Logjam Attack

Logjam saldırısı man-in-the-middle (Türkçesi, Ortadaki adam kulağa kötü gelsede 🙂 ) saldırganın 512-bit export-grade kriptografi bağlantılarını indirgemesine izin verir ve savunmasız bırakır. Bağlantı üzerinden okuma ve veri değiştirmesine olanak tanır. Saldırı DHE_EXPORT şifreleme destekleyen herhangi bir sunucuyu ve tüm modern web tarayıcılarını etkiler.   Tedbir için sistem taraması ZMap paketini kullanabilirsiniz.   Etkilenmemek için benzersiz 2048-bit Diffie-Hellman group şifreleme mantığını kullanın,   Bu açık için bir klavuzda mevcut adım adım uygulayabilir siniz. Guide   Firefox üzerindeki açığı kapatmak için, Adres satırında about:config ile bağlanıyoruz, security.ssl3.dhe_rsa_aes_256_sha, security.ssl3.dhe_rsa_aes_256_sha, devredışı bırakın, SSL/TLS Browser testi için, – ssllabs.com   Server testi için, – uwsoftware.be   Kaynak – weakdh.org

CMA Customer Logs Backup Script

Checkpoint Provider-1 için CMA üzerindeki logların yedeğini almak için script‘i kullanabilirsiniz. Alternatif, find / -name wget cd /tmp Example, /sysimg/CPwrapper/linux/MiniWrapperForMajor/linux/Actions/wget https://raw.githubusercontent.com/korkutozcan/Checkpoint/master/cma_logs_backup.sh /full_path/wget https://raw.githubusercontent.com/korkutozcan/Checkpoint/master/cma_logs_backup.sh veya curl -O https://raw.githubusercontent.com/korkutozcan/Checkpoint/master/cma_logs_backup.sh -k chmod +x cma_log_backup.sh Script’i çalıştırın, ./cma_log_backup.sh github

Arch Linux üzerinde LAMP kurulumu

LAMP Nedir? Lamp ücretsiz açık kaynak yazılım kombinasyonudur. Genel amaçlı bir web sunucusudur. LAMP, Linux(İşletim Sistemi), Apache(HTTP Sunucu), MySQL/MariaDB(Veritabanı), Php/Perl/Python temel bileşenlerinin ilk harflerinin birleşmesinden oluşmuştur. Not: Kuruluma başlamadan önce arch linux yüklü varsayılarak anlatılmıştır. Depo güncellemesi, sudo pacman -Sy Apache Kurulumu, sudo pacman -S apache sudo systemctl restart httpd Test sayfası oluşturma, sudo vi /srv/http/index.html Apache Test Sayfasi Merhaba, Apache Basarili bir sekilde kuruldu! Kontrol için, http://localhost veya http://Ip_Adress Veri Tabanı Kurulumu, sudo pacman -S mariadb mysql_install_db –user=mysql –basedir=/usr –datadir=/var/lib/mysql sudo systemctl start mysqld mysql_secure_installation yapılandırması, sudo mysql_secure_installation Php Kurulumu, sudo pacman -S php php-apache Modüllerin yüklenmesi, sudo gedit /etc/httpd/conf/httpd.conf php-apache servisinde mod_mpm_event modülünü kullanmıyoruz. mod_mpm_prefork Modülü ile değiştirin. Açılan httpd.conf dosyasında düzenlemeyi gerçekleştirin. LoadModule mpm_prefork_module modules/mod_mpm_prefork.so Php5 Modülü yüklenmesi, httpd.conf dosyası üzerinde değişiklikleri gerçekleştirin. LoadModule php5_module modules/libphp5.so Include conf/extra/php5_module.conf AddHandler php5-script php sudo systemctl restart httpd Php test sayfası oluşturma, sudo vi /srv/http/info.php Kod içeriği; sudo systemctl restart httpd Test için; http://localhost/info.php veya http://ip_adres/info.php Kaynak