SSH Kullanım Kılavuzu

Kullanıcı adı ile Antikor’a SSH bağlantısı yapmak için SshClient, Putty vb. programlar kullanılabilmektedir. Kurum içinden bağlanılıyorsa Antikor’un iç IP adresi, kurum dışından bağlanılıyorsa dış IP adresi kullanılır. Port numarası 22022’dir. Kullanıcılar kendi kullanıcı adları ile giriş yapabilirler.

Önemli Not: Yanlışlıkla 22 portuna yapılacak SSH isteklerinde, Balküpü servisi açıksa; balküpü ayarları varsayılanda 22 portundan gelen bir istek olduğunda bunu saldırı olarak görmekte ve kullanıcının belirlediği süre boyunca (varsayılan 30 dakika) o IP adresini engellemektedir.

SSH Komutları

• adminKonsolu,

Monitör ve klavye aracılığıyla erişilebilen konsol arayüzü, SSH bağlantısı aracılığıyla da erişilebilir.

• arp,

Adres çözümleme protokolü (ARP), IP adreslerinin yerel ağda bulunan donanımlara ait fiziksel adresler ile eşleşmesi için kullanılan bir protokoldür. Detaylı komut parametreleri için arp -h kullanılabilir, arp 192.168.1.10 komutu ile tekil ip adresine ait fiziksel adres öğrenilebilir.

• bootMesajlari,

Sunucunun boot aşamasında oluşturduğu mesajları görüntülemek için kullanılan komuttur.

• bufferTemizle,

Aktif bağlantıları sonlandıran komuttur. Komut çıktısında 485 adet aktif bağlantının sonlandırıldığı görülmektedir.

• clear,

SSH ekranını temizleyen komuttur.

• cluster-ceza-skoru,

cluster ceza skorunu gösterir. Görevin slave e geçmesi isteniyorsa mastera ait ceza skoru artırılır.

• cluster-durumu,

Cluster durumu hakkında bilgi verir.

• df (disk free),

Disk doluluk oranını görüntüler.

• dhcpTara,

Tarama yapılan interfacedeki DHCP sunucu veya sunucuları tespit etmek için kullanılan komuttur.

Network ortamında DHCP Server arar.

• disk-listesi,

Mevcut disklerin bilgisini gösterir. ada0 adlı diskin, açıklaması, boyutu vb. bilgileri içeren çıktı

• disk-bilgisi,

disk-listesi ile disk listesi görüntülenir ve performansı görüntülenmek istenen disk adı bulunduktan sonra disk-bilgsi ada0 ile disk performans bilgisi görüntülenir.

• disk-io,

Mevcut olan medyaların (disk vb.) okuma yazma oranları ve meşguliyet yüzdesini tablo halinde canlı olarak kullanıcıya göstermektedir.

• donanim-bilgisi,

Sunucunun (ram, cpu vb.) donanım özelliklerini gösterir. Enter tuşuna basılarak çıktının devamı görülebilir.

• drouter,

RIP, OSPF ve BGP debug işlemleri için kullanılan komuttur.

• ethernet,

Ethernet komutu ile mevcut ethernetlerin ve vlan ethernetlerinin anlık gönderme/alma trafiği görüntülenir. Rx Download, Tx Uploaddır. h harfine basarak yardım menüsünden kullanılabilecek kısayollar görüntülenir.

• d değerleri Byte/KB/MB/GB otomatik çevirir.
• u değerleri bytes, bits, packets, errors cinsinden gösterir. Her u bastığımızda bir sonrakine geçer. Buradaki packets saniyedeki paket sayısı, errors ise saniyedeki hata sayısı.
• t ortalama 30 saniye için başlangıçtan itibaren mevcut ve max oranları görüntülenir.
• a Kullanılmayan ethernetleri de gösterir.
• ”+” Normalde 0.500 s dir. Her + bastığımızda 100 ms süreyi artırır.
• ”-“ Normalde 0.500 s dir. Her - bastığımızda 100 ms süreyi azaltır.
• n input değerini değiştirir.
• q Programdan çıkışı sağlar.

Ethernet programının görüntüsü aşağıdaki gibidir.

• exit,

SSH bağlantısından çıkılmak istendiğinde kullanılacak komuttur.

• firewall,

Güvenlik Duvarı komutudur. firewall -h komutu ile parametreler görüntülenebilir. firewall -Fs ile aktif bağlantılar kapatılır. Önemli bazı komut parametreleri verilmiştir:

• firewall -e ile güvenlik duvarı aktifleştirilebilir.
• firewall -d ile güvenlik duvarı pasifleştirilebilir.

• grep,

Komut sonrası girilecek kelime ilgili komut veya dosya çıktısında aranarak bulunacaktır.

uygula -la

grep dhcp

• help,

Kullanılabilcek komut listesini görüntüler. “?” işareti ile aynı işlem gerçekleştirilir.

• http-loglari,

Anlık olarak HTTP ve HTTPS trafiğinin izlenmesi için kullanılan komuttur.

• ifconfig,

Ethernetlerin listelenmesi/yapılandırmasını sağlayan komutudur. IP vermek için, sudo ifconfig bge0 10.2.2.1/24 up yazılmalıdır.

• iperf,

Firewall - istemci veya istemci - firewall arasındaki dosya transfer hız testi için kullanılır.

iperf -s parametresi, bir istemcinin server olmasını sağlar.
iperf -c host parametresi, bir istemcinin client olmasını sağlar.

• ipsec,

ipsec status komutu ile kurulmuş olan ipsec bağlantılarına ait bilgiler görüntülenir.

• ipsecPolicy,

IPsec VPN kurallarını gösterir. ipsecPolicy çıktısında kurulan tünellerin erişecek ağ bilgileri gösterilir.

• kullanici,

Ethernet arayüzlerindeki ip adreslerine ait trafikler anlık olarak görütülenir.

• kullanici –i bge0, Yerel Ağımızdaki IP’ler ile internetteki IP adreslerini gösterir.
  
• kullanici –i bge1, Dış taraftaki gerçek IP’ler ile internetteki IP adreslerini gösterir.
  
• kullanici –i bge2, Sunucu bölgesindeki IP’ler ile internetteki IP adreslerini gösterir.
  

• Sadece bir VLAN’daki kullanıcılara bakacak isek kullanici –i bge0.166

• less,

Tek sayfadan uzun olan dosya veya komut çıktılarında less komutu ile sayfa sayfa görüntülenmesi sağlayan komuttur.

ifconfig

less

• lisans,

Antikor’un lisans bilgilerini gösterir.

• lpath,

Kullanıcının yetkili olduğu klasörleri listeler.

• lsudo,

Sudo yetkili olan komutları listeler.

• more,

Uzun komut çıktılarını sayfa sayfa incelemek için kullanılan komuttur.

• ndp,

IPv6 da kullanılan bir komuttur, IPv4 ARP, ICMP vb. özelliklerin yerini almıştır.

• ndp – a, Geçerli tüm ndp girişlerini gösterir.
  
• ndp –d, Bir süper-user kullanıcısı –d parametresi ile hostname olarak adlandırılan ana makine için bir girişin silinmesine olanak tanır.
  
• ndp –i, Bir ndp girişi -s parametresi ile eklendiğinde kullanılacak arabirimin dizinini belirtir.
  
• ndp –I, ndp için varsayılan Ethernet keşif arayüzünü siler.
  
• ndp –s, Donanım adresi ile ana makine adı için bir ndp girişi oluşturur. Temp komutta belirtilmedikçe giriş kalıcıdır.
  

• netstat,

Ağ bağlantıları (TCP, UDP, Port Numarası, Durum bilgisi) , yönlendirme tabloları ve ağ arayüzü istatistiklerini görüntüleyen bir komut satırı aracıdır.

• netstat –m, Network durumu hakkında bilgi verir.
  
• netstat –n, Sunucu üzerinde kurulmuş bağlantıların listesini verir.
  
• netstat –rn, Yönlendirme Tablosunu Gösterir.
  
• netstat –s, her İletişim Kuralları İçin İstatistikleri Gösterir.
  

• nslookup,

DNS sunucuları üzerinde kontrol ve sorun giderme için kullanılan bir komut satırı aracıdır. Aşağıdaki görüntüde Epati Siber Güvenlik Teknolojilerine ait alan adının sorgusu yapılmıştır.

• paket,

Antikor paketlerinin sürüm ve durum bilgilerini gösterir.

• passwd,

Kullanıcı hesabı parolalarını değiştirmek için kullanılır.

• ping,

Hedef bilgisayar, sunucu vb. gibi cihazlardan çıkan bir verinin karşıdaki sunucuya iletilme süresini gösterir. Aşağıdaki görüntüde 10.2.1.153 IP’sine ping atılmış ve başarılı olmuştur.

Icmp_seq, Paketin başlık bilgisi, her ping paketinde başlık sırası artacaktır.
TTL (time to live),  Paketin yaşam süresi.
Time, Ping iletişiminin ne kadar zamanda gerçekleştiği bilgisi.

• ping6,

Ping6, Ping’in IPv6 için geliştirilmiş modelidir. IPv6 protokolü kullananlar içindir.

• poweroff,

SSH bağlantısından Antikor’u kapatmak için kullanılan komuttur.

• radiusDebug,

Radius serverdaki olumlu/olumsuz çıktıların görülmesini sağlamaktadır.

• radtest,

Radius serveri test etmek için geliştirilmiştir.

• radtest –d Radius dizinini ayarlamak için kullanılan komut.
  
• radtest –t Kimlik denetimi yöntemini belirlemek için kullanılan komut.
  
• radtest –p Protokol seçimi yapabilmemiz için kullanılan komut.
  
• radtest –x Hata çıktılarını devreye almak için kullanılan komut.
  
• radtest -4 NAS için IPv4 adresi verebilmek için kullanılan komut.
  

• radtest -6 NAS için IPv6 adresi verebilmek için kullanılan komut.
  

• route,

IP yönlendirme tablosunu yönetir/içeriğini gösterir. Komut sayesinde iki farklı ağı yönlendirme işlemi yapılabilmektedir. Route tablosuna işlenen yönlendirmeler de yine aynı komuta farklı bir parametre ekleyerek silinebilmektedir.

• sudo route delete default, o anki route siler.
  
• sudo route add default 10.2.1.253
  

• Aşağıdaki görüntüde ilk önce route silinip sonra yeniden eklenmiştir.

• scp,

İki lokasyon arasında dosya transfer eder.

• servis,

Antikor servislerinin durumları hakkında bilgi verir. Aşağıdaki görüntüde görüldüğü gibi, servisler “Çalışıyor, Kapalı, Bypass ya da Yapılandırılmadı” olarak görünmekte.

• sistemLoglari,

Sisteme ait son 50 satır logu kullanıcıya listeler.

• soket-yeniden-baslat,

Haberleşme modülünü yeniden başlatır.
Not: Haberleşme modülü; arayüzde servisler arasında haberleşmeyi sağlar.

• ssh,

SSH bağlantısı yapmak için kullanılmaktadır.

• ssh-sifre-degistir,

SSH şifresini değiştirmek için kullanılan komuttur. (Not: Parola karakterleri gizlidir, parola belirlenirken karakterler ekrana yansımaz.)

• sudo,

Sudo, çalıştırma yetkisi olan komutları root yetkili olarak çalıştırılmasını sağlar. Route ekleme ve silme işlemlerinin yapılabilmesi için, sudo yetkilendirmesi gerekmektedir.

• tabloListesi komutu,

Antikor tablolarını listeler.

• tarih komutu,

Sistem tarih/saati görüntülenir.

• tcpdump,

Ağ üzerinde iletilen veya alınan TCP/IP paketlerini veya diğer paketleri yakalama ve gözlemleme olanağı sunar.

• tcpdump –D, Ağ üzerinde dinlenebilecek bütün arayüzleri listeler.
  
• tcpdump –i bge0, bge0 arayüzünün dinlenmesini sağlar.
  
• tcpdump -n src net 10.2.1.141 Belirtilen ağ adresinden gelen paketleri listeler.
  
• tcpdump –ni bge, Yerel ağın trafiğini izler. bge ethernet arayüzüne bağlı VLAN’ları da gösterir.
  
• tcpdump –ni bge0.166 host 10.2.2.2, 166 vlanındaki sadece bu IP’nin trafiğini gösterir.
  
• tcpdump ether host 11:22:33:44:55:66, bu mac adresli bilgisayarın trafiğini gösterir.
  
• tcpdump -i bge0.166 host 10.2.2.2 or 10.2.2.10, Bu 2 IP’nin trafiğini gösterir.
  
• tcpdump udp and (src port 161 or 162 or 514), UDP ile kaynak portu 161,162 ve 514 olanları göster. Örnekleri çoğaltmak mümkün.
  

• telnet,

Uzaktan bir bilgisayara ya da servera bağlanmak için kullanılan komuttur. SSH’a göre daha az güvenlidir. Aşağıda verilen ekran görüntüsünde olduğu gibi bağlantı sağlayabilirsiniz, telnet için ayarlarınız yapılı ise bağlantı oturumu kurulacaktır.

• top,

Sistem cpu kullanımını gösterir.

• traceroute,

IP paketinin hedefe giderken, hangi routerlar üzerinden geçtiğinin bilgisini vermektedir

• trafshow,

Sunucuda kullanılan(trafik geçen) ethernet bacakları arasından seçim yaparak trafiği izlememize yarar.

İlk önce izleyeceğimiz trafiğin Ethernet bacağını seçiyoruz,

Bge1 bacağını seçerek devam ediyoruz,

• uname,

İşletim sisteminin çekirdek versiyonunu gösterir.

• uptime,

Sistemin ne kadar süredir açık olduğu bilgisini verir.

• uygula,

Arayüzde “Tanımları Uygula” butonu ile aynı işlevi görmektedir.

• uygula –a uygulanması beklenen tanımları uygular.
  
• uygula –cf istenilen kuralın uygulanmasını sağlar.
  
• uygula -fa bütün tanımları tekrardan uygular.
  

Örneğin aşağıdaki ekran görüntüsünde DNS ayarları uygulanmıştır.

• uygula –fa, Antikordaki bütün kuralları tekrardan uygular.
  
• uygula –la, Servislerin durumlarına dair bilgiler verir.
  

• wc (word count),

Harf, kelime ve satır saymak için kullanılan komuttur.

• webTarayici,

Konsol üzerinde web siteleri açmak için kullanılan komuttur. Epati Siber Güvenlik Teknolojilerine ait www.epati.com.tr web sayfası konsol üzerinden açılmıştır.

• yenidenBaslat,

AntiKor’u yeniden başlatmak için kullanılır.

• ?,

Yardım menüsünü açar, “help” ile aynı işlevi görmekte.