Varolan bir Debian lenny kurulumunu şifrelemek

Günümüzde artık hemen hemen herkes, taşınabilir olması dolayısı ile PC değilde dizüstü bilgisayarı tercih ediyor. Taşınabilir olan bu cihazlarımıza filmleri, dizileri, mp3leri ve bazı zamanda iş ile ilgili olan bilgilerimizi yüklüyoruz.  Diz üstünüzün çalınması durumunda dizi, müzik bir şekilde yeniden yüklenir ama iş bilgileri başkalarının eline geçtiği zaman işin işin yüzü değişir. Tüm müşteri bilgileriniz, kampanyalarınız, şirketin hedefi, sözleşmeleri, herşey bir anda başka birisinin elinde. İşte bu gibi çalıntı durumunda en azından kendi verilerimizin başkasının eline geçmesinin önüne geçmek için debian dizüstü bilgisayarımızın disklerine şifreleme (encryption) yapacağız.

Disklerde şifreleme yapmaya başlamadan önce diskimizde /boot bölümünün olması zorunludur. Bunun sebebi bilgisayarımızda BIOS şifresiz kernel yüklemesini ve bunun initrd imajını şifreli bölüme ulaşmadan önce erişecek olmasıdır. Burada uygulayabilceğimiz bir seçenek ise /boot bölümünü bir USB Bellek üzerinde tutmak fakat bu kuruluma başka bir zaman değineceğim.

Yapılacak olan ilk iş, şifreli diskleri yönetmemiz için yazılımın yüklenmesi ve initrd imajının güncellemesinin yapılmasıdır:

# aptitude install cryptsetup initramfs-tools

initrd imajı içerisinde şifreleme modullerinin hazır olduğuna emin olmak durumundayız, aşağıdaki üç modulü initrd ayar dosyasına ekledim:

# echo aes-i586 >>/etc/initramfs-tools/modules
# echo dm-crypt >>/etc/initramfs-tools/modules
# echo dm-mod >>/etc/initramfs-tools/modules

Bir sonraki adım cryptosetup bilgilendirmesini yapmaktır.  Ayrıca /dev/hda2 (fiziksel bölüm) ve /dev/mapper/root (bunun şifreli arayüzü) arasında inittab’ın bölüm eşlemesini de yapmaktır.

# echo "root /dev/hda2 none luks" >>/etc/crypttab
# sed -i 's#/dev/hda2#/dev/mapper/root#' /etc/fstab

root bölümünü grub için aynı inittab ‘da yaptığımız biçimde değiştirmek zorundayız:

# sed -i 's#/dev/hda2#/dev/mapper/root#' /boot/grub/menu.lst

initrd imajını yeniden oluşturabiliriz

# update-initramfs -k all -u

Şimdi sistemi kapatabiliriz ve yedekleme yapmak, şifreli disk bölümü oluşturmak ve dosyaları root dosya sistemine geri kopyalamak için LiveCD ile boot edebiliriz. Burada nasıl yedekleme yapılacağı ve opsiyonları konusunu hızlı geçiyorum ve bu konuyu okuyucunun kendi yöntemine bırakıyorum. Basit bir şekilde “cp -ax /mnt/root/* /mnt/backup” komutu ile yeterli bir yedekleme alacağım ben.

Yedekleme yaptıktan sonra, çıkarılan bölüm tarafındaki veriyi silelim.

# shred -n1 -v /dev/hda2

ve sonrasında şifreli bölüm oluşturalım.

# cryptsetup luksFormat /dev/hda2
# cryptsetup luksOpen /dev/hda2 root

Şifrelenmiş disk kurulup açıldıktan sonra, dosya sistemi oluşturulur, mount edilir ve root bölümündeki yedeklenmiş dosyalar şifreli disk bölümüne kopyalanır.

# mkfs.ext3 /dev/mapper/root
# mount /dev/mapper/root /mnt/root
# cp -ax /mnt/backup/* /mnt/root/

Şimdi şifreleme yaptığımız root bölümünü yeniden başlatabiliriz.

Bir defa root şifreli bölümü çalıştıktan sonra swap bölümüne  şifreleme eklemek çok kolay olacaktır.  Sadece düzgünce /etc/crypttab ‘a ekleyiniz ve /etc/fstab ‘ı değiştiriniz:

# echo "swap /dev/hda3 /dev/random swap" >>/etc/crypttab
# sed -i 's#/dev/hda3#/dev/mapper/swap#' /etc/fstab

Bakude internet problemi -2

Dün yaşamış olduğum internet problemi her ne hikmetse gece 1-2 gibi düzeldi. 256kbps simetrik hatttım şimdi 1024Mbps hızına çok yakın seyrediyor.

Bugün AZQTEL’den birisi geldi. İnternetin çalıştığını söyledim genede biz bakalım dedi. Bilgisayarıma sinyal kuvvetini ölçen programı kurdum modem çok güzel çalışıyor. Sordum Dün neden gün boyunca internet yoktu? Bilgin varmı? diye. Dün istasyonlarda bakım varmış … Merkezdekine sordum bana bakım yok deyince. Onlar bilmez sen bize danış (bizi ara) deyince ülkedeki iletişimsizliğin ne boyutlarda olduğunu bir kez daha gördüm.

Neyse internetim geldi Bir sorun durumunda artık kimi arayacağımıda biliyorum.

Azerbaycanda telefon ve internet

Azerbaycanda işler bir garip yürüyor. Buraya geldiğim 4. hafta içerisindeyim hergün bir farklı bir olay farklı bir kişi ile ecayip işler ile karşılaşıyorum. İşte olaylar dizisi;

Geldiğimin ilk haftası hemen telefon hattına şirket adına başvurayım sonrasında da ADSL hattını açtırırım diye düşünüyordum. Ev sahibi biz başvuracağız hemen 1 haftada olur dedi. İyi zaten burada numara da taşınmıyormuş (wireless telefonlar hariç, onu yeni öğrendim birazdan değinecem) ha şirket üstüne ha ev sahibi sonuçta gelen numara eve geliyor ve burada kalıyor, taşıyamadıktan sonra bir anlam ifade etmiyor. Sorum başvuru yaptınızmı evet, aradan 3-4 gün geçti telefon numarası belli oldumu? hattı ne zaman getirecekler? belli değil, haftaya gelir. Bir hafta geçti, telefon hattı yolda, numara o da geliyor… Böyle diye diye 3 haftayı sadece cep telefonu ile geçirdim. Azerbaycanda teknoloji bazı alanda ilerlemiş ama bazı alanlarda teğet bile geçmemiş. Bugün bir arkadaşım ile konuşurken bu konudan bahsettim. Oda taşınabilir sabir hat al dedi. Nasıl deyince başladı anlatmaya.

Cep telefonuna benzer bir telefon var 012 (Bakü kodu) ile başlayan bir numara veriyor ve bunu ülkede heryerde kullanabiliyormuşsun. Düşünsenize sabit hattınız daima sizinle. Fiyatlarıda makul sayılır. Masaüstü sabit telefon veya cep telefonu şeklinde olan moderinden birini seçebiliyorsunuz. Bu gidişle bunlardan birini alacağım. Artık bekleyecek takat kalmadı. Detaylı bilgi ve servis sağlayıcılar: http://www.cdg.org/worldwide/index.asp#result

İnternet hizmeti için telefonu bekleyemezdim. (İyi ki beklememişim yoksa kimbilir ne zaman gelir …) Burada Wi-Fi ve Wimax hizmetleri varmış. Bunları araştırdım ve limitsiz wimax hizmetini benim için en uygun çözüm olduğuna karar verdim. Modemi aldım, kurum 2 gün dedim, iyi çalışıyor. Gidip sözleşme imzaladım. 3 haftadır gayet memnundum taki bugüne kadar. Destek hattını aradım, modemin MAC adresini verdim. Bize sinyal gelmiyor dedi. Modemin yerini değiştirdim değişen bir şey yok. Ben sinyal alabilmek için modemi ilk olarak pencere önünden pencerenin dışına, daha sonra uzatma kablosu kullanarak balkona, orada da olmayınca terasta yetişebildiği yere kadar uzattım. Modemi sağ çevirdim olmadı sola çevirdim olmadı. Yine destek hattını aradım. Kontrol ettiler sinyal yok. Destek hattına sorum neden sinyal yok diye ? Belki baz istasyonu bakımı gibi birşeyler vardır. Bakım yok sizin modem sinyal almıyor diyor. 3 haftadır çalışan modem neden şimdi sinyal almasın? cevap yok. Ardından tekrar sordum. “Siz baz istasyonların yerini değiştirdiniz mi? Peki ben binanın yerini değiştirmiş olabilir miyim?” Cevap yok. Tekrar aynı soruyu sordum. Yine sessizlik. Sonrasında dayanamayım. Ne bina nede antenin yeri değişti. Havada açık. Ya modem bozuldu yada benim için frekans aralığı kalmadı dedim. Yine cevap yok. Allahım sen sabır ver … Sonrasında Modemi pencere kenarına koyun dedi. Bende ben şimdi modemi pencereye değil dama (çatıya) çıkardım dedim. Bak bakayım sinyal varmı? Sinyal yok biraz daha açığa gelin dedi. “Biraz daha gelirsem verici istasyona oradansa sizin santrale gelecem” dedim. Size bir eleman yollayacağım dedi.

Eleman geldi ama eller cepte yanında hiçbirşey yok, toy birisi. Modemi aldı sola çevirdi, sağa çevirdi. Sinyal yok dedi. Hadi yaa nasıl olur ben daha yeni sipariş etmiştim diyecektim kendimi tuttum. “Yaa sabır.” Sonra geçti dizüstü bilgisayarın başına komut satırında ping www.az yazdı. Evet 4G’de yeni bir noktaya ulaştık makine DHCP’den IP almadan dns çözebiliyor hatta ping atabiliyor !!! Dedim bırak … Makinenin IP’si yok ping atamazsın. (Sabır hala daha eşik değerinin altında) …

Eleman gittikten sonra cep telefonumu aradılar. Yarın yeni birileri gelecek. Gelirken yedek modem getirisin varsa anten dedim.

Haaa bu arada  sen şimdi nasıl yazıyorsun diye düşünen olabilir. Modem şimdi sinyal alıyor ne hikmetse …

Yarın ola hayrola …

Bakü’de diş tedavisi, Teşekkürler Muhsin hocam;

Blog yazmaya başladığım da ilk yazılarımdan bir tanesi IT üzerine değilde diş ağrısı üzerine yazmıştım. Baküye geldiğimde umarım bir sağlık sorunum çıkmaz diye içimden geçiriyordumki çok geçmeden dişimde sorun baş gösterdi. Aslında dişin halinden geleceği belli oluyordu ve ben beni biraz daha idare eder diye düşünüyordum ama olmadı.

Buz, soğuk su derken biraz sakinleştim ama buz olmayınca gene dediler gibi evin içinde dolaşıp ağrıdan duramıyordum. Türk tanıdıklar sayesinde Baküde bulunan bir Türk Diş Hekimi Muhsin beyin yanına kendimi zor attım. Röntgen teşhiş ve tedavi sonrasında ağrı kalmadı, birkaç kez daha gittikten sonra kanal tedavisi tamamlandı ve bende rahata eriştim.

Dişimi janjanlı haline getirip güzel bir tedavi uyguladığı için Muhsin beye teşkkür ederim.

Belki sizin veya bir yakınınızın da ihtiyacı olabilir.

Dental Med Diş Kliniği
Dr. Muhsin Sarıhan
Stomatolog

Adres : Bakü, B. Seferoğlu küç. No: 170
Tel : (+994 12) 494 29 17

Debirf – kernel derlenmesi ve RAM’dan Debian’ın çalıştırılması

debirf  (DEBian on Initial Ram Filesystem) kernelin hazırlanması ve Debian’ın RAM ortamında çalıştırılmasını sağlar.

Kernel ve initramfs çifti, debirf tarafından oluşturulur.Burada birçok amaç güdülerbilir, örneğin diski olmayan thin clientlardan kolay ve hızlı tamir edilebilen sistemlere kadar.  Kernel ve initrd sisteminizdeki boot bölümüne yerleştirilebilir, read only media araçlarına yazılabilir veya netbot sunucuları tarafından sağlanabilir.

Debirf araçları bir modul mimarisi kullanır, bu bize herhangi bir özelleştirilmiş amaç doğrultusunda, imajların oluşturulması dahil, özelleştirme yapmamıza olanak sağlar.

debirf ‘in Debian’a yüklenmesi

#apt-get install debirf

Belgeler;

$ mkdir ~/debirf

$ cd ~/debirf

$ tar xzf /usr/share/doc/debirf/example-profiles/xkiosk.tgz

$ debirf make xkiosk

Debirf Ayarları

debirf//debirf.conf ‘a bakalım. Bazı konfigürasyon olaksılıkları burada yer almaktadır bunlara göz atabilirsiniz.

Eğer Lenny ile başlatmışsanız, otomatik olarak Lenny öntanımlı kernelini alırsınız. Ben sidux ile başlattım ve siduz kernelini kullanmaya karar verdim.

debirf make -k /var/cache/apt/archives/linux-image-2.6.28-0.slh.10-sidux-686_2.6.28-10_i386.deb xkiosk

Şimdi debirf Debian bootstrap’ı işeleyecek ve initrd yi oluşturacaktır.


debirf: modules complete.
debirf: creating debirf initrd (’nested’)…
222 blocks
2529 blocks
292 blocks
debirf: creating rootfs.cgz…
637062 blocks
debirf: creating wrapper cgz…
271538 blocks
debirf: debirf initrd created.
debirf: kernel: xkiosk/vmlinuz-2.6.28-0.slh.10-sidux-686
debirf: initrd: xkiosk/debirf-xkiosk_lenny_2.6.28-0.slh.10-sidux-686.cgz

Şimdi menu.lst ‘ye ekleyebiliriz.

title Debirf w/ sidux kernel
kernel /home/admin/debirf/xkiosk/vmlinuz-2.6.28-0.slh.10-sidux-686 vga=791
initrd /home/admin/debirf/xkiosk/debirf-xkiosk_lenny_2.6.28-0.slh.10-sidux-686.cgz

Notlar:

menu.lst ‘de gereksiz olan root yoktur.

En küçük yapıda root parolası yoktur.

xkiosk yapılandırılırken root parolası istenecektir.

Set password for debirf-xkiosk superuser:
Enter new UNIX password:
Retype new UNIX password:

Hepsi bu kadar. Debian sistemini yeniden başlatabiliriz.

Azerbaycan domain sistemi,

Azerbaycan’a geleli 1 hafta oldu ve bu sürede şirketin bazı teknik işlerini öncelikli olarak halletmem lazımdı. İnternet elektirik vs… Bu teknik işlerden biri de domain adı kaydıydının yapılmasıydı. Buradaki domain kaydı sistemi bizdekinden biraz daha hızlı ama ilkel olarak yürüyor.  Nasıl mı?

İlk olarak http://www.nic.az/ sayfasını ziyaret ederek domain kaydı ile ilgili olarak belge lazım mı? lazımsa nelerdir diye kontrol etmek istedim. Ama istatiksel bilgiler dışında başka bir şey bulamadım.  Web sayfasındaki üst bannerden farklı bir sayfaya ve bu sayfanın fiziksel adresine gittim ve oradan beni domain kayıtlarının yapıldığı bir ofise yonlendirdiler.  Sanırım burası aracı şirketlerden biri, benden istedikleri sadece formun doldurulup, vergi numarasını girmek ve mühür basmak.

Hepsi bu kadar,  Eğer sizinde Azerbaycanda faliyet gösteren bir şirketiniz varsa ve domian adını kayıt ettirmediyseniz, hemen başvurarak 5-10 dk içerisinde kaydı tamamlayabilirsiniz.

Başburacağınız adres;

Bəşir Səfəroğlu küç. 172
Bakı, AZE1000, Azərbaycan
Теl./ Faks: (994 12) 498-05-19
E-mail: office@nt.az

Azerbaycandaki domian adres istatistiği;

INFORMATION ABOUT DOMAINS

Domain:   Value :
.name.az      1
.pro.az          1
.gence.az     1
.biz.az          6
.co.az           15
.info.az       16
.pp.az         53
.int.az         55
.gov.az       62
.net.az        64
.edu.az       72
.org.az        85
.com.az      497
.az                7501

Total amount of registered domains :    8429

ElcomSoft parola kurtarma/kırma yazılımı -2

Yazının bir önceki bölümünü buradan okuyabilirsiniz.

NVIDIA GPU Hızlandırıcısı

ElcomSoft birçok yazılım innovasyonuna öncülük etmiştir; unutulan işletim sistemi şifreleri, microsoft ofis dokümanlarının şifreleri, Adobe PDF dosyaları, ZIP ve RAR dosyaları, ve birçok şifrelerin kırılmasını veya bulunmasını sağlamıştır. En son gelişme evrimi pahalı donanıma ihtiyaç duymadan şifre kırma hızı arttırılmasıdır.

ElcomSoft-DPR CPU ile şifre kırmaya ek olarak NVIDIA grafik kartlarını kullanarak şifre kıran bir yazılımdır. Tüm GeForce 8, GeForce 9 ve GeForce 200 boardlarını destekler. Hızlandırma teknolojisi ağır-işlemci hesaplamasında öncelikli olarak grafiksel işlemci birimini GPU kullanır.  Buda geleneksel yöntemden çok daha hızlı bir şekilde parolaların kırılmasını sağlar.

Broad Compatibility

Elcomsoft Dağınık şifre kırıcı birçok uygulama ve dosya biçimini destekler, ayrıca Ofis dokümanlarının şifrelerinin kurtarılması, Sdobe pdf dosyaları, PGP Diskleri ve arşivleri, kişisel güvenlik sertifikaları ve değiştirilen anahtarlar, MD5 hashes ve Oracle parolaları, Windows and UNIX login parolaları da desteklenen yapılar içerisinde yer almaktadırlar. Aşağıdaki listede daha detaylı bulabilirsiniz.

• Microsoft Word/Excel/PowerPoint/Project 2007 (.DOCX, .XLSX, .PPTX, .MSPX) (password recovery – “open” password only) (GPU accelerated!)
• Microsoft Word/Excel/PowerPoint XP/2003 (.DOC, .XLS, .PPT) (password recovery – “open” password only)
• Microsoft Word/Excel 97/2000 (.DOC, .XLS) (password recovery – “open” password only)
• Microsoft Word/Excel 97/2000 (.DOC, .XLS) (guaranteed decryption)
• Microsoft Money (password recovery)
• Microsoft OneNote (password recovery)
• OpenDocument (ODF): documents, spreadsheets, presentations, graphics/drawing, formulae (password recovery)
• PGP disks with conventional encryption (.PGD), whole disk encryption (GPU accelerated!)
• PGP zip archives (.PGP), self-decrypting archives (.EXE), secret key rings (.SKR) (password/passphrase recovery)
• Personal Information Exchange certificates – PKCS #12 (.PFX, .P12) (password recovery)
• Adobe Acrobat PDF files (“user” and “owner” password recovery)
• Adobe Acrobat PDF files with 40-bit encryption (guaranteed decryption)
• Windows NT/2000/XP/2003/Vista logon passwords (LM/NTLM) (password recovery) (GPU accelerated!)
• Windows SYSKEY startup passwords (password recovery)
• Windows DCC (Domain Cached Credentials) passwords (password recovery)
• UNIX users’ passwords (password audit/recovery)
• Intuit Quicken (.QDF) (password recovery)
• Lotus Notes ID files (password recovery)
• MD5 hashes (plaintext recovery) (GPU accelerated!)
• Oracle users’ passwords (password audit/recovery)
• WPA and WPA2 passwords (password recovery) (GPU accelerated!)

Detaylı Bilgi: http://www.elcomsoft.com/edpr.html

ElcomSoft parola kurtarma/kırma yazılımı -1

Daha önceki ElcomSoft yazımda GPU kullanılarak şifrelerin CPU’ya oranla ne kadar hızlı kırılabildiğinden bahsetmiştim.
Daha önceki yazıma “ElcomSoft GPU ile şifre kırmayı hızlandırıyor” (buradan ulaşabilirsiniz.) Bugün ise ElcomSoft’un diğer bir ürünü olan “ElcomSoft Distributed Password Recovery” den bahsedeceğim.

Kısaltmalar:
EDPR: Elcomsoft Distributed Password Recovery

Yüksek-Performans Dağınık Şifre Kırıcı

Karmaşık parolaların kırılması, sağlam kripto anahtarlarının ve doküman parolaların çözülmesi işlemci gücü ve zamanla orantılıdır.  EDPR, Elcomsoft Distributed Password Recovery, devlet kurumları için; teşkilatlar, dış işleri, askeriye gibi kurumlarda  parolarılmasındakullanılmak üzere yazılımlar üreten bir şirkettir. Bu ürünleri kurumlar aldığı gibi son kullanıcılar da alabilmektedir. Geliştirilen teknikle beraber matekmatiksel işlemler CPU dan hada fazla matekmatiksel işlem yapılan GPU ya yönlendirilecek şifre ile ilgili matematiksel işlemler GPU’da yapımaktadır. Ürün özellikleri ve faydaları aşağıda yer almaktadır.

Özellikleri ve Faydaları

• NVIDIA GPU acceleration (patent pending) reduces password recovery time by a factor of 50
• Linear scalability with no overhead allows using up to 10,000 workstations without performance drop-off
• Allows up to 64 CPUs or CPU cores and up to 32 GPUs per processing node
• Broad compatibility recovers document and system passwords to various file formats
• Distributed password recovery over LAN, Internet or both
• Console management for flexible control from any networked PC
• Plug-in architecture allows for additional file formats
• Schedule support for flexible load balancing
• Minimum bandwidth utilization saves network resources and ensures zero scalability overhead
• All network communications between password recovery clients and the server are securely encrypted
• Flexible queue control allows easy job management
• Install and remove password recovery clients remotely
• Launch agents and server as system services
• Keep track of CPU time and resource utilization, password recovery jobs and user activities
• Industry certified: Microsoft Gold Certified Partner, Intel Software Partner, NVIDIA Developer Support

Blogofractal

Kaynak: http://xkcd.com/124/

Hoşçakal Ankara …

2002 yılında başladığım Ankara ikametgahım 16 haziran 2009 saat 11.00 itibari ile sona eriyor. Çalıştığım şirket Baküde ofis açıyor ve ben oranın sorumlusu olarak birkaç yıl orada bulunacağım…

7 sene yaşayınca insan Ankaraya iyicene alışıyor. Şimdi giderken insan düşünüyor; her ne kadar suyu, metrosu, doğalgazı ile bize çektirilmiş olsada Ankara güzel bir şehirdir. Sessiz sakin bir şehirdir…

Çok uzaklarda değilim …

16 Haziran 2009 11.00

← Previous Page — Next Page →

• Search for:

• Categories

  • Cisco
  • Debian
  • Genel
  • Linux
  • MAC
  • Security
  • Uncategorized
  • Unix

• Pages

  • Piri Reis
  • Program
  • Contact

• Bağlantılar

  • Debian Administration
  • GNUCitizen
  • Official Debian Webpage
  • Ulakbim CSIRT
  • US CERT
  • Webmail

• Favori Bloglar

  • Erturk Online
  • Ethemcan Yolda
  • IPv4 to IPv6
  • Merkez B-13

• Meta

  • Log in
  • Entries RSS
  • Comments RSS
  • WordPress.org

Copyright © 2007 .:: Baris Kayadelen .deb ::. • Using Dropshadow theme by Brian Gardner