Upgrade from R77.20 to R77.30 upgrade conflict with hotfix “HOTFIX_TURKEY_2015_TIMEZONE_340”

A fix conflict was detected during pre-install validation. To prevent system instability, installation will not continue. Please contact Check Point support with the following information: HFA Check Point SecurePlatform R77 R77_30 Conflict with hotfix HOTFIX_TURKEY_2015_TIMEZONE_340 – details: Remove Registry; $CPDIR/bin/ckp_regedit -d //SOFTWARE//CheckPoint//SecurePlatform//6.0//HOTFIX_TURKEY_2015_TIMEZONE_340 $CPDIR/bin/ckp_regedit -d //SOFTWARE//CheckPoint//SecurePlatform//6.0//HotFixes HOTFIX_TURKEY_2015_TIMEZONE_340 Remove Hotfix; $CPDIR/bin/CRSValidator -l /opt/SecurePlatform/conf/crs.xml -remove HOTFIX_TURKEY_2015_TIMEZONE_340

Checkpoint Gaia – Reset Expert Password

Gaia Üzerinde Expert Password’ü değiştirmek için; aşağıdaki yöntemi uygulayınız. Checkpoint support üzerinde sk92347 inceleyebilirsiniz. HostName>show configuration set user USERNAME password-hash $1$vCbd0F3d$FjawgvrKBN.4EpAli59Wy/0 R75.40 / R75.40VS / R75.45 / R75.46 / R75.47 versiyonları için, HostName>set expert-password hash HASH_of_CLISH_PASSWORD set expert-password hash $1$vCbd0F3d$FjawgvrKBN.4EpAli59Wy/0 R76 / R77 ve üzeri versiyonlar için, HostName>set expert-password-hash HASH_of_CLISH_PASSWORD set expert-password-hash $1$vCbd0F3d$FjawgvrKBN.4EpAli59Wy/0 Değişiklikleri kaydedin, HostName>save config Yeni şifre için R75.45 ve üzeri, HostName>set expert-password R75.40 için, HostName>set expert-password plain Değişiklikleri kaydedin: HostName>save config

EFI Arch Linux Kurulumu

Merhabalar, EFI Kurulumu bölümleme sırasında aşağıdaki gibi disk bölümlemesi yapılandırın, bölümleme işlemini tek tek anlatmıyorum. Disk /dev/sda: 698.7 GiB, 750156374016 bytes, 1465149168 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 4096 bytes I/O size (minimum/optimal): 4096 bytes / 4096 bytes Disklabel type: gpt Disk identifier: 9FFC073D-D9C2-4262-B123-4801CD0FDE74 Device Start End Sectors Size Type /dev/sda1 2048 1048576 1046529 511M EFI System /dev/sda2 1050624 1447034880 1445984257 689.5G Linux filesystem /dev/sda3 1447036928 1465149134 18112207 8.7G Linux swap mkfs.vfat -F32 /dev/sda1 mkfs.ext4 /dev/sda2 -L ARCH_ROOT mkswap /dev/sda3 mount /dev/sda2 /mnt mkdir /mnt/boot mount /dev/sda1 /mnt/boot swapon /dev/sda3 Mount ettikten sonra yapılandırma kısmını Arch Kurulumu sayfasında anlatılmıştı. Grub kurulumuna kadar aynı işlemleri yapabilirsiniz tekrardan aynı komutları yazmıyorum. Grub kurulumu için; bu komutları arch-chroot’ta çalıştırıyorsunuz. pacman -S grub efibootmgr grub-install –target=x86_64-efi –efi-directory=boot –bootloader-id=arch_grub grub-mkconfig -o /boot/grub/grub.cfg mkinitcpio -p linux exit umount -R /mnt reboot Bu işlemlerden sonra EFI bootloader ile başlatmış oluyoruz.

Logjam Attack

Logjam saldırısı man-in-the-middle (Türkçesi, Ortadaki adam kulağa kötü gelsede 🙂 ) saldırganın 512-bit export-grade kriptografi bağlantılarını indirgemesine izin verir ve savunmasız bırakır. Bağlantı üzerinden okuma ve veri değiştirmesine olanak tanır. Saldırı DHE_EXPORT şifreleme destekleyen herhangi bir sunucuyu ve tüm modern web tarayıcılarını etkiler.   Tedbir için sistem taraması ZMap paketini kullanabilirsiniz.   Etkilenmemek için benzersiz 2048-bit Diffie-Hellman group şifreleme mantığını kullanın,   Bu açık için bir klavuzda mevcut adım adım uygulayabilir siniz. Guide   Firefox üzerindeki açığı kapatmak için, Adres satırında about:config ile bağlanıyoruz, security.ssl3.dhe_rsa_aes_256_sha, security.ssl3.dhe_rsa_aes_256_sha, devredışı bırakın, SSL/TLS Browser testi için, – ssllabs.com   Server testi için, – uwsoftware.be   Kaynak – weakdh.org

CMA Customer Logs Backup Script

Checkpoint Provider-1 için CMA üzerindeki logların yedeğini almak için script‘i kullanabilirsiniz. Alternatif, find / -name wget cd /tmp Example, /sysimg/CPwrapper/linux/MiniWrapperForMajor/linux/Actions/wget https://raw.githubusercontent.com/korkutozcan/Checkpoint/master/cma_logs_backup.sh /full_path/wget https://raw.githubusercontent.com/korkutozcan/Checkpoint/master/cma_logs_backup.sh veya curl -O https://raw.githubusercontent.com/korkutozcan/Checkpoint/master/cma_logs_backup.sh -k chmod +x cma_log_backup.sh Script’i çalıştırın, ./cma_log_backup.sh github

Arch Linux üzerinde LAMP kurulumu

LAMP Nedir? Lamp ücretsiz açık kaynak yazılım kombinasyonudur. Genel amaçlı bir web sunucusudur. LAMP, Linux(İşletim Sistemi), Apache(HTTP Sunucu), MySQL/MariaDB(Veritabanı), Php/Perl/Python temel bileşenlerinin ilk harflerinin birleşmesinden oluşmuştur. Not: Kuruluma başlamadan önce arch linux yüklü varsayılarak anlatılmıştır. Depo güncellemesi, sudo pacman -Sy Apache Kurulumu, sudo pacman -S apache sudo systemctl restart httpd Test sayfası oluşturma, sudo vi /srv/http/index.html Apache Test Sayfasi Merhaba, Apache Basarili bir sekilde kuruldu! Kontrol için, http://localhost veya http://Ip_Adress Veri Tabanı Kurulumu, sudo pacman -S mariadb mysql_install_db –user=mysql –basedir=/usr –datadir=/var/lib/mysql sudo systemctl start mysqld mysql_secure_installation yapılandırması, sudo mysql_secure_installation Php Kurulumu, sudo pacman -S php php-apache Modüllerin yüklenmesi, sudo gedit /etc/httpd/conf/httpd.conf php-apache servisinde mod_mpm_event modülünü kullanmıyoruz. mod_mpm_prefork Modülü ile değiştirin. Açılan httpd.conf dosyasında düzenlemeyi gerçekleştirin. LoadModule mpm_prefork_module modules/mod_mpm_prefork.so Php5 Modülü yüklenmesi, httpd.conf dosyası üzerinde değişiklikleri gerçekleştirin. LoadModule php5_module modules/libphp5.so Include conf/extra/php5_module.conf AddHandler php5-script php sudo systemctl restart httpd Php test sayfası oluşturma, sudo vi /srv/http/info.php Kod içeriği; sudo systemctl restart httpd Test için; http://localhost/info.php veya http://ip_adres/info.php Kaynak

Arch Linux x86 paketlerini yansı dosyasında düzenleme işlemi.

64 bit Arch linux kurulduktan sonra 32 bit uygulamaları yüklemek için yansı dosyasında düzenleme yapılması gerekmektedir. Düzenleme işlemi için; sudo vi /etc/pacman.conf Aşağıdaki satıra geliyorsunuz.”#” işareti kaldırdıktan sonra kaydedin ve çıkış yapın. #[multilib] #Include = /etc/pacman.d/mirrorlist [multilib] Include = /etc/pacman.d/mirrorlist Depoyu güncelleyin, sudo pacman -Syyu

Linux için External USB Flash Disk Biçimlendirme

Disk Kontrolü sudo fdisk -l Disk biçimlendirme; Ext2,Ext3 ve Ext4 için; sudo umount /dev/sd? sudo mkfs.ext3 /dev/sd?1 Fat32 dosya sistemi için, sudo mkfs.vfat -F 32 /dev/sd?1 Etiket (Label) Değiştirme, Ext2,Ext3 ve Ext4 için, sudo e2label /dev/sd?1 USB_STICK Fat ve Fat32 dosya sistemi için dosfstools paketine ihtiyaç vardır. sudo dosfslabel /dev/sd?1 USB_STICK

Checkpoint Disk Space Tip and Tricks

Bölüm tablosunu görmek için df komutunu kullanın, [[email protected]]# df -h Filesystem Size Used Avail Use% Mounted on /dev/sda6 1004M 257M 697M 27% / /dev/sda1 145M 17M 121M 13% /boot /dev/sda5 14G 1.7G 12G 13% /opt /dev/sda2 2.0G 1.4G 545M 72% /sysimg /dev/sda7 80G 1.3G 75G 2% /var [[email protected]]# Sorunlu bir bölümü tespit ettikten sonra, bu bölümün içeriğini analiz etmek için “du” komutu kullanın, [[email protected]]# du -h –max-depth=1 /opt | sort -n -r 440M /opt/spwm 440K /opt/CPsplatIS-R75.20 360M /opt/CPsuite-R75.20 150M /opt/CPrt-R75.20 129M /opt/CPshrd-R75.20 63M /opt/KAV 60M /opt/CPportal-R75.20 35M /opt/CPV40Cmp-R75.20 30M /opt/CPNacPortal 29M /opt/aspam_engine 29M /opt/CPSG80CMP-R75.20 24M /opt/CPR7540CMP-R75.20 24K /opt/SecurePlatform 23M /opt/CPUserCheckPortal 23M /opt/CPEdgecmp-R75.20 20M /opt/CPSmartLog-R75.20 18M /opt/CPR7520CMP-R75.20 17M /opt/CPR75CMP-R75.20 16M /opt/CPadvr-R75.20 16M /opt/CPR71CMP-R75.20 16K /opt/lost+found 15M /opt/CPNGXCMP-R75.20 14M /opt/CPCON66CMP-R75.20 8.0K /opt/CPshared 6.1M /opt/postfix 4.2M /opt/CPInstLog 2.1M /opt/MegaRAID 1.9M /opt/CPinfo-10 1.5G /opt [[email protected]]#