Apache fastcgi can’t apply process slot for error hatası

/in , , , , , /tarafından

fb0b45015a

mod_fcgid Apache 2 webserverlarda yaygın olarak kullanılan bir modüldür.Php scriptlerini belli bir kullanıcının çalıştırmasına olanak tanır.

öntanımlı olarak belli bir limiti olan bu modülün limitleri sınıra dayandığında websiteler oldukça yavaş çalışmaya başlar,zaman zaman “500 Internal Server error” hatası alırsınız.

yapılması gereken;

Redhat ve türevlerinde;

/etc/httpd/conf.d/fcgid.conf

Debian,Ubuntu türevlerinde

/etc/apache2/mods-enabled/fcgid.conf

dosyasını açıp

FcgidMaxProcesses değerini arttırmaktır.

Daha sonra Apache web servisini yeniden başlatmalısınız.

debian ve ubuntu için : service apache2 restart

redhat ve centos 6.x için /etc/init.d/httpd restart veya service httpd restart

7.x versiyonları için systemctl httpd restart (geriye dönük uyumluluk için  service httpd restart komutu da 7.x versiyonlarda çalışmaktadır.)

Centos 7 iptables firewalld

/in /tarafından

Centos 7 yeni kurulumlarda  iptables servisi yerine firewalld adında bir başka firewall sistemiyle beraber geliyor.Eğer eski sisteme geri dönmek veya güvenlik duvarını tamamiyle kapatmak isterseniz aşağıdaki komutları uygulayınız.

firewalld servisini durdurmak için

systemctl stop firewalld

firewalld servisini pasif yapmak için (açılışta çalışmayacak)

systemctl disable firewalld

önceki versiyonlardaki sisteme dönmek için se  iptables servisini kurmalısınız.

yum -y install iptables-services

Centos / Redhat türevlerinde otomatik güncellemeyi etkinleştirmek

/in /tarafından

yum -y install yum-cron ile yum-cron paketini kurun.

daha sonra nano /etc/yum/yum-cron.conf komutu ile ayar dosyasını açın.

appy update = yes olarak değiştirin.

sunucunuz çıkan güncellemeleri otomatik yapacaktır.

Centos 7 değişen shell komutları

/in /tarafından

ifconfig

Eski versiyonlarda da path problemi olan en yaygın kullanılan komut.centos 7 de “ip addr” benzer işe yarıyor.ifconfig kullanabilmek için ;

yum install net-tools

ethernet kartlarına ip vermek setup->network configuration

setup komutun da ortalıklarda yok.kartlara ip vermek için nmtui aracını kullanabilirsiniz.

Centos 7 de root şifresi değiştirme resetleme

/in , , , /tarafından

Centos yeni versiyonda alışkanlık sahibi sistem adminlerini biraz sıkacak gibi görünüyor.Systemd servis yönetimi,ifconfig’in ortalarda olmayışı network kartlarına ip verirken kullanılan “setup” komutunun olmayışı ve bir de boot esnasında root parolası resetleme gibi.

Centos 7 sunucunuzu öncelikle reboot ederek kernel seçeneklerinde aşağıdaki adımları uygulayın.

1.Kernel listesinde.Öntanımlı olan kernel üzerinde veya istediğiniz başka bir kernel üzerindeyken ‘e’ butonuna tıklayın.

centos7-forgot-root-password

 

 

 

 

 

 

 

 

2. Gelen yeni ekranda (ki zaten bu kısmı hatırlarsanız “single” veya rw init=/bin/bash yazıyorduk.Aşağıdaki görüntüde şu değişikliği yapın.

ro ‘yu silerek

rw init=/sysroot/bin/sh

yazın.

centos7-forgot-root-password-1

 

 

 

 

 

 

 

 

centos7-forgot-root-password-2

 

 

 

 

 

 

 

 

3.Aynı ekranda CTRL ve X butonuna beraber basarak bu ayarlarla sistemin açılmasını sağlayın.

4.Açılan ekran biraz yabancı gelebilir.Bu ekranda

chroot /sysroot

yazarak /sysroot altına bağlanmış root filesysteme girmiş olacaksınız.

Bu aşamadan sonra passwd root komutuyla şifreniz değiştirebilir akabinde sunucuyu resetleyebilirsiniz.

Önemli Not

SELinux kullananlar ise şifreyi değiştirdikten sonra şu komutu uygulayarak dosya sistemini tekrar etiketlemeli.

touch /.autorelabel

Şifreniz resetlenmiştir.

Ek bilgi

SELinux Nedir Harici link Türkçe : http://www.cozumpark.com/blogs/linux_unix/archive/2013/02/10/security-enhanced-linux-selinux.aspx

SElinuxDosya sistemini tekrar etiketlemek Harici link İngilizce : https://www.centos.org/docs/5/html/5.2/Deployment_Guide/sec-sel-fsrelabel.html

Kaynak:

How To Reset Your Forgotten Root Password On CentOS 7 Servers

Kerberos Güvenlik Açığı

/in , , /tarafından

kerberos_280736Mit Kerberos güvenlik açığı sebebiyle krb5-1.11.x, krb5-1.12.x ve krb5-1.13.x versiyonlarının bulunduğu sistemler üzerinde uzaktan komut çalıştırabiliyor.

Mit’in konuyla ilgili açıklamasını şu linkten inceleyebilirsiniz.

Redhat’ın konuyla ilgili sayfası

https://access.redhat.com/security/cve/CVE-2014-5352

Ubuntu için;

http://www.ubuntu.com/usn/usn-2498-1/

Kaynak :

NetSec Ağ ve Bilgi Güvenliği Topluluğu

http://www.netsectr.org

Linux “Ghost” Uzaktan Kod Çalıştırma Güvenlik Açığı

/in , , , /tarafından

tux18727 Ocakta haberi duyurulan ve ciddi risk taşıyan GNU C Library (glibc) zaafiyetinden faydalanarak sunucunun kontrolü kötü niyetli kişiler tarafından ele geçirilebiliyor.

Söz konusu açık, glibc 2.18 öncesi versiyonları etkiliyor.2.18 ve sonrasında şu anda böyle bir risk bulunmadığı ifade ediliyor.

Pek çok linux dağıtımı var ancak genel olarak hepsi ya Redhat ya da Debian türevi.Ubuntu’ya da sayacak olursak hemen hemen her linux sunucu bu tehdit altında.

Aşağıdaki adreslerde ,konuyla ilgili açıklama ve güncelleme için gerekli bilgiler yer alıyor.

Ubuntu

http://www.ubuntu.com/usn/usn-2485-1/

Debian

https://www.debian.org/security/2015/dsa-3142

Redhat

https://access.redhat.com/security/cve/CVE-2015-0235

 

Web Sunucu Güvenliği İpuçları-II

/in , , , , /tarafından

Php destekli bir apache web sunucunda kapatılması gerekli php fonksiyonları

mail,system, dl, array_compare, array_user_key_compare, passthru, cat, popen, proc_close, proc_get_status, proc_nice, proc_open,escapeshellcmd,escapeshellarg, show_source, posix_mkfifo, ini_restore, mysql_list_dbs, get_current_user, getmyuid,pconnect, link, symlink, fin, exec, fileread, shell_exec, pcntl_exec, leak, apache_child_terminate, chown, posix_kill, posix_setpgid, posix_setsid, posix_setuid, proc_terminate, syslog, fpassthru, execute, shell, chgrp, stream_select, passthru, socket_select, socket_create, socket_create_listen, socket_create_pair, socket_listen, socket_accept, socket_bind, socket_strerror, pcntl_fork, pcntl_signal, pcntl_waitpid, pcntl_wexitstatus, pcntl_wifexited, pcntl_wifsignaled, pcntl_wifstopped, pcntl_wstopsig, pcntl_wtermsig, openlog, apache_get_modules, apache_get_version, apache_getenv, apache_note, apache_setenv, virtual, eval, allow_url_fopen, pconnect, p_connect,posix_getpwuid,fileowner,symlink,readlink

Linux desktopdan Vmware workstation 10 ile ESXi Sunucuya bağlanmak

/in , /tarafından

Masaüstünde linux tabanlı OS kullanlar esxi ye vsphere client ile bağlanabilmek için uzun zamandır windowsa ihtiyaç duyarlar.Vmware da birçok yazılımı linux tabanlı yapar ama nedense vsphere client ın linux versiyonu ile uğraşmaz,çok istiyorsanız web ui açın.işinizi oradan halledin der.alttaki linkte dediği gibi

vmware konuyla ilgili kb sayfası

Ancak vmware bloğunda bir yazarın bununla ilgili bir makalesi var.Örneğin ubuntu kullanıyorsanız vmware-workstation’ı pcnize indirip kuruyorsunuz.Akabinde alltaki ekran görüntüsünde  işaretli gördüğünüz alandan esxi sunucunuza gayet güzel bağlanabiliyorsunuz.

Screenshot from 2014-10-02 01:32:55

 

Google Play Store güncellemesi ve gizlenen uygulama izinleri

/in /tarafından

play.google.com 2014-8-14 14 24 54Son günlerde android telefonunuza bir uygulama indirdiyseniz farketmiş olabilirsiniz.Bazı uygulamalar süpriz bir şekilde izin politikalarını değiştirdi.Play store ilk bakışta daha güvenli gibi görünse de durum aslında tam tersi.

  • Uygulama izni istemeyen programlar internete rahatlıkla bağlanabiliyor.Bu demek oluyor ki artık bir uygulamanın internette bir sunucuya bağlanıp veri alıp göndermesi izinden sayılmıyor.Gizli bir şekilde rahatlıkla veri alıp gönderebiliyor.
  • Uygulama yayıncısı bir güncelleme yaptıysa ve ilave izinlere ihtiyaç duyuyorsa bunu kullanıcıya onaylatmak zorunda değil.Örneğin program ilk kurulduğunda sizden herhangi bir izin talep edilmezken bir sonraki güncellemede size sormadan telefon rehberinize erişebilir duruma gelebiliyor.

İşin daha da ilginci bu konu hakkında yerli yayıncılarda yayınlanmış bir tek haber bile yok.Aksine “play store yenilendi”,”play store artık daha kolay ve güvenli” şeklinde haberler yayınlanmış.

Şakşakçı yerli internet sitelerimizin ve diğer basın organlarının aksine detaylı ve daha dürüst inceleme yazıları yurt dışındaki bazı websitelerinde yayınlanmış.Bunlardan bazıları;

http://www.xda-developers.com/android/play-store-permissions-change-opens-door-to-rogue-apps/

http://www.reddit.com/r/Android/comments/27n7yr/what_latest_changes_to_play_store_app_means_for/