Apache versiyon bilgilerini gizleme
Apacheye özel alınan mesajlarda apache bilgileri yer alır. Bunları gizlemek için aşağıdaki parametleri eklemeniz gerekir.
ServerTokens ProductOnly
ServerSignature Off
25. port cevabındaki versiyon bilgilerini kaldırma
Postfix kurulu bir mail server ‘ın 25. portuna telnet attığınız zaman 220 mail.murunix.net ESMTP Postfix gibi bir cevap alırsınız. Bunu değiştirmek için main.cf dosyasına smtpd_banner = verilecek cevap satırını eklemeniz yeterlidir.
Rbl listeleri kullanarak spam mailleri reject etmek
Spamassassin ‘e spam mailleri öğretmek zor geliyorsa main.cf dosyasına ekleyeceğiniz rbl listeleri ile bu işi otomatiğe bağlayabilirsiniz.
reject_rbl_client bl.spamcop.net,
reject_rbl_client cn-kr.blackholes.us,
reject_rbl_client singapore.blackholes.us,
reject_rbl_client malaysia.blackholes.us,
reject_rbl_client nigeria.blackholes.us,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client opm.blitzed.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client combined.njabl.org,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client dnsbl.ahbl.org,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client dynablock.njabl.org,
reject_rbl_client l1.spews.dnsbl.sorbs.net,
reject_rhsbl_sender dsn.rfc-ignorant.org,
reject_rhsbl_client dnsbl.sorbs.net,
reject_rhsbl_client blackhole.securitysage.com,
reject_rhsbl_sender blackhole.securitysage.com
(kendi kullandığım rbl listeleri)
Gelen giden mailler
Postfix ile gelen giden maillerin yedeğini almak istiyorsanız, main.cf dosyasına always_bcc = eposta@adresi paremetresini eklemeniz gerekir.
Squid versiyon gizleme
Squid.conf dosyasına httpd_suppress_version_string on satırını eklemeniz yeterli olacaktır.
Cisco ‘da saat ayarı
Cisco ‘da saat ve tarih bilesenleri ayarlamak icin asagidaki komutu kullanabilirsiniz.
murat#clock set 15:35:30 May 21 2007
IDN (Internationalized Domain Names) Nedir?
Sunucuma geçenlerde bir alan adı tanımlamak zorunda kaldım baktım ki türkçe karakterler içeriyor. Biraz araştırdım ve sizlerle paylaşmak istedim.
Internationalized Domain Names (IDN) milletlerarası alan adları anlamına gelen bu kavram ASCII karakterleri içermeyen alan adlarıdır.Standart alan adları a-z, 0-9 ve – karakterlerinden başka bir karakter içeremez. Bu da biraz kısıtlı olmamıza neden oluyor. IDN Unicode ile verilmiş algoritmayı ASCII standartlarına çevirir.
Örnek vermek gerekirse, tarayıcımıza www.çşiğü.com.tr yazdığımızda tarayıcımız IDN standartlarına göre bu karakterlerin ASCII karşılığını bulur ve dns ‘e normal bir ASCII karaktermiş gibi sorgu gönderir. Bu da çşiğü.com.tr adresini tarayıcıda farklı karakterler olarak göreceğimiz anlamına gelir. çşiğü.com.tr alan adını tarayıcımızda girdiğimizde xn--i-5fa8d5g4m.com.tr olarak ASCII karakterlerine dönüştüğünü görürüz.
Dns veya Web Server ‘da bu tür alan adlarını girmek için alan adlarını ASCII formatına çevirmemiz gerekir. Bunun için aşağıdaki adresleri kullanabilirsiniz.
https://www.nic.tr/index.php?&USRACTN=IDNCNVRT
http://mct.verisign-grs.com/conversiontool/index.shtml
Kolay gelsin dileğiyle.
Cisco 1841 Adsl Konfigurasyonu
Cisco 1841 ile adsl konfigurasyonu asagidaki gibidir,
murat>enable
murat#conf terminal
murat(config)#int ATM ATM 0/0/0
murat(config-if)#no ip address
murat(config-if)#dsl operating-mode auto
murat(config-if)#pvc 8/35
murat(config-if-atm-vc)#pppoe-client dial-pool-number 1
murat(config-if-atm-vc)#exit-vc
murat(config-if)#no shutdown
murat(config)#int dialer 0
murat(config-if)#ip address negotiated
murat(config-if)#encapsulation ppp
murat(config-if)#dialer pool 1
murat(config-if)#ppp authentication pap callin
murat(config-if)#ppp pap sent-username kullanici@ttnet password sifre
murat(config-if)#ppp ipcp dns request
murat(config-if)#ip nat outside
murat(config-if)#mtu 1500
murat(config-if)#exit
murat(config-if)#ip route 0.0.0.0 0.0.0.0 dialer0
murat(config)#interface FastEthernet 0/0
murat(config-if)#ip address 192.168.1.1 255.255.255.0
murat(config-if)#ip nat inside
murat(config)#access-list 101 permit ip 192.168.1.1 0.255.255.255 any
murat(config)#ip nat inside source list 101 interface dialer0 overload
DHCP icin
murat(config)#ip dns server
murat(config)#ip dhcp pool clients
murat(dhcp-config)#import all
murat(dhcp-config)#network 192.168.1.0 255.255.255.0
murat(dhcp-config)#default router 192.168.1.1
murat(dhcp-config)#dns-server 195.175.39.40 195.175.39.39 212.175.105.35
Yardimlarindan dolayi Sayin Genco YILMAZ ‘a tesekkur ederim.
NOT : Cisco 877 Modelin de ayni konf. kullanabilirsiniz.
E-Posta sunucumun relay ‘a izini olup olmadığını nasıl anlarım?
E-Posta sunucusu içinden telnet relay-test.mail-abuse.org adresine telnet atarak sunucumuzun relay ‘a izin verip vermediğini sınayabiliriz.
Cisco 877 ile port yönlendirme
Belki basit bir iki satır ama işe yarar. emule ‘yi örnek olarak verirsek;
murat(config)# ip nat inside source static udp 192.168.1.5 4672 interface Dialer0 4672
murat(config)# ip nat inside source static tcp 192.168.1.5 4662 interface Dialer0 4662
Görüşmek üzere.