[FreeBSD] qsheff ve security log
Sistemden bir test için qsheff i kaldırdığımda ertesi gün security mailinde aşağıdaki gibi bir çıktı ile karşılaştım. Kırmızı ile işaretli olanları anlayabilyorum. Ancak traceroute, traceroute6 ve trpt ilgili ne gibi bir değişiklik yaptığını ve neden yaptığını anlayamadım. Bu konu hakkında bilgisi olan arkadaşlar var mı acaba? +++ /tmp/security.PDVsjuS1 2008-06-10 03:01:38.0 +0300 @@ -47,6 +47,5 @@ 10787323 -r-sr-xr-x 1 rootwheel 19836 Jan 26 03:42:55 2008 /usr/sbin/traceroute 10787325 -r-sr-xr-x 1 rootwheel 16364 Jan 26 03:42:55 2008 /usr/sbin/traceroute6 10787327 -r-xr-sr-x 1 rootkmem 8340 Jan 26 03:42:55 2008 /usr/sbin/trpt -1131060 -r-s--x--x 1 rootqmail 38282 Jan 27 02:08:54 2008 /var/qmail/bin/qmail-qsheff -1131062 -r-s--x--x 1 qmailq qmail 15372 Jan 27 00:08:43 2008 /var/qmail/bin/qmail-queue.orig +1131062 -r-s--x--x 1 qmailq qmail 15372 Jan 27 00:08:43 2008 /var/qmail/bin/qmail-queue 1131061 -rws--x--x 1 qmailq qmail 15372 Jan 27 00:08:43 2008 /var/qmail/bin/qmail-queue.orig.2 İyi çalışmalar... Mesut GÜLNAZ
[FreeBSD] Jarvinen v1 - Web tabanli Modsecurity kayit analizi
Merhaba,Gecen hafta ilk bolumunu yayinladigimiz Jarvinen projesinin ilk versiyonu web uygulamasi bolumu ile beraber hazir. Cikabilecek problemleri veya arac ile alakali diger tecrubelerinizi bana bildirebilirsiniz. Hizli linkler; Downloadshttp://jarvinen.googlecode.com/files/jarvinen_web_v1.tgzhttp://jarvinen.googlecode.com/files/jarvinen_shell_v1.tgzInstallationhttp://code.google.com/p/jarvinen/wiki/InstallationScreenshotshttp://code.google.com/p/jarvinen/wiki/ScreenshotsPerformancehttp://code.google.com/p/jarvinen/wiki/Performance Blog http://www.webguvenligi.org/?p=122Bedirhan Urgun, WGT From: [EMAIL PROTECTED]: [EMAIL PROTECTED]: Jarvinen v1 - Web tabanli Modsecurity kayit analiziDate: Tue, 3 Jun 2008 06:08:54 -0400 Merhaba, Her gün Modsecurity loglarını incelemeniz gerekiyorsa ve modconsole kullanmıyorsanız (kullanamıyorsanız) Jarvinen tam size göre bir uygulama. Unix sistemlerinde Modsecurity web uygulama güvenlik duvarı kullananlar için web tabanlı log analiz uygulaması olan Jarvinen iki kısımdan oluşuyor. İlk kısmı “Serial” olarak üretilen logları MySQL veritabanına aktaran bir shell script. İkinci kısım bu veritabanından log bilgilerini okuyan bir PHP web uygulaması. NOT: Şu an sadece ilk parçasını (audit log to db dumper) yayınladığımız Jarvinen’in ikinci parçasını (web uygulaması) çok yakın bir zamanda (gelecek hafta) www.webguvenligi.org adresinde yayınlayacağız. Projenin ilk kısım Gökhan Alkan tarafından yazılmıştır, ikinci kısım Yusuf Çeri tarafından hazırlanmaktadır. Detaylar icin; http://www.webguvenligi.org/?p=122Indirmek icin; http://jarvinen.googlecode.com/files/jarvinen_shell_v1.tgzKurulum icin; http://code.google.com/p/jarvinen/wiki/Installation Bedirhan Urgun Search that pays you back! Introducing Live Search cashback. Search Now! _ It’s easy to add contacts from Facebook and other social sites through Windows Live™ Messenger. Learn how. https://www.invite2messenger.net/im/?source=TXT_EML_WLH_LearnHow
[FreeBSD] mysql optimizasyonu
selamlar, 4 GB RAM ve 1 adet quadcore işlemcisi olan bir sistem üzerine Centos 5.1 e sahip ve sadece mysql olarak hizmet verecek bir mysql 5.0 sunucu üzerindeki aşağıdaki optimizasyon konusundaki düşüncelerini benimla paylaşır mısın? "mysql_ayirmak_istediginiz_memory = key_buffer + { (sort_buffer_size+read_buffer_size) * max_connections }" baz alınarak hazırlanmıştır. [mysqld] datadir=/var/lib/mysql socket=/var/lib/mysql/mysql.sock old_passwords=0 bind-address=127.0.0.1 max_connections=300 # Set MyISAM parameters key_buffer_size=512M tmp_table_size=16M # Set InnoDB parameters innodb_file_per_table # Set buffer pool size to 50 - 80% of availiable memory. innodb_buffer_pool_size=1000M innodb_additional_mem_pool_size=50M # Set the log file size to about 25% of the buffer pool size. innodb_log_file_size=5M innodb_log_buffer_size=1M table_cache=1024 sort_buffer_size=4M read_buffer_size=4M query_cache_type=1 query_cache_limit=1M query_cache_size=40M net_read_timeout=120 long_query_time=10 log_warnings=2 log_slow_queries=/var/log/mysql/slow-queries.log collation_server=utf8_unicode_ci character_set_server=utf8 [mysql] default-character-set=utf8 [mysqldump] default-character-set=utf8 [mysql.server] user=mysql basedir=/var/lib [mysqld_safe] log-error=/var/log/mysqld.log pid-file=/var/run/mysqld/mysqld.pid İyi çalışmalar... Mesut GÜLNAZ