Category Archives: *BSD
FreeBSD Packet Filter SynProxy Problemi
FreeBSD’de Packet Filter’in SynProxy özelliğini arkadaki bir makine için değil de FreeBSD’nin kendisini korumak için kullanırken dikkat edilmesi gereken ufak bir detay: Synproxy kullanmadan önce kuralların başında set skip on lo satırının yer alması gerekir yoksa SynProxy state kullandığınız kurallar … Continue reading
Asimetrik Hatlarda Trafik izleme ve IDS/IPS Calistirma
Asimetrik hatlar, iletisimin bir hattan baslayip diger hattan devam ettigi hatlardir. Bu tip baglantilarda hem güvenlik duvarlari hem de aradaki izleme/engelleme cihazlari oldukca zorlanir. Bunun sebebi TCP gibi protokollerde oturum bilgilerinin tam tutulamamasidir. Mesela bir TCP baglantisinda ilk paket olan … Continue reading
OpenBSD 4.6 çıktı
Ailemizin en güvenli işletim sistemi OpenBSD’nin 4.6 sürümü çıktı. Detaylara buradan ulaşılabilir. 4.6 sürümünün beni en fazla ilgilendiren bölümü ise yine Packet Filter’da yapılan değişiklikler. pf(4) improvements: Enabled pf(4) by default in the rc.conf(8). Removed pf(4) scrub rules, … Continue reading
FreeBSD 7.2 Güncelleme
FreeBSD, 7.0 Release’den sonra çıkan sürümler için aşağıdaki gibi kolay bir güncelleme imkanı sunuyor. Güncelleme öncesi #uname -a FreeBSD vps-fw 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Thu Jan 1 08:58:24 UTC 2009 [email protected]:/usr/obj/usr/src/sys/GENERIC”>[email protected]:/usr/obj/usr/src/sys/GENERIC amd64 Güncelleme [[email protected] ~]# freebsd-update upgrade -r 7.2-RELEASE Looking up … Continue reading
FreeBSD 7.2 & OpenBSD 4.5
Arada iki önemli sürüm çıkardılar ama eskisi gibi hızlı takip edemediğim için yazamadım. Bugun biraz boş vakit bulup her iki sistemi de indirdim. Yakın zamanda bu sistemlerin yüksek performanslarına çok ihtiyacım olacak. Şimdiden testlerine başlıyorum… Test yaptıkça buraya da eklemeye … Continue reading
FreeBSD’de Paket Kayıplarının Ölçümü
FreeBSD üzerinde bpf kullanan bir uygulamanız varsa(Trafik izleme, Sniffer, Saldırı Tespit/Engelleme Sistemleri vs) bu uygulamanın sistem üzerinden gidip-gelen tüm paketleri yakalayabildiğini görmek önemli bir şeydir. FreeBSD 7 ile birlikte netstat’a -B parametresi eklenerek bu özellik sağlanmış gözüküyor( Eskiden port ağacından … Continue reading
Acik Kaynak Güvenlik Duvarlari Performans Degerlendirmesi
2008 yılındaKıbrıs’ta yapılan ve talihsiz bir sekilde katilamadigim AĞ VE BİLGİ GÜVENLİĞİ ULUSAL SEMPOZYUMU’nda sunulan bildirilerden biri dikkatimi cekmisti . Konu: “AÇIK KAYNAK KODLU YAZILIM TABANLI FİREWALLARIN PERFORMANS DEĞERLENDİRMESİ” . Uzun zamandır belgeyi Devrim Seral’dan izin alıp yayınlamak istiyordum. Tembelligime … Continue reading
OpenBSD Packet Filter Guvenlik Zaafiyeti
Birkac gün once OpenBSD Packet Filter güvenlik duvarını etkileyen ciddi bir açıklık yayınlandı. Açıklık Packet Filter’in kendi üzerinden yönlendiği ip protokollerini düzgün işleyememesinden kaynaklanıyor. Açıklığı değerlendiren kötü niyetli birileri birkaç paketle güvenlik duvarını çalışamaz hale getirebilir. Açıklığı bulan arkadaş testlerini … Continue reading
Coklu Internet Baglantilarinda Hat Yedekleme
Internet baglanti teknolojilerinin gelimesi ile birlikte cogu sirket tek hatla yetinmeyip farklı teknolojilerde birden fazla hat ile interneti kullanma basladı. Bunun temel sebeplerinden biri de hat yedekliligidir. Yani X teknolojisini kullandıgı hat giderse Y teknolojisini kullanan hat uzerinden islemleri devam … Continue reading
FreeBSD Telnet Daemon Zero Day Açıklığı
full-disclosure genelde çok dikkate aldığım bir liste değildir fakat ara ara sıkı şeyler çıkıyor. Dün de benzeri bir durum oldu. Arkadaşın biri FreeBSD telnet daemonu ile ilgili bir zero day açıklığı bulduğunu ve bunun hem local hem de yari-remote çalışabileceğini … Continue reading