Archive

Archive for February, 2007

Web sunucu/uygulamaniz kusatma altinda! -siege

February 20th, 2007 Huzeyfe ONAL No comments

Web sunucunuzun, uygulamanizin ne kadar yuke dayandigini belirlemenin cesitli yollari var. Ilk akla gelen yontem belirli bir sayfayi cok miktarda cagirarak web sunucunun baglanti sinirlarini zorlamak.. Bu tip isler icin genellikle ab(Apache ile gelen) kullanilsa da native ssl destegi olmamasi ve istedigim sonuclari alamamis olmam beni baska arayislara itmisti… Arayislarim ve testlerim sonucu bu konuda kullanacagim araclar listesine “siege” girmeyi hak kazandi.

man siege’den alinti

“Siege is a multi-threaded http load testing and benchmarking utility.
It was designed to let web developers measure the performance of theircode under duress. It lets the user hit a web server with a config- urable number of concurrent simulated users. Those users place the webserver “under siege.”

Kurulum ve kullanimi oldukca basit, eger *BSD isletim sistemi kullaniyorsaniz port agacindan kurabilirsiniz.

#cd /usr/ports/benchmarks/siege

#make install

Kaynak koddan kuracaksaniz –with-ssl secenegi ile derleyerek ssl testlerinde de kullanabilirsiniz.

Categories: Web Security Tags:

Solaris Sistemlerde Ciddi guvenlik Acigi-Guncelleme

February 12th, 2007 Huzeyfe ONAL No comments

root | 12 February, 2007 15:44

***Critical***

“” http://sunsolve.sun.com/pub-cgi/tpatch.pl adresinden gerekli yamalari edinebilirsiniz.”"

Dun yayinlanan [1] ve sadece Sun Solaris 10, Solaris 11 isletim sistemlerini etkileyen guvenlik acigi telnet servisine herhangi bir sistem kullanicisinin parolasiz baglanabilmesini sagliyor. Eger root kullanicisinin telnet erisim yetkisi varsa bu, parolayi bilmeden sisteme tam yetkili erisilmesi manasina geliyor. Benzer bir acik[2] 1994 yilinda bazi UNIX sistemlerinde de gorulmustu.

Guvenlik acigini nasil test edersiniz? Read more…

Categories: Solaris UNIX Tags: