Category Archives: OpenBSD

OpenBSD Packet Filter Guvenlik Zaafiyeti

Birkac gün once OpenBSD Packet Filter güvenlik duvarını etkileyen ciddi bir açıklık yayınlandı. Açıklık Packet Filter’in kendi üzerinden yönlendiği ip protokollerini düzgün işleyememesinden kaynaklanıyor. Açıklığı değerlendiren kötü niyetli birileri birkaç paketle güvenlik duvarını çalışamaz hale getirebilir. Açıklığı bulan arkadaş testlerini … Continue reading

Posted in Firewalls, OpenBSD | 1 Comment

Coklu Internet Baglantilarinda Hat Yedekleme

Internet baglanti teknolojilerinin gelimesi ile birlikte cogu sirket tek hatla yetinmeyip farklı teknolojilerde birden fazla hat ile interneti kullanma basladı. Bunun temel sebeplerinden biri de hat yedekliligidir. Yani X teknolojisini kullandıgı hat giderse Y teknolojisini kullanan hat uzerinden islemleri devam … Continue reading

Posted in FreeBSD, OpenBSD | 1 Comment

OpenBSD Packet Filter yük dengelemede FTP kullanımı

FTP, sık kullanılan protokoller(HTTP, SMTP, DNS vs) arasında en sorunlu protokoldür. Diğer protokoller tek bir TCP/UDP portu üzerinden çalışırken FTP birden fazla ve dinamik portlarla çalışır.   Bir Firewall’da HTTP bağlantısını açmak için sadece 80. portu açmanız yeterlidir fakat FTP için … Continue reading

Posted in OpenBSD | Tagged , | 3 Comments

Pro-G’den ozgur yazilim atagi

Ankara tabanlı bilgi güvenliği firmasi Pro-G  OpenBSD cekirdegi uzerine kurguladigi Güvenlik duvari yazilimi Ares-Wall’i 2009 yilinda Ozgur yazilim olarak dagitmaya karar vermis.Iki uc yil oncesinde inceleme firsati bulmustum ve alternatiflerine gore cok basarili bir uygulamaydi.  Bu acilimin diger Turk yazilim … Continue reading

Posted in OpenBSD | 2 Comments

OpenBSD 4.4 Cikti!

Yayinlandigi tarihte internet baglantim olmadigindan biraz gecikmis olsa da haber olarak girmek istedim. OpenBSD’nin 4.4 surumu 1 Kasim 2008 de duyuruldu. Bilindigi uzere OpenBSD projesi her alti ayda bir surum cikariyor. Yeni isletim sistemi ile birlikte gelen ozellikler arasinda benim … Continue reading

Posted in OpenBSD | 5 Comments

OpenBSD Packet Filter Web Arabirimi

OpenBSD Packet Filter guvenlik duvarini web uzerinden yonetmek icin yazilmis basit bir arabirim. MonoWall’un altyapisi kullanilarak PF’e uyarlanmis. Bazi eksileri olsa da gayet kullanisli. Tabii yine klasik Opensource dusunce mantigi ile yazilan araclari calisan altyapiya uygun dusunduklerinden(GUI yazarken GUI’yi genel … Continue reading

Posted in Misc, OpenBSD | Leave a comment

Squid ile kullanicilari birden fazla hatta dagitma

Birden fazla internet hattina sahipsiniz ve bu hatlari belirli isler icin paylastirmak istiyorsunuz. Bunun icin kullandiginiz guvenlik duvarinin birden fazla hatti kontrol edebiliyor olmasi lazim. Daha teknik bir ifade ile Firewall’unuz “policy based routing” desteklemeli. Hem Linux Iptables  hem de … Continue reading

Posted in Misc, OpenBSD | 5 Comments

Hafta sonu macerasi

Hafta sonu macerasi…(eski blogdan) root | 03 April, 2007 08:04 Hafta sonu bir medya kurumunun güvenlik duvari degisimi islemi ile ugrasirken yasadigim basit bir problem ve cozumune dair ugrasilarim. Guvenlik duvari degisim islemi icin istedigim sure 2 saat idi fakat … Continue reading

Posted in OpenBSD | Leave a comment

OpenVPN & OpenBSD’i sistem hesaplarini kullanacak sekilde yapilandirmak

Acik kaynak SSL VPN cozumu OpenVPN‘nin onaylama mekanizmasi icin sistem hesaplarini kullanmak PAM altyapisi kullanmayan sistemlerde(OpenBSD gibi) pek mumkun gozukmuyor. Bunun icin kendiniz bir betik/program yazarak sistem kullanicilarini OpenVPN ile calisacak hale getirebilirsiniz. Bunun icin piyasada kullanabilecek cesitli alternatifler var. … Continue reading

Posted in OpenBSD, VPN | Tagged | Leave a comment

OpenBSD “tcp window size” degeri ile ag performansini artirmak

OpenBSD GENERIC kernel da performans amacli olarak tcp windows size degeri 16k olarak belirlenmistir. Bu da sizin ne kadar iyi hattiniz olursa olsun belli bir hiz degerini asamayacaginiz manasina gelir. Bu degiskenin degeri maksimum 64k olabilir. Degistirmek icin asagidaki sysctl … Continue reading

Posted in OpenBSD | Leave a comment