDIR klasörü kullanılır. İstersek profilimize özel, ayrıca bir klasör kullanımı için ayar yapabiliriz. Bu ayar /etc/profile. d dosyasını düzenler.

Bilgisayarımızın Güvenliği için Eğitici Bir Rehber: BASTILLE-LINUX Bastille oluştu.

Bastille bize son olarak 'Değişiklikler uygulansın mı?' sorusunu sorar ve aşağıdaki ekranlar gelir.

Son olarak;

Save Configuration Changes?

komutu ile sistemimizin Bastille raporunu alabiliriz. Raporda “State-Weight-Score” alanları var. “State”, skor için gerekli olup olmadığını, “Weight” ise değerini göstermekte. Raporun başında,sol üstte de skoru görebilirsiniz.

“Save Configuration”dedikten sonra aşağıdaki “Apply Configuraton to System”

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Oluşan ayar dosyasını kaydedip etmeyeceğimizi sorar. Eğer daha sonra ayar dosyasını uygulamak istiyorsak kaydedip kullanabiliriz.

bastille - - report

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Erkan ESMER

Sorulara verdiğimiz cevaplar sonucu tarafından artık bir ayar dosyamız

Konuk Yazar

butonu ile yaptığımız değişiklikleri sisteme uygularız. Evet gördüğünüz gibi Bastille ile çok teknik detay bilmeden önemli noktaları kısıtlayabilir ve bilgisayarımızı güvenle kullanabiliriz.

Sistemde init ile ilgili kullanabilecek üç dizinden söz edilebilir. Bunlar şöyledir,

Sayılan dizinlerde tutulan dosyalar özetle, bir süreci kontrol etmek için yapılması gerekli olan işlemleri barındırırlar. Upstart sayesinde örneğin SSH sunucuyu şu komutlarla yönetmek mümkündür. start ssh : süreci başlatır stop ssh : süreci sonlandırır reload ssh : sürecin yeni yapılandırma dosyalarını kullanmasını sağlar restart ssh : sürece SIGHUP sinyali göndererek yeniden başlatılmasını sağlar status ssh : sürecinin çalışıp çalışmadığı bilgisini döndürür

Bütün bu yukarıda sayılan iş tanımları Upstart sayesinde mümkündür. /etc/init/ssh dosyası içerisinde ssh artsürecini başlatan exec kısımı bulunur. Bir uygulamanın varolan init dosyasını incelemektense, sıfırdan bir init dosyası örneği oluşturmak konseptin anlaşılması adına daha iyi olacaktır. Ubuntu'da bu işi sıfırdan yapmak için init(5)** man sayfası çok iyi bir kaynaktır. Bu dosya oluşturulacak betiklerin /etc/init dizininde .conf ya da .override uzantısı ile oluşturulması gerektiğini söyler. .conf uygulamanın

ya da sürecin temel yapılandırması iken .override temel yapılandırmaki tanımları ezen kuralları içeren dosyadır. Dolayısıyla bir süreç için yalnızca bir .conf dosyası ya da hem .conf hem de .override dosyası kullanılabilecekken, yalnızca .override dosyasının kullanılması mümkün değildir. Yapılandırma dosyaları çalıştırma izinleri olmayan düz metin dosyaları olmalıdır.

Temel Kısımlar exec - script

Bütün iş dosyaları exec ya da script kısımı içermek zorundadır. Fakat ikisini birden barındıramazlar.[1 ] Bu iki kısımın farkı, exec ile bir komut verilebilecekken script ile komutlardan oluşan bir betik yazılabilmesidir. Bir de eğer script kullanıldıysa end script şeklinde sonlandırmak gerekmektedir.

pre-start - post-start - pre-stop - post-stop

Çalıştırmak istenilen işi başlatmadan ya da durdurmadan önce ve başlattıktan ya da durduktan sonra çalıştırılacak komutlar da pre/post-start/stop script kısımları altında tanımlanmaktadır. Yine bu kısımlar end script ile sonlandırılırlar.

start on - stop on

Yapılandırma dosyasına eklenecek bu satırlar hangi olay sonucu sürecin başlatılacağını ya da durdurulacağını belirtir. Bu kısımda tanımlanabilecek ilk olay startup'tır. Bilgisayar ilk başladığında dosya sistemi sadece okunabilir haldeyken ve ağ bağlantıları yokkenki durumu belirtir. Belirli işleri

içindekiler

Upstart betiklerinin nasıl yazılacağına geçmeden önce init ne iş yapar değinmek doğru olacaktır. Çekirdek tarafından başlatılan init, sistemdeki bütün süreçlerin başlatılması işlemini yerine getirir. init tarafından yönetilen tüm süreçler "iş" olarak tanımlanır ve /etc/init dizini altındaki dosyalarda tutulur. Ubuntudaki init(8)* olay-tabanlı bir artsüreçtir. Bu da sistem durumundaki herhangi bir değişiklikte işlerin ya da süreçlerin otomatik olarak başlatılıp durdurulabilmesini sağlar. Bağımlılık-tabanlı init artsüreçlerinden farkları bu işlemleri yapmak için başka işlerin başlamasını beklememek ve bağımlılık listelerini bir döngüyle taramamaktır denebilir.

/etc/init : upstart yapılandırma dosyalarının tutulduğu dizindir /etc/init.d : geleneksel init betiklerinin ve geriye dönük uyumluluğa sahip upstart yapılandırmalarının bulunduğu dizindir. /etc/default : upstart ve geleneksel init'in çalışma şekillerini kontrol eden dosyaların tutulduğu dizindir

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Upstart işletim sisteminin başlatılması esnasında görev ve servislerin başlatılmasını, kapatılması esnasında durdurulmasını, bilgisayar çalışırken de kontrol edilmesi işlevini yerine getiren ve 6.1 0'dan itibaren Ubuntu'da geleneksel init artsürecinin yerini alan uygulamadır. Aslında Ubuntu için geliştirilmesine rağmen, init kullanan tüm Linux dağıtımlarında geleneksel init'in yerini alabilir. Şu anda bilinen kullanıcıları arasında Ubuntu dışında Debian, Red Hat, Google Chrome OS ve Maemo gibi dağıtımlar bulunmaktadır.

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Çağrı EMER

Upstart

Bu yazıda değinilecek son önemli kısım console kısımıdır. Console kısımı sayesinde bir sürecin girdi ya da çıktılarının nereden alınıp nereye gönderileceği kontrol edilebilir. Kullanılabilecek dört seçenek logged, output, owner ve none seçenekleridir. none için /dev/null kullanılır ve süreçle etkileşime girilmez. output seçeneği /dev/console'u kullanır ve işleri uçbirim üzerinden yürütür. owner seçeneği output'a ek olarak uçbirimin sahibi kullanıcıya süreçlere CTRL+C gibi belirli sinyaller gönderebilme olanağı tanır. Öntanımlı olarak gelen logged ise çıktıların log tutucaya gönderileceğini belirtir.

pre- start script mkdir /home/<kullanıcı_adı>/Masaüstü/dizinim end script

Şu anda iki adet süreci tanımlamış bulunmaktasınız. Bunlar surecbir ve sureciki olarak adlandırıldılar. İkinci süreç ilk sürece bağımlı olduğundan onun elle başlatılmasına gerek yoktur. İlk süreci şu komut ile başlatabilirsiniz.

script

echo "Çalışıyor! " > /home/<kullanıcı_adı/Masaüstü/dizinim/c alisma. log end script post- start script sleep 5 end script post- stop script chown - R <kullanıcı_adı>: <kullanıcı_adı> /home/<kullanıcı_adı>/Masaüstü/dizinim end script

Bu yazıda bahsedilen kısımlar dışında kullanılabilecek kısımların tam listesine upstart wiki'den[3] erişilebilir. Ayrıca detaylı bir başucu kaynağı upstart cookbook[4] da sık kullanılanlar arasında yerini almalıdır.

CTRL+X ile dosya kaydedilir.

Örnek Uygulama

start on stopped surecbir

Şimdi yukarıda tanımlanan temel işlemleri kullanan iki basit yapılandırma dosyası oluşturulacaktır.

script

sudo nano /etc/init/surecbir. conf komutu ile dosya açılarak içerisine şunlar yazılır.

CTRL+X ile dosya kaydedilir.

sudo nano /etc/init/sureciki.conf komutu ile yeni bir dosya açılarak içerisine şunlar yazılır.

echo "Bu iş ilk işin sonlanması ile başladı. " >> /home/<kullanici_adi>/Masaüstü/dizinim/

sudo service surecbir start Bu komut sonrasinda ilk olarak masaüstünde bir dizinim klasörü oluşturulacaktır. Tanımı pre-start altında yapılmıştır. Ardından dizinim içerisinde calisma.log isimli bir dosya oluşturulacak ve içeriğine "Çalışıyor!" yazılacaktır. Bu işlemin de tanımı script altında verilmiştir. Ardından surecbir isimli süreç beş saniye boyunca bir şey yapmadan bekleyecek ve sonlanacaktır. Bu kısım da post-start altında tanımlı bulunmaktadır. Sürecin sonlanması ile masaüstünde bulunan dizinim klasörünün sahipliği içindeki dosyalar ile birlikte kullanıcınıza verilecektir. Bu işlem de post-stop kısımında tanımlanmıştır. surecbir sürecinin sonlanmasının ardından sureciki sureci baslayacak ve calisma.log dosyasina "Bu iş ilk işin sonlanması ile başladı." satırını ekleyecektir. sureciki'nin ne zaman başlayacağını tanımlayan kısım start on kısımıdır.

içindekiler

console

calisma. log end script

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

değer kullanılabilecek son iki seçenek ise started ve stopped seçenekleridir. Bu seçenekler kontrol edilmek istenen süreçlerin hangi süreçler başlatıldıktan ya da durdurulduktan sonra yönetileceğini anlatır. Ubuntu için tanımlı bütün olayların listesine upstart wikisinde bulunan "cookbok" isimli belgenin ilgili kısımından ulaşılabilir.[2]

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Çağrı EMER

Upstart

du -hc -> Komutun yürütüldüğü dizindeki dosyaların

wget http://bazaar.launchpad.net/~upstartdevel/upstart/trunk/download/head:/upstart.conf20080508231852-jw3hh1a1d02tcmj7-1/Upstart.conf sudo mv /etc/dbus-1/system.d/Upstart.conf/etc/dbus-

cinsinden gösterir. which uygulama_adı -> Uygulamanın çalıştırılabilir yolunu gösterir.

Bu yazıda Upstart gibi çok geniş bir konuya giriş yapılmış ve temel işlemlerin nasıl yapılacağı anlatılmıştır. Daha kapsamlı işlemler için kullanıcıların başvuru yapabilecekleri kaynaklar gösterilmiş ve iki basit örnekle kavramın anlatımı tamamlanmaya çalışılmıştır. Başlangıç süreçleri ile ilgili daha fazla bilgi edinmek için /etc/rc* dizinlerinin ne işe yaradığının, o dizinlerde bulunan dosyaların nasıl isimlendirildiğinin ve nasıl yazıldığının araştırılması bu yazıya tamamlayıcı olması açısından önerilmektedir. * man 8 init (5. ve 8. bölümlerinde tanımlanan init farklıdır) ** man 5 init (5. ve 8. bölümlerinde tanımlanan init farklıdır)

[1] http://upstart.ubuntu.com/wiki/Stanzas?highlight=((C ategoryDoc))#script [2] http://upstart.ubuntu.com/cookbook/#ubuntuwell-known-events-ubuntu-specific [3] http://upstart.ubuntu.com/wiki/Stanzas_for_0.5.1 [4] http://upstart.ubuntu.com/cookbook/

içindekiler

.init dizinini oluşturmak ve Upstart.conf dosyasını değiştirmek için izlenmesi gereken adımlar kısaca şöyledir. Eğer bu yapılandırma değiştirilmek istenirse yedek dosyasının geri döndürülmesi yeterli olacaktır.

toplam ne kadar yer kapladığını MB, GB gibi birim

1/system.d/Upstart.conf.yedek sudo mv Upstart.conf/etc/dbus1/system.d/Upstart.conf

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Upstart'ın güncel sürümleri, sistem kullanıcılarının kendi işlerini tanımlamalarına da izin vermektedir. Böylelikle yönetici hakları gerekmeksizin, kullanıcılar kendi süreçlerini yaratabilmekte ve çalıştırabilmektedirler. Sistem için kullanılabilecek stanza'ların(bu yazıda kısım olarak adlandırıldılar) tümü henüz kullanıcı tanımlı işler için tanımlanmamış olmasına rağmen, temel işleri görebilecek şekilde kullanıcı tanımlı Upstart yapılandırmaları oluşturulabilmektedir. Bunun için yapılması gereken ev dizininde .init isimli bir dizin oluşturup iş tanımlarını tutan .conf dosyalarını bu dizin altına koymaktır. Bir de Ubuntu Upstart öntanımlı olarak kullanıcı işlerinin çalıştırılmasına izin vermediği için /etc/dbus-1 /system.d/Upstart.conf dosyası bir yedeği alınarak, Upstart'ın Launchpad sayfasından indirilen yapılandırma ile değiştirilmelidir. Ardından start-stop gibi komutlarla kullanıcı tanımlı işler çalıştırılabilir.

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Çağrı EMER

Kullanıcı Süreçleri

mkdir ~/. init cd ~

su d o @ su d o -d e rg i : ~$

Temel Güvenlik Önlemleri

Konuk Yazar sanal disk sistemleri, taşınabilir disk sistemleri, CD-R, DVD-R gibi birçok depolama aracı mevcut.

Sisteminize izinsiz giriş yapacak siyah şapkalı bilgisayar korsanlarına karşı, onları etkisiz hâle getirebilmek ve sisteminizi olabildiğince kısa bir sürede eski hâline getirmek için uygulamanız gereken birkaç adım var. Buna, bir nevi olası saldırılar öncesi yapılan hazırlık senaryoları adını da verebilirsiniz. Bir, sistemdeki önemli belgelerin yedeğinin alınması;

Günümüzde birçok yedekleme seçeneği mevcut; zira sabit diskinizdeki önemli belgelerinizi, arşivleyeceğiniz içerikleri, taşınabilir harici disklere yedeklemeniz bu durumda en doğru ve sağlıklı seçenektir. Bu sayede içerikleriniz uzun ömürlü ve kullanılmaya hazır olarak, tarafınıza yapılacak herhangi bir saldırıdan dolayı gerçekleşecek veri kaybında kolayca geri döndürülebilir. Sadece taşınabilir harici diskler değil, önemli içeriklerinizi depolayıp korumanız amacı ile kullanabileceğiniz

İki, Tripwire, Samhain tarzı yazılımların kullanılması; Yeni bir Linux sistemi oluştururken, ağları ve diğer kullanıcıları çalışır duruma getirmeden önce en başta almanız gereken önlem, bir bütünlük denetçisi ile sistem dosyalarınızın başlangıç durumlarının bir görüntüsünü, yani kaydını almanız olmalıdır. Yapmadığınız takdirde, daha sonra bu dosyalardaki değişiklikleri güvenilir biçimde tespit edemezsiniz, zira bu husus çok önemlidir.

Tripwire, Samhain gibi araçlar, bütünlük denetçileri konusunda bilinen en iyi yazılımlardır. Sisteminizin bilinen bir durumdaki hâlini saklar. Böylelikle siz, farklılıkları ortaya çıkarmak için dosyaları olağan durum bilgileri ile karşılaştırabilir, farklılıkları saptayabilirsiniz. Örneğin, sisteminize sızan ve şifresiz geçiş yapmak isteyen bir bilgisayar korsanı, /bin/login dizinindeki dosyaların kırılmış (sızılmış) bir sürümünü sisteme koyabilir. Ya da sahte bir /bin/ls dosyası oluşturarak izlerini kapatabilir ve sisteminizde aylarca, hatta yıllarca barınabilir. Bu tür izinsiz girişler önemli sistem dosyalarını beklenmedik değişikliklere karşın düzenli aralıklarla denetleyen bir program olan bütünlük

denetçileri ile tespit edilebilir. Samhain hakkında ayrıntılı bilgiyi, SUDO'nun 42. sayısında bulabilirsiniz. Üç,

sistem

hesap

verilerinin

takip

edilmesi;

/var/log dizini altındaki dosyaların sadece sınırlı sayıda kullanıcı tarafından okunup yazılması iyi bir başlangıç olabilir. Hesap verilerinin takip edilmesinde dikkat edilmesi gereken en önemli olay, "auth" verilerinin kontrol edilmesidir. Birden çok başarısız giriş, sızmak isteyen kötü niyetli bir bilgisayar korsanının göstergesi olabilir. Günlük dosyanızın nerede olduğu çoğu zaman dağıtımınıza bağlıdır. Linux dosya konum hiyerarşisine uyan bir dosya sisteminde -örneğin Ubuntu'da- /var/log dizininde bulunur. auth.log, boot.log, sys.log ve benzeri günlüklere dilediğinizce göz atabilirsiniz. Günlük dosyalarınız kurcalandıysa, tam olarak ne çeşit şeylerin ne zaman kurcalanmaya başladığını belirlemeye çalışın. Kurcalanmamış günlük dosya yedekleriniz mevcutsa, onlara göz atın. Bu sayede herhangi bir girişim varsa, fark edebilirsiniz. Sisteme izinsiz girenler, çoğu zaman tipik olarak izlerini gizlemek amacı ile günlük dosyalarını değiştirir. Yine de garipsediğiniz olguları belirlemek amacı ile göz atabilirsiniz. Bir ihtimal izinsiz giren kişinin root hesap için giriş kazanmaya çalıştığını belirleyebilir ya da onun fark edemediği

içindekiler

Güvenlik Hazırlıkları Aşamasında Neler Yapılmalı? (Ağ'a Bağlanmadan Önce)

Yedeğinizi aldıktan sonra, mutlaka kontrol ediniz; unutmayınız ki iyi bir yedeğin anlamı, sistemi iyi bir noktadan tekrar yerine koyabiliyor olmanızdır.

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Bu yazıda sizlere "Güvenli" olarak tabir ettiğimiz bir bilgisayarın olası saldırılara maruz kalmadan önce, bu saldırılardan sisteminizi nasıl koruyabileceğinizi ve güvenlik ihlali sırasında ve sonrasında neler yapabileceğinizi anlatmaya çalışacağım. özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Ryuzaki

Selamlar,

Temel Güvenlik Önlemleri

Konuk Yazar

Güvenlik İhlali Yapılmalı?

Sırasında

ve Sonrasında

Neler

Bu yazıdaki önerileri dinlediniz ve incelemelere başladığınızda sistemde bir saldırı girişimi olduğunu sezdiniz. İlk yapacağınız şey sakin olup soğukkanlılığınızı korumanız olmalıdır, aksi hâlde sistemin daha çok bozulmasına yol açabilir, yapacağınız işlemlerde daha fazla güvenlik zaafiyetine zemin hazırlayabilir, daha fazla veri kaybedebilirsiniz. Bu yüzden sakin olun. Öncelikle günlüklere göz atıp nereden giriş yaptığını bulabilirsiniz. Bunun için uzman olmanıza gerek yok; farklılık, girmediğiniz saatlerde giriş yapmış bir root kullanıcısının varlığı vb. tüm olaylar saldırı girişimine örnek olabilir. Eğer ihlali yapanın yerel bölgenizden biri olduğunu düşünüyorsanız, onunla telefon veya eposta yolu ile görüşebilir, bu tutumu ile ilgili bilgi alabilirsiniz. Eğer sistemde olduğu konusunda emin

buradan[1 ] ulaşabilirsiniz.

[1] [http://www.fatih.edu.tr/~msarioz/source 224/tcp_wrappers.doc]

Eğer bir ağ güvenliği ihlali belirlediyseniz; İlk yapılacak şey, yapabiliyorsanız İnternet ağınızın bağlantısını kesmektir. Modem kablosunu bilgisayardan ayırabilir ya da ethernet yolu ile İnternet ağından faydalanıyorsanız, ethernet kablosunu çıkarabilirsiniz. Bu yöntem, size saldıran kötü niyetli kişilerin sisteminize daha fazla zarar vermesini engelleyecek, sizin saldırıyı önlemeniz için zaman kazanmanıza ortam hazırlayacaktır. Eğer

ağ

bağlantısını

kesemiyorsanız;

Bunlardan birini uygulayıp ağ bağlantınızı kestikten sonra yapacağınız işlem, sistemdeki güvenlik açığını tespit edip açığı kapatmak olmalıdır.

Yoğun kullanımlı bir İnternet sunucunuzun olduğunu varsayarak, ağ bağlantınızı kesemediğinizi farz edelim. Bu gibi durumlarda atılacak en iyi adım, izinsiz giriş yapan saldırganın sitesinden erişimi reddetmektir. Bunu tcp_wrappers kullanarak uygulayabilirsiniz.

tcp_wrappers nedir? TCP Wrappers, hangi servislere hangi istemcilerin erişebileceği belirleyen ve erişimler ile ilgili kayıtların tutulmasını sağlayan bir güvenlik yazılımıdır. Detaylı bilgi için Fatih Üniversitesi'nin hazırladığı belgeye

içindekiler

Dağıtımınızın son güncellemelerini gerçekleştirmeniz önemlidir. Sisteminizi ağ'a bağlamadan önce kurduğunuz sistemden beri gelen güncellemelerden haberdar olup bunları sisteminize entegre etmek iyi bir fikirdir. Zira bu güncellemelerin çoğu önemli güvenlik onarımlarını içermektedir. özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Ryuzaki

Dört, güncellemelerin gerçekleştirilmesi;

olabilirseniz, neden yaptığı ile ilgili açıklama yapma hakkını da tanıyın o kişiye. Bu tür olayları iyice araştırmalı ve bir suçlamaya girişmeden önce, fazlasıyla bilgi sahibi olmalısınız. Aksi hâlde yanlış tutum ve kararlar sizin haksız çıkmanıza yol açabilir ve bu fazlasıyla kötü bir durumdur.

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

ve izini bıraktığı bir şeyi bulabilirsiniz.

Söz konusu yazıda üçüncü parti yazılımları, Ubuntu One'yi, Global Menu'yu kurma ile birlikte özelleştirmedir, gizlilik ayarıdır, güncellemedir, en temelde yapılması gerekenlere değinmiştik. Şimdi sistemimizi bir adım daha öteye taşımak için neler yapmalıyız, onlara bakalım.

Ubuntu'yu kurduktan sonra ilk önce güncelleme yapmakta fayda vardır. Ne de olsa kendisi güncellemesi eksik olmayan bir dağıtım. Yaptığınız kurulumdan sonra muhakkak güncellemeler gelmiştir. Güncellemeleri almak için Güncelleme Yöneticisi'ni kullanabilirsiniz. Ya da uçbirimde (Bunun için de Ctrl+Alt+T tuş kombinasyonunu kullanabilirsiniz.) aşağıdaki komutu yürütebilirsiniz:

sudo aptget upgrade

Ubuntu

Kısıtlı

update

sudo

aptget

Uygulamalarını

Kurun

Bizim için önemli olan bir diğer paket de “ubuntu-restricted-extras” paketidir. Ubuntu üzerinde mp3, avi, flash videoları vb. formatlarda dosya oynatabilmek için bu pakete ihtiyacımız var. Paketi kurmak için uçbirimde aşağıdaki komutu yürütmeniz yeterli:

sudo aptget install ubuntu- restrictedextras

“Full DVD Playback”i Etkin Hâle Getirin Ubuntu kısıtlı uygulamalarını kurmak, birçok sorunu ortadan kaldıracaktır. Ancak yine de DVD'lerinizin oynamama olasılığı vardır. Çünkü birçok DVD, CSS (Content Scrambling System) (İçerik Şifreleme Sistemi) ile şifrelenmiştir. Bunun için de mediubuntu depolarından libdvdcss2 paketini kurmak

gerekir. Yine uçbirimden aşağıdaki komutu kullanarak paketi yükleyebilirsiniz. Bunun için kopyala-yapıştır yapmakta fayda var.

sudo wget - - outputdocument=/etc/apt/sources. list. d/medibu ntu. list http: //www. medibuntu. org/sources. list. d /$(lsb_release - cs). list && sudo aptget - - quiet update && sudo aptget - yes - - quiet - - allow- unauthenticated install medibuntu- keyring && sudo aptget - - quiet update sudo

Sahipli

aptget

install

Sürücüleri

libdvdcss2

Kontrol

Edin

Öncelikle belirtmek gerekir ki bu ille de herkesin yapması gereken bir şey değildir. Şahsen şimdiye kadar sahipli sürücüleri kurmam gerekmedi. Ama siz benim kadar şanslı değilseniz, Ek Sürücüler (Additional Drivers) uygulaması ile istediğiniz donanımın sürücüsünü yükleyebilirsiniz. Küçük bir olasılık da olsa istediğiniz donanımın sürücüsünü bulamazsanız bunun için biraz araştırma yapmanız gerekebilir. içindekiler

“Bu yazı için biraz geç kalmadınız mı?” diye düşünüyorsunuz değil mi? Hayır, kalmadık. Övünmek gibi olmasın, Ubuntu 1 2.04 26 Nisan'da duyuruldu ve biz size o günün akşamı SUDO 1 2.04 Özel Sayısı sunduk. Dileyen arşive bakabilir. O sayıda da 1 2.04'ü kurduktan sonra yapmamız gerekenleri maddeleyen bir çeviri yazımız vardı.

Depoları Güncelleyin

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Ubuntu 1 2.04 LTS, “Lucid Lynx” sürümünden sonraki en beğenilen Ubuntu sürümü olma yolunda ilerliyor. Bunda hızı ile HUD gibi yeni bir özelliğin varlığı da etkili. Sistemi daha etkili kullanabilmemiz de mümkün. Neler yapabileceğinizi merak ediyorsanı yazımızı okumaya devam edin.

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Ceren ÇALICI

1 2.04 LTS'yi Kurduk. Peki Sonra?

wget dosya_adı -> İnternet'ten belirtilen "dosya_adı"nı indirmeyi sağlar. wget -c dosya_adı -> Duraklatılan dosyayı indirme

Hesap Makinesi Merceği

Bu mercekle, Seçke Anasayfası'nda herhangi bir matematiksel işlem yapabilirsiniz. Kurmak için uçbirimde aşağıdaki komutları sırasıyla yürütün:

Şehirler Merceği

Başlatıcının Görünümünü ve Davranışını Değiştirin Masaüstüne sağ tıklayıp “Masaüstü Arkaplanını Değiştir” dediğimizde karşımıza “Görünüm” ayarları penceresi çıkar. Buradan Başlatıcı ile ilgili ayarları yapabilirsiniz. Masaüstünde görünme davranışını veya boyutlarını ayarlayabilirsiniz.

Bu mercek de Seçke Anasayfası'ndaki arama kısmına dünyadaki herhangi bir şehrin ismi yazıldığında o şehir hakkında detaylı bilgi verir. Eğer sisteminize başka bir mercek kurduysanız bunu kurmak için uçbirimde sadece aşağıdaki komutu yürütmeniz yeterli:

sudo aptget install unity- scope- cities

içindekiler

Öncelikle merceğin ne olduğu konusunda ufak bir bilgilendirme yapalım. Seçke Anasayfası'nı açtığınızda ekranın en altında gördüğünüz Uygulamalar, Dosyalar, Müzik gibi kısa yolların her biri birer mercektir. Bunların sayısını dilediğiniz gibi artırabilirsiniz. Elimizin altında bulunmasını isteyebileceğimiz birkaç merceği sistemimize kuralım.

işlemini devam ettirir.

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Ceren ÇALICI

sudo add- apt- repository ppa: scopespackagers/ppa sudo aptget update sudo aptget install unity- lensutilities unity- scope- calculator

Mercekler

su d o @ su d o -d e rg i : ~$

1 2.04 LTS'yi Kurduk. Peki Sonra? Oturumu kapatıp açtıktan sonra (Bunun yerine Alt+F2'ye basıp, “nautilus -q” yazıp ENTER diyebilirsiniz.) eklentinizi etkinleştirebilirsiniz.

Unsettings'i Kurun

sudo add- apt- repository ppa: diesch/testing sudo aptget update sudo aptget install unsettings

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Unsettings, MyUnity'e benzeyen, seçenekleri düzenlemenizi sağlayan yeni bir uygulamadır. Öntanımlı olarak Ubuntu depolarında bulunmamaktadır. Ubuntu 1 2.04'e kurulumunu yapmak için aşağıdaki komutu uçbirimde yürütün:

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Ceren ÇALICI

Panelinizi Transparan Görünüme Kavuşturun

MyUnity'de Panel ayarlarından transparanlık derecesini değiştirebilirsiniz. (MyUnity'i de Ubuntu Yazılım Merkezi'nden kurabilirsiniz.) Burada “Transparency maximized toggle” seçeneği de mevcut. Bu seçeneği eğer “ON” olarak ayarladıysanız Panel transparanlığı, pencereleri büyüttüğünüzde “OFF” olarak kendiğinden değişir.

CPU/Hafıza Göstergesini Kurun Oldukça işe yarayacak bir başka uygulama da CPU/Hafıza göstergesidir. Kurulduktan sonra üst panelde yer alan bu göstergesi kurmak için aşağıdaki komutları uçbirimde yürütün:

sudo add- apt- repository ppa: indicatormultiload/stable- daily sudo aptget update sudo aptget install indicatormultiload

Bu eklenti sayesinde oldukça kullanışlı olan “Uçbirimde Aç” özelliği sağ tık menüsüne yerleşiyor. Eklentiyi Ubuntu Yazılım Merkezi'nden kurabilirsiniz.

içindekiler

“Uçbirimde Aç”Nautilus Eklentisini Kurun

Android Kişiselleştirilmiş Başlık Çubuğu

requestWindowFeature(Window.FEATURE_CUSTOM_T ITLE); Bu fonksiyon Activity sınıfının bir üye fonksiyonudur ve Activity'den Window'u elde edip Window üzerinden çağrı yapmak ile eş değerdir: getWindow().requestFeature() Ne şekilde yaparsak yapalım fonksiyonların işlevi, pencere özelliklerini genişletmek. Yani kişisel

Bu fonksiyonlar için akılda kalması gereken belki en önemli özellik, büyük ihtimalle bu fonksiyonun Acitivty.setContentView() üye fonksiyonundan önce çağrılması gerektiğidir. Aksi hâlde, yani setContentView() fonksiyonundan sonra bu fonksiyonu çağıracak olursanız; android.util.AndroidRuntimeException: requestFeature() must be called before adding content

şeklindeki hatayı gördükten sonra daha akılda kalıcı olacaktır. Tahmin edileceği gibi bu bir çalışma zamanı hatasıdır. Gerçi böyle bir hatanın testler sırasında ortaya çıkmaması için uygulamayı derler derlemez markete koymak gerekir herhâlde, aksi hâlde bir kere çalıştırılmış uygulamada dahi bu sorun göze "batacaktır" ama yine altını çizmiş olayım.

"Kişiselleştirilmiş Başlık Çubuğu" kullanacağımızı bildirdikten sonra geri kalan işlemleri programatik olarak yapamıyoruz maalesef. Ya da ben bilmiyorum en azından, eğer bunu yapabilen arkadaş varsa dergi başlığından durumu bildirirse bir sonraki sayıda bu yazı için "yama yapmış" oluruz, ben de çok aradığım ama bulamadığım bir konuyu öğrenmiş olurum. Programatik yapım ile kastım kodlama sayesinde

yapmak. Geri kalan bildirimlerimizi kod yazmadan, yani XML dosyaları içerisinde bildirmemiz gerekecek. Manifest dosyasında uygulama etiketinde (<application></application>) de durumu bildirmemiz gerekir. Kullanacağımız özellik ise; android:theme= özelliği. Yani uygulamanın temasına dair bildirimi manifest içerisinde bildirerek varsayılan değeri ezmiş olacağız. Bu değer örneğin aşağıdaki gibi olacak: android:theme="@style/kisisel_baslik_temasi" Bu XML bildiriminden "style" nesnesi tanımlayacağımızı anlayabilirsiniz. "values" dizininde "style" etiketi ile birtakım değerler tanımlamamız gerekecek. Şimdilik bir tema ve tema için gerekli arkaplanı tanımlamamız yeterli olacak. Yani basitçe içeriğimiz şu şekilde olacak: <resources>

içindekiler

Bu işlemi yani "kişiselleştirilmiş başlık" isteğimizi gerçeklerken yapmamız gereken ilk şey kişiselleştirilmiş bir başlık kullanmak istediğimizi sisteme bildirmek olacak. Bu işlemi aşağıdaki fonksiyon ve kendisine geçilen parametre ile yapıyoruz;

olarak kullanmak istediğimiz özellikleri bu fonksiyon ile belirtiyoruz. Kişisel başlık çubuğunun kullanılacağı, başlık çubuğunun hiç kullanılmayacağı vs. gibi bildirimler bu fonksiyon çağrısı ile yapılır.

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Android platformunda kullanılan başlık çubukları çok sade bileşenler; 35dip'lik bir mavi çubuk üzerine beyaz yazı... Bu nedenle olsa gerek marketteki uygulamaların (salladığım bir istatistiğe göre) %95'i standart başlık çubuğunu kullanmıyorlar, bunun yerine başlık çubuğunu özelleştirerek, istedikleri "kıvama" getirip kullanmayı tercih ediyorlar. Bunun birkaç farklı yolu var. Biz bir tanesini uygulamalı olarak yapacağız bu yazı esnasında. Yalnız yazıya giriş yapmadan önce de yazının bir anlam ifade edebilmesi için Android programlamayı bildiğinizi varsayarak anlatım yaptığımı bildirmiş olayım. Ondan sonra vay ben duymadım, vay ben işitmedim olmasın...

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Semetey COŞKUN

Doğrudan giriş yapalım;

Genelde başlıkta kullanılan birimler uygulama görseli/ikonu ve uygulama ismi. Yani ImageView, TextView ve bunları barındıracak bir FrameLayout işimizi fazlası ile görür gibi duruyor şu

isteği yerine

Bunu XML dosyası olarak tasarladığınızı farz ediyorum, tasarlamadıysanız dergi ekleri içerisinde örnek projeden bulabilirsiniz. XML'i de kisisel_baslik.xml olarak projeye ekledikten sonra işlem hemen hemen tamamlandı gibi. Kod kısmına dönersek en son sisteme kişisel başlık bildireceğimizi söylemiştik. Şimdi setContentView() fonksiyonundan sonra çağıracağımız bir fonksiyon ile hangi başlığı kullanacağımızı da sisteme bildirirsek işlem hemen hemen tamamlanmış olacak, aşağıdaki gibi:

requestWindowFeature(Window.FEATURE_NO_TITLE);

getWindow().setFeatureInt(Window.FEATURE_CUSTO M_TITLE, R.layout.kisisel_baslik);

isteği ile standart başlığı tamamen yok etmek. Böylece uygulamanızın başlık çubuğu olmayacaktır. Siz de örneğin yukarıda bahsi geçen kisisel_baslik.xml dosyasındaki Layout nesnesini Activity için ana Layout nesnesinin en tepesine ekleyebilirsiniz. Örnek projeyi dergi ekleri içerisinde bulabilirsiniz, Activity'lere menüden ulaşabileceğinizi belirtip ekran görüntüleri ile bitireyim. Herkese kolay gelsin.

Kişisel başlık yapmak için kullanabileceğimiz bir yol budur. Burada tek bir Activity için çalıştığımızı/konuştuğumuzu fark etmişsinizdir. Uygulamalar pratikte tek bir Activity'den oluşmadığı için aslında anlatılan sınıf ana sınıftır gibi düşünebilirsiniz. Yani yukarıdaki Activity sınıfını bir ana sınıf olarak belirleyip diğer tüm Activity'lerinizi bu sınıftan türeterek oluşturursanız "birden fazla Activity" ile çalışacağınız zaman, zamandan ve koddan büyük tasarruf etmiş olursunuz. NYP (OOP)'nin faydaları diyelim... Yaşasın kalıtım... Uygulamalı olarak göstermeye vaktimin yetmeyeceği bir diğer yöntem ise; requestWindowFeature(Window.FEATURE_CUSTOM_T ITLE);

içindekiler

İkinci olarak ise temayı tanımlıyoruz. Standart olarak başlık 35dip oluyor (Test ettiğim cihazlarda bu şekilde idi, ama kesin konuşmayayım tüm cihazları test etme gibi bir olanağım yok çünkü.), burada özellikle bu değeri değiştirebildiğimize dikkat edebilirsiniz, yani başlık çubuğu içeriği ve rengi dışında boyutunu da istediğimiz şekilde düzenleyebiliyoruz. Arkaplan olarak ise ilk tanımladığımız nesneye referansımızı verdiğimiz zaman tema ile ilgili olarak yapacağımız pek bir işlem kalmıyor. Artk başlığımızı düzenlemeye geçebiliriz (Yukarıdaki XML dosyası örnek projede values dizinindedir, önceden belirttiğim gibi.)...

anda.

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

İlk önce tanımladığımız "style" nesnesi "KisiselArkaPlan" isminde ve FFFFFF (beyaz) rengine sahip bir arka plan. Burada rengin çok önemi olmayacak; çünkü başlık için hazırlayacağımız Layout nesnelerinde "match_parent" kullanarak bu rengi ezebiliriz ki öyle de olacak. Yalnız bu arkaplanı tanımlamazsak da istediğimiz görüntüyü elde edemeyebiliriz. Örneğin bu şekilde arkaplanı özellikle tanımlamadığım zaman "layout_width" değerini "match_parent" (API Level 8 yani Android 2.1 'den itibaren fill_parent'in match_parent olarak değiştirildiğini de hatırlatmış olalım.) olarak vermeme rağmen arkada standart başlık mavisini görebilmekteyim.

özg ü rlü ğ ü n sı n ı rla rı n ı SEN beli rle!

Semetey COŞKUN

Android Kişiselleştirilmiş Başlık Çubuğu

EN GÜZEL MASAÜSTÜ /Temmuz/SoulCollector Ubuntu Türkiye Forumlarında her ay En Güzel Masaüstü 'nü seçiyoruz Te m m u z ayının En Güzel Masaüstüne sahip kullanıcımız; " So u lCo lle cto r" isimli kullanıcımız oldu. kendisini tebrik ediyoruz

Masaüstü Bileşenleri İşletim Sistemi : GNU/Linux Dağıtım : Zorin Os 5.2 x64 TR Masaüstü Ortamı : Gnome 2.x Çekirdek : 2.6.32-7.1 0 Tema : XNTricity http://gnome-look.org/content/show.php/XNTricity?content=7841 0 Art Alan : https://lh3.googleusercontent.com/-OcYYW1 PXfI/T_Dmmy_bTVI/AAAAAAAAAHM/rH2C8bWOJt4/s1 280/hd-wallpaper-40.jpg İmleç Teması: Ecliz http://gnome-look.org/content/show.php/Ecliz+(port)?content=76605 Simgeler: AwOken 2.4 http://gnome-look.org/content/show.php/AwOken?content=1 26344 GnoMenu Tema : Win7 http://gnome-look.org/content/show.php/Windows+7+clone?content=1 041 63 GnoMenu Logo : Azul http://gnome-look.org/content/show.php/0.1 +ubuntu+logo+azul?content=1 36326 Conky : Infinity http://gnome-look.org/content/show.php/Infinity?content=1 51 51 6

EN GÜZEL MASAÜSTÜ /Temmuz/SoulCollector