SSH Kullanım Kılavuzu

Kullanıcı adı ile Antikor’a SSH bağlantısı yapmak için SshClient, Putty vb. programlar kullanılabilmektedir. Kurum içinden bağlanılıyorsa Antikor’un iç IP adresi, kurum dışından bağlanılıyorsa dış IP adresi kullanılır. Port numarası 22022’dir. Kullanıcılar kendi kullanıcı adları ile giriş yapabilirler.

Önemli Not: Yanlışlıkla 22 portuna yapılacak SSH isteklerinde, Balküpü servisi açıksa; balküpü ayarları varsayılanda 22 portundan gelen bir istek olduğunda bunu saldırı olarak görmekte ve kullanıcının belirlediği süre boyunca (varsayılan 30 dakika) o IP adresini engellemektedir.

SSH Komutları

image

  • adminKonsolu komutu,

Monitör ve klavye aracılığıyla erişilebilen konsol arayüzü, SSH bağlantısı aracılığıyla da erişilebilir.

image

  • arp komutu,

IP adresi bilinen cihazların fiziksel adreslerini öğrenmemizi sağlayan protokoldür. Parametreleri listeleyerek kullanım genişletilebilir.

image

  • cd komutu,

Dizinler arası geçişi sağlar. Bir adım geriye dönmek için “cd ..” komutu kullanılır.

  • clear komutu,

SSH bağlantısında ekranda bulunan bilgileri temizler.

  • cluster-durumu komutu,

Tünel üzerinde (Cluster oluşturulmuş ise) Cluster durumu (state) hakkında bilgi vermektedir.

  • disk-bilgisi komutu,

Disk tercihi yapılarak, disk performans bilgisini verir. ada0 adlı diskin performans sonuçları;

test3

  • disk-listesi komutu,

Donanımdaki mevcut disklerin bilgisini gösterir. ada0 adlı diskin, açıklaması, boyutu vb. bilgileri içeren çıktı;

test4

  • donanim-bilgisi komutu,

Sunucunun (ram, cpu vb.) donanım özelliklerini gösterir. Enter tuşuna basılarak çıktının devamı görülebilir.

  • eth-logs

Ethernet durumlarına ait logları görüntüler.

  • ethernet komutu,

Ethernet yazıp entere basıldığında bütün Ethernetlerin ve VLAN Ethernetlerinin anlık gönderme/alma trafiği görülür. Burada Rx Download, Tx Uploaddır. h harfine basarak yardımdan kullanılabilecek değerler ve zaman alınır.

  • d değerleri Byte/KB/MB/GB otomatik çevirir.
  • u değerleri bytes, bits, packets, errors cinsinden gösterir. Her u bastığımızda bir sonrakine geçer. Buradaki packets saniyedeki paket sayısı, errors ise saniyedeki hata sayısı
  • t ortalama 30 saniye için başlangıçtan itibaren mevcut ve max oranları görüntülenir.
  • a Kullanılmayan ethernetleri de gösterir.
  • ”+” Normalde 0.500 s dir. Her + bastığımızda 100 ms süreyi artırır.
  • ”-“ Normalde 0.500 s dir. Her - bastığımızda 100 ms süreyi azaltır.
  • n input değerini değiştirir.
  • q Programdan çıkışı sağlar.

Ethernet komutunun çıktısı aşağıdaki ekran görüntüsünde verilmiştir.

image

  • exit komutu,

Bağlandığınız kullanıcının SSH oturumunu düşürür.

  • grep komutu,

Girdi olarak verilen dosyalarda belirlenen kelimeyi satır satır arama işlemi yapar.

  • help komutu,

Yardım menüsünü açar, “?” ile aynı işlevi görmektedir.

image

  • history komutu,

SSH’ta en son kullanılmış komutların çıktısını gösterir.

  • ifconfig komutu,

Temel amacı gerçek ethernetler ile oluşturduğumuz VLAN ethernetlerine IP vermektir. IP bilgilerini görmek için de “ifconfig” komutu aracılığıyla bilgilere ulaşılabilir. IP vermek için, sudo ifconfig bge0 10.2.2.1/24 up yazılmalıdır.

  • ip komutu,

IP ile ilgili işlemler yapılır. Link, address ve route gibi.

  • iperf komutu,

İki istemci arasındaki network hız testi için kullanılır.
iperf -s paremetresi, bir istemcinin server olmasını sağlar.
iperf -c host parametresi, bir istemcinin client olmasını sağlar.

  • ipsec komutu,

IPSec ayarlarına müdahele edilmektedir. Ayrıca start, restart, update ve versiyon gibi paremetreler de barındırmaktadır.

ipsec

  • kullanici komutu,

Etherneti kullanan kullanıcı bilgileri görülür.

  • kullanici –i bge0, Yerel Ağımızdaki IP’ler ile internetteki IP adreslerini gösterir.
  • kullanici –i bge1, Dış taraftaki gerçek IP’ler ile internetteki IP adreslerini gösterir.
  • kullanici –i bge2, Sunucu bölgesindeki IP’ler ile internetteki IP adreslerini gösterir.

Antikor’un Web arayüzündeki Anlık Web Erişimi sadece Web isteklerini gösterirken burada 65536 portun tamamı görülebilmektedir. Dolayısıyla torrent kullanıcılarına ait trafik belirlenebilir. Ekran görüntüsü aşağıdaki gibidir.

kullanici

Sadece bir VLAN’daki kullanıcılara bakılması halinde kullanici –i bge0.166

  • less komutu,

Ekrana sığmayacak olan uzun çıktılar less komutu ile ekrana sığdırılarak gösterilir.

  • lisans komutu,

Antikor’un lisans bilgilerini gösterir.

image

  • lpath komutu,

Yetkili olunan klasörleri listeler.

  • lsudo komutu,

Sudo yetkili olan komutları listeler.

  • mgmt-shell komutu,

Kullanıcı bağımsız yönetim için oluşturulmuş olan ethernet arayüzünde yapılacak işlemler için management shell’e düşer.

  • more komutu,

Bir komutun daha fazla bilgi vermesi için kullanılan komuttur.

  • ndp komutu,

IPv4 protokolünde kullanılan ARP, ICMP vb. özelliklerin yerini almıştır.

  • ndp – a, Geçerli tüm ndp girişlerini gösterir.
  • ndp –d, Bir süper-user kullanıcısı –d paremetresi ile hostname olarak adlandırılan ana makine için bir girişin silinmesine olanak tanır.
  • ndp –i, Bir ndp girişi -s parametresi ile eklendiğinde kullanılacak arabirimin dizinini belirtir.
  • ndp –I, ndp için varsayılan Ethernet keşif arayüzünü siler.
  • ndp –s, Donanım adresi ile ana makine adı için bir ndp girişi oluşturur. Temp komutta belirtilmedikçe giriş kalıcıdır.

ndp

  • netstat komutu,

Ağ bağlantıları bilgilerini gösterir. (TCP, UDP, Port Numarası, Durum bilgisi.) Birçok parametresi vardır.

  • netstat –m, Network durumu hakkında bilgi verir.
  • netstat –n, Sunucu üzerinde kurulmuş bağlantıların listesini verir.

netstat

  • nslookup komutu,

DNS Serverin düzgün çalışıp çalışmadığı kontrol etmek için kullanılır.

  • paket komutu,

Antikor paketlerinin sürüm ve durum bilgilerini gösterir.

image

  • ping komutu,

Hedef bilgisayar, sunucu gibi cihazların çalışmasını, uzaklığını vb. işlevleri tespit için kullanılır.

Icmp_seq, Paketin başlık bilgisi, her ping paketinde başlık sırası artacaktır.
TTL (time to live),  Paketin yaşam süresi.
Time, Ping iletişiminin ne kadar zamanda gerçekleştiği bilgisi.

image

  • poweroff komutu,

Tünel sunucunun kapatılmasını sağlar.

  • route komutu,

İşletim sistemine yeni route eklemek veya silmek için kullanılır.

  • sudo route delete default, o anki route siler.
  • sudo route add default 10.2.1.253

Aşağıdaki görüntüde ilk önce route silinip sonra yeniden eklenmiştir.

route

  • servis komutu,

Antikor servislerinin durumları hakkında bilgi verir. Servisler “Çalışıyor, Kapalı, Bypass ya da Yapılandırılmadı” olarak aşağıda görülmektedir.

image

  • soket-yeniden-baslat komutu,

Soketin yeniden başlatılması için kullanılır.

  • ssh komutu,

Uzak bağlantı için kullanılan bir protokoldür.

ssh

  • sudo komutu,

Sudo, çalıştırma yetkisi olan komutları root yetkili olarak çalıştırılmasını sağlar. Route ekleme ve silme işlemlerinin yapılabilmesi için, sudo yetkilendirmesi gerekmektedir.

sudo

  • sw-list komutu,

Switchleri listeler.

image

  • sw-mac-table komutu,

Komut sonuna girilen switch için port,VLAN ve MAC adresi bilgilerini listeler. (Örnek kullanım: sw-mac-table switch1)

image

  • sw-mac-table-clear komutu,

Komut sonuna girilen switch’in MAC adresi tablosunu temizler. (Örnek kullanım: sw-mac-table-clear switch1)

image

  • sw-mac-table-stats komutu,

Komut sonuna girilen switch’in MAC tablosuna ait durumları listeler. (Örnek kullanım: sw-mac-table-stats switch1)

image

  • sw-port-stats komutu,

Portlara ait durumlar listelenir.

image

  • sw-show-interfaces komutu,

Komut sonuna girilen switch’e üye arayüzleri listeler. (Örnek kullanım: sw-show-interfaces switch1)

image

  • sw-show-lacp komutu,

Komut sonuna girilen switch için lacp arayüzleri listeler. (Örnek kullanım: sw-show-lacp switch1)

image

  • sw-show-lacp-stats komutu,

Komut sonuna girilen switch için lacp arayüzlerine ait durumları listeler. (Örnek kullanım: sw-show-lacp-stats switch1)

image

  • sw-show-rstp komutu,

Switch’te rstp devredeyse; komut sonuna girilen switch’e ait rstp bilgilerini listeler. (Örnek kullanım: sw-show-rstp switch1)

image

  • sw-show-stp komutu,

Switch’te stp devredeyse; komut sonuna girilen switch’e ait stp bilgilerini listeler. (Örnek kullanım: sw-show-stp switch1)

image

  • sw-stats komutu,

Komut sonuna girilen switch’e ait istatistiksel verileri listeler.

images

  • tcpdump komutu,

Ağ dinlemek için kullanılan tcpdump komutunun, birçok parametresi vardır.

  • tcpdump –D, Ağ üzerinde dinlenebilecek bütün arayüzleri listeler.
  • tcpdump –i bge0, bge0 arayüzünün dinlenmesini sağlar.
  • tcpdump -n src net 10.2.1.141 Belirtilen ağ adresinden gelen paketleri listeler.
  • tcpdump –ni bge, Yerel ağın trafiğini izler. bge ethernet arayüzüne bağlı VLAN’ları da gösterir.
  • tcpdump –ni bge0.166 host 10.2.2.2, 166 vlanındaki sadece bu IP’nin trafiğini gösterir.
  • tcpdump ether host 11:22:33:44:55:66, bu mac adresli bilgisayarın trafiğini gösterir.
  • tcpdump -i bge0.166 host 10.2.2.2 or 10.2.2.10, Bu 2 IP’nin trafiğini gösterir.
  • tcpdump udp and (src port 161 or 162 or 514), UDP ile kaynak portu 161,162 ve 514 olanları göster. Örnekleri çoğaltmak mümkün.

tcpdump

  • telnet komutu,

Uzaktan bir bilgisayara ya da servera bağlanmak için kullanılan komuttur. SSH’a göre daha az güvenlidir. Aşağıdaki görüntü gibi bağlantı sağlayabilirsiniz, telnet için ayarlarınız yapılı ise bağlantı oturumu kurulacaktır.

telnet

  • traceroute komutu,

IP paketinin hedefe giderken, hangi routerlar üzerinden geçtiğinin bilgisini vermektedir.

  • tunel-ayarlari komutu,

Tünel network ayarlarını görüntüler.

  • tunnel-flows komutu,

Bir porttan geçen anlık sessionları görüntüler.

  • tunnel-tcpdump komutu,

Tünele ait trafiğin dinlenmesi için kullanılır.

  • uname komutu,

İşletim sistemini çıktı olarak verir. (-a parametresi ile birlikte kullanıldığında işletim sistemine ait tüm detayları çıktı olarak verir.)

image

  • uptime komutu,

Cihazın ne kadar süredir açık olduğu bilgisini verir.

image

  • uygula komutu,

Arayüzde “Tanımları Uygula” butonu ile aynı işlevi görmektedir.

  • uygula –a Uygulanması beklenen tanımları uygular.
  • uygula –cf istenilen kuralın uygulanmasını sağlar.

Mesela aşağıdaki görüntüde DNS ayarları tekrardan uygulanmıştır.

uygula

  • uygula –fa, Antikordaki bütün kuralları tekrardan uygular.
  • uygula –la, Servislerin durumlarına dair bilgiler verir.

image

  • yedek-olustur komutu,

Cihazın yedek dosyası oluşturulur.

  • webTarayici komutu,

Konsol üzerinde web siteleri açmak için kullanılan komuttur.

web

  • yenidenBaslat komutu,

Sunucuyu yeniden başlatmak için kullanılır.

  • ? komutu,

Yardım menüsünü açar, “help” ile aynı işlevi görmekte.

Geri PDF

ePati Siber Güvenlik Teknolojileri San. ve Tic. A.Ş.

Mersin Üniversitesi Çiftlikköy Kampüsü
Teknopark İdari Binası Kat:4 No: 411
Posta Kodu: 33343
Yenişehir / Mersin / TÜRKİYE

Web: www.epati.com.tr
e-Posta: bilgi@epati.com.tr
Tel: +90 324 361 02 33
Faks: +90 324 361 02 39