| Üye olun RSS

MySQL Veritabanı Güvenliği

Mart 28th, 2007 | 1 Comment | Posted in açık kaynak, database, güvenlik, mysql

MySQL Veritabanınızda bilgileriniz güvende mi?

Bilgisayarınıza kurduğunuz veya internette host ettirdiğiniz bazı uygulamalar ücretsiz MySQL veritabanını kullanırlar. MySQL veritabanı belli bir porttan sunucu olarak izmet verdiği için internetten ulaşıma da imkan sağlamaktadır.

Belki de oldukça kritik olan bilgilerinizin tutulduğu bu veritabanında güvenliği nasıl sağlayacaksınız? Bunun için bir kaç küçük ama önemli bilgi işe yarayacaktır.

  • Eğer birden fazla uygulama/veritabanınız varsa öncelikle her veritabanı için bir veritabanı kullanıcısı oluşturun.
  • Her kullanıcıya sadece ilgili veritabanına erişim hakkı verin.
  • Uygulamanız ve veritabanınız aynı makina üzerinde ise localhost dışında veritabanı erişimini kaldırın.
  • Uygulamanız ve veritabanınız farklı makinalar üzerinde ise sadece uygulamının bulunduğu makinadan (ip adresinden) erişime izin verin.
  • Root kullanıcısını silin ya da root şifresini hiç bir uygulamada kullanmayın, sadece siz bilin.
  • Anonim erişimi muhakkak kaldırın.
  • Düzenli backup alın.

Bu işlemleri yapabilecek bir grafik arayüz programına sahip değilseniz, komut satırından da yapabilirsiniz:

Bir MySQL database’indeki kullanıcıların listesini almak: 
mysql> use mysql;Database changedmysql> select user,host from user;

+-------------+-----------+| user        | host      |+-------------+-----------+| defaultuser | %         || root        | localhost |+-------------+-----------+2 rows in set (0.00 sec)mysql>
Bir MySQL database’ine kullanıcı eklemek: 
shell> mysql -u root --password=sifremysql> create user kullanici@localhost;
Bir MySQL database’inden kullanıcı silmek: 
shell> mysql -u root --password=sifremysql> drop user kullanici@localhost;
Bir MySQL database kullanıcısının şifresini degistirmek: 
shell> mysql -u root --password=sifremysql> SET PASSWORD FOR 'kullanici'@'localhost' = PASSWORD('yenisifre');

veya 

mysql> SET PASSWORD FOR 'kullanici'@'host_name' = PASSWORD('yenisifre');
Bir MySQL database’e anonim (kullanıcısız ve şifresiz) erişimi kaldırmak: 
shell> mysql -u root --password=sifremysql> DELETE FROM mysql.user WHERE User = '';mysql> FLUSH PRIVILEGES;
Bir MySQL database’ine root (tam yetkili) erişimi kaldırmak (tavsiye edilmez, enazından root@localhost’u silmeyin): 
shell> mysql -u root --password=sifremysql> DELETE FROM mysql.user WHERE User = 'root';mysql> FLUSH PRIVILEGES;
Bir kullanıcıya bir MySQL database’ini sadece lokalden kullanma yetkisi vermek:

shell> mysql -u root --password=sifremysql> GRANT ALL PRIVILEGES ON veritabaniadi.* TO 'kullanici'@'localhost' WITH GRANT OPTION;
Bir MySQL database kullanıcısına tüm uzak makınalardan bağlanma hakkı vermek: 
shell> mysql -u root --password=sifremysql> create user 'kullanici'@'%';mysql> GRANT ALL PRIVILEGES ON veritabaniadi.* TO 'kullanici'@'%' WITH GRANT OPTION;
Bir MySQL database kullanıcısına belli bir ip’den bağlanma hakkı vermek: 
shell> mysql -u root --password=sifremysql> create user kullanici@81.181.34.34;mysql> GRANT ALL PRIVILEGES ON veritabaniadi.* TO 'kullanici'@'81.181.34.34' WITH GRANT OPTION;
Bir MySQL database kullanıcısına sadece lokalden bağlanma hakkı vermek (makina dışından bağlantıyı kapatmak): 
shell> mysql -u root --password=sifremysql> DELETE FROM mysql.user WHERE User = 'kullanici';mysql> GRANT ALL PRIVILEGES ON *.* TO 'kullanici'@'localhost' identified by sifre WITH GRANT OPTION;
Bir MySQL database’inin yedeğini almak: 
shell>mysqldump -u kullanici --password=sifre  --all-databases > backup.sql

VLC – Media Oynatıcı

Mart 25th, 2007 | 1 Comment | Posted in Linux, açık kaynak, multimedia, windows

VLC – Media Oynatıcı

VideoLAN adında bir öğrenci projesinin ürünü. Fransa’da açık kaynak kodlu bir yazılım olarak başlayarak dünyaya yayılmış. Yazılmaya başlandığı zamanlar network üzerinden yayın yapan ve bu yayını gösteren iki ayrı proje olarak düşünülmüş daha sonra bu iki görev VLC projesinde birleştirilmiş. Programı Türkçe dahil bir çok dünya dilinde kullanabiliyorsunuz.

Program birçok video ve ses formatını tanıyabiliyor, özellikle divx, xvid, matroska filmler seyrediyorsanız, codec paketleri ile mücadelenize son verebilirsiniz çünkü VLC, hiç bir efor sarfetmenize gerek kalmadan bu videoları şaşırtcı bir başarıyla gösterebiliyor. Ayrıca DVD, VCD desteği ile başka bir media oynatıcıya da ihtiyaç bırakmıyor.

Standart görünümünü çok şık bulmayabilirsiniz ama bu durum onun hızlı olmasını sağlamış, sade görünümüne aldanıp kısıtlı özelliklere sahip olduğu fikrini kapılmayın, yıllardır kullanmama rağmen menülerinde dolaşırken hala yeni süpriz özellikler ile karşılaşabiliyorum. Mesela VLC’nin dış görünümünden sıkılırsanız internetten indirebileceğiniz skinlerle farklı görünümlere kavuşabiliyorsunuz:
http://www.videolan.org/vlc/skins.php

Internette çok eski versiyonlardan bugüne kadar bir çok ekran görüntüsü yer alıyor:
http://www.videolan.org/vlc/screenshots.html

VLC’yi indirmek ve daha fazla bilgi için:
http://www.videolan.org/vlc/

VLC hem Windows hem de Linux’ta aynı keyifle kullanılabiliyor, ekran görüntülerini bu defa Pardus Linux üzerinden aldığım görüntüler ile yayınlayacağım:


.: Standart açılış ekranı :.


.:Özellikleri Genişletilmiş Ekran :.


.: Bir büyüteç efekti örneği :.


.: Menülerinde Zengin Seçenekler :.


.:Tercihler Bölümünde Zengin Tercih Seçenekleri :.


.:Bir I-Pod Skini :.


.: Bir başka Skin örneği :.

Filezilla – FTP Programı

Mart 24th, 2007 | 1 Comment | Posted in Linux, açık kaynak, ftp, network, windows
Filezilla – FTP Programı

FTP, özellikle web sitesi yöneten/tasarlayanların ve yazılım geliştirenlerin kullandığı, birçok kişinin de farkına varmadan kullandığı bir dosya transfer protokoludur. Amaç ağ üzerinden dosya transferi ve bazı temel dosya işlemleri yapabilmektir.

FTP protokolü, işletim sistemlerinin komut satırından kullanılabilmektedir, ayrıca internet explorer da ftp protokolünü destekler yine de sıklıkla, hızlı ve pratik transfer yetenekleri ile bezenmiş ftp programları tercih edilmektedir.
Filezilla oldukça popüler bir ftp programıdır, açık kaynak kodlu bir projedir ve network kategorisinde ödüllere sahiptir. Kısa bir süre öncesine kadar sadece Windows sürümüne sahipken artık Linux üzerinde de çalışan bir sürümü mevcuttur.

Çok uzun zamandır kullandığım bir program olduğu için kısaca bahsetmek istedim.

  • FTP,SFTP (SSH2 kullanarak FTP) protokollerini destekler.
  • Aynı anda birden fazla bağlantı açarak toplu upload, download işlemlerini hızla gerçekleştirir.
  • Özellikle bir çok FTP sitesine sıklıkla bağlantı yapıyor iseniz, hepsini tek bir noktada kayıt altına alır, kategorize eder, kolaylıkla yönetebilirsiniz.
  • Kuyrukta transferi bekleyen dosya bilgilerini bir xml dosyası olarak kayıt edebilir istediğniz zaman açıp transferinizi bir başka makinadan devam ettirebilirsiniz.
  • Download/Upload hızlarını limitleyip bağlantınızı sömürmesini engelleyebilirsiniz. Uzak makinada listelenen dosyaları kolayca düzenleyebilmeyi sağlar, bu amaç için gerekli download/upload işlemini size yansıtmadan arka planda gerçekleştirir.

Projenin bir de FTP Sunucu çözümü vardır. Bu program sayesinde diğer makinaların sizin makinanıza ftp ile bağlanmasını sağlar, mesela laptop’ınızı alıp gittiğiniz komşunuzda dosyalarınızı paylaşmak isterseniz ve müthiş güvenlik engelleri nedeni ile bir türlü bu işlemi gerçekleştiremezseniz, Filezilla server sayesinde ftp üzerinden dosyalarınızı kolaylıkla paylaşırsınız.

Program hakkında daha fazla bilgi için:
http://filezilla-project.org/wiki/index.php/Main_Page

Programı indirmek için:
http://sourceforge.net/project/showfiles.php?group_id=21558

Ekran Görüntüleri:


.: Genel Görünüm :.


.: Ayarlar – Hız Limitleme :.


.: Ayarlar – Dosya Editleme Programı Seçimi :.


.: Yeni FTP Bağlantılarını Yönetme :.


« Older Entries
Newer Entries »