OpenBSD CARP PF rule senkronizasyonu
Tuesday, April 24th, 2007Failover modda birden fazla OpenBSD makineyi FW olarak konuslandirdigimizda Firewall’a bir kural girmek istersek her ikisine de eklememiz gerekiyor.Ya da sistem dosyalarindan birinde bir degisiklik yapildiginda ayni degisikligin diger FW’larda da yapilmasi gerekir fakat OpenBSD PF’in boyle bir ozelligi yok. O zaman is basa dusuyor diyerek kisa bir arastirma sonrasi kendi cozumumuzu uyguluyoruz.
Cozum basit: [...]
Passive DNS replication
Tuesday, April 24th, 2007PDR(Passive Dns replication) bir tur pasif dns analiz aracidir. Ben daha cok bir IP adresine ait domainleri bulmaya calisirken kullaniyorum.
Calisma mantigi: bir sunucuya kurulan pdr uygulamasi, sunucudan gecen DNS trafigini dinleyerek dns verilerini bir tabloya yaziyor sonraki gelen isteklerle karsilastirarak bir veritabani olusturuyor.
Ulke bazli IP Bloklama
Tuesday, April 24th, 2007Bazen belirli ulkelerden yogun tipte anormal trafik akisi(saldiri da denilebilir) oluyor. Bunlari teker teker bloklamak yerine ulkeye toptan yasak koymak gerektiginde lazim olabilecek bir bilgi… Acikcasi Cin, kore gibi uzak dogu ulkelerinin iplerini toptan blokladiginzda IPS ve Spam koruma sistemleriniz bayagi rahatliyor.
Gunluk guncellenen ulkelerin IP bloklari http://www.ipdeny.com/ipblocks/