Active Directory de Domain e Erişmeyen Client ların Listesi

Kısaca;

Dsquery computer -inactive 4

komutu çalıştırılır.

Eğer kayıt sayısı çok fazla ise -limit 1000 yada 10.000 (noktasız olarak) gibi bir değere ayarlanarak tüm liste elde edilir.

Çıkan listenin bir txt dosyasına alınması isteniyorsa;

Dsquery computer -inactive 4 -limit 1000  >inactive.txt

komutu çalıştırılır.

Herkeze sorunsuz günler dilerim.

Posted in Server 2003, Server 2008, Server Sistemleri, Teknik | Tagged , , , , , | Leave a comment

Pfsense Üzerinde Transparent Proxy Kullanırken HTTPS Trafiğini Bloklama

Selamlar,

Pfsense bilindiği üzere gayet yetenekli opensource bir firewall dur. Üzerine kurabildiğiniz ek paketler ile küçük ve orta ölçekli işletmelerin -ki ihityaca göre büyük yapılarında- tüm trafiğini yönetebilecek bir altyapıya sahiptir.

Özelliklerinden bazıları;

  • Layer3 Firewall
  • Proxy (Squid)
  • Proxy Filter (Dansguardian – Squidguard)
  • HTTP ve SMTP Antivirus Gateway
  • Antispam Gateway
  • Ntop (Trafic Monitoring)
  • Sarg ve LightSquid ile raporlama
  • Bandwidth management
  • Varnish ile Web Server Http accelaration
  • Syslog Server
  • Snort ile IPS-IDS
  • IPSEC-L2TP-PPTP Vpn Server
  • Haproxy ile load balancing
  • Radius Server
  • DNS Server
  • WAN Load Balancing
  • Cluster Çalışabilme

ve daha fazlasını bu open source yazılım ile yapabilirsiniz..

Kısaca aslında elimizdeki bu tool gayet cüz-i bir donanım yatırımı ile ciddi stabilite sağlayarak, bize binlerce dolar ödeyerek yapmaya çalıştığımız işleri ücretsiz olarak sunmaktadır.

Gelelim bu yazılımda bulunan ufak bir püf noktasına;

Pfsense i kurdunuz ve üzerine içerik filtreleme yapmak için Squid + Squidguard ı kurdunuz. sonrada dediniz ki ben clientlarıma proxy ayarı yapmak istemiyorum ve ben bu yüzden bu yapıyı transparent modada çalıştıracağım.. Ok buraya kadar hiç bir sıkıntı yok lakin squid ve squidguard (veya dansguardian) Https trafiğini engelleyemediğinizi göreceksiniz. Bunun aslında çok basit bir iki çözümü var;

Bunlardan birincisi ve uzun olanı bu iş için engellemek istediğiniz siteye ait IP bloğunu bulup, tek tek bu blokları firewall üzerinde bloklamak ama facebook gibi bir siteyi bloklamaya kalktığınızda bu siteye ait 65 adet IP bloğu olduğunu göreceksiniz ki bu da 65 adet tanımlama yapmak demektir.

2. seçenek olarak ise eğer içeride bir DNS server ınız varsa onun üzerinde domain e ait bir zone oluşturarak (yada conditionel forwarder tanımlayarak) siteyi 0.0.0.0 yada olmayan bir ip adresine yönlendirmek. (ki telekom bu yöntemi kullanıyor bildiğiniz üzere.)

3.seçenek ise yine 1. seçenekteki gibi firewall üzerinden HTTPS trafiğini bloklamak ama bir farkla.

Pfsense üzerinde menülerden Firewall–>Aliases kısmına gidin ve yeni bir alias ekleyin.

Name kısmına Blocked_Https_sites gibi bir şey yazabilirsiniz. Oluşturacağınız alias ın Type ı Host(s) olacak ve size ip sorduğu yere engellemek istediğiniz sitenin domain ini yazın. (facebook.com gibi.) bundan sonra Host eklemeye devam ederek sub domainleri de bloklayın. (www.facebook,m.facebook gibi..).

alias

 

 

Bir sonraki adımda ise Lan–>WAN rullarınıza gidin ve en üzte yeni bir rule oluşturun. Actio olarak Block, source olarak LAN Subnet ve Destination olarakta alias seçip Blocked_Https_sites seçin.

Ardından port olarak HTTPS i seçin ve Save deyin..

rule

Hayırlısı olsun…artık kullanıcılarınız HTTPS üzerinden de facebook a çıkamayacaklardır.

İyi günler dilerim…

Posted in Linux, Pfsense | Tagged , , , , | Leave a comment

Centos ta Yum Paket Yönetici ile Whois Tool Kurulumu..

Selamlar,

Linux dünyasında konsoldan domainlerin whois sorgusunu yapabildiğiniz ve aslında çok işe yarayan whois komutu Centos u minimal olarak kurduğunuzda maalesef gelmez. Bunun ekstra olarak kurulması gerekir.

Bunun için ise “jwhois” paketini kurmanız gerekir.
Kısaca bunun için..

yum -y install jwhois

komutunu çalıştırmanız yeterlidir.

İyi günler..

Posted in Centos, Linux, Teknik | Tagged , , , , , , , | Leave a comment

Yum Paket Yöneticisi ile Centos ta Dig, Host ve Nslookup Kurulumu

Selamlar,

Centos u minimal olarak kurduğunuzda yukarıda bahsettiğim komutlar maalesef gelmez. Bunun ekstra olarak kurulması gerekir.

Bunun için ise “bind-utils” paketini kurmanız gerekir.
Kısaca bunun için..

yum install bind-utils

komutunu çalıştırmanız yeterli olacaktır.

İyi Günler…

Posted in Centos, Linux, Teknik | Tagged , , , , , , , , | Leave a comment