Hyper-V sanallaştırma ortamı kullanılacaksa uygulama üzerinde hyper-v için bir takım servislerin çalışması gerekmektedir. Örneğin; makinelerin ip adreslerinin gözükmesi ve ölçümlerin tespiti için sisteme ekleme yapmamız gerekiyor. Bu bağlamda aşağıdaki paketin sisteme eklenmesi gerekmektedir. Hyper-V Daemons, Vmware üzerinde her zaman kurduğumuz Vmware Tools ile aynı işlevleri görmektedir.
apt install hyperv-daemons
Aynı şekilde eğer sistem debian tabanlı olan ubuntu ise aşağıdaki paket sisteme dahil edilmelidir.
apt install linux-image-virtual
Ardından sistemlerin yeniden başlatılmasına gerek yoktur.
Bugün hayati önemi olan bir konudan bahsedeceğiz. Zaman ve çaba harcadığınız her ne varsa bir çırpıda elinizden uçup gitmemeli, giderse bu da paraya veya en azından üzülmenize yol açabilir; Bazen yeniden oluşturulamaz ve geri getirilemez, Bir yatırım yaparsınız bunu korumalı ve kaybetmemek için adımlar atmalısınız. Elinizi korkak alıştırmayın. Evinizde dahi olsa gereken adımları atmayı unutmayın.
Level 0 Backup Nedir?
Level 0, belirtilen depolama alanları içinde veri içeren tüm alanlar yedeklenir. Yedeklemeyi yaptığınız andaki duruma geri yüklemek için tüm veriyi tekrar yazmanız gerekir. Level 0 yedeklemeleri oldukça fazla zaman alıcı olabilir çünkü diske tekrar tüm verinin yazılması gerekir. Tam yedek alma olarak halk arasında sıkça duyulur.
Synthetic Backup Nedir?
Tam yedekleme oluşturmak için alternatif yöntem olarak da geçer, Verileri doğrudan diskten okumak ve yedeklemek yerine, önceki tam yedeklemeden ve alınan periyodik yedeklemelerden verileri sisteme işler. Kullanılan bant genişliğini büyük oranda düşürmektedir.
Differential Backup Nedir?
Son tam yedek veya normal alınan incremental yedeklemeden, yani son tam yedeklemeden bu yana oluşan farklılıklar ile yapılan bütün değişikliklerin birikimli bir yedeğinin alınmasıdır. Bunun avantajı, yalnızca tam bir yedeklemenin ve bu yedekten beri yapılan bütün değişikliklerin hızlı bir şekilde geri yüklenmesini sağlamasıdır.
Differential backup son tam yedeklemeden itibaren değişen dosyaları yedekler, incremental backup son yedekten sonrasını yedekler.
Incremental Backup Nedir?
Tam yedek Level 0 ve farklı düzeylerdeki yedek düzeyler 1, 2, 3, vb. Olabilir. Her bir yedek düzeyinde, önceki yedekleme den beri aynı veya bir önceki yedekten beri değişen her şeyi yedeklersiniz. Bunu yapmanın amacı, aslına bakarsanız zamandan ve birazda olsa paradan tasarruf edecek olunmasıdır. Bütün her şeyin yedeğini alıp tekrar ve tekrar üzerine yazıp geçebilirsiniz. Bu daha fazla bant genişliği ile tabii ki gerçekleştirilebilir, ancak bu yapılanları her gün yapıyorsak peki o zaman ne olacak? Tasarruf tam tersine dönecek
Örneğin, yedekleme için bir kaç tape satın alalım bunların hepsini kullanacağımızı varsayalım, aylık yedeklemeler için Level 1 ve 2’yi kullanabiliriz (her ay ilk cuma mesela), haftalık yedeklemeler için 3’ten 6’ya kadar (diğer Cumalar; bir ay içinde beş Cuma olabilir bu işlem için 4 tane daha tape gerekli) ve günlük yedeklemeler için 7’den 10’a kadar(Pazartesi’den Perşembeye olabilir).
Toplamda 10 adet tape’den elimizde sadece dört tane daha tape kaldı, yedekleme geçmişini iki haftadan (tüm günlük tapeler kullanıldıktan sonra) daha fazla sürdürebiliyor olacağız, Bizim için gerçekten yeterli bir süre, Bu iki ay boyunca her dosyanın bir sürümünü tapeler de saklayacağız.
Yedekleme seviyeleri dosya sistemi geri yükleme süresini en aza indirmek için de kullanılabilir. Çok sayıda yedeklemeniz varsa, tüm dosya sistemini yeniden kurmanız gerekiyorsa aldığınız yedeklerin hepsini geri yüklemeniz gerekecektir. Bunun yerine, normalden farklı bir yapı kullanabilir ve geri yükleme işlemi için yedeklerinizin sayısını azaltabilirsiniz.
Bu yedeklemelerin en büyük avantajlarından bir tanesi de yedek sayısının az olmasıdır. Böylelikle yedekleme süresi kısalmış olur. En büyük dezavantajı ise tüm yedeklerin yüklenmesinin zorunlu olmasıdır bize vakit kaybettirir.
Multi-level incremental backup Nedir?
Daha gelişmiş bir incremental yedekleme olarak kabul edilir, birden fazla yedekleme seviyelerini içerisinde barındırmaktadır. Tam yedek Level 0’dır.N yedek en son seviye n-1 yedekleme den bu yana değişen her şeyi yedekler.
Örneğin, bir Pazar günü level 0 yedeklemenin alındığını varsayalım. Pazartesi günü alınan level 1 bir yedekleme yalnızca pazar gününden sonra yapılan değişiklikleri içerir. Salı günü alınan level 2 bir yedekleme, yalnızca Pazartesi’den beri yapılan değişiklikleri içerir. Çarşamba günü alınan level 3 bir yedekleme yalnızca Salı gününden itibaren yapılan değişiklikleri içerir. Perşembe günü level 2 bir yedek alındığında, pazartesi gününden beri yapılan tüm değişiklikleri içerir. Grafiğe dökersek şu şekilde olması gerekir.
Tape
Level
Yedekleme
Geri yükleme
1
0
—
1
2
3
1
1, 2
3
2
2
1,3
4
5
1
1, 2, 4
5
4
2
1, 2, 5
6
7
1
1, 2, 5, 6
7
6
2
1, 2, 5, 7
8
9
1
1, 2, 5, 7, 8
9
8
2
1, 2, 5, 7, 9
10
9
1
1, 2, 5, 7, 9, 10
11
9
1
1, 2, 5, 7, 9, 10, 11
—
9
1
1, 2, 5, 7, 9, 10, 11
Bu şekilde yapacağımız bir yedekleme düzeni ileri ki zamanlarda ihtiyaç duyulan zahmeti azaltacaktır.
Reverse incremental Backup Nedir?
Bu yöntemde, ilk tam yedeklemeden sonra, değişiklikleri bir önceki tam yedeklemeye uygular, her defasında yeni bir tam yedekleme(Synthetic) oluşturur ve önceki sürümlere dönme yeteneğini de bu sayede korur. Bu tür yedeklemenin avantajı daha verimli bir kurtarma işlemidir, çünkü verinin en yeni sürümü ve Synthetic olan sürümü kullanılır. Bu süre boyunca herhangi bir artımın(incremental) uygulanması gerekmemektedir.
Block-level incremental Backup Nedir?
Bu yöntem sadece değiştirilen dosya içindeki blokları yedekler. Tüm dosya ve klasörleri yedeklemek yerine sadece değişen blockları kayıt ettiği için hızlıdır. Tercih edilen yöntemler arasındadır.
Byte level incremental Backup Nedir?
Bu yedekleme teknolojisi “Block-level incremental” yedekleme yöntemine benzer, dosya sistemindeki değişen her bir bayt izlemeye alınır ve yapılan değişiklikleri incremental bir şekilde yedekler.
Boyut sıkıntısı çekildiği durumlarda mümkün olan düşük boyutlu yedeklemeyi sağlar.
Forever Forward Incremental Backup Nedir?
ilk çalıştırıldı an bir tam yedekleme dosyası oluşturur ve daha sonra sadece incremental yedeklemeler oluşturulur. Bu yöntem, diskte yalnızca tek bir tam yedekleme olduğunda ve yedeklemeye ulaşıldığında birleştirme işleminin başlatılması ile gerçekleşir, yedek alanının verimli bir şekilde kullanılmasına izin verir. En eski incremental yedeklemeyi okur ve içeriğini tam dosya içinde yazar ve birleştirilen yedek önceden olduğu zaman çizelgesinde ilerlemeye devam eder.
Deduplication Backup Nedir?
Bu teknik, depolama kullanımını geliştirmek için kullanılır ve gönderilmesi gereken bayt sayısını azaltmak için ağ veri aktarımlarına da uygulanabilir. deduplication işleminde, benzersiz veri parçaları, bir analiz süreci(sıkıştırma algoritmaları vb) sırasında tanımlanır ve saklanır. Analiz devam ettikçe, diğer parçalar saklanan kopya ile karşılaştırılır ve bir eşleşme olduğunda, yedek parçalar saklanan parçalara işaret eden küçük bir referans ile değiştirilir. Aynı bayt modelinin yüzlerce hatta binlerce kez olduğu düşünüldüğünde, depolanması veya aktarılması gereken verilerin miktarı büyük ölçüde azalır. Kısaca yedeklemeler sıkıştırılma işlemlerinden geçer ve değişen parçalar kayıt edilir.
2018 senesinde sistem içinde gelen mevcut araçlar ile pek çok ihtiyacımızı yerine getirebildiğimizi söylemeden edemeyeceğim. Bunun için mümkün olan en az kurulum ile maximum verimi alacak şekilde yapılandırmamızı yaptıktan sonra. Tarih ve saat işlemlerine sıra geldiyse aşağıdaki örneği takip edebilirsiniz.
mert@debian:~$ timedatectl status
Local time: Mon 2018-08-20 22:22:50 +03
Universal time: Mon 2018-08-20 19:22:50 UTC
RTC time: Mon 2018-08-20 19:22:50
Time zone: Europe/Istanbul (+03, +0300)
Network time on: yes
NTP synchronized: yes
RTC in local TZ: no
mert@debian:~$
Şimdi yapılması gereken timezone ayarlamak ve senkronizasyonu başlatmak. Durum çıktısında zaten ayarlayacağım değer olsa da örnek olması açısından tekrar düzenliyorum.(Her şey sizin için) Yapacağınız işlemler sonucunda belirttiğiniz timezone için zaman düzenlenecek
timedatectl set-local-rtc off
timedatectl set-ntp off
timedatectl set-timezone Europe/Istanbul
timedatectl set-ntp on
timedatectl set-ntp komutunu on olarak verdiğimizde ise senkronizasyon düzelmiş olacak. Böylelikle sisteme ayrıca bir NTP kurmamıza gerek kalmayacak.
Rootkit benzeri bir modül, sıradan bir sistem yöneticisinin izin verilen ip bilgisini sorgulama yeteneğini ortadan kaldırır, tcpdump ve daha fazlasını çalıştırma yeteneğini devre dışı bırakır. Bu modül tüm VPN sunucularında başlangıçta yüklenmesi önerilir. Wireguard yapımcıları tarafından aktif olarak geliştirilmektedir. Wireguard VPN Kurmak isterseniz de Wireguard VPN Server Kurulumu makaleme göz atabilirsiniz.
Uygulama kısaca aşağıdaki işlemleri yapmaktadır.
Çekirdek modülünü devre dışı bıraktırmayı kapatır.
/dev/{mem, kmem, port} ve /proc /kcore erişimini devre dışı bırakır.
Tcpdump\’ın yaptıklarını durdurmak için AF_RAW ve AF_INET (6)/SOCK_RAW soketlerinin oluşturulmasını devre dışı bırakır.
OpenVPN gibi programlardan veri çıkarımını önlemek için Ptrace, /proc PID/mem ve coredumps\’ı devre dışı bırakır.
Kullanıcı bilgilerinin görünürlüğünü önlemek için kullanıcı alanında kullanılan araçlarda endpoint ve allowedips alanını devre dışı bırakır.
Yapılanlar sayesinde sistem üzerinde kısıtlamalara gidilerek sisteme bağlı kullanıcıların bilgilerinin alınmasının önüne geçilir. Sistem yöneticisinin bilgi sızdırmasının önüne geçer. 0-day gibi zafiyetlerin önüne geçemeyeceğini unutmayınız.
Kurulum
Kuruluma gelince yapacaklarınız oldukça basit. Sisteme derleme araçlarını ve gereken dosyaları indirmek hepsi bu
Ardından indirdiğiniz dosyaları sisteme dahil etmek bunun için ise yapacaklarınız şu şekilde.
cd blind-operator-mode
make
make install
Tüm bu işlemler sonlanmaya yaklaşırken çıktılar şu şekilde gözükecek alışık olmayanlar paniklemesin
root@debian:~/blind-operator-mode# make install
make -C /lib/modules/4.9.0-7-amd64/build M=/root/blind-operator-mode clean
make[1]: Entering directory '/usr/src/linux-headers-4.9.0-7-amd64'
CLEAN /root/blind-operator-mode/.tmp_versions
CLEAN /root/blind-operator-mode/Module.symvers
make[1]: Leaving directory '/usr/src/linux-headers-4.9.0-7-amd64'
echo blind-operator-mode > /etc/modules-load.d/blind-operator-mode.conf
echo softdep wireguard pre: blind-operator-mode > /etc/modprobe.d/blind-operator-mode.conf
dkms remove blind-operator-mode/0.0.1 --all
-------- Uninstall Beginning --------
Module: blind-operator-mode
Version: 0.0.1
Kernel: 4.9.0-7-amd64 (x86_64)
-------------------------------------
Status: Before uninstall, this module version was ACTIVE on this kernel.
blind-operator-mode.ko:
- Uninstallation
- Deleting from: /lib/modules/4.9.0-7-amd64/updates/dkms/
- Original module
- No original module was found for this module on this kernel.
- Use the dkms install command to reinstall any previous module version.
depmod.....
DKMS: uninstall completed.
------------------------------
Deleting module version: 0.0.1
completely from the DKMS tree.
------------------------------
Done.
dkms add .
Creating symlink /var/lib/dkms/blind-operator-mode/0.0.1/source ->
/usr/src/blind-operator-mode-0.0.1
DKMS: add completed.
dkms autoinstall
Kernel preparation unnecessary for this kernel. Skipping...
Building module:
cleaning build area...
make -j1 KERNELRELEASE=4.9.0-7-amd64 -C /lib/modules/4.9.0-7-amd64/build M=/var/lib/dkms/blind-operator-mode/0.0.1/build...
cleaning build area...
DKMS: build completed.
blind-operator-mode.ko:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/4.9.0-7-amd64/updates/dkms/
Running the post_install script:
depmod...
DKMS: install completed.
Kurulum tamamlandı şimdi sistemi yeniden başlatmak için reboot komutunu verin. Sistem kendine geldikten hemen sonra ise ping komutlarının çalışmadığını görebilirsiniz. Bunu düzeltmek için aşağıdaki kernel parametresini çalıştırıp soket kardeşimizde izin verin.
sysctl -w net.ipv4.ping_group_range=0 0
Size örnek olması açısından, yukarıda bahsi geçen komutları çalıştırmayı deneyelim. Bakalım karşımıza kimler çıkacak
root@debian:/home/mertcan# tcpdump -ni eth0
tcpdump: eth0: You don't have permission to capture on that device
(socket: Operation not permitted)
root@debian:/home/mertcan# cat /proc/kcore
cat: /proc/kcore: Operation not permitted
root@debian:/home/mertcan# rmmod blind_operator_mode
rmmod: ERROR: ../libkmod/libkmod-module.c:793 kmod_module_remove_module() could not remove 'blind_operator_mode': Operation not permitted
rmmod: ERROR: could not remove module blind_operator_mode: Operation not permitted
Uyarılar
Öncelikle sistemde bu modülün zorluklar çıkartacağını bilerek kurulumları yapınız. Troubleshooting işlemlerinde sizi zora sokabileceği ihtimalini göz önünde bulundurunuz. Blind Operator Mode özelliğini geçmek için kişilerin mevcut bilgilerini tazelemeleri ve şu an olduğundan daha bilgili olması gerektiğini anlamaları gerekir.
Ne yaptığınızı bilmiyorsanız hali hazırda çalışan sisteminizde bu değişiklikleri yapmayın.
windows ve linux sistem yönetimi, network ve ağ güvenliği, siber güvenlik, yazılım ve gündemdeki diğer teknolojik konular hakkında blog yazıları