Free Proxyleri Engelleme
Wednesday, May 7th, 2008Son zamanlarda mahkeme karari ile youtube, google groups vs gibi populer sitelerin yasaklanmasi internet kullanicilarini alternatif arayislara itti. Yasagi asma yontemi onceleri DNS sunucu degistirme ile yapiliyordu, sonralari TIB’in yasaklanan sitelerin ip adresi/bloguna erisimleri engellemesi sonucu http proxylere kaydi(Buradan da yasaklamanin Internetin dogasina aykiri oldugunu bir kere daha goruyoruz ).
Http proxyler bildigimiz klasik proxy anlayisinin [...]
OpenBSD “tcp window size” degeri ile ag performansini artirmak
Wednesday, May 7th, 2008OpenBSD GENERIC kernel da performans amacli olarak tcp windows size degeri 16k olarak belirlenmistir. Bu da sizin ne kadar iyi hattiniz olursa olsun belli bir hiz degerini asamayacaginiz manasina gelir. Bu degiskenin degeri maksimum 64k olabilir. Degistirmek icin asagidaki sysctl kullanilabilir.
#sysctl -w net.inet.tcp.recvspace=65535
#sysctl -w net.inet.tcp.sendspace=65535
FreeBSD için öntanımlı değer;
#sysctl net.inet.tcp.sendspace
net.inet.tcp.sendspace: 32768
OpenBSD Trunk ile donanim seviyesinde yuksek bulunurluk
Wednesday, May 7th, 2008OpenBSD 3.8 ile birlikte gelen trunk(4) ozelligi birden fazla ethernetin ayni ya da farkli switch’e baglanarak tek bir arabirimmis gibi davranmasina olanak veriyor. Daha basitce ifade edilecek olursa OpenBSD makinemizdeki iki ethernet karti trunk ile tek bir ethernet karti gibi davranabiliyor ve ethernet kartlarindan birinde problem olsa bile diger ethernet karti uzerinden sistemin ag islevleri [...]
OpenBSD’yi Network TAP olarak Kullanmak
Wednesday, May 7th, 2008Iki ag arasindaki trafigi mudahele etmeden izlemek istiyorsaniz(ya da IDS vs amacli mudahele ederek) araya bir TAP yerlestirmeniz gerekli. Bu tap ozelde bir donanim olabilecegi gibi 3 bacakli Open/FreeBSD bir makine de olabilir. Basitce yapilacak olan trafigin akacagi iki bacagi bridge modda calistirarak bu bacaklardan trafigin normal sekilde akmasi ve buradan akan trafigin belirleyecegimiz 3. [...]
tcptraceroute, hping gibi kesif araclarindan korunma(OpenBSD PF ile)
Wednesday, May 7th, 2008Ag/host kesifleri yaparken genelde traceroute, tcptraceroute, firewalk ve hping gibi araclar kullanilir. Bu araclarin temel ozelligi IP basligindagi TTL alanini kullanmalaridir.
Gunumuzde artik traceroute’a acik aglari pek goremiyoruz, cogu guvenlik duvarlari tarafindan engelleniyor fakat tcptraceroute gibi araclar ile guvenlik duvarlari arkasindaki hostlarin varligi rahatlikla gorulebiliyor.
mesela www.microsoft.com’un onunde Fw var mi diye bakmak istersek
#tcptraceroute www.microsoft.com 80
gibi bir [...]