Şu adresten indirebileceğimiz script sayesinde 90 gün içinde herhangi bir işlem yapmamış olan bilgisayar hesaplarını .html olarak rapor alabilir ve ardından silme işlemini gerçekleştirebiliriz.Komut satırına düştüğümüzde toplam 3 komuttan oluşuyor.
oldcmp.exe /report
oldcmp.exe /disable
oldcmp.exe /delete
Exchange 2003 server’ımız üzerindeki anti spam ayarlarını tüm izin verilen yada yasaklanan adresleri exchange 2007′ye aktarabilmek için bir tool geliÅŸtirilmiÅŸ.
Bu adresten indireceğimiz aracı Exchange 2003 üzerine kurduktan sonra
C:\Program Files\Exchange2007AntiSpamMigration\Exchange2007AntiSpamMigration.exe ‘yi çalıştırırız.MigratedSettings.ps1 adında bir Power shell Script çıktısı oluÅŸur.
Ardından Exchange 2007 üzerinde scripti çalıştırarak tüm ayarları aktarmış oluruz.
SNMP(Simple Network Management Protocol) networkümüzde bulunan ağ cihazlarının yönetimsel olarak trafiğini izlemek, bilgi alışverişini sağlamak amacıyla TCP/IP protokolünün bir parçası olarak tasarlanmıştır.Bu protokolü kullanarak cihaz üzerindeki birçok bilgiye erişim sağlayabiliriz.Örneğin ağımızda bulunan switch üzerindeki trafiği ölçebilir,cpu değerlerini kontrol edebilir,gerektiğinde uyarı vermesini sağlayabiliriz.Tabiki bu sadece switch için geçerli değil tüm snmp destekleyen network cihazları için geçerli.
Kendisi OSI ‘de application katmanında çalışır.
MRTG(Multi Router Traffic Grapher) ise SNMP protokolünü kullanarak ağ bağlantılarının trafiğini izlememize yarayan perl ve c programlama dillerini kullanarak çalışan bir araçtır.Grafiksel olarak canlı trafiği izleyebilmemiz için belirli periyodlarla html sayfaları oluşturur.Grafikler eskiden gif halinde oluşturulurken şimdi png olarak tutulmaktadır.
Windows sistemimiz üzerine MRTG için gerekli olan .pl uzantılı perl dosyalarını çalıştırabilmemiz için active perl yüklememiz gerekmektedir.Bu adresten active perl indirip kurabiliriz.
Ardından bu adresnden en son mrtg paketini indirip c dizini altına açarız.
Bu işlemlerden sonra trafiğini izlemek istediğimiz cihazın ip’si ve snmp stringini bilmemiz gerekir.Management swich’ in arayüzünde snmp başlığı altında snmp stringine ulaşabiliriz .Eğer daha önceden değiştirilmediyse genellikle bu string public dir .
Mrtg programımızı konfigure etmek için mrtg.cfg dosyasını oluşturmamız gerekli.Bunun için komut istemine geçeriz.
perl cfgmaker public@10.0.0.88 –global “WorkDir: c:\www\mrtg” –output mrtg.cfg
Buradaki 10.0.0.88 monitor etmek istediğimiz switchin ip’si.Public ise stringi.
Yularıdaki komutla beraber c:\www\mrtg dizini altına mrtg.cfg dosyasını oluşturmuş olduk.
www dizini bildiğimiz gibi iss yada apache kurulu Windows makinamızdaki root dizinidir.
Eğer web server kurulu değilse manuel olarak c’ni altına www\mrtg dizinini geçici oluşturabiliriz.Böylece yukarıdaki komutla config dosyası oluşacaktır.
Bu dizine giderek mrtg.cfg dosyasını notepad yada bir metin düzenleyici ile açalım.
Önümüzde basit bir konfigrasyon dosyası vardır.
İlk satırdaki 10.0.0.88 switchimizin ip’si. :1 ise switch üzerindeki dinlenecek interface’in numarasıdır.Bu interface numaraları Switchimizi konfigure ederken oluşturulur.
*
1250000 hız tanımlamasıdır.Standart olarak gelir ve 10mbit’e eşittir.Eğer bunu 100e çıkarmak istiyorsak 12500000 şekline getiririz.Aynı işlemi 1000 içinde yapabiliriz tabiki.
Diğer alanları ise temel html bilgimizi kullanarak düzenleyebiliriz.Yalnız tablo ayıraçlarına dikkat etmemiz gerekmektedir.
Basit şekilde switchimizin interface’i için config dosyası oluşturduk.Şimdi bu dosyayı kontrol edelim.
Komut isteminde c:\mrtg-2.15.0\bin dizini altına gideriz.
Perl mrtg mrtg.cfg
Komutunu çalıştırırız.
Bu komut çalıştıktan sonra bu dakikaya kadar yaptığımız şeylerin bir işe yarayıp yaramadığını kontrol etmemiz gerekli.Bunun için dizinimizi kontrol ederiz.Eğer her şeyi doğru yaptıysak şu dosyaların oluştuğunu görürüz.
10.0.0.88_1.html : Komutu her çalıştırdığımızda switch için oluşturulan html dosyasıdır.
10.0.0.88_1.log : Komutu her çalıştırdığımızda oluşan ve boyutu sürekli sabit kalan log dosyasıdır.
10.0.0.88_1-day.png : Switchimiz için web sayfasında anlık trafiği gösterir.
10.0.0.88_1-week.png : Switchimiz için web sayfasında haftalık trafiği gösterir.
10.0.0.88_1-month.png : Switchimiz için web sayfasında aylık trafiği gösterir.
10.0.0.88_1-year.png : Switchimiz için web sayfasında yıllık trafiği gösterir.
Buraya kadar tüm iÅŸlemleri gerçekleÅŸtirip mrtg ile cihazımız üzerindeki bir interface’in trafiÄŸini grafiksel anlamda sunabildik.Yalnız trafik analizi yapmak istiyorsak bu belli periyod boyunca izlemek ve gözlemlemek anlamına gelir.Yani biz her defasında komut isteminden bu dosyayı çağırmalıyız.Fakat bunun yerine her 5 dakikada bir arka planda çalışan ve raporlayan bir mrtg sanırım daha çok iÅŸimizi görücektir.
Bunun için tekrardan mrtg.cfg dosyası üzerine ufak bir ekleme yaparız.
RunAsDaemon: yes
Bunu ekledikten sonra kaydedip çıkarız ve tekrardan komut istemine geçerek aşağıdaki komutu çalıştırırız.
start /Dc:\mrtg-2.15.0\bin wperl mrtg –logging=eventlog mrtg.cfg
Bununla birlikte artık mrtg arka planda her 5 dakikada bir çalışmaya devam edicektir.Tıklar tıklamaz siyah konsol ekranının çıkmamasının sebebi ise perl yerine wperl kullanmamız.Eğer görev yöneticisine bakarsak wperl.exe’nin çalıştığını görürüz.
Böylece mrtg konfigurasyonunu bitirdik.İsterseniz 1 nolu interface için trafik izleme amaçlı olşturduğum index.html dosyasınıda oluşturup kolaylıkla mrtg raporlarına ulaşabilirsiniz.
Basit şekilde mrtg kurulumu ve konfigurasyonu bu şekilde.Sizde interface ekleyerek dinlenilen alanı genişletebilir yada bunu diğer snmp destekli network cihazları içinde kullanabilirsiniz.
Genel anlamda network’le ilgili yazılar yazıyorsanız OSI modelindende mutlaka sözetmeniz gerekmektedir.Temel anlamda kullanıcının yaptığı iÅŸlemin network mimarisi üzerinden nasıl karşı taraftaki kullanıcıya ulaÅŸtığını anlamak için bu model birebirdir.
OSI modelinin temel nedeni belli bir standart eksikliğiydi.Tüm özel firmalar kendilerine ait ağ sistemleri yönetimleri geliştiriyorlardır.Fakat iş zaman geçip birlikte çalışmaya geldiğinde her şirketin kendi içinde oluşturduğu standartlar birbirine uyumsuz gelmeye başladı.
Ağ sistemlerine ilgi arttıkça tüm firmaların ortak bir standarda kavuşması gereklilik haline geldi.
Bunun üzerine 1984 yılında Uluslararası Stadartlar Organizasyonu tarafından 7 katmanlı OSI modeli geliştiririldi.Bu model aslında iki bilgisayarın nasıl haberleşebileceğine dair bir yol haritası görevi gördü.
En üst katmanda kullanıcı tarafından oluşturulan görsel bir bilgi alt katmanlara doğru bilgisayar verilerine dönüşerek hedefin en alt katmanına ulaşır.Buradanda üst katmana doğru tekrar kullanıcı arayüzlü bir hal alarak ilerler.Tabiki bu en basit anlamda izlenen yol.Her bir katmanın yaptığı farklı farklı işler ve kendilerine ait protokoller cihazlar vardır.
Application Katmanı:
Kullanıcı tarafında en yakın olan katmandır.Kullanıcılar bu katman üzerinde Devamini oku »
Local sistemlerde açık taraması için geliştirilmiş güzel bir araç.
Bilgisayarımızda taramayı çalıştırdığımda bilinen açıkları ve ayrıca envanter amaçlı yüklü programları gösteriyor.Html olarak rapor sunabiliyor.Ayrıca bulunan açıklarla ilgili referans linklerini raporda bize sunuyor.
Bir grup kullanıcı farklı makinalarda oturum açtığında belli başlı 3 yazıcının tanıtılması istenebilir.Bunun için her seferinde uğraşmamak için logon script olarak şunu kullanabiliriz.
—————————-
Set objNetwork = CreateObject(”WScript.Network”)
objNetwork.AddWindowsPrinterConnection “\\banko3\hpLaserJ”
—————————-
Networkümüzde gerekli haklarımız tanımlanmışsa uzak bir makineyi kapatabilir,restart yada logoff edebiliriz.Bruce Walton ‘ın hazırladığı script:
———————
msg=”Yapmak istediginiz islemi seciniz:” & vbcrlf & “0 - Log off” & vbcrlf & _
“1 - Shutdown” & vbcrlf & “2 - Reboot” & vbcrlf & “8 - Power Off”
flag=inputbox(msg)
if flag<>0 and flag<>1 and flag<>2 and flag<>8 then
msgbox “Incorrect selection”
wscript.quit
end if
Servers=array(”computer1″, “computer2″, “computer3″)
for x=lbound(servers) to ubound(servers)
for each OS in getobject (”winmgmts:{(Shutdown)}//” & servers(x) & _
“/root/cimv2″).InstancesOf(”Win32_OperatingSystem”)
set Security = OS.Security_
set PrivObj = Security.Privileges
PrivObj.Add(18)
RetVal = OS.Win32ShutDown(flag,0)
next
if RetVal = 0 then
wscript.echo “Shutdown ” & servers(x)
else
wscript.echo “Unable to shutdown ” & servers(x)
end if
next
WEP’in güvenlik standartı olarak ortaya çıkması ve beraberinde getirdiÄŸi birçok güvenlik sorunuyla birlikte WPA ortaya çıkmıştır.
WPA genel anlamda WEP mimarisi üzerine birkaç ekstra güvenlik önlemleri eklenerek sunulmuÅŸtur.WPA2 ise WEP’i tamamen bırakarak altyapısını deÄŸiÅŸtirmiÅŸtir.
WPA güvenlik için iki mod içerir.Bunlardan bahsedicek olursak:
WPA - PSK(Pre-Shared Key):
Bu bağlantıda 8-63 karakter arası bir şifre belirleriz.Bu hem AP tarafında hemde client tarafında girilmesi gerekmektedir.İşte buna pre-shared yani paylaşılmış anahtar diyoruz.Kablosuz ağ bağlantıları özelliklerinden authentication metodu olarak WPA-PSK seçeriz.
Bu ekranda bizden ayrıca Data Encryption metodu seçeneÄŸi çıkar.TKIP bunlardan biridir.Açılımı Temporal Key Integrity Protocol olan TKIP bize güvenlik konusunda avantaj saÄŸlar.Datanın bir keyle ÅŸifrelenmesi ve karşı tarafa gönderilmesi sırasında key’i bulan kiÅŸi datalara eriÅŸimi kolaylıkla saÄŸlayabiliyordu.Fakat TKIP sayesinde bu key statik deÄŸil dinamiktir.Yani sürekli deÄŸiÅŸir.WEP gibi rc4 algoritmasını kullanır.
Bu bölümüde atladıktan sonra pre-shared keyimizi seçeriz.Tabiki bu anahtar access point’e girdiÄŸimiz anahtarla aynı olmalıdırki karşıklıklı güven iliÅŸkisi baÅŸarılı sonuçlansın.
WPA-802.1x(RADIUS):
WPA-802.1x ile birlikte güvenlik bir kademe daha yükselmiştir.
Kablosuz aÄŸlara saldırı yöntemlerinden biride sahte ap’lerdir.Back Track2 live cd’yle birlikte gelen fakeap programıyla elimizde bulunan hernangi bir laptop’u bir AP olarak gösterebiliriz.Bu durumda şöyle bir saldırı senaryosu olabilir.
Dinleme programlarının herhangi birisiyle (aircrack,netstumbler) etrafı dinleyerek kablosuz aÄŸlar hakkında bilgi edindik.Bir süre dinlememizde fayda var.Böylece eÄŸer bir AP SSID’ini saklamış olsa dahi etraftaki clientlarının kendisini bulması için yayınladığı beacon paketleriyle havaya bir nevi broadcast yapar.Böylece AP’yi yakalayabiliriz.
Ardından bu AP’ye bir client’ın baÄŸlı olduÄŸunu düşünelim.
EÄŸer bir AP’ye bir de-authenticaton mesajı gönderirsek ,client ile AP arasındaki baÄŸlantıyı koparmışızı demektir.Buda aslında bir nevi güvenlik açığıdır.AP de-authentication paketi kendisine ulaÅŸtığı anda kimlik doÄŸrulaması yapamadığından aradaki baÄŸlantıyı koparır.
Bunu gerçekleÅŸtirdikten sonra amacımız client’ın bizim üzerimizden baÄŸlantısını gerçekleÅŸtirmesi.Bunun için en basitinden fakeap programı ile mevcut AP’den daha güçlü bir sinyal yayarsak client otomati olarak bize baÄŸlanıcaktır.Ä°ÅŸte bu anda saldırganın yapması gereken client’ı ulaÅŸmak istediÄŸi yere götürmek.Böylece kullanıcı farketmeden veri transferini gerçekleÅŸtirirken saldırganda bunu izleyebilir.
Ä°ÅŸte burada güvenlik olarak karşımıza WPA-802.1 protokolü gelir.Çünkü bu protokole göre AP yerel kablosuz aÄŸa eriÅŸimini tamamlamadan önce kimlik doÄŸrulaması için RADIUS server’a uÄŸrar.Buradaki güvenlik policyleriyle karşı karşıya kalır.Radıus sadece önceden kendisine tanımlanan AP’lere geçiz izni verir.
Radius serverımızda clientlar oluşturarak authentication işlemlerini yapabiliriz.Ayrıca sertifika kullanabiliriz.
Explorer’ı herhangi bir sebepÅŸe yeniden yüklemek ve onarmak isteyebiliriz.Bunu regedit üzerinde bir ayar deÄŸiÅŸikliÄŸi ile gerçekleÅŸtiricez.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383} değeri altında IsInstalled Dword değerini 0 yaparsak birdahaki restart tan sonra explorer kendini onaracaktır.
Firefoxda bulunan çoklu tab özelliÄŸini entegre ederek lanse eden internet explorer’ın son versiyonu..
Google gruplarında bir arkadaşın sorusu üzerine araştırıp bulduğum bir script gerçekten beni çok şaşırttı.
Şöyle bir senaryo düşünelim.3 Tane OU’muz var.
Muhasebe-Finans-Yönetim
Bir de computers container’ımız var built-in gelen.Åžimdi Muhasebe grubuna bilgisayar üzerinden bir policy çakmak istiyoruz.Ama bilgisayar isimleri oldukça karmaşık ve hepsi default gelen computers grubunun altında.Bu durumda bir scriptle iÅŸimizi çok Devamini oku »
Ad-Hoc Mode:
İki adet cihazın arada herhangi bir AP olmadan haberleşebileceği moddur.Örneğin iki bilgisayar birbirleriyle arada access point olmadan kablosuz ağ adaptörleriyle haberleşebiliyorsa Ad-Hoc modda çalışıyorlardır.
Infrastructure mode:
İki cihazın haberleşmesi için arada access point gibi bir cihaza ihtiyaç duyulan bağlantı şeklidir.
WEP:
Wired Equivalent Privacy…Kablosuz aÄŸlarda kullanılan ÅŸifreleme yöntemidir.Åžu an itibariyle Devamini oku »
Exchange server 2003 için çıkarılan SP2 yaması.
Bu yamayla birlikte birçok gelişim oldu.
Örneğin Sender ID ve Intelligent Message Filter v2 ile tanıştık.Spam ile mücadelede elimizdeki silahlar biraz daha güçlendi.Public Folder yönetimindede iyileştirmeler yapıldı.
Microsoft Exchange Intelligent Message Filter sayesinde spam maillerin önüne bir nebze olsun geçebiliriz.
IMF’in aktif olduÄŸu bir mail server’a herhangi bir mail geldiÄŸinde server bu maile bir SCL(Spam Confidence Level) atar.Bu deÄŸere görede gelen maillerin zararsızmı yoksa spam içeriklimi olduÄŸunu anlarız.
SCL ile ilgili geniş kapsamlı bir başka yazı yazılabilir.Ama burada bahsetmek istediğim ufak bir tool sayesinde gelen kutumuza düşen maillerin SCL değerlerini görebilmemiz.
Bu sayede hem IMF ayarlarımızı tekrardan düzenleyebiliriz hemde gelen maillerin spam değerlendirmelerini görebiliriz.
Bu adreste tool dışında manuel olarak bir yol belirtilmiş zaten.Ama bunlarla uğraşmayıp Victor Ivanidze tarafından yazılmış Showscl aracıyla bunları otomatik olarak yapabiliriz.
Microsoft Outlook son ofiice güncellemeleri yüklenmediği takdirde,kişisel klasörleri barındıran .pst dosyaları 2gb geçerse ,hata mesajıyla bize bunu belirtir.Yalnız gariptirki Outlook üzerinde mail silme işlemine izin vermez.Ayrıca Gelen Kutusu onarma aracı(scanpst.exe) da soruna çözüm olmaz.
Bu tip bir durum karşılaşmış biri olarak bulduğum tek çözümü paylaşmak istedim.
Bu adresten indireceÄŸimiz Microsoft’un toolu sayesinde varolan pst dosyasının istediÄŸimiz kadarını keserek küçükltme iÅŸlemini gerçekleÅŸtirebiliriz.Yalnız veri kaybı kaçınılmazdır ve verinin pst’nin neresinden gittiÄŸinide bilemeyiz.Aracı kullanmak için ÅŸu adımları izleriz;
Ä°nen tool içinden Pst2gb.exe’yi çalıştırırız.Burada varolan pst’imi seçeriz.(oluÅŸabilecek durumlara karşı bunun yedeÄŸini almamızda fayda var.)
Ardından “oluÅŸtur” bölümünede yeni kesilmiÅŸ pst’imizi oluÅŸturacağımız dizini ve adını gireriz.
En alt kısımdada ne kadarlık bir dosya bölümü kesiceksek bunu belitmemiz gerekir.Microsoft burada standart olarak 25mb önermiş.Tabi bu işimizi görmeyebilir.Deneme yanılma yöntemiyle bu oranı arttırabiliriz.
Bu işlemlerden sonra aracı çalıştırırız.Bir süre sonra tamamlandı mesajını alırız.
Yalnız direk bu pst’yi Microsoft Outlook için kullanamayız.Ä°lk önce scanpst.exe ile bir onarım yapmamız gerek.
(scanpst.exe, programfiles/common files/system/mapi/1055 altındadır.)
Bu araçla yeni oluÅŸturduÄŸumuz pst’yi taratırız.
Bulduğu hataları onardıktan sonra bize tertemiz bir pst sunar.Bunu outlookda kullanılan önceki büyük pst ile yer değiştiririz.
Bu dakikadan sonra Microsoft Outlook’u açtığımızda sorun hallolmuÅŸtur.Artık gereksiz mailleri posta kutumuzdan temizleyerek yer açabiliriz.
Exchange 2003 OWA üzerinde kullanıcıların şifre değiştirmelerini sağlamak için tümleşik bulunan bu özelliği aktif hale getrmeliyiz.
Bunun için izlememiz gereken adımlardan bahsedicek olursak;
Ä°lk önce ISS ‘i açarız.Kendi server’ımız altında varsayılan web sitesi(default web site) üzerinde saÄŸ tıklayarak yeni-sanal dizin(virtual directory) oluÅŸtururuz.
Karşımıza sihirbaz çıkar.Ä°leri diyerek Devamini oku »
Merv Porter ve Frank McCallister yaptıkları denemeler sonucunda pop3 ayarlarını bir sunucudan diğerine manuel olarak taşıyabilmişlerdir.Üstelik sadece kopyala-yapıştır ile.
SBS2003 yüklü bir sunucumuzu yeni bir sunucuya aktarmak istediğimizde(fiziksel upgrade) pop3 ayarlarının bulunduğu .dat ve .bak dosyalarını yeni sunucumuza taşımak yeterli.
C:\Program Files\Microsoft Windows Small Business Server\Networking\POP3\IMBData.dat
C:\Program Files\Microsoft Windows Small Business Server\Networking\POP3\IMBData.bak
Kopyalama işleminden sonra yeni SBS üzerinde POP3 manager’ı açtığımızda tüm istemcilerin pop3 hesaplarını görebiliriz.
SBS 2003 ürününü müşterilerimize sunmak için gittiğimizde , RWW ekranında kendi isimlerini görmelerini sağlamak,müşteride olumlu bir hava yaratabilir.
Küçük bir ayrıntı ama bilinmesinde yarar var.Bu ayarı gerçekleştirmek için;
1. Regedit’i açarız.
2. HKLM\Software\Microsoft\Windows NT\CurrentVersion dizinine ineriz.
3. RegisteredOrganization anahtarını sağ tıklayarak Modify deriz.
4. Ä°stediÄŸimiz ÅŸirketin ismini buraya gireriz.
