IDS, IPS, Active Response, Inline tanimlari
Thursday, May 8th, 2008IDS/IPS/IDP dunyasinda sIk kullanilan fakat genellikle eksik/yanlis kullanilan bazi terimler var. Bunlardan en sIk rastladiklarim, IDS, Active response(aktif yanit sistemi), Inline vs.. Kisa kisa bu tanimlarin ne olduklarina deginmeye calisacagim. IDS: Genel mana itibari ile atak/saldiri tespiti yapmak ve kurulan uyari mekanizmasi ile guvenlik yoneticilerini uyarmak gorevindedir. IDS’ler dogal hali ile pasif sistemlerdir ve saldirgana herhangi [...]
OpenVPN & OpenBSD’i sistem hesaplarini kullanacak sekilde yapilandirmak
Thursday, May 8th, 2008Acik kaynak SSL VPN cozumu OpenVPN‘nin onaylama mekanizmasi icin sistem hesaplarini kullanmak PAM altyapisi kullanmayan sistemlerde(OpenBSD gibi) pek mumkun gozukmuyor. Bunun icin kendiniz bir betik/program yazarak sistem kullanicilarini OpenVPN ile calisacak hale getirebilirsiniz. Bunun icin piyasada kullanabilecek cesitli alternatifler var. Benim test ettigim ve kullandigim openvpn-auth-passwd isini oldukca iyi yapiyor.
USB Disklerdeki bilgilerimiz tehlikede…
Thursday, May 8th, 2008Son yillarda fiyatlarinin ucuzlamasi ve cesitli sebeplerden dolayi usb disklerin kullanimi oldukca yayginlasti… Birsey yayginlasirda bilgisayar dunyasinin yaramaz cocuklari bos durur mu hic? USB belleklerle ilgili hemen hemen herkesin aklina gelebilecek cesitli senaryolar vardir;
bunlardan biri de usb diski taktiginiz herhangi bir bilgisayarda iceriginin sizden habersiz , sessiz sedasiz kopyalanmasi/calinmasi.. Yaklasik olarak 2 yil once boyle [...]
SPAM Engellemede Ters DNS(Reverse DNS) Kaydi Calisma Yontemi
Thursday, May 8th, 2008Bazi SMTP sunucularda ters dns kaydi kontrol yontemi ile spam koruma yapilabiliyor. Her ne kadar cok etkin olmasa da spam gonderen IP adresleri genellikle ters dns kaydina sahip olmadigi icin ise yariyor. Tabi bu arada spam olmayan fakat ters dns kaydi bulunmayan sunuculardan da mailler kabul edilmiyor. Burada maili kabul etmemenizin sebebini hata mesaijnda gosterebilirseniz [...]
Windows XP/Vista ve (RDP)Remote Desktop Guvenligi..
Thursday, May 8th, 2008Sistemlerinizi yonetmek icin RDP(Remote Desktop Protocol) kullaniyor ve arada gidip gelen verilerin sifreli oldugunu bilerek/dusunerek kafaniz rahat calisiyorsunuz. Fakat durum pek de bilindigi/gorundugu gibi degil. Windows XP(SP++) sistemler de dahil olmak uzere Microsoft’un RDP iletisimi public-private key guvenligi ile korunuyor. Buradaki public-private key bizim bildigimiz klasik asimetrik sifrelemeden biraz farkli. Private key olarak tanitilan anahtar her [...]
Windows XP Coklu RDP(Uzak masaustu) Kullanimi
Thursday, May 8th, 2008Windows XP Pro. ile birlikte gelen uzak masaustu baglantisi (Remote Desktop connection) oldukca yararli bir ozellik fakat ayni anda tek kullanici kabul etme kisiti bu guzellige golge dusuruyor. Uzaktan baglanan birinin sisteme girebilmesi icin o anki yerel kullanicinin cikmasi gerekiyor. Ya da sistemi ayni anda tek kullanici aktif olarak kullaniyor diyebiliriz. Bir Windows XP makineyi birden [...]
Bu IP adresi hangi ulkeye ait?
Thursday, May 8th, 2008Bir IP adresinin hangi ulkeye ait oldugunu ogrenmenin bircok yolu vardir. Bunlardan biri de http://ip-to-country.webhosting.info/ adresidir. Adreste bu islemin nasil yapildigini anlatan bir kitapcik ve demo ekrani var. Istenirse tum veritabanı tek bir dosya olarak da indirilebiliyor.. http://ip-to-country.webhosting.info/downloads/ip-to-country.csv.zip adresi aylık(?) olarak guncellenen ip-country listesini iceriyor…
qmail & Active Directory Entegrasyonu
Thursday, May 8th, 2008qmail‘in yapboz seklindeki esnek yapisi sayesinde her bileseni ile oynamak, degistirmek oldukca kolay. qmail-activedir de bu esnek yapi kullanilarak e-posta hesaplarinin Microsoft Active Directory’de tutulmasini/onaylanmasini saglayan bir yapi.
Programin mantigi ve yapisi oldukca basit: siradan bir kurulumda sistem hesaplari uzerinden yapilan kullanici onaylama islemi Active Directory’den yapilacak sekilde gerekli bilesenler(checkadpassword qmail-adgetpw, create_alias_files ) degistirilmis.
Detayli Bilgi icin [...]
WordPress’a guvenlik dopingi
Thursday, May 8th, 2008WordPress, benim guvenlik cekincelerim yuzunden uzun zaman kullanmamakta israr ettigim fakat aradigim ozellikleri bulabildigim tek blog yazilimi olmasi sonucu bazi riskleri kabul ederek kullanmaya basladigim bir yazilim. Kabul ettigim riskleri en aza indirme amacli olarak WP’nin cogu bilesenini aktif olarak kullanmiyorum, bunun yaninda olabildigince guncellemeleri takip etmeye calisiyordum. Ama WP’nin sıklıkla cıkan guvenlik acikliklari bir zaman [...]