FreeBSD makineyi Bridge modda kullanmak…
Sunday, May 20th, 2007Hizli cozum; #kldload bridge.ko #kldload if_bridge kldstat ciktisina bakarak modullerin yuklenip yuklenmedigi kontrol edilebilir. Moduler olarak degil de cekirdege statik olarak eklemek istersek asagidaki islemler yapilmalidir. #cd /sys/i386/conf #cp GENERIC BRIDGE #vi BRIDGE options BRIDGE :wq #config BRD #cd ../compile/BRD/ #make depend #make #make install sonrasinda bridge’e eklenecek arabirimler secilir Benim bridge icin kullanacagim arabirimler fxp0 ve fxp1. #ifconfig bridge0 create #ifconfig bridge0 addm fxp0 addm fxp1 up (Bridge arabirimini kapamak icin) #ifconfig bridge0 destroy Ayarlarin kalici [...]
Degisken IPli ADSL baglantilarinda Dinamik DNS Kullanimi
Sunday, May 20th, 2007Amacimiz kullandigimiz ADSL baglantisinda bir sorun oldugunda IP adresi degisirse bunu otomatik olarak algilayarak dns guncellemesi yapmak. Burada anlatilan yontem ADSL modemin bridge olarak calistirilip IP adresini arkadaki UNIX/Linux makinenin aldigi varsayilarak yapilmistir. Modem bridge modda degilse ipcheck’in sundugu diger parametreler kullanilarak yine statik bir domain ismi ile erisim salanabilir. ipcheck -h komutu ile kullanilabilecek diger [...]
OpenBSD & Snort NIPS Olarak Kullanmak(snort_inline for OpenBSd)
Sunday, May 20th, 2007Snort’a Inline IPS ozelligi katan snort_inline projesi sadece Linux ve FreeBSD IPFW icin calisiyordu. OpenBSD icin bir yama olsa da sadece eski surumleri destekliyor ve cok stabil degilidi. Gecenlerde PQ(Userspace Packet Queueing)’nun OpenBSD 4.0 surumunu destekleyen son surumu cikti. Son surumle birlikte bayagi bir duzeltme geliyor, henuz deneme firsatim olmadi ama en kisa zamanda test [...]
Web uygulama Guvenligi Test Rehberi 2007
Sunday, May 20th, 2007Web uygulama Guvenligi Penetrasyon Test Rehberi 2007 yayinlandi. 200~civari sayfa sayisina sahip, henuz inceleme firsati bulamadim ama icerigi oldukca zengin gozukuyor.
Bridge modda neden NAT yapilamaz?(OpenBSD PF)
Sunday, May 20th, 2007Bridge modda(2. katman) calistirdigimiz sitemlerde ayni zamanda NAT yapma ihtiyaci hissettigimiz durumlar oluyor(bu ozellik bircok ticari urun icin hala hayal:)). Bu tip durumlarda bridge calisma mantigi ve NAT’in calisma mantigi cakistigi icin ayni makinede hem transparan bridge hem de nat calistiramiyorduk.. Konuya baliklama dalmadan kisa bir arastirma yaptim ve PF gelistiricisi Daniel Hartmeier’in konu ile ilgili 2002 [...]
Neden Appliance tarzi guvenlik urunleri?
Sunday, May 20th, 2007Guvenlik dunyasinin son 4 yilina bakinca urunlerin cogunun artik sadece yazilim tabanli olmaktan cikip kutuya(Appliance)’a girdigini goruyoruz. Ilk zamanlar buna alisamasamda(herseyi Linux/BSD tabanli sistemlerle halledebildigimiz icin) sonralari yonettigim sistemlerin sayisinin artmasi ile Appliance fikrine sicak bakmaya basladim, sonra tamamek kaptirdim kendimi:). Velhasil lafi uzatmadan bir dergide(Information Security) gordugum reklamin bana hitap eden -Neden Appliance tarzi [...]
Okuma Odasi - Hack the Stack
Sunday, May 20th, 2007Hafta sonu uzerimdeki hafif hastaligin etkisi ile tum programlarimi iptal edip eve kapandim. Havanin da bana yardim edercesine kapali olmasi bu bahar gunlerinde isimi kolaylastirdi ve uzun suredir yapmak istedigim ama cesitli bahaneler ureterek erteledigim projelerim uzerine kafa yorma firsati yakaladim.
Dusuncelerimden biri okudugum kitaplari genel itibari ile tanitmak, ayni kitabi [...]