Category Archives: Linux Security

Paket analizi, protokol analizi kavramları

Paket ve protokol birbirleri yerine sık kullanılan ama gerçekte birbirinden farklı iki kavramdır. Paket kavramı protokol kavramına göre daha kuşatıcıdır(paket>protokol). Paket’den kastımız TCP/IP ağlarda tüm iletişimin temelidir. Protokol ise paketlerin detayıdır. Gönderip aldığımız mailler, web sayfalarına girişimiz, mesaj gönderişimiz hatta … Continue reading

Posted in IDS/IPS/IDP, Linux Security, Network Security, Network Tools | Leave a comment

Iptables’in sınırlarını zorlamak – 1 milyon nat kuralı

Bir projede şöyle bir ihtiyaç oldu: Bridge modda çalışıp belirli adreslere(1000.000 farklı ip adresi) giden istekler yereldeki bir proxy’e yönlendirilecek ve kullanıcıya uyarı gösterilecek.   Belirli adresler haricine gidecek paketlere hiç dokunulmayacak. Projede Linux kullandığımız için paket filtreleme/nat aracı olarak … Continue reading

Posted in Firewalls, Linux Security | 3 Comments

OpenSSL ile wildcard sertifika üretimi

Wildcard sertifikalar tek bir sertifika ile birden fazla web sitesini güvenli hale getirmek için kullanılır. Sayısal sertifiakaların domain isimlerine alındığı gözönüne alınırsa aynı domaine ait her alt domain için farklı sertifika alımı gerekecektir(Örn: www.lifeoverip.net, vpn.lifeoverip.net, mail.lifeoverip.net) Wildcard sertifikayla  aynı domaine … Continue reading

Posted in Linux Security, Security Tools, System Security | Tagged , | Leave a comment

Time To Patch Linux Kernel

Linux kernel 2.4.X ve 2.6.X sürümlerini etkileyen sifir gun acigi yayinlandi(Linux Kernel ‘sock_sendpage()’ NULL Pointer Dereference Vulnerability). Ozellikle paylasimli sistem kullanip shell hesabi verenlerin acilen güncellemesini öneriyorum. Aciklikla ilgili çalışan exploitler ve yamalar çıkmış durumda. Açıklık kullanılarak tek bir komutla … Continue reading

Posted in Linux Security | Leave a comment

Ultrasurf Bloklama-II(Snort, OpenBSD PF)

Ultrasurf antisansür yazılımı çeşitli network güvenlik cihazlarına yakalanmamak için çok akıllı yöntemler kullanıyor. Mesela ilk başlatıldığında çeşitli gerçek  domain isimlerine dns istekleri gönderiyor, bilinen sitelere(intel.com, microsoft.com, cnn.com vs  443. porttan bağlanmaya çalışıyor) arada da kendi proxylerine bağlantı isteği gönderiyor ve … Continue reading

Posted in Linux Security, Privacy | 12 Comments

Backtrack 4 Sorunları ve Cozum Yolları

Backtrack 4 Beta çıkalı yaklaşık iki ay oluyor. Bu zaman zarfında Beta ismini hakedecek bazı eksiklikler olduğunu kullananlar farketmişlerdir. Ben de eğitim için Backtrack CDleri hazırlarken bazı hatalarla karşılaşıyorum. Anlık uyguladığım çözümler yeterli olsa da aynı sorunlarla tekrar karşılaştığımda ne … Continue reading

Posted in Linux Security, Misc, Security Tools | Tagged | 13 Comments

TTNet’in SMTP Portunu Kapatması Uzerine

Bu konuda turk.internet.com için hazırladığım yazıya aşağıdaki adreslerden erişilebilir http://turk.internet.com/haber/yazigoster.php3?yaziid=23903 http://turk.internet.com/haber/yazigoster.php3?yaziid=23904 TTNet’in  ADSL networkünden yayılan spamlere çare olması amacıyla başlattığı “Şimdi E-posta Kutunuz Daha Güvenli! ”  projesi malesef ki yeteri kadar anlaşılamadı.  Bu yazıda kısaca TTNet’in SMTP portunu kapatarak spame … Continue reading

Posted in Linux Security, Misc, Qmail, System Security | 20 Comments

Pratik OpenSSL Kullanımı

12:17 01.03.2009 Hemen her gün çeşitli işlerim için openssl’i kullanıyorum. Ara ara da arkadaşlardan bunu openssl’le nasil yaparim, openssl’in şu komutu ne işe yarardı gibisinden sorular aliyorum. Uzun zaman once bu konuda birseyler yazmistim ama usb diskimi Izmir’de kaybetmem sonrasi … Continue reading

Posted in Cisco, Encrytion, Linux Security, Security Tools | Leave a comment

Nmap’i zayıflık tarama aracı olarak kullanma-NSE

NSE- Nmap Scripting Engine Nmap’in en begendigim ozelliklerinden biri cok yaygin kullanilmayan NSE’dir. NSE(Nmap Script Engine) basit scriptlerle Nmap’in gucunu kat kat arttıran bir bileşen.  NSE ile Nessus benzeri zayıflık tarama sistemlerinin yaptığı bazı taramaları yapabilirsiniz. Mesela Turkiye’deki Zone transfere … Continue reading

Posted in Linux Security, Misc, Network Tools, Penetration | Tagged , , | 1 Comment

Linux Audit Altyapisi-I

Günümüzde sağlam bir audit altyapısı olmayan işletim sisteminin ticari ortamlarda kullanımı oldukça zorlaşıyor. Gerek güvenlik gerek yine güvenliğe dayanan çeşitli kanunlar,  düzenlemeler ve standartlar kullanılacak tüm sistemlerin sağlıklı audit altyapısına sahip olmasını şart koşuyor. Audit altyapisindan kastım kullanılan sistemin kim … Continue reading

Posted in Compliance, Linux Security, PCI DSS | 2 Comments