Web Application Pentest

FreeBSD

FreeBSD Packet Filter SynProxy Problemi

Posted on January 02nd, 2010 in FreeBSD

FreeBSD’de  Packet Filter’in SynProxy özelliğini arkadaki bir makine için değil de FreeBSD’nin kendisini korumak için kullanırken dikkat edilmesi gereken ufak bir detay: Synproxy kullanmadan önce kuralların başında set skip on lo satırının yer alması gerekir yoksa SynProxy state kullandığınız kurallar çalışmayacaktır.

Tags:
Read post Add your comment

Asimetrik Hatlarda Trafik izleme ve IDS/IPS Calistirma

Posted on December 26th, 2009 in FreeBSD, IDS/IPS/IDP, Misc, Network Security, Sniffer

Asimetrik hatlar, iletisimin bir hattan baslayip diger hattan devam ettigi hatlardir. Bu tip baglantilarda hem güvenlik duvarlari hem de aradaki izleme/engelleme cihazlari oldukca zorlanir. Bunun sebebi TCP gibi protokollerde oturum bilgilerinin tam tutulamamasidir.
Mesela bir TCP baglantisinda ilk paket olan SYN 1. hattan gider, cevabi olacak SYN/ACK paketi 2. hattan döner. Durum böyle olunca trafigi izlemeye [...]

Tags: ,
Read post Add your comment

FreeBSD 7.2 Güncelleme

Posted on May 07th, 2009 in FreeBSD

FreeBSD, 7.0 Release’den sonra çıkan sürümler için aşağıdaki gibi kolay bir güncelleme imkanı sunuyor.
Güncelleme öncesi
#uname -a
FreeBSD vps-fw 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Thu Jan  1 08:58:24 UTC 2009   root@driscoll.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC”>root@driscoll.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  amd64
Güncelleme
 [root@vps-fw ~]# freebsd-update upgrade -r 7.2-RELEASE
Looking up update.FreeBSD.org mirrors… 6 mirrors found.
Fetching metadata signature for 7.1-RELEASE from update5.FreeBSD.org… done.
Fetching metadata index… done.
Fetching 1 metadata patches. done.
Applying metadata patches… [...]

Tags:
Read post Read 3 comments
Older posts »