Can’t locate Net/SNMP.pm in @INC – Net::SNMP module hatası ve çözümü

Can’t locate Net/SNMP.pm in @INC – Net::SNMP module hatası ve çözümü

root@icinga2-ayhanarda:/usr/lib/nagios/plugins# ./check_bgp -H X.X.X.X -C snmpcommunity -p Y.Y.Y.Y
Can’t locate Net/SNMP.pm in @INC (you may need to install the Net::SNMP module) (@INC contains: /usr/lib/nagios/plugins /etc/perl /usr/local/lib/x86_64-linux-gnu/perl/5.24.1 /usr/local/share/perl/5.24.1 /usr/lib/x86_64-linux-gnu/perl5/5.24 /usr/share/perl5 /usr/lib/x86_64-linux-gnu/perl/5.24 /usr/share/perl/5.24 /usr/local/lib/site_perl /usr/lib/x86_64-linux-gnu/perl-base) at ./check_bgp line 77.

Icınga ve nagios gibi yazılımlarda SNMP protokolü kullanan pluginleri çalıştırmaya kalktığınızda yukarıdaki hatayı alıyorsanız aşağıdaki işlemi ile kurulumu sağlayabilirsiniz.

root@icinga2-ayhanarda:/usr/lib/nagios/plugins# perl -MCPAN -e shell

cpan[1]> install Net::SNMP

Ayhan ARDA

Rarcrack ile .rar Uzantılı Arşiv Dosyası Şifrelerini Kırma

Yöntem esasen bruteforce a dayanıyor , test için bir klasörü .rar olarak şifreledim , çabuk bulabilmesi için 3 haneli içinde büyük küçük harf olan bir şifre verdim. Bu rar dosyasını kali linux e yükledim. Kali linux te rarcrack default olarak kurulu gelmiyor , o yüzden önce kurmalıyız , aşağıdaki komut ile kurabilirsiniz , bildiğiniz debian , ubuntu tarzı..

root@kali-ayhanarda:~# apt-get install rarcrack
Reading package lists… Done
Building dependency tree
Reading state information… Done
The following NEW packages will be installed:
rarcrack
0 upgraded, 1 newly installed, 0 to remove and 18 not upgraded.
Need to get 17.0 kB of archives.
After this operation, 65.5 kB of additional disk space will be used.
Get:1 http://http.kali.org/kali/ sana/main rarcrack amd64 0.2-1 [17.0 kB]
Fetched 17.0 kB in 1s (15.5 kB/s)
Selecting previously unselected package rarcrack.
(Reading database … 323141 files and directories currently installed.)
Preparing to unpack …/rarcrack_0.2-1_amd64.deb …
Unpacking rarcrack (0.2-1) …
Setting up rarcrack (0.2-1) …

Kuruldu , rarcrack yazıp doğrulayabilirsiniz.

root@kali-ayhanarda:~# rarcrack
RarCrack! 0.2 by David Zoltan Kedves (kedazo@gmail.com)

USAGE: rarcrack encrypted_archive.ext [–threads NUM] [–type rar|zip|7z]
For more information please run “rarcrack –help”

Şimdi dosyamız ile aynı dizinde olduğumuzu varsayıyorum , dosyamın adı upload.rar şeklinde , komutum aşağıdaki gibi.

root@kali-ayhanarda:~# rarcrack upload.rar –type rar

tabi burda extra thread verebilirsiniz , benim kali bir sanal makina , saniyede 80-90 şifre deneyebiliyor , buna 4 thread verince 140-150 ye kadar hızlanıyor. Sonuç olarak uzun bir şifreniz var ise bir kaç gün sürebilir 🙂

root@kali-ayhanarda:~# rarcrack upload.rar –type rar –threads 4
RarCrack! 0.2 by David Zoltan Kedves (kedazo@gmail.com)

INFO: the specified archive type: rar
INFO: cracking upload.rar, status file: upload.rar.xml
Probing: ‘6S’ [161 pwds/sec]
Probing: ‘eG’ [161 pwds/sec]
Probing: ‘ml’ [158 pwds/sec]
..

.
Probing: ‘2Nu’ [142 pwds/sec]
Probing: ‘2Ut’ [144 pwds/sec]
Probing: ’31z’ [146 pwds/sec]

..

.
Probing: ‘9SZ’ [145 pwds/sec]
Probing: ‘a04’ [146 pwds/sec]
Probing: ‘a7a’ [146 pwds/sec]
GOOD: password cracked: ‘a7B

Evet , şifremiz a7B imiş.

Ayhan ARDA

Windows için paket yöneticisi: Chocolatey kurulumu ve kullanımı

Linux kullananlar bir paket yöneticisinin güzelliğini bilirler , rhel ve türevleri için yum , ubuntu ve debian türevleri için apt-get kullanıyoruz , hatta visual studio kullanıcıları için bile bir paket yöneticisi bulunmakta , Nuget ismi ile, peki ya windows için?

İşte chocolatey bu işe odaklanmış bir organizasyon. Yine Nuget altyapısı üzerine inşa edilmiş diyorlar , işlemler için ise power shell kullanıyor.

Örneklemek gerekirse nasıl linux te putty kullanmak istiyorken kurmak için apt-get install putty diyor isek artık windowsta da choco install putty diyerek işi bitirebiliyoruz , peki tam avantajı nedir , bana kalırsa yeni bir bilgisayarda tüm programları tek tek kurmak yerine tek komutla kursa idim güzel olmaz mıydı derdim yani harika bir olay , düşünsenize ne kurmak istiyorsanız sıralıyorsunuz , choco install putty firefox chrome filezilla

Gelelim kurulumuna,

Powershell den ya  da cmd üzerinden kurulabiliyor.

Diyelim ki cmd yi tercih ettik , önce yönetici olarak komut konsolunu açıyoruz sonrasında aşağıdaki kodu girip çalıştırıyoruz.

@powershell -NoProfile -ExecutionPolicy Bypass -Command "iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))" && SET "PATH=%PATH%;%ALLUSERSPROFILE%\chocolatey\bin"

İşlem bittiğinden choco yazıp kurulduğunu görebilirsiniz.

choco1

Biraz komutlara değinmek isterim;

Örneğin indirilebilir paketleri görmek için choco list

Paket kurmak için choco install paket adi (ör : choco install putty)

Paket silmek için choco uninstall paket adi (ör : choco uninstall putty)

Yüklü paketlerin tümünü birden güncelleme cup all

Sistemde şu anda 4188 paket bulunuyor , bunu ister komut satırından choco list diyerek isterseniz de browser üzerinden https://chocolatey.org/packages adresine girerek görebilirsiniz , sayının artacağına hiç kuşkum yok.

Ayhan ARDA

Linux’te en çok dosya barındıran 10 klasörün tespiti (inode)

Aşağıdaki bash scripti kullanabiliriz.

Kullanımı aşağıdaki bash scripti bir dosyaya yazın , örneğin   nano inode.sh  , içeriği yapıştırın , ctrl +x ile kaydedin , chmod +x inode.sh ile çalıştırma izni verin , sonra ./inode.sh /home şeklinde kullanabilirsiniz.

#!/bin/bash
 
if [ $# -ne 1 ];then
  echo "Usage: `basename $0` DIRECTORY"
  exit 1
fi
 
echo "Lutfen sonucu gormek icin biraz bekleyin... Ayhan ARDA..."
 
find "$@" -type d -print0 2>/dev/null | while IFS= read -r -d '' file; do 
    echo -e `ls -A "$file" 2>/dev/null | wc -l` "files in:\t $file"
done | sort -nr | head | awk '{print NR".", "\t", $0}'
 
exit 0

 

Sonuç aşağıdaki gibi gözükecektir.

root@ayhanarda:~# ./inode-arda.sh /home
Lutfen sonucu gormek icin biraz bekleyin… Ayhan ARDA…
1. 18507 files in: /home/orneksite/httpdocs/resimler/urun
2. 9370 files in: /home/orneksite2/httpdocs/images/resimler201203
3. 8729 files in: /home/orneksite3/httpdocs/urunler
4. 4828 files in: /home/orneksite4/httpdocs/wp-content/uploads
5. 4699 files in: /home/orneksite5/httpdocs/testi/images
6. 3162 files in: /home/orneksite6/httpdocs/Galeri/Foto
7. 2715 files in: /home/orneksite7/httpdocs/media/k2/users
8. 2250 files in: /home/orneksite8/httpdocs/deneme/par
9. 2230 files in: /home/orneksite9/tmp
10. 2039 files in: /home/orneksite10/tmp

 

Ayhan ARDA

Cpanel üzerindeki tüm siteler için log arşivlemeyi aktif etmek

SSH üzerinden aşağıdaki komutları sırası ile kullanınız.

for i in `cat /etc/trueuserdomains | cut -d: -d’ ‘ -f2-` ;do echo “archive-logs=1” > /home/$i/.cpanel-logs ;done

for i in `cat /etc/trueuserdomains | cut -d: -d’ ‘ -f2-` ;do echo “remove-old-archived-logs=1” >> /home/$i/.cpanel-logs ;done

for i in `cat /etc/trueuserdomains | cut -d: -d’ ‘ -f2-` ;do chown $i:$i /home/$i/.cpanel-logs && chmod 600 /home/$i/.cpanel-logs ;done

Böylece tüm kullanıcıların kendi dizinleri altında .cpanel-logs isminde bir dosya oluşturacak ve içine aşağıdaki satırları yazacaktır.Son komut ile hepsine kendi chownları ile birlikte 600 chmod izni verecektir.Aylık olarak logları arşivleyecek ve sonraki ay , bir önceki ayın arşivini silecektir, eğer silmemesini ister iseniz sadece 1 ve 3. satırı uygulayınız.

archive-logs=1
remove-old-archived-logs=1

Ayhan ARDA

Plesk File Manager Açığı Hakkında (km0ae9gr6m)

Parallels firmasının Plesk ürünü için 2012 şubat ayında yayınladığı bildiriyi uygulamayan sunucu yöneticileri vhosts klasörü altındaki sitelere ait bir çok .js uzantılı dosyanın en altına uzun bir kod eklendiğini farketti ve bu siteler kısa süre içinde google tarafından da tespit edilip , ziyaretçilerine uyarılar yapılmakta. Şubat ayında yayınlanan ilgili bildiri için burayı inceleyebilirsiniz.

Etkilenen Plesk sürüm listesi aşağıdaki gibidir.

Plesk 7.5.x Reloaded
Plesk 7.1.x Reloaded
Plesk 7.0.x
Parallels Plesk Panel 9.x for Linux/Unix
Parallels Plesk Panel 8.x for Linux/Unix
Plesk 7.x for Windows
Parallels Plesk Panel 9.x for Windows
Parallels Plesk Panel 8.x for Windows
Parallels Plesk Panel 10.3 for Windows
Parallels Plesk Panel 10.2 for Windows
Parallels Plesk Panel 10.1 for Windows
Parallels Plesk Panel 10.0.x for Windows
Parallels Plesk Panel 10.3 for Linux/Unix
Parallels Plesk Panel 10.2 for Linux/Unix
Parallels Plesk Panel 10.1 for Linux/Unix
Parallels Plesk Panel 10.0.x for Linux/Unix

Detay için burayı inceleyebilirsiniz.

Zararlı kod /*km0ae9gr6m*/ ile başlayıp /*qhk6sa6g1c*/ ile bitmektedir.

Eğer Plesk in ilgili patch ini uygular iseniz açık kapatılmış olacaktır.Açığı tam olarak kapamak için farklı bir yol izlemek isteyebilirsiniz , bunlardan biri de filemanager ı devre dışı bırakmak olacaktır , aşağıdaki komutları çalıştırarak bu işlemi yapabilirsiniz.

cd /usr/local/psa/admin/htdocs/filemanager/
mv filemanager.php filemanager_yedek.php
cd /usr/local/psa/admin/bin/
mv filemng filemng.bak

Peki diyelim ki açıktan etkilendik ve yüzlerce dosya arasında tek tek nasıl bu uzun ve zararlı kodu temizleyeceğiz , cevabı için aşağıdaki komutu kullanabilirsiniz.

find /var/www/vhosts/*/httpdocs/ -type f -name ‘*.js’ -print0 | xargs -0 perl -i -0777pe ‘s|/\*km0ae9gr6m\*/.*?/\*qhk6sa6g1c\*/||gs’

Eğer sadece etkilenen dosyaları listeyip bir dosyaya yazdırmak isterseniz aşağıdaki komutu kullanabilirsiniz , sonrasında etkilenenler.txt isimli dosyayı inceleyebilirsiniz.

grep -ir km0ae9gr6m  /var/www/vhosts/* > etkilenenler.txt

Ayhan ARDA

 

cp: cannot create symbolic link: Operation not permitted hatası

Linux sunucularımızda dosya ya da klasör kopyalar iken bu hatayı alıyor iseniz aşağıdaki şekilde hata almadan işlem yapabilirsiniz.

cp: cannot create symbolic link: Operation not permitted

cp -rL vhosts /mnt/yedek/   (vhost klasörünü ve içini /mnt/yedek klasörünün içine aktar)

cp -rL aktarılacakklasoryadadosya/buraya/aktar/

cp -rL source dest.

cp: cannot create symbolic link: Operation not permitted

Windows 2000 de systeminfo komutu

Burayı okuduğunuza göre windows 2000 de systeminfo komutu çalışmadığını artık farketmiş olmalısınız. Yapmanız gereken win2000 olmayan herhangi bir pc’den , (xp,win2003,win2008,win7.. ) aşağıdaki komutu komut konsolundan çağırmak, hepsi bu kadar.

systeminfo /s ip_adresi /U administrator

c:\systeminfo /s <windows 2000 system ipaddress> /U <admin user>

e.g.

c:\systeminfo /s 192.168.1.101 /U administrator
Type the password for administrator:********