Bu blog 2014 yılı boyunca neler yaşadı ?

by

Merhaba

2014 yılı son sürat bitime yaklaşırken, her insan gibi bende arkama yaslandım ve “Bu yıl nasıl geçti ?” sorusunu sordum. Özel hayatımın haricinde ( üniversitenin sonunda bitmesi gibi efsane güzel gelişmeler oldu ) bu blogun neler yaşadığını kaleme almak istedim. 

Bu blog nasıl doğdu ?

Kendimi her zaman teknik bir insan olarak adlandıran ben deniz, blog yazma çalışmalarıma 6-7 yıl kadar önce başladım. Bu süreçte çok güzel yazılar oldu ( mesela Nebi Şenol’ün bir sunumundan esinlenerek Linux üzerinde memory analizi yapmaya çalıştığım blog yazımı hala özlüyorum ) ama en az 4-5 kere silip baştan başladım.

1 Ocak 2014 tarihi bir çok insan için yeni yılı ifade etsede benim için gerçekten “yeni” bir yılı/hayatı ifade etmektedir. 1 Ocak 2014’te bir çok şeye çeki düzen verme kararı veren ben deniz, tabikide blog yazma olayını es geçmeyecekti. Bu nedenle derin bir nefes alıp yazarak öğrenme sürecine tekrardan girmeye karar verdim. Gidip digitalocean’da ilk üyeliğimi oluşturdum ve aylık 10$ karşılığında blog sunucumu oluşturdum, tabikide CentOS 6.5 64bit bir minimal kurulum…

Ardından 1-2 gün themeforest’ta sabahlayarak bir tema seçtim ve 55$ para ödedim. Satın aldığım temada tespit ettiğim XSS zafiyetini kapatarak blog yazmaya başladım. Aradan bir kaç ay geçti ve daha profesyonel bir temaya ihtiyacım olduğunu fark ettim, tekrardan themeforest’ta sabahladım ve şu anda kullandığım temaya 50$ ödedim. Tabiki bu temada da XSS zafiyeti tespit ettim..

2014 yılının ilk 10 ayı boyunca digitalocean’a yedi ayı 10$, kalan üç ayı ise 20$ olmak üzere hosting parası ödedim.

Toplam maliyet = 55 + 50 + 7×10 + 20×3 = 235$ para ödedim.

Tüm bunları yapmamın tek bir sebebi vardı; blog yazmak. Blog yazmalıydım çünkü hep okuyarak öğrendiğim bu mesleği, başka insanlarında öğrenmesi için kaynak oluşturmalıydım.  Blog yazmalıydım çünkü oturup araştıracak konular bulup kendimi daha da geliştirmeliydim. Blog yazmalıydım çünkü; Bilgi insanların değil insanoğlunun‘du.

İşte bu blog böyle doğdu.

Hangi teknolojilerden geçti ?

Hemen hemen ker şeyi öğrenmek ve ardından blog yazısına çevirmek amacıyla 2014 yılı boyunca deneme tahtası tabikide bu blog oldu.

Önce yazılımsal işlerden başlayalım; ilk gününden son gününe kadar her zaman WordPress kullandım. Bunun sebebleri çok fazla, artıları eksikleri var ama en önemli neden şu ki; WordPress’i seviyorum. Plug-in olarak pek çok şeyi kurcaladım ama bugün itibariyle kullandığım ve bir daha değiştirmeyeceğimi düşündüğüm eklentiler ve kullanma nedenim aşağıdaki gibidir.

  • Crayon Syntax Highlighter  – Kod örnekleri renklendirmek için-
  • Google Authenticator – Admin paneli 2 aşamalı doğrulama koruması için-
  • Google XML Sitemaps – Google webmaster istiyormuş. –
  • WordPress HTTPS – Cloudflare keyless SSL teknolojisinden önce bile HTTPS hizmet veriyordum. Bu hizmet için linklerin https’e çekilmesi vb fix’ler için güzel bir eklenti-
  • AddThis Smart Layers – İlerleyen kısımlarda değineceğim HHVM’e geçiş sonrası external http talepleri, render zamanını çok uzattığı için direk 3th party bir sisteme geçmek zorunda kaldım. Tabi Kasım Erkan’ında başımın etini yemesi ayrı bir nedendir :-)
  • No CAPTCHA reCAPTCHA – Bir zamanlar commentleri sunucu tarafında tutuyordum ve çok spam geliyordu. Bugün itibariyle uğraşmaktan vazgeçip tekrardan disqus’a dönüş yaptım. Birde admin paneline yapılacak brute-force’ları daha da zorlaştırmak istedim.-
  • Video Thumbnails – Kullandığım tema paylaşılan Video tipindeki postlar için Featured Image atayamıyordu. Bunu çözen güzel bir eklenti.
  • Disqus Comment System – Disqus entegrasyonu

Şimdi sıra sunucu bazlı değişikliklere geldi. Burada oynamadığım şey kalmadı, çokta güzel şeyler öğrendim. Sunucu tarafında oynadıklarım ise aşağıdaki gibi oldu.

  1. Digitalocean süresince Centos 6.x minimal iso kullandım.
  2. Aylık 2.000 civarı bir trafiği olan blog için son derece obsesifçe optimizasyonlar yapmakla geçti sunucu tarafı. Bunun tek sebebi ise; daha fazla şey öğrenmekti.
  3. İlk başlarda Apache + PHP + MySQL kullandım. Burada kaç gece sırf fantazi olsun diye doğru optimizasyonu yapmaya çalıştığımı hatırlamıyorum. Tek hatırladığım kağıt kalem her process’e kaç MB ram alanı vereceğimi çizmiştim. 150 MB kernel’a kalmıştı.
  4. Bu çileden kafayı yemiş olma ihtimalim yüksek ki, 20$ digitalocean yükseltmesini yapıp biraz daha kafam rahat olmuştu.
  5. Ardından NGINX + PHP-FPM’e geçiş yaptım. Bu sayede biraz daha performans elde edebilmiştim ama ansızın oluşan segmentation fault hataları beni şüphede bırakıyordu.
  6. Bu arada apache log’u toplama konusunda da dikkatlice uğraştım. Başlarda fluentd ile apache loglarını mongodb’ye yazmaktaydım. Ardından süreci biraz daha genişletip logstash ile verileri Elasticsearch‘e yazmaya başladım. Tabi tüm bu süreçte fluentd, logstash, elk, ruby paketleri, java bilmem neleri gibi pek çok şeyi öğrendim. Bir gün pentest yaparkende local elasticsearch tespit edince güzel bir gol atmamı sağlayan bilgiler elde etmiştim.
  7. Application execution time gibi değerleri ve MySQL’i yakından takip etmek için newrelic kullandığım bir süre oldu. Sonra vazgeçtim.. Bir yerden sonra gereksiz data ürettiğimi düşünmüştüm..
  8. Ossec kurdum log topladım analiz ettim..
  9. SSH Honeypot kurdum, şimdi kaldırdım..
  10. Varnish kurdum ve HTTP Get talebi DDOS’una karşı direk çözüm ürettim. Hatta Linux Yaz Kampı’nda öğrencilerim ile kendi bloguma DDoS yaptım. Ama post view counter özelliği caching yüzünden bozuldu. Birazcık WordPress API’larına daldım ve kendi sayacımı yazdım
  11. Veee.. PHP-FPM’den vazgeçip HHVM kurdum. Bunun gene bir çok sebebi var ama başta HHVM’i öğrenmek ana neden olarak sayılabilir. Çünkü bir çok penetrasyon testinde yazılım geliştiriciler ile görüşüyorum ve kendimi onların karşısında daha donanımlı hale getirmek zorundayım. Bu nedenle Django, NodeJS vb bir çok “zımbırtı” ile ilgilenmişliğim oldu.

Her zaman yazarka öğren! ilkesini besinsemiş biri olarak, yukarıda anlattığım keyf-i kurcalamalar sonucunda aşağıdaki blog yazıları çıktı.

https://www.mehmetince.net/wordpress-guvenligi-2-asamali-oturum/
https://www.mehmetince.net/kippo-ssh-honeypot-kurulumu-saldirisi-ve-honeypot-tespiti/
https://www.mehmetince.net/wordpress-security-measures-for-ntrepreneur-with-linux-varnish-newrelic/
https://www.mehmetince.net/newrelic-ile-sunucu-takibi/
https://www.mehmetince.net/cyber-threat-monitoring-system-with-ossec-zeromq-logstash-elasticsearch-and-kibana/
https://www.mehmetince.net/analogi-web-interface-for-ossec-sql-injection-vulnerability/
https://www.mehmetince.net/ajenti-stored-xss-vulnerability-through-log-files/
https://www.mehmetince.net/fluentd-ile-apache-loglarinin-mongodbde-saklanmasi/
https://www.mehmetince.net/logstalgia-ile-apache-log-takibi/

Linklere bakarak hangi adımda neler yaşadığımı  az çok tahmin edebileceğinizi düşünüyorum.

Teşekkür için BTC

Blog yazarı olarak “yazma motivasyonu” bulmak gerçekten çok zordur. Bu işi birazcık iddia’ya çevirmek ve heveslenmek lazımdı. Bende ufak bir özellik ekleyerek güzel yazılar için okuyuculardan Bitcoin rica etmeye başladım. Bu sayede daha güzel yazılar yazmaya zorlayacaktım kendimi ve eğer BTC gelirse gerçekten mutlu olacaktım. Yazıların altına belirecek bir div ekledim ve aşağıdaki mesajı vermeye başladım.

tip btc

Toplamda sadece bir kişiden 0.01337 BTC geldi ki oda şaşırmayacağınız üzere güzel insan Barkın Kılıç’tandı.

Netinternet Hosting Sponsorluğu

Bu sene düzenlenen Özgür Web Teknolojileri Günleri’nde sponsor olan ve stand açan Netinternet firmasından Volkan Oransoy ile yüz yüze tanışabilme fırsatım oldu. Kendisiyle ayak üstü muhabbet ettik ki zaten muhabbettin çoğunu Twitter üzerinden yapıyorduk.

Kendisine aşağıdaki maili attım;

Selamlar Volkan

Sonunda özgür web’te yüz yüze görüşme/tanışma fırsatımız oldu. Çok memnunda oldum :)

Cuma akşamı sen istanbul’dan ayrıldın sanırım. Ben ertesi gün sizin standınızda biraz vakit geçirdim ve oradaki takım arkadaşların ile muhabbet ettim. Sorduğum soru şuydu kendilerine “Kişisel blog vb ihtiyaçlar için uygun VPS hizmeti var mı ?” diye.
netinternet gibi yerli sermaye ile kurulan bir firmaya elimden gelen desteği vermek istiyorum. Biliyorsun ki bir blog’um ( www.mehmetince.net ) var. Burada siber güvenlik ile ilgili teknik çalışmaları yayınlıyorum, 1 yılı geçti ve şaşırtıcı bir şekilde aylık 10.000 tekil gibi bir rakama çıktı site, siber güvenlik içeren bir blogun bu rakama ulaşması biraz zor :).
Şu anda digitalocean 20$/aylık planda çalışıyorum sağolsun digitalocean’da güzel bir sponsorluk yapmakta ama bu blogumu netinternet’e taşıyıp hem netinternet’i reklam olarak sitede yayınlamak, hemde tabiri caiz ise “ecnebiler” ile çalışmaktansa yerli sermaye içerisinde bulunmak isterim:)
Bu konuda senin düşünceni almak istedim. Yapabilir miyiz bir iş birliktelik ne dersin ? Prensip gereği böyle bir talebe olumlu cevap dönemiyor olabilirsiniz abi hiç problem değil.
Görüşmek üzere
Sevgilerimle

Bu mailime çok kısa sürede aşağıdaki dönüşü aldım.

Merhaba Mehmet,

Aynen, ben de yüz yüze görüştüğümüz için çok memnun oldum. Daha fazla muhabbet etmeyi çok isterdim. Bir daha ki sefere :) Hatta Denizli’de misafir etmek isteriz vaktin olduğunda.

Ürün olarak DO dan farklı şeyler sunmuyoruz ama onlar gibi full otomasyon bir altyapımız yok şimdilik. Bize olan desteğinden dolayı çok teşekkür ederim. Sitene sponsor olmaktan büyük mutluluk duyarız.

Harika bir gelişmeydi ve sunucumu tüm verileri ile aynı gün Netinternet sunucularına taşıdım.

Kedi gibi RT takip etmek

Yazdığım blog yazılarına destek veren bir çok dostumun içerisinde ki en özel isim şüphesiz Kasım Erkan’dır. Kendisiyle hemen hemen her gece “goygoy” yaparken bir blog yazımı tweet attı. Aradan biraz vakit geçti ve fark ettik ki takip ettiğimiz tüm “security hero” ları RT yapmaktaydı.. Tabiki geyiğin odak noktası anında bu oldu.

Kasım : Hadi gene iyisin sayemde 35 RT aldı yazın.

Mehmet : Ya bırak sende benim sırtımdan geçiniyorsun, prim yaptın prim.

Kasım : Ne sandın ya la..!

Mehmet : Şimdi o 100 RT olur çünkü çok güzel bir yazı, attığın tweette beni mention’lamamışsın çünkü yazıyı gören seni takip etsin istiyorsun…

PS : Tweet 100 adet RT aldı ve Kasım’ın takipçi sayısı 1 adet bile artmadı:p

kasimerkan

İlgili tweet = https://twitter.com/kasimerkan/status/545976534650327040

Teakolik ve EÇ ile Kurtköy Yazıları

Intelrad ofisini İstanbul Teknopark’a taşıdığı için Ocak ayında Kurtköy’e taşınmıştım. Buralar zaten eskiden hep dutluk imiş cümlesinden “dutluk” kelimesini at ve şimdiki zaman çek. Yani “Buralar hep dutluk!”. Kurtköy’de yaşanılacak pek bir şey yok. Akşam 22:00’dan sonra yemeksepeti’nde sipariş verecek tek yerin Dominos olduğu bir semt.

Ama bu semt bizim için teknolojinin kalbi bir yer halini aldı ve tüm blog yazılarımı akşamları Teakolik, Eyüp Çelik ve bizim firmadan saz arkadaşları ile çay içerek yazdım. Şimdilerde ise Teakolik başka bir yere taşındı, Eyüp Çelik Ankaralarda ölmekte. Bende iş değişikliği (evet güzel gelişmeler var) nedeniyle başka bir semte taşınma planlarındayım.

Sonuç

Tam olarak 119 blog yazısı ve aylık ortalama 8.000-10.000 arası görüntüleme alan bir siber güvenlik odaklı bir blog burası.

2015 yılı içinse planlarımı hızlıca sıralamak gerekirse; yazı yazmaya devam et. Her ziyaretçiye javascript ile dogecoin mining yaptır ve BTC dilenmekten vaz geç, kendi işini kendin gör:) Ve ana sayfada ve sol tarafta bulunan reklam alanlarına cüzi miktarlarda olsa bile reklam alabilecek kadar kaliteli bir blog ol. Bunu yaparkende Hürriyet gibi porno siteye, 720p film indir gibi keywordlere düşme!

Blogumu takip eden herkese teşekkürler.