Aşağıdaki script ile dosyada değişiklik varsa diğer üç servera bu dosyaları basıyorum. Ondan önce ssh ayarlamalarını yaptım serverlar arasında. Direkt shelle düşüyorlar. Sonrası zaten kolay. Server ayaktaysa bu dosyaları kopyalıyor. Bİr de networkte duplicate paket durumunda da çalışması için ekleme yaptım.
***************************
# record the memory usage of the system every monday
# at 3:30AM in the file /tmp/meminfo
*/10 * * * * /var/www/dansguardian/sc.sh >> /tmp/sc.log
*****************************
Yukarıdaki satirlarida crontab -e ile crontab dosyasına koyduktan sonra bir server ile üç serverın kontrolünü saglıyoruz. Bu sayede her 10 dakikada bir belirttiğim dosyalara bakıyor ve bunları karşılaştırıyor herhangi birisinde bir degişiklik varsa diğer sunucularada aynısı basıyor.

#!/bin/bash
diff /usr/local/etc/dansguardian/lists/filtergroupslist /var/www/dansguardian/yenifiltergroup>delidolu.log
diff /usr/local/etc/dansguardian/lists/ayar/bakanlik_yasaklilar /var/www/dansguardian/yenibakanlik>>delidolu.log
diff /usr/local/etc/dansguardian/lists/exceptionsitelist /var/www/dansguardian/yeniexceptionsite>>delidolu.log
dosyaad=$(date +%T.%N.log)
degis=delidolu.log
if test -s $degis
then
for (( i = 10 ; i <= 14; i=i+2 ))
do
server="10.200.246.$i"
erisim=$(ping $server -w 3| awk {'print$6'} |cut -d% -f1,3|tail -2|head -1)
echo $erisim
#erisim=$(ping $server -w 3| grep error)
echo $deneme
if [[ "$erisim" = 0 || $erisim = '+1' ]]
then
cat /usr/local/etc/dansguardian/lists/filtergroupslist > /var/log/dans/filter$dosyaad.
cat /usr/local/etc/dansguardian/lists/ayar/bakanlik_yasaklilar >/var/log/dans/bakanlik$dosyaad
cat /usr/local/etc/dansguardian/lists/exceptionsitelist >/var/log/dans/exceptionsite$dosyaad
cp /var/www/dansguardian/yenifiltergroup /usr/local/etc/dansguardian/lists/filtergroupslist
cp /var/www/dansguardian/yenibakanlik /usr/local/etc/dansguardian/lists/ayar/bakanlik_yasaklilar
cp /var/www/dansguardian/yeniexceptionsite /usr/local/etc/dansguardian/lists/exceptionsitelist
echo $server
scp /usr/local/etc/dansguardian/lists/filtergroupslist root@$server:/usr/local/etc/dansguardian/lists/filtergroupslist
scp /usr/local/etc/dansguardian/lists/ayar/bakanlik_yasaklilar root@$server:/usr/local/etc/dansguardian/lists/ayar/bakanlik_yasaklilar
scp /usr/local/etc/dansguardian/lists/exceptionsitelist root@$server:/usr/local/etc/dansguardian/lists/exceptionsitelist
ssh -T root@$server <if (test -f /usr/local/var/run/dansguardian.pid)
then
echo "Dansguardian calisiyordu durdurulacak ve tekrardan baslatilacak"
/etc/init.d/dansguardian restart
fi
End-Of-Session
else
echo "servera ulasilamiyor"
exit
fi
done
/etc/init.d/dansguardian restart
0>delidolu.log
else
echo "dosyada degisiklik yok"
fi

Sigarayı bıraktım. Üç gündür içmiyorum. İyi oldu. Rahat bir nefes aldım. Canım arada istiyor ama ciddi manada nefret ediyorum sigaradan şu sıralar. Bugün haberlerde okudum. Akciğer kanseri bilmem ne kafasına silah sıkıp intihar etmiş. Her yer sigaranın haberleriyle dolu. Pislik birşey. Biraz hastayım şu sıralar. Burnum falan akıyor. Artık kış geliyor. Bundan sonra buraya yazacağım. Aslında kendime bir kredi kartı alsam ve dışarıdan hosting alsam. Bunun için gideceksin bankaya kart için başvuracaksın bir de üstüne hosting yapanın keyfine kalmış özellikleri kullanarak siteni yöneteceksin. Bana ters bu iş. En iyisi ben bir bilgisayar alayım eve evden bu işleri yöneteyim. Kendi serverımda yakar mıyım asarmıyım bu bana kalsın. ADSL de asimetrik olunca yavaş olur ama benim olur sonuçta. Başka türlü içime sinmez işin açığı.

Cisco eğitimi bitti sayılır son haftadayız. Bu eğitimden sonra AIX başlayacak. Dört gözle bekliyorum. Master'da başlayacak. Herşey bir anda başlayacak işin açığı. NE kadar çok başlamak demişim:) Şu sıralar maille uğraşıyorum. 200 hesaplı bir aliasa mail atıyorum ve 7 dakika lık geçikme görüyorum. Sorunun neden kaynaklandığına dair hiç bir fikrim yok. Ldap'tan çektiği bilgileri çekiyorum ve sorun olmuyor saniyesinde ekrana getiriyor. Bu iş için bugün 250 tane hesap oluşturdum ve tek bir alias altında topladım. Aynı sonuçları yine gözlemledim. Bir tcpdump aldım acaba ldap la ben farketmeden arka planda çok mu yavaş konusuyor diye ama vaktim olmadı bakmaya daha. Bir de dansguardianın arayüzü bitti. Ali bu konuda çok iş yaptı. Eğitimden falan bakamadım fazla. Ldap kısmını falan verdim. Php'nin çoğunu o yazdı. Sadece benim arka planda kopyalamayı yapacak shell scriptine kaldı. Bitti sayılır. Problem yok. Yakında kopyalarım buraya. Arka planda bir tane master olarak seçtiğim bir sunucu üstündeki dosyaların değişip değişmediğini her yarım saatte bir kontrol ediyoor ve diğer üç server ayaktaysa sırasıyla kopyalıyor arayüzün değiştirdiği dosyaları.Authenticationı ldap üstünden yapıyoruz. Ali de benimsedi ldap'ı yerel local makinalarda authentication olayı kalmadı. Bundan sonra hep ldap. Üstünde çalıştığı networking stok arayüzü içinde ldap authenticationı kullandı. Yetkilendirmede kimsede set edilmeyen bir attribute ı set ederek yapıyoruz. Hızlı ve güvenilir. Yeni webmail problemli. Canım sıkılıyor. Sanki php bug gibi geldi. İşte sinir eden de bu. Cookie problemi düşman başına.

Mysql kurduktan sonra localhost üzerinden değil de baska bir server üzerinden bu database'e ulaşırken hata veriyor. Yetkin yok falan diyor. O serverin ip adressini aşağıdaki komutta yazdıktan ve userın şifresini girdikten sonra tüm öncelikleri o servera vererekten bağlantı izni veriyorum. İllaki root olacak diye bir şart da yok tabiki.
GRANT ALL PRIVILEGES ON *.* TO root@10.6.239.214 IDENTIFIED BY 'password';
bir de pasword set etmek için ***set password = password("yournewpassword");***

Her ölümlü gibi daemonlarda ölüyor. Aslında daha çok adminlerin kill edip başlatmayı unutmaları sonucunda biraz mazaret olsun diye söyledikleri "ölmüş abi" lafını ekarte eden amele script. Crona koymak lazım.
#!/bin/bash
if test -f /var/run/squid.pid
then
squid_pid=$(cat /var/run/squid.pid)
fi
if test -n "$squid_pid"
then
echo "squid calisiyor"
else
echo "squid calismiyor!!!"
date >>/home/servis/daemonlog
echo "squid başlatildi" >>/home/servis/daemonlog
/etc/init.d/squid restart
fi
if test -f /usr/local/var/run/dansguardian.pid
then
dansguardian_pid=$(cat /usr/local/var/run/dansguardian.pid)
fi
if test -n "$dansguardian_pid"
then
echo "dansguardian calisiyor"
else
echo "dansguardian calismiyor!!!"
date >>/home/servis/daemonlog
echo "dansguardian başlatildi" >>/home/servis/daemonlog
/etc/init.d/dansguardian restart
fi

portal.osym.gov.tr'ye squid arkasından erişim problemliydi. Daha doğrusu squidin gönderdiği isteklerde olan X-Forwarded-For:unknown headeri osym'nin serverinin cevap olarak browserı yonlendirdiği sayfa portal.osym.gov.tr olduğu için loopa sokuyordu. Bu yüzden devamlı browser aynı sayfayı getirmeye çalışıyor ve connectionı ayakta tutup aptalca kısır döngünün içine giriyordu. Bu yüzden squid'in isteklerinde bu X-Forwarded-For'u kaldırmam gerekiyordu. Bu yüzden squid.conf'a şunu ekledim:
header_access X-Forwarded-For deny all
Bu şekilde bu headerdan kurtuldum ve sayfa doğru düzgün çalışmaya başladı. Bu satırı ekleyenlerin dikkat etmesi gereken eğer squid'leri bir load balancera falan gidiyorsa ve bu load balancer da bu X-Forward-For headerini kullnaıp clientları stick yapıyorsa load balancer işlevselliğini yitirir.

Aşağıdaki script ps -efl komutundaki memsize kısmını cekiyor ve o sütunu topluyor. İşe yaramaz birşey ama toplama yapmak için uygun:) Tek sayılı ve çift sayılı girdilerde problem yaratıyor. Aşağıdaki hangisine göre unuttum. Ama eğer problem çıkarırsa count=0 ı count=1 yapın düzelir. Uğraşamam yaa zaten birşeye yaramıyor script ama yararsa harbi haberim olsun:)
#!/bin/bash
ps -efl |awk '{print $10}' >memsize.log
ilksatir=$(cat memsize.log|wc -l)
tail -$(expr $ilksatir - 1) memsize.log>memo.log
t=$(cat memo.log|wc -l)
a=1
for i in $(cat /home/servis/memo.log)
do
z[$a]=${i}
b=$a
c=$(expr $b + 1)
a=$c
done
for ((count=0 ; count <= t ; count++))
do
toplam=$(expr ${z[$count]} + ${z[$(expr $count + 1)]})
count=$(expr $count + 1)
toplamson=$(expr $toplamson + $toplam)
done
echo "$toplamson"

Eğer problem çıkarıyorsa unix cok fazla dosya silerken (directorynin icinde onbinlerce dosya oldugunu farzedin. Aşağıdaki script yardımcı oluyor
for i in $(find . -depth -print awk '{print $1}')
do
rm $i
done

Eğer courier dan dovecota gecerken küçük bir ayrıntı olan mailbox isimlendirmesini doğru yapmazsanız iki günümüzü alan bu script dizisini çalıştırmanız gerekebilir. Bu işlem o kadar çok stressli ki düşmanımın başına gelmesini istemem. Loglar'ı bile 100 megabyte civarında tuttu. Tabiki burdaki scriptler çalıştığım yere uygun scriptler uyarlaması size kalmış.
MAIL TASIMA PROSEDURU


0.) YEDEK ALINACAK DISK UZERINE .. MAILLER UZERINDEKI SERVISLER DURDURULACAK ..

1.) /vmail/vmail klasoru bizi ilgilendirmiyor. İcabında silinecek

2.) test userlari yapacagimiz scripte katilmayacak

3.) Oncelik sirasina gore Giden kutusu , Silinenler , Taslaklar scriptleri calistirilmali.
Tum scriptler 2 asamali olacak ve screen ile calistirilacak;

En once;

find ./ -depth -print > data.dat -- Bu komutla kullanacagimiz scriptler icin bize lazim olan dosya
yapsini iceren bir text database dosyasi olusturcagiz. (2 saat suruyor..)

Fuzuli dosyalari silmek icin;

cat data.dat | grep -E “courierimapsubscribed | courierimapuiddb” > remove_courier.dat

----SCRIPT --- remove_courier.dat

#!/bin/bash
cat remove_courier.dat |while read line; do echo "${line}"
for i in "${line}"
do
rm -f "$i"
echo $i >> remove_edilen_courier.log
done
done
---------------------------------
chmod 777 remove_courier.sh


Giden Kutusu İcin;

ASAMA 1

.INBOX.Giden Kutusu ve .Giden Kutusu olan kullancilarda .Giden Kutusunun icindeki cur,new ve tmp klasorlerinin
icerisindeki maillerin yeni formattaki .INBOX.Giden Kutusu icerisindeki cur,new ve tmp altina kopyalanmasi.

cat data.dat | grep -v "tk100" |grep "Giden Kutusu" | grep -v "INBOX" |grep "rsct" | sort | uniq > cp_giden.dat

---COPY SCRIPT---cpgiden.sh----
#!/bin/bash
cat cp_giden.dat |while read line; do echo "${line}"
for i in "${line}"
do
w=$(echo $i|cut -d/ -f1-3|sed -e 's/\.Giden Kutusu/\.INBOX.Giden Kutusu/')
if test -d "$w"
then
cp "$i" "$(echo $i|cut -d/ -f1-4|sed -e 's/\.Giden/\.INBOX.Giden/')"
echo "$i" >>giden_kopyalanan.log
else
echo "hedef klasor olmadiginden move ile tasinmali"
echo "$i" >>giden_kopyalanmayan.log
fi
done
done
--------------------------------
chmod 777 cpgiden.sh


ASAMA2

Eskiden .Giden Kutusu olupta yeni mail server formatinda .INBOX.Giden Kutusu olmayanlarin
asagidaki script ile eski klasorun move edilerek yeni formata donusturulmesi.

cat data.dat | grep -v "tk100" | grep "Giden Kutusu"| grep -v "INBOX" | cut -d/ -f1-3 | sort |uniq > mv_giden.dat

---- MOVE SCRIPT---mvgiden.sh----
#!/bin/bash
cat mv_giden.dat|while read line; do echo "${line}"
for i in "${line}"
do
w=$(echo $i|sed -e 's/\.Giden Kutusu/\.INBOX.Giden*/')
if test -d $w
then
echo "Inbox klasoru olusturulmus tasima yapilamiyor."
echo "$w" >>giden_tasinmayan.log
else
mv "$i" "$(echo $i|sed -e 's/\.Giden Kutusu/\.INBOX.Giden Kutusu\//')"
echo ".Giden Kutusu move ediliyor."
echo "$i" >>giden_tasinan.log
fi
done
done
-------------------------
chmod 777 mvgiden.sh

Silinenler Klasoru İcin;

ASAMA1

.INBOX.Silinenler ve .Silinenler klasoru olan kullancilarda .Silinenler klasoru icindeki cur,new ve tmp klasorlerinin
icerisindeki maillerin yeni formattaki .INBOX.Silinenler icerisindeki cur,new ve tmp altina kopyalanmasi.

cat data.dat | grep -v "tk100" |grep "Silinenler" | grep -v "INBOX" |grep "rsct" | sort | uniq > cp_silinenler.dat

---COPY SCRIPT---cpsilinenler.sh----
#!/bin/bash
cat cp_silinenler.dat |while read line; do echo "${line}"
for i in "${line}"
do
w=$(echo $i|cut -d/ -f1-3|sed -e 's/\.Silinenler/\.INBOX.Silinenler/')
if test -d "$w"
then
cp "$i" "$(echo $i|cut -d/ -f1-4|sed -e 's/\.Silinenler/\.INBOX.Silinenler/')"
echo "$i" >>silinenler_kopyalanan.log
else
echo "hedef klasor olmadiginden move ile tasinmali"
echo "$i" >>silinenler_kopyalanmayan.log
fi
done
done
--------------------------------
chmod 777 cpsilinenler.sh

ASAMA2

Eskiden .Silinenler klasoru olupta yeni mail server formatinda .INBOX.Silinenler klasoru olmayanlarin
asagidaki script ile eski klasorun move edilerek yeni formata donusturulmesi.

cat data.dat | grep -v "tk100" | grep "Silinenler"| grep -v "INBOX" | cut -d/ -f1-3 | sort |uniq > mv_silinenler.dat


---- MOVE SCRIPT---mvsilinenler.sh----
#!/bin/bash
cat mv_silinenler.dat|while read line; do echo "${line}"
for i in "${line}"
do
w=$(echo $i|sed -e 's/\.Silinenler/\.INBOX.Silinenler/')
if test -d $w
then
echo "Silinenler klasoru olusturulmus tasima yapilamiyor."
echo "$w" >>silinenler_tasinmayan.log
else
mv "$i" "$(echo $i|sed -e 's/\.Silinenler/\.INBOX.Silinenler\//')"
echo ".Silinenler Klasoru move ediliyor."
echo "$i" >>silinenler_tasinan.log
fi
done
done
-------------------------
chmod 777 mvsilinenler.sh


Taslaklar Klasoru İcin;


Asama 1

.INBOX.Taslaklar ve .Taslaklar klasoru olan kullancilarda .Taslaklar klasoru icindeki cur,new ve tmp klasorlerinin icerisindeki maillerin yeni formattaki .INBOX.Taslaklar icerisindeki cur,new ve tmp altina kopyalanmasi.

cat data.dat | grep -v "tk100" |grep "Taslaklar" | grep -v "INBOX" |grep "rsct" | sort | uniq > cp_taslaklar.dat

---COPY SCRIPT---cptaslaklar.sh----
#!/bin/bash
cat cp_taslaklar.dat |while read line; do echo "${line}"
for i in "${line}"
do
w=$(echo $i|cut -d/ -f1-3|sed -e 's/\.Taslaklar/\.INBOX.Taslaklar/')
if test -d "$w"
then
cp "$i" "$(echo $i|cut -d/ -f1-4|sed -e 's/\.Taslaklar/\.INBOX.Taslaklar/')"
echo "$i" >>taslaklar_kopyalanan.log
else
echo "hedef klasor olmadiginden move ile tasinmali"
echo "$i" >>taslaklar_kopyalanmayan.log
fi
done
done
--------------------------------
chmod 777 cptaslaklar.sh

Asama 2

Eskiden .Taslaklar klasoru olupta yeni mail server formatinda .INBOX.Taslaklar klasoru olmayanlarin
asagidaki script ile eski klasorun move edilerek yeni formata donusturulmesi.

cat data.dat | grep -v "tk100" | grep "Taslaklar"| grep -v "INBOX" | cut -d/ -f1-3 | sort |uniq > mv_taslaklar.dat

---- MOVE SCRIPT---mvtaslaklar.sh----
#!/bin/bash
cat mv_taslaklar.dat|while read line; do echo "${line}"
for i in "${line}"
do
w=$(echo $i|sed -e 's/\.Taslaklar/\.INBOX.Taslaklar/')
if test -d $w
then
echo "Taslaklar klasoru olusturulmus tasima yapilamiyor."
echo "$w" >>taslaklar_tasinmayan.log
else
mv "$i" "$(echo $i|sed -e 's/\.Taslaklar/\.INBOX.Taslaklar\//')"
echo ".Taslaklar Klasoru move ediliyor."
echo "$i" >>taslaklar_tasinan.log
fi
done
done
-------------------------
chmod 777 mvtaslaklar.sh



5.)Kisisel klasorlerin tasinmasi icinse once prefixinde . isareti olup .INBOX olmayanlari grepleyerek kisilerin sahsi klasorleri bulunacak ve onune .INBOX prefixi eklenecek. Kisisel klasorlerin webmail uzeriden goruntulenebilmesi icinse, mailboxlarda onunde .INBOX prefixi olan klasorlerin
listesi olusturulup subscription dosyasina yazdiriilacak. Bu islemleri yapacak script asagida;

Yontem:

cat data.dat |grep -vE "INBOX|.Silinenler|.Taslaklar|.Giden|.Trash|cur|new|tmp|dovecot|courier|subscriptions|maildirfolder"|cut -d/ -f2-3|grep / > ozel.dat

----SCRIPT --- ozel.sh

#!/bin/bash
cat ozel.dat |while read line; do echo "${line}"
for i in "${line}"
do
mv "$i" "$(echo $i |sed -e 's/\./\.INBOX./')"
echo $i >> ozel_tasinan.log
echo ""$(echo $i |cut -d/ -f2-3|sed -e 's/\./INBOX./')"" >> "$(echo $i |cut -d/ -f1| sed -e 's/$/\/subscriptions/g' )"
done
done
---------------------------------
chmod 777 ozel.sh



4.) Geride kalan eski directorylerin ( .Giden Kutusu, .Silinenler, .Taslaklar ve kisiye ozel klasorler ) silinmesi icin asagidaki scripti kullanacagiz.

cat data.dat |grep -v ".INBOX"|grep -E ".Silinenler|.Taslaklar|.Giden Kutusu" | cut -d/ -f1-3 >remove.dat

----SCRIPT --- remove.dat

#!/bin/bash
cat remove.dat |while read line; do echo "${line}"
for i in "${line}"
do
rm -rf "$i"
echo $i >> remove_edilen.log
done
done
---------------------------------
chmod 777 remove.sh




5.) tum dosya haklari vmail.vmaile cekilecek

7) Mail serverlarin servisleri tetiklenip son kontroller yapilacak.

8) Hersey duzgun ise FIREWALL acilacak...

Proxy üstünden çıkışlarda java uygulamalarında şifre sorması başka problemlere yol açtı. Kullanıcılarımız şifre ekranından şifrelerini girmeyi beceremiyor. Bu yüzden squid.conf'a aşağıdaki satırları ekledim. Yeni rulelarla artık bir problem kalmadı.

acl javascript rep_mime_type -i ^application/x-javascript$
acl dosyauzantisi url_regex \.css$ \.js$ \.jar$ \.class$ \.gif$ \.jpg$
http_access allow dosyauzantisi
http_access allow javascript

Mesela javayla bir foto üstünde efekt yaptınız. Proxy yine şifre sorar. Bunun sebebi java'nın etkilediği dosyalarında şifre ekranı çıkarmasıdır. Bu yüzden java nın kendi dosyalarını dahil etmenize rağmen şifre sormaya devam ediyorsa java ekranından hangi dosyada yüklemeyi durdurup şifre sorduğuna bakın. Onu da ekleyin şifre gelmesin.

Squid java kullanan sitelerde problem çıkarıyordu. Yani java ile bağlanmak istiyorduk java uygulaması çalışmıyordu. Bu sorunun kaynağı bizim ntlm auth kullanmamız olduğunu anladım. Squid.conf'a basic auth u da eklediğim zaman problem kalmıyor. Bu bağlantıda ntlm auth çalışmadığı için java uygulamasını kullanamıyorduk. Ntlm ile auth yapamıyor ve Basicle auth yapıp java uygulamasını çalıştırıyor.
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 30
auth_param basic realm Server Proxy
auth_param basic credentialsttl 2 hours

Bunun dışında squid benim local ip'mi web isteklerinde headerlara koyuyordu. Clientların ne kadar az bilgisi giderse o kadar güvende olurlar. Bir manada information leak olarak tabir edilen bilgi sızması durumuydu.
squid.conf'ta "forwarded_for off" yaparak bunu engelledim.

Alınan E-posta iletilerinin kaynağını araştırma:
Haberleşme teknolojilerinden e-posta hayatımızın vazgeçilmez bir parçası olmuştur. Herkesin bildiği üzere yakın zamanda ortaya çıkmış bir haberleşme teknolojisidir. İlk olarak kullanımına 1970’ler de başlanan e-posta bildiğimiz manada ilk çalışma prensiplerini yani protokolüne ; 1982’ de yayınlanan RFC821 ve RFC822 ile kavuşmuştur. RFC821 SMTP (simple mail transport protokol, basit mail iletim protokolü) hakkında olup bu kurallar dizisi yeni RFC’lerle yenilenmekte ve gelişmektedir. İlk olarak ortaya çıkış tarihinin 1980lerin başı olduğunu düşündüğümüzde o zamanın ihtiyaçlarını karşıladığını kolayca anlayabiliriz.
E-postanın kısa tarihçesinden sonra kullanımı konusuna odaklanacak olursak kullanıcılar için vazgeçilmez olan e-posta hizmeti ne kadar güvenlidir? Günlük hayatımızda aldığımız kararları ve davranışlarımızı etkileme gücü olan e-postalar konusunda ne biliyoruz? Herhangi bir kullanıcının istediği mail adresini kullanıp size mail atabileceğini veya sizin mail adresinizi kullanıp e-posta gönderebileceğinin farkında mısınız? Protokolün doğası gereği bu engellenememekte ama maillerin kaynakları tespit edilebilmektedir. Her kurumun ve şirketin mail sistemi basit olabildiği gibi karmaşık bir yapıda da olabilir. Dışarıdaki bir kullanıcının iç sistemi bilmesine imkan yoktur. Ama siyah bir kutu olarak düşünürsek mail sistemini, bazı etkilere belli tepkiler vermek zorundadır. Bu yazıda e-posta adresini sorgularken bir sonuç olarak mail sistemini de sorgulayacağız.

E-postalarda kullanıcıların okuduğu body (gövde) haricinde header (başlık) kısmı vardır. E-postayı gönderen kişi ve alan kişi arasında e-postanın takip ettiği yolu bu header kısmından anlayabiliriz. Başlık kısmı normalde gözükmez. Eğer aldığınız e-postayı posta dosyası olarak kaydedip bir yazı editörü ile görüntülerseniz başlık kısmını görebilirsiniz veya işin daha kolayı Outlook Express kullanıyorsanız, maili açıp dosya menusundan özellikler menusuna seçip ayrıntılar sekmesine tıklarsanız mailin başlık kısmını görüntülersiniz. Mesela E-posta gönderen adres fusunx@basbakanlik.gov.tr olsun. Bu mesaj gerçekten başbakanlik.gov.tr’ den mi gelmiştir? İlk olarak hemen mail’in başlık kısmına bakmamız gerekir.

Return-Path:
Delivered-To: halilkeles"güzela"xxxxx.gov.tr
Received: (qmail 4440246 invoked from network); 24 Mar 2006 12:33:05 -0000
Received: from unknown (HELO virusgw.xxxx.gov.tr) ([10.200.200.xxx])
(envelope-sender )
by webmail.xxxx.gov.tr (qmail-ldap-1.0233) with SMTP
for ; 24 Mar 2006 12:33:05 -0000
Received: from (212.15.17.66) by virusgw.xxxx.gov.tr via smtp id 59f4_c3ed70b2_bb34_11da_8c64_0002b3c81b
Fri, 24 Mar 2006 14:50:26 +0200
From: "fusunx"
To:
Subject: Fw: Funny :)

Görüldüğü gibi maili xxxxx Bakanlığının mail sunucusuna gönderen ip numarası 212.15.17.66. Bu ip’nin adres çözümlemesi yapmamız için nslookup komutu kullanacağız. Windows XP kullanıcıları komut satırından bu komutu verebilirler.

debian:/var/log# nslookup
> 212.15.17.66
Server: 10.6.82.2
Address: 10.6.82.2#53

Non-authoritative answer:
66.17.15.212.in-addr.arpa name = host-212-15-17-66.boruxxxtelekom.com.tr

Bu ip’nin DNS kaydı gördüğünüz gibi başbakanlık.gov.tr ile alakası yok. Bundan emin olmak için basbakanlik.gov.tr’nin e-posta sunucusunun adres çözümlemesini yapalım.

debian:/var/log# nslookup
> basbakanlik.gov.tr (ip çözümlemesini yapıyoruz ama bizim ulaşmamız gereken mail sunucu adresleri)
Server: 10.6.82.2
Address: 10.6.82.2#53

Non-authoritative answer:
Name: basbakanlik.gov.tr
Address: 172.16.1.5
Name: basbakanlik.gov.tr
Address: 172.16.1.10
> set q=mx (Mail sunucuların çözümlemesini yapmamız için MX sorgusu yapılmalı bu yüzden sorgu tipimizi değiştiriyoruz.)
> basbakanlik.gov.tr
Server: 10.6.82.2
Address: 10.6.82.2#53

Non-authoritative answer:
basbakanlik.gov.tr mail exchanger = 10 erdek.basbakanlik.gov.tr. (başbakanlık.gov.tr uzantılı maillerin çıkacağı mail sunucusu)

E-postanın başlığında hiçbir şekilde erdek.basbakalik.gov.tr geçmemektedir.
Peki doğrulama yapmamız için bu yeterli midir? Çoğu zaman yeterli olmasına rağmen yeterli olmayabilir. Belki kullanıcılar dışarı mail atarken başka bir sunucu kullanıyorlardır veya aynı sunucunun bir başka ismi var olabilir. Şimdi bunu anlamak için kullanımda olamayacak bir mail adresine mail atalım. Örnek olarak asasasdsds@basbakanlik.gov.tr adresine boş bir mail atalim. Gelen cevabın başlığına bakıp inceleyelim. Bu şekilde mail atmamızın sebebi e-posta sunucusundan mail almak ve o sistemden alınacak e-postalarda başlığa girecek sistem bileşenlerini bulmaktır.

Delivered-To: halilkeles"güzela"xxxx.gov.tr
Received: (qmail 6176988 invoked from network); 27 Mar 2006 09:48:02 -0000
Received: from unknown (HELO virusgw.xxxx.gov.tr) ([10.200.200.100])
(envelope-sender <>)
by webmail.xxxx.gov.tr (qmail-ldap-1.03) with SMTP
for ; 27 Mar 2006 09:48:02 -0000
Received: from (195.140.196.2) by virusgw.xxxx.gov.tr (xxxx Bakalığına ait server) via smtp
id 5060_42781de2_bd79_11da_92bc_0002b3c81b42;
Mon, 27 Mar 2006 13:05:48 +0300
Received: from ([172.16.1.5]) by pamukkale; Mon, 27 Mar 2006 12:54:35 +0300 (EEST)
From: postmaster@basbakanlik.gov.tr
To: halilkeles"güzela"xxxx.gov.tr
Message-ID: 011tbPCwl00000aca@erdek.basbakanlik.gov.tr (fusunx@basbakanlik.gov.tr ‘de göremediğimiz erdek.basbakanlik.gov.tr sunucusu headere girmiş.)
Subject: Delivery Status Notification (Failure)
Kalın harfle yazılmış ip bizim çıkış noktamız olacaktır. Bu ip’i kime aittir? Başbakanlık’tan çıkarken mailin başlığına düşen son ip budur. Bu ip’den sonra xxxx Bakanlığı’nın sistemine girmiştir bu mail.
http://www.ripe.net/whois sitesinden bu ip’yi sorgulayabiliriz. basbakanlik.gov.tr den gelen maillerin çıkış ip’si bu ip olmalıdır. Sorgu sonucunda kısaca şu karşılıkları alıyoruz.

inetnum: 195.140.196.0 - 195.140.199.255
netname: TC-BBA-NET
descr: T.C.BASBAKANLIK NET - TURKISH PRIME MINISTRY IT NETWORK
descr: This network is serving as the communications media among
descr: the Prime Ministry,State Ministries and some state
descr: institutions and as a means for accessing to Internet.
descr: Ankara-Turkey.
country: TR

Görüldüğü üzere 195.140.196.2 ip’si e-postada geçmiyor. Artık kesin bir şekilde bu mailin basbakanlik.gov.tr’ den gelmediğini söyleyebiliriz.
Eğer elimizde başlığına bakabileceğimiz güvenilir, basbakanlik.gov.tr’den gönderilmiş olan e-posta varsa analizimiz çok kısalacaktır.
basbakanlik.gov.tr uzantılı e-posta adresi olan gerçek bir kullanıcının gönderdiği e-posta başlığını inceleyelim.
Return-Path:
Delivered-To: xxx@xxxx.gov.tr
Received: (qmail 5914680 invoked from network); 24 Mar 2006 13:13:18 -0000
Received: from unknown (HELO virusgw.xxxx.gov.tr) ([10.200.200.100])
(envelope-sender )
by webmail.xxxx.gov.tr (qmail-ldap-1.xxx) with SMTP
for ; 24 Mar 2006 13:13:18 -0000
Received: from (195.140.196.2) by virusgw.xxxx.gov.tr via smtp
id 1faf_2c1a06b4_bb3a_11da_8e85_0002b3c81b42;
Fri, 24 Mar 2006 15:29:08 +0200
Received: from ([172.16.1.5]) by pamukkale; Fri, 24 Mar 2006 15:18:58 +0200 (EET)
Received: from dtopcuoglu ([10.1.6x.xxx]) by erdek.basbakanlik.gov.tr with Microsoft SMTPSVC(5.0.2195.6713);
Fri, 24 Mar 2006 15:14:26 +0200
Message-ID: <004a01c64f45$972993e0$ca45010a@xxx>
From: =?iso-8859-1?Q?xxxxxx?=

Bu e-postanın yolunu takip edelim.
10.1.6x.xxx ipli bilgisayardan Erdek.basbakalık.gov.tr e-posta sunucusuna bağlanılmış, e-posta 172.16.1.5 ipli bir ağ bileşeninden pamukkale sunucusuna ulaştırılmıştır. Sonra çıkış ip’si olarak 195.140.196.2 kullanıp xxxx Bakanlığı’na ulaşmıştır. fusunx@basbakanlik.gov.tr e-postasının başlığında bu şekilde bir yol yoktu. Görüldüğü gibi elimizdeki e-posta başlıklarını kullanıp komutlar kullanmadan e-postanın sahte bir e-posta olduğunu anladık.

Bizim burada yaptığımız aslında iki türlü analizdir. Birinci yöntem elimizde Başbakanliktan gelmiş bir e-posta olmadan göndereni meçhul e-postanın nerden geldiğini anlamak, ikincisi ise elimizde başbakanlıktan gönderilmiş e-posta vardır ve biz bu e-postanın başlığı ile elimizdeki e-postayı karşılaştırıyoruz. Sonuçta toparlayacak olursak varacağımız sonuç araştırdığımız e-postanın başbakanlığın e-posta sunucusundan gelmediğidir. Peki bu e-posta niye gönderilmiştir? Günümüzde yaygın olarak görülen ve geniş bant teknolojisinin yaygınlaşmasıyla daha kolay ve hızlı yayılan solucanlardan bir tanesi yol açmıştır. Bu tip programlar yerleştikleri bilgisayardan elde ettikleri adreslere e-posta göndermekte ve bu sayede daha çok bilgisayara bulaşmaya çalışmaktadır. Ülkemizde kişisel bilgisayar güvenliği tam olarak anlaşılmadığı için bu tip virüsler çokça görülmektedir. Bir olasılık da fusunx@basbakanlik.gov.tr adresinden insanlara sanki gerçek fusunx kullanıcısı gibi ulaşıp onları kandırmaktır. Bu yüzden bilinçli kullanıcıların aldıkları e-postalara göre davranışlarını ve düşüncelerini şekillendireceklerse e-postaların kaynaklarını sorgulamalarında fayda vardır ve e-postaların illaki görünen adresten gönderilmiş olmayacağının bilincinde olunmalıdır.



Investigation of the source of the received e-mail:
This paper is about the insecure nature of the e-mails. With using some basic commands, trying to show the people how they can understand the senders of the e-mails and from which servers they were originated.

Halil KELEŞ

This post is one of my post in dansguardian mail list.

Now i will tell how you will receive of the denied
site from linux to your predefined mail address.
I find a script for sending mail. Thanks these guys:)
We will use this script and assign a job to crontab
file and
you will receive denied site when you want. But i dont advice you receiving big mail from the server. But you wonder how it is done, so i am telling.
STEP1
Firstly copy the mime_mail script below and save it in
/bin .

#!/usr/bin/perl -w
#
# simple program to send a text message with an
attachment
#
# William Julien
###
#
# Create a new option to choose message type (text |
html)
# 08/27/04 Daniel Bauermann
###

use strict; # turn on the strict pragma
use Getopt::Std; # use standard getopt to parse
options

$/ = undef; # turn on slurp mode

#
# scope local variables
#
my ($date, # the current date
$sendmail, # the sendmail command
$document, # the document text
%options, # program options
$filename, # a file to send
$file, # the content of a file
@filelist, # list files to send
$tolist, # list of comma separated
email addresses
$today, # today's date
$usage, # program usage
$man, # program man page
$subject, # email subject
$extent, # file extension
%mime_type, # list of supported
application context mime types
$mime_type, # current mime application
content type
$typemessage, # define type message (new
option)
$headertypemessage, # content type message (new
option)
);

#
# variable initializations
#
$man = <NAME
mime_mail

DISCRIPTION
This program is a command line mailer that sends a
text file
description and one or more files in mime
attachments. On success,
mime_mail will work silently.

SYNOPSIS
mime_mail -h | -d document.txt -s "mail subject"
-u "user1 [,user2 ...]" -f "file1
[,file2 ...]" -t [text|html]

OPTIONS
-h
Displays a man page.

-d document.txt
Sends "document.txt" in the mail message body.
The file must
be a normal text file. If a "-" is provided as
an argument,
the input will be taken from stdin. If no "-d"
argument is
supplied, the attachment will be sent with the
message
"Please see the attached.".

-s "mail subject"
Sets the mail subject. The mail subject must
be quoted if the
subject contains any spaces.

-u user1,user2 ...
A comma separated list of email addresses or
aliases. Quotes
are required if the list contains any spaces.

-f file1,file2 ...
A comma separaed list of files to attach.
Quotes are required
if the list contains any spaces. The files can
be of any type.
The recognised application content types are
".doc", ".html",
,"htm",".xls", ".csv", ".pdf", ".rtf", and
".mdb".

-t [text|html]
Message type

William Julien
425-865-5511
MAN
$usage = <
Usage:
mime_mail -h | -d document.txt -s "mail subject"
-u "user1 [,user2 ...]" -f "file1 [,file2
...]" -t [text|html]
USAGE
$sendmail = "/usr/lib/sendmail";
if ( ! -f $sendmail ) {
die "Sorry -- cannot locate sendmail at
$sendmail.\nYou must edit $0\n";
}
$today = scalar(localtime());
%mime_type = ("doc" => "application/msword",
"txt" => "text/plain",
"htm" => "text/html",
"html" => "text/html",
"xls" => "application/vnd.ms-excel",
"csv" => "application/octet-stream",
"pdf" => "application/acrobat",
"rtf" => "application/rtf",
"mdb" => "application/vnd.ms-access",
);

#
# process program options
#
getopts('d:s:u:f:h:t', \%options) or die "$usage\n";
if ( defined $options{"h"} ) {
print "$man\n";
exit;
}
if ( defined $options{"f"} ) {
@filelist = split /\,/,$options{"f"};
foreach $file (@filelist) {
if (! -f $file) {
die "$0: cannot open $file\n";
}
}
} else {
die "$usage\n";
}
if ( defined $options{"d"} ) {
$document = $options{"d"};
if ( $document eq "-" ) {
$document = ;
} else {
if ( -f $document ) {
open F, "$document";
$document = ;
close F;
} else {
die "$0 error: cannot open $document\n";
}
}
} else {
$document = "Please see the attached.\n";
}
if ( defined $options{"s"} ) {
$subject = $options{"s"};
} else {
die "$usage\nError: No Subject\n";
}
if ( defined $options{"u"} ) {
$tolist = $options{"u"};
} else {
die "$usage\n$0 error: no subject specified\n";
}
#
# New option
#
if ( defined $options{"t"} ) {
$typemessage = $options{"t"};
} else {
$typemessage = "text";
}
if ( $typemessage eq "text" ) {
$headertypemessage = "Content-Type: text/plain;
charset=us-ascii\nContent-Transfer-Encoding: 7bit";
} else {
$headertypemessage = "Content-Type: text/html;\n
charset=\"iso-8859-1\"\nContent-Transfer-Encoding:
quoted-printable";
}
#
# End new option
#

open MAIL, "|$sendmail -t";
print MAIL <To: $tolist
Subject: $subject
Date: $today
Mime-Version: 1.0
Content-Type: multipart/mixed;
boundary="ThisRandomString"

This mail was formatted with mime_mail (wmj)

--ThisRandomString
$headertypemessage

$document
HEADER
foreach $filename (@filelist) {
$extent = $filename =~ /\.(\w+)$/ ? "\L$1" :
undef;
$mime_type = "application/octet-stream";
if ( defined $extent ) {
if ( defined $mime_type{"$extent"} ) {
$mime_type = $mime_type{"$extent"};
} else {
$mime_type = "application/octet-stream";
}
}
open F,"$filename";
$file = ;
close F;
$file = encode_base64($file);
print MAIL <--ThisRandomString
Content-Type: $mime_type; name="$filename"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="$filename"

$file
FILE
}
print MAIL "--ThisRandomString--\n";
#
# send the mail
#
close MAIL;

#
# fin
###

sub encode_base64
{
use integer;
my $res = "";
my $eol = $_[1];
$eol = "\n" unless defined $eol;
pos($_[0]) = 0; # ensure
start at the beginning
while ($_[0] =~ /(.{1,45})/gs) {
$res .= substr(pack('u', $1), 1);
chop($res);
}
$res =~ tr|` -_|AA-Za-z0-9+/|; # `#
help emacs
# fix padding at the end
my $padding = (3 - length($_[0]) % 3) % 3;
$res =~ s/.{$padding}$/'=' x $padding/e if
$padding;
# break encoded string into lines of no more than
76 characters each
if (length $eol) {
$res =~ s/(.{1,76})/$1$eol/g;
}
return $res;
}

and save it to /bin
dont forget to use chmod
"chmod 777 mime_mail"

Now it is time for writing the script for the schecule
job.

STEP2
vi mailme
filename=$(date '+%H_%d_%m_%g') # you get the name for
the accesslog after you grep the denied site you
should move your #accesslog to a new filename in order
not to grep the same denied sites .
echo $filename #your new log name format is
hour_day_mouth_year
grep -nr 'DENIED'
/where/is/your/dansguardian/access.log
>/var/log/denied #you grep the denied site and put
them in this #file /var/log/denied
cp /where/is/your/dansguardian/access.log
/where/is/your/dansguardian/$filename #grepped logs move to new file $filename
0>/where/is/your/dansguardian/access.log #you clean the content of your access.log #and by doing that you will not grep again and again the same denied sites
mime_mail -s "deniedsite" -u yourmail@yourdomain -f
/var/log/denied
##now save this script to /bin
chmod 777 mailme
STEP 3
you will edit the crontab file by using "crontab -e"
For example you want receive this mail from your
system at 21:00 clock everyday
"minute" "hour day of month" "month" "day of week"
0 21 * * * mailme
save and exit


now you will start receiving mail from your linux at
21:00 o clock everyday. I hope it will help you
:)Before doing this dont forget the backup your logs.

Valley Of The Wolves Iraq
There is one thing that disturbed me, was about the doctor in the film. He is jewish and selling the organs of the helpless iraqi people. It is not a right behaviour. It is the fault of the producers. I know one turkish doctor makes the trading of the organs with an Israeli partner and every two year he becomes news on tv. He is not giving up:)I cant remember the name:) Maybe this is the reason why they are using "jewish". But Turks are not anti semitics like arabics.

Secondly, Turks do a great job. This war is still continueing and there is no europen film that make critique of the Iraq War. Europeans always talk louder than the USA about the human rights but unfortunately they are playing the three monkeys. They are not seeing, they are not hearing, they dont know. As a Turkish who is watching the USA from the outside can say that America dramatically changed and unfortunately has become insane. What about the times of Clinton? We can not believe this changes and hope to the new president Hillary Clinton. Once upon a time when we are talking about the good america and this america save the balkanians and stopped the massacrement of the innocence people in Bosnia Herzegiova. But now they are using their weapons against the innocent people as they did in Vieatnam. Killing is the business of the W. Bush. Shame on you Bush SHAME ON YOU

Debianimizi windows dunyasına katmak için sambayı kuracağız. Windows dunyası derken active directory için dediklerim geçerli. İlk önce gerekli paketleri indirelim.

apt-get install samba smbclient winbind krb5-doc krb5-user krb5-config

apt-get install libkrb53 libcupsys2-gnutls10 libldap2 libldap2-dev libkrb5-dev krb5-doc krb5-user krb5-config
Şimdi conf dosyalarına geldi sıra.
# Global parameters[global]
workgroup = XXXXX
realm = XXXXX.GOV.TR
server string = %h server (Samba %v)
security = ADS
obey pam restrictions = Yes
password server = xxx.xxx.xxx.xxx (buraya DC'nin ipsini veya adresini yazın)
passdb backend = tdbsam, guest
guest account = tolga (arkadasimin accountu)
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
panic action = /usr/share/samba/panic-action %d
idmap uid = 10000-20000
idmap gid = 10000-20000
invalid users = root
[homes]
comment = Network Logon Service
path = /home/%S
create mask = 0700
directory mask = 0700
guest ok = Yes
share modes = No
[printers]
comment = All Printers
path = /tmp
create mask = 0700
printable = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers

Şimdi sıra Kerberos ayarını yapmaya geldi. Hadesin kapısında nöbet tutan üç başlı köpeğin ayarını yapmak için
vi /etc/krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults] default_realm = XXXXX.GOV.TR
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
default_tgs_enctypes = des-cbc-md5 des-cbc-crc
default_tkt_enctypes = des-cbc-md5 des-cbc-crc
permitted_enctypes = des-cbc-md5 des-cbc-crc
checksum_type = 2
checksum_type = 2
ccache_type = 1
forwardable = true
proxiable = true
[realms]
XXXXX.GOV.TR = {
kdc = xxx.xxx.xxx.xxx:88 (domain controllerin ipsi)
admin_server = xxx.xxx.xxx.xxx:749
default_domain = XXXXX.GOV.TR
}
[domain_realm]
.xxxxx.gov.tr = XXXXX.GOV.TR
xxxxx.gov.tr = XXXXX.GOV.TR
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
Şimdi sıra bilgisayarı domaine almaya geldi.
kinit -r 4d domaine_almayayetkili_account@XXXXX.GOV.TR
passwordunuzu yazıyorsunuz size kerberos ticket alıyor.
Son komutumuz
net ads join
Domainde olmanız gerekiyor.
wbinfo -u
ile domaindeki bilgisyarları görmeniz lazım. Göremiyorsanız debug yapın.
net -d10 ads join -Udomaine_almaya_yetkili_account%sifre
Hangi fonksiyonda hata verdiğine bakın.
İyi şanslar.

# Package generated configuration file# See the sshd(8) manpage for details
# What ports, IPs and protocols we listen forPort 22# Use these options to restrict which interfaces/protocols sshd will bind to#ListenAddress ::ListenAddress 10.0.0.10Protocol 2# HostKeys for protocol version 2HostKey /etc/ssh/ssh_host_rsa_keyHostKey /etc/ssh/ssh_host_dsa_key#Privilege Separation is turned on for securityUsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server keyKeyRegenerationInterval 3600ServerKeyBits 768
# LoggingSyslogFacility AUTHLogLevel INFO
# Authentication:LoginGraceTime 600PermitRootLogin yesStrictModes yes
RSAAuthentication yesPubkeyAuthentication yesAuthorizedKeysFile %h/.ssh/authorized_keys
# Don't read the user's ~/.rhosts and ~/.shosts filesIgnoreRhosts yes# For this to work you will also need host keys in /etc/ssh_known_hostsRhostsRSAAuthentication no# similar for protocol version 2HostbasedAuthentication no# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication#IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)PermitEmptyPasswords yes
# Change to no to disable s/key passwords#ChallengeResponseAuthentication yes
# Change to yes to enable tunnelled clear text passwordsPasswordAuthentication no
# To change Kerberos options#KerberosAuthentication no#KerberosOrLocalPasswd yes#AFSTokenPassing no#KerberosTicketCleanup no
# Kerberos TGT Passing does only work with the AFS kaserver#KerberosTgtPassing yes
X11Forwarding noX11DisplayOffset 10PrintMotd noPrintLastLog yesKeepAlive yes#UseLogin no
#MaxStartups 10:30:60#Banner /etc/issue.net
Subsystem sftp /usr/lib/sftp-server
UsePAM yes

Two days ago -we have finished the dansguardian installation. It is not so big job. But need to configure some .conf to gain high effiency.
Today i get crazy. Really crazy. I want to connect from my desktop to my linux server without using password by using ssh. But i really spend three hours to do that. After i understand that my desktop had a different name which determined by 10.6.82.2 DNS server. I really really got crazy after i saw that. I spent my time for nothing. This f*** DNS server resolved the name of my desktop wrongly. I think there is a replication error in our DNS servers. So I edited resolv.conf and changed my dns server to a DNS server which is working properly. After that it started to work:)) Below I post the alert for this problem.
Jan 31 23:21:53 localhost sshd[7916]: Address 10.6.81.50 maps to userx, but this does not map back to the address - POSSIBLE BREAKIN ATTEMPT! (DNS RESPONSIBLE FOR THAT!!!)
Jan 31 23:21:53 localhost sshd[7916]: fatal: buffer_get: trying to get more bytes 129 than in buffer 34 (Dont copy paste your public key to authorized_files directly use
"cat id_rsa.pub > authorized_keys" if u dont wanna see this message:))

Now it is finished. I look at only the config files. But i understood that the problem is originated from dansguardian version. I download and setup the dansguardian alpha version 2.9.03 so it is not asking password many times. In fact only asking password for the non domain user. It is absolotely what i want. Mission was completed

My colleague told me about setup problem of dansguardian. He cannot start it. I look at the configuration and see that the script for the port forwarding is not working so i modified the script and it started working but i also had to modify the dasnguardian.conf to define the ip numbers of the proxy and the other shits. After that i started it and it worked. But there is a problem arise which ask password of the user many times. I understood the problem is hiding in the squid configuration file. I am looking for the problem but i dont have so much time to solve the problem:( I like this guy so i will make overtime.