mono.log @monobilisim - Tumblr Blog

Endian Firewall Community ve Shellshock

Endian Srl, 26.09.2014 tarihinde Blog sitesinde Shellshock ile ilgili bir yazı yayımladı. Endian Srl, Endian Networks aboneliği olan sistemlerin Shellshock için gerekli güncellemenin yapıldığını bildirmekle yetinip, Endian Firewall Community için bir güncelleme olmayacağını ima etti.

Sonuç olarak Endian Firewall Community'nin yaygın olarak kullanılan tüm sürümleri Shellshock açığını ihtiva etmekte: 2.4.0, 2.4.1, 2.5, 2.5.1, 2.5.2 ve 3.0

Endian Firewall Community Red Hat/CentOS 4 tabanlı bir sistem. Oracle Linux 4 sürümü güncelleme almaya devam ettiği için, Oracle Linux 4'e ait bash güncellemesi ile Shellshock açığını kapatmak mümkün: Aşağıdaki komut ile sistemde Shellshock açığı olup olmadığını kontrol edebilirsiniz:

curl -k https://shellshocker.net/shellshock_test.sh | bash

Aşağıdaki komut ile de Oracle Linux 4'e ait bash güncellemesini Endian Firewall Community'ye kurabilirsiniz:

rpm -Uvh http://public-yum.oracle.com/repo/EnterpriseLinux/EL4/latest/i386/getPackage/bash-3.0-27.0.3.el4.i386.rpm

Güncelleme ile birlikte aşağıdaki güvenlik açıkları kapatılmış oluyor:

CVE-2014-6271 (original shellshock): not vulnerable

CVE-2014-6278 (Florian's patch): not vulnerable

CVE-2014-7169 (taviso bug): not vulnerable

CVE-2014-7186 (redir_stack bug): not vulnerable

CVE-2014-7187 (nested loops off by one): not vulnerable

CVE-2014-//// (exploit 3 on http://shellshocker.net/): not vulnerable

Shellshock açığının değişik türevleri hâlâ keşfedilmeye devam ediyor. Hali hazırdaki Oracle Linux bash güncellemesi CVE-2014-6277 için bir düzeltme içermiyor. Bu yüzden paket ile ilgili güncellemelerin takip edilmesini tavsiye ederiz.

Kaynaklar:

http://www.ozguryazilim.com.tr/bash-guvenlik-acigi-shellshock

http://www.efwsupport.com/index.php/topic,4164.msg11346.html#msg11346

#endian #firewall #community #efw #shellshock

Endian Firewall'da OpenSSL 1.0 ile 5651 Uyumlu Log İmzalama

Endian Firewall için aşağıdaki betiği çalıştırarak, 5651 uyumlu log imzalama işlemini Endian Firewall üzerinde yapabilirsiniz. Bunun için sırası ile şu işlemler yapılır:

1. Endian Firewall'a SSH ile bağlanır ve aşağıdaki komut ile betik indirilir:

curl https://dl.dropboxusercontent.com/u/66522917/efw/5651/logimza-kurulum.sh --insecure > logimza-kurulum.sh

2. logimza-kurulum.sh çalıştırılmadan önce, logimza-kurulum.sh içindeki SSL_CN, SSL_EMAIL, SSL_O, SSL_C, SSL_ST, SSL_L değerleri uygun şekilde değiştirilir. 3. Kurulum aşağıdaki komut ile yapılır:

bash logimza-kurulum.sh

İmzalama her gece /etc/cron.daily/logimza-cron.sh dosyasının çalışması ile yapılır. DHCP kayıtlarının bulunduğu messages (Ör: /var/log/archives/messages-20140315.gz) ve Proxy kayıtlarının bulunduğu access.log (Ör: /var/log/archives/squid/access.log-20140315.gz) dosyası imzalanır. İmzala bilgilerinin bulunduğu dosyalar /var/log/archives/messages-20140315.imza.tgz ve /var/log/archives/squid/access.log-20140315.imza.tgz şeklinde arşivlenir. İmza doğruluması yapılmak istenen log dosyası için aşağıdaki komut çalıştırılır:

/sbin/logimza-dogrula.sh /var/log/archives/messages-20140315.gz

Kaynaklar:

http://www.syslogs.org/openssl-ile-5651-sayili-kanun-geregi-log-imzalamak/

http://video.linux.org.tr/oylg-2011/OYLG_2011_Huseyin_Yuce.avi

http://www.ulakbim.gov.tr/ulaknet/calistay/10/O_Tugrul_Boztoprak_sunum_5651.pdf

#efw #5651 #endian #firewll #log #imzalama #logimza #openssl

Elastix Predictive Dialer’ı için her boştaki temsilci için başlatılacak arama sayısını artırma

Elastix Predictive Dialer’ı (Call Center Modülü) her boştaki temsilci için bir aram yapıyor. Her boştaki temsilci için iki adet arama başlatmak için /opt/elastix/dialer/Predictivo.class.php dosyasında if ($infoAgente['status'] == 'canBeCalled') $iNumLlamadasColocar[0]++; satırını aşağıdaki satır ile değiştirmek gerekiyor:

if ($infoAgente['status'] == 'canBeCalled') $iNumLlamadasColocar[0]=$iNumLlamadasColocar[0]+2;

+2 yerine, +3 yaptığımızda her boştaki temsilci için üç arama başlatır. Değişiklik sonrası /etc/init.d/elastixdialer restart komutu ile Predictive Dialer servisi yeniden başlatılmalıdır.

#elastix #predictive dialer #hız #speed #agent

Elastix Predictive Dialer'ın başına IVR (Sesli Mesaj) eklenmesi

Elastix'in Call Center (Predictive Dialer) modülü için, giden (outbound) aramaların başına aşağıdaki gibi IVR (Sesli Mesaj) eklenebilir: /etc/asterisk/extensions_custom.conf dosyasında [from-internal-custom] başlığı altına şu satırı ekliyoruz:

exten => 4400,1,Goto(ivr-6,s,1)

4400 yerine, Elastix'in Call Center modülünde giden arama için seçtiğiniz kuyruğun numarasını koymak gerekiyor. ivr-6'da 6 yerine, aramanın başına koymak istediğiniz IVR'ın ID'sini yazıyorsunuz. Bu ID'yi IVR'ın ayarlarının adresinden bulabilirsiniz: config.php?display=ivr&action=edit&id=6 IVR'da tuşlama, zaman aşımı t ve yanlış tuşlama i seçenekleri anonsunuza göre şekillendirmeniz gerekiyor. Eğer ilgili durum için çağrının kuyruğa gitmesini istiyorsanız, Queues'ten giden (outbound) aramaların yapıldığını kuyruğun (yukardaki örnek için 4400) seçilmesi gerekiyor.

#elastix #call center #ivr #sesli mesaj #dialplan #asterisk

Endian Firewall Community 2.4, 2.5, 2.5.1 ve 2.5.2 sürümleri için Proxy ve Dansguardian özelleştirmeleri

Endian Firewall Community'ye IPCop'taki yavaş ilerleme ve IPCop'a yüklenmesi gereken eklentilerin artması sebebiyle geçiş yapmıştık. Endian Firewall Community 2.1 sürümü, IPCop'a ekstra kurduğumuz eklentileri de bir araya getirerek derli toplu bir dağıtım çıkarmıştı. Endian Firewall Community'nin en son sürümü olan 2.5.1, 26.01.2012 tarihinde yayımlandı. Uzun zamandır da Endian Issue Tracker'da herhangi bir yol haritası mevcut değil. 29 Nisan tarihinde açıklanan Endian ile ntop arasındaki işbirliği de Endian Firewall Community'nin geleceği konusundaki soru işaretlerini de pekiştiriyor. Bu anlamda Endian Firewall Community'nin geleceğinin pek parlak olmadığını söyleyebiliriz. Şu anda Smoothwall sülelalesinin geleceği en parlak yıldızı IPFire konumunda. IPFire düzenli çıkardığı sürümler ve gittikçe kurumsallaşan yapısı ile dikkat çekiyor. Bu bakımdan Endian Firewall Community'ye yeni başlayacak olanların, IPFire'a veya pfSense'e yönelmesini tavsiye ederiz. Aşağıda Endian Firewall Community için hazırladığımız Dansguardian ve Proxy özelleştirmelerini paylaşmak istedik. Bu özelleştirmeler ile Endian Firewall Community'ye şu özellikleri kazandırmış olacaksınız:

dansguardian.cgi dosyasına "Banned file extensions", "Banned MIME types" ve "Banned reguler expressions URL lists" ekleme

Proxy uyarı/hata mesajlarını Türkçeleştirme

Dansguardian uyarı/hata mesajlarını Türkçeleştirme

Kurulum için SSH bağlantısını etkinleştirip, sunucuya SSH ile bağlandıktan sonra wget kurulumunu gerçekleştiriyoruz. Akabinde de ilgili Endian Firewall Community sürümü için tek satırlık komutumuzu çalıştırıyoruz. Kurulum öncesi wget kurulumunu gerçekleştiriyoruz (tüm sürümler için):

rpm -Uvh http://vault.centos.org/4.9/os/i386/CentOS/RPMS/info-4.7-5.el4.2.i386.rpm rpm -Uvh http://vault.centos.org/4.9/os/i386/CentOS/RPMS/wget-1.10.2-0.40E.i386.rpm

Endian Firewall Community 2.4.0 sürümü özelleştirmeleri için:

wget --no-check-certificate -O - https://dl.dropboxusercontent.com/u/66522917/efw/efw-2.4.tar.gz | tar -xzp -C /

Endian Firewall Community 2.5.0 sürümü özelleştirmeleri için:

wget --no-check-certificate -O - https://dl.dropboxusercontent.com/u/66522917/efw/efw-2.5.tar.gz | tar -xzp -C /

Endian Firewall Community 2.5.1 sürümü özelleştirmeleri için:

wget --no-check-certificate -O - https://dl.dropboxusercontent.com/u/66522917/efw/efw-2.5.1.tar.gz | tar -xzp -C /

Endian Firewall Community 2.5.2 sürümü özelleştirmeleri için:

wget --no-check-certificate -O - https://dl.dropboxusercontent.com/u/66522917/efw/efw-2.5.2.tar.gz | tar -xzp -C /

#dansguardian #banned #endian #firewall #mime #file #proxy #regexp #squid #türkçeleştirme

Elastix'te admin şifresini değiştirme

Elastix'te admin kullanıcısının şifresini aşağıdaki komut ile değiştirebilirsiniz:

sqlite3 /var/www/db/acl.db "UPDATE acl_user SET md5_password = '`echo -n yenisifre|md5sum|cut -d ' ' -f 1`' WHERE name = 'admin'"

#elastix #admin #password #şifre

Zimbra'da Dağıtım Listeleri'ni Gönderim Yapabilecekleri Kısıtlama

Zimbra'da Dağıtım Listeleri'ne gönderim yapacakları yönetim panelinde kısatlayamasak da, komut satırından kısıtlamak mümkün. Bu işlem için önce Milter servisini aktif hale getirmemiz gerekiyor. Bunun için Yapılandır -> Sunucular -> MTA sekmesinden "Milter sunucusunu etkinleştir"i işaretleyip, Milter sunucusu bağlama adresine "127.0.0.1" yazmak gerekiyor.

Sunucuya SSH ile bağlanıp, aşağıdaki komut ile Zimbra'yı yeniden başlatıyoruz:

su - zimbra -c "zmcontrol restart"

Milter sunucusunun çalışıp çalışmadığını ise aşağıdaki komut ile gerçekleştirilebilir:

su - zimbra -c "zmmilterctl status"

Daha sonra ise zimbra kullanıcısına su - zimbra komutu ile geçiş yapıp, erişim izni ihtiyacına göre aşağıdaki komutlardan uygun olanı çalıştırmak gerekiyor:

Sadece belirli bir dahili e-posta adresine gönderim izni vermek için:

zmprov grr dl [email protected] usr [email protected] sendToDistList

Sadece grup üyelerine gönderim izni vermek için:

zmprov grr dl [email protected] grp [email protected] sendToDistList

Başka bir grubun üyelerine gönderim izni vermek için:

zmprov grr dl [email protected] grp [email protected] sendToDistList

Alan adındaki tüm e-posta adreslerine gönderim izni vermek için:

zmprov grr dl [email protected] dom eposta.biz.tr sendToDistList

Zimbra'daki tüm dahili e-posta adreslerine gönderim izni vermek için:

zmprov grr dl [email protected] all sendToDistList

Harici e-posta adreslerine gönderim izni vermek için:

zmprov grr dl [email protected] pub sendToDistList

Belirli bir harici e-posta adresine izin vermek için:

zmprov grr dl [email protected] gst [email protected] "" sendToDistList

Kısıtlama ayarlarını tamamladıktan sonra aşağıdaki komutu ile değişiklikleri kayıt ediyoruz:

zmmtactl restart

Aşağıdaki komut ile de bir e-posta adresinin dağıtım listesine gönderip yapıp yapamadığını kontrol etmek mümkün:

zmprov ckr dl [email protected] [email protected] sendToDistList

#zimbra #kısıtlama #dağıtım listesi #gönderim izni #milter

Birden fazla modem kurulu Elastix'lerde giden faks bildirim sorununun düzeltilmesi

astix'te (2.3?) birden fazla modem kullanıyorsanız, giden e-posta bildirimlerinin hep ttyIAX1'e bağlı e-posta adresi üzerinden yapıldığını fark edersiniz. Problem http://bugs.elastix.org/view.php?id=1387 adresinde bildirilmiş. Problemi çözen yamayı da aynı adresten indirebilirsiniz.

#elastix #faks #fax #modemdev #ttyIAX1

Elastix'te queue_log'u Asterisk RealTime ile MySQL'e işleme

queue_log'u Asterisk RealTime ile MySQL'e işlemek için aşağıdaki işlemleri yapıyoruz:

1. Aşağıdaki SQL'i çalıştırıyoruz:

CREATE DATABASE `asteriskrealtime`; USE `asteriskrealtime`; CREATE TABLE IF NOT EXISTS `queue_log` ( `id` int(10) unsigned NOT NULL auto_increment, `time` char(26) default NULL, `callid` varchar(32) NOT NULL default '', `queuename` varchar(32) NOT NULL default '', `agent` varchar(32) NOT NULL default '', `event` varchar(32) NOT NULL default '', `data1` varchar(100) NOT NULL default '', `data2` varchar(100) NOT NULL default '', `data3` varchar(100) NOT NULL default '', `data4` varchar(100) NOT NULL default '', `data5` varchar(100) NOT NULL default '', PRIMARY KEY (`id`) ) ENGINE=MyISAM;

2. /etc/asterisk/extconfig.conf dosyasında queue_log => mysql,general satırını etkin hale getiriyoruz.

3. queue_log dosyasına kayıt tutmayı devam ettirebilmek için /etc/asterisk/logger.conf dosyasının başına şu satırları ekliyoruz:

[general] queue_log = yes queue_log_to_file = yes queue_log_name = queue_log queue_adaptive_realtime = yes

4. Ayarları Asterisk'e yüklüyoruz:

asterisk -rx "reload"

#asterisk #elastix #freepbx #mysql #queue.log #queue_log #realtime

CentOS 5.8 (x86_64) için php-oci8 yükleme

CentOS 5.8 (x86_64) üzerinden PHP ile bir Oracle veritabanına bağlantı kurabilmek için:

1. http://www.oracle.com/technetwork/topics/linuxx86-64soft-092277.html adresinden oracle-instantclient11.2-basic-11.2.0.3.0-1.x86_64.rpm ve oracle-instantclient11.2-odbc-11.2.0.3.0-1.x86_64.rpm dosyalarını indirip, sunucuya yüklüyoruz. 2. Yüklediğimiz paketleri kuruyoruz:

yum install -y libaio rpm -Uvh oracle-instantclient11.2-basic-11.2.0.3.0-1.x86_64.rpm rpm -Uvh oracle-instantclient11.2-devel-11.2.0.3.0-1.x86_64.rpm

3. Oracle instant client'ı sistem kütüphanesine ekliyoruz:

echo /usr/lib/oracle/11.2/client64/lib/ > /etc/ld.so.conf.d/oracle_client.conf ldconfig -v

4. php-oci8 eklentisini yüklüyoruz:

pecl install oci8

5. Eklentinin yüklenmesi için php.ini'ye ekliyoruz:

echo extension=oci8.so > /etc/php.d/oci8.ini

6. Web sunucunu yeniden başlatıyoruz:

service httpd restart

7. Sonuç:

#php #php-oci8 #yum #rpm #centos #oracle #elastix

Endian Firewall'a Bleeding Snort kurallarının yüklenmesi

Endian Firewall'un 2.4.0 üzerindeki Saldırı Tespit Sistemi (Intrusion Prevention System) kuralları otomatik indirmiyor. Bu yüzden de Snort başlamıyor. Ben de Bleeding Snort sitesindeki kuralları sisteme şu şekilde yükledim:

1. İlk önce SSH ile bağlanıp, sisteme wget yüklüyoruz:

rpm -Uvh http://vault.centos.org/4.9/os/i386/CentOS/RPMS/info-4.7-5.el4.2.i386.rpm rpm -Uvh http://vault.centos.org/4.9/os/i386/CentOS/RPMS/wget-1.10.2-0.40E.i386.rpm

2. Bleeding Snort'un kurallarını indirip, yüklüyoruz:

wget http://www.bleedingsnort.com/downloads/bleeding.rules.tar.gz tar zxvf bleeding.rules.tar.gz mv rules/*.rules /etc/snort/rules/custom/

3. Services -> Intrusion Prevention -> Rules adımından kuralların yüklendiğini görebiliriz:

#endian #firewall #snort

Elastix'te uzak dahililerin IVR'da tuşlanabilmesi

Elastix IP Santral'i başka bir santral ile entegre ettiğinizde, IVR'da Elastix'in lokal dahilileri tuşlanabilmekte fakat diğer santraldaki uzak dahililer tuşlanamamaktadır. Örnek verirsek: Elastix'in lokal dahilleri 1XXX biçiminde olsun, diğer santraldeki uzak dahililer de 2XXX biçiminde olsun. IVR'da 1XXX tuşlanabilmekte, fakat 2XXX dahilileri tuşlanamamaktadır. 2XXX dahililerinin IVR'dan tuşlanabilmesi /etc/asterisk/extensions_custom.conf dosyasına aşağıdaki satırlar eklenmelidir:

[from-did-direct-ivr-custom] exten => _2XXX,1,ExecIf($["${BLKVM_OVERRIDE}" != ""]?Noop(Deleting: ${BLKVM_OVERRIDE}: ${DB_DELETE(${BLKVM_OVERRIDE})})) exten => _2XXX,n,Set(__NODEST=) exten => _2XXX,n,Goto(from-internal,${EXTEN},1)

#asterisk #freepbx #elastix #ivr

Zimbra 8′de POP3 ve IMAP erişim limitleri

Zimbra 8.0 ile birlikte POP3 ve IMAP protokolleri için erişim limitleme (throttle) özelliği eklenmiş. Bu özellik ile IP adresi veya e-posta hesabı başına istek/saniye cinsinden limit tanımlanabiliyor. Öntanımlı olarak etkin hale getirilmiş bu özellik ile, bir IP adresinden veya e-posta hesabından bir saniyede POP3 için 200, IMAP için de 250 istek gönderilebiliyor. Bu erişim limitler LC (Local Config) üzerinden değiştirilebiliyor:

imap_throttle_ip_limit = 250 imap_throttle_acct_limit = 250 imap_throttle_command_limit = 25 pop3_throttle_ip_limit = 200 pop3_throttle_acct_limit = 200

Eğer /opt/zimbra/log/mailbox.log dosyasında aşağıdakine benzer hatalar düşüyorsa, özellikle yüksek e-posta trafiği olan kullanıcılarınız erişim limitlerine takılıyor demektir:

[Pop3SSLServer-1032] [[email protected];ip=a.b.c.d;] pop - throttling POP3 connection for remote IP a.b.c.d

POP3 ve IMAP erişim limitleri kaldırmak için aşağıdaki komutları çalıştırıyoruz:

[root@mail ~]# su - zimbra [zimbra@mail ~]$ zmlocalconfig -e imap_throttle_ip_limit=0 [zimbra@mail ~]$ zmlocalconfig -e imap_throttle_acct_limit=0 [zimbra@mail ~]$ zmlocalconfig -e pop3_throttle_ip_limit=0 [zimbra@mail ~]$ zmlocalconfig -e pop3_throttle_acct_limit=0

POP3 ve IMAP erişim limitleri aynı zamanda Zimbra'nın PST aktarım aracını da etkiliyor. Eğer PST aktarım aracını kullanacaksanız; imap_throttle_ip_limit, imap_throttle_acct_limit ve imap_throttle_command_limit değerlerini 0 olarak tanımlamanızı öneririz.

#zimbra #throttle #imap #pop3 #limit

Trending Blogs

Recently Viewed Blogs

mono.log