OpenBSD “tcp window size” degeri ile ag performansini artirmak
Wednesday, May 7th, 2008OpenBSD GENERIC kernel da performans amacli olarak tcp windows size degeri 16k olarak belirlenmistir. Bu da sizin ne kadar iyi hattiniz olursa olsun belli bir hiz degerini asamayacaginiz manasina gelir. Bu degiskenin degeri maksimum 64k olabilir. Degistirmek icin asagidaki sysctl kullanilabilir.
#sysctl -w net.inet.tcp.recvspace=65535
#sysctl -w net.inet.tcp.sendspace=65535
FreeBSD için öntanımlı değer;
#sysctl net.inet.tcp.sendspace
net.inet.tcp.sendspace: 32768
OpenBSD Trunk ile donanim seviyesinde yuksek bulunurluk
Wednesday, May 7th, 2008OpenBSD 3.8 ile birlikte gelen trunk(4) ozelligi birden fazla ethernetin ayni ya da farkli switch’e baglanarak tek bir arabirimmis gibi davranmasina olanak veriyor. Daha basitce ifade edilecek olursa OpenBSD makinemizdeki iki ethernet karti trunk ile tek bir ethernet karti gibi davranabiliyor ve ethernet kartlarindan birinde problem olsa bile diger ethernet karti uzerinden sistemin ag islevleri [...]
OpenBSD’yi Network TAP olarak Kullanmak
Wednesday, May 7th, 2008Iki ag arasindaki trafigi mudahele etmeden izlemek istiyorsaniz(ya da IDS vs amacli mudahele ederek) araya bir TAP yerlestirmeniz gerekli. Bu tap ozelde bir donanim olabilecegi gibi 3 bacakli Open/FreeBSD bir makine de olabilir. Basitce yapilacak olan trafigin akacagi iki bacagi bridge modda calistirarak bu bacaklardan trafigin normal sekilde akmasi ve buradan akan trafigin belirleyecegimiz 3. [...]
tcptraceroute, hping gibi kesif araclarindan korunma(OpenBSD PF ile)
Wednesday, May 7th, 2008Ag/host kesifleri yaparken genelde traceroute, tcptraceroute, firewalk ve hping gibi araclar kullanilir. Bu araclarin temel ozelligi IP basligindagi TTL alanini kullanmalaridir.
Gunumuzde artik traceroute’a acik aglari pek goremiyoruz, cogu guvenlik duvarlari tarafindan engelleniyor fakat tcptraceroute gibi araclar ile guvenlik duvarlari arkasindaki hostlarin varligi rahatlikla gorulebiliyor.
mesela www.microsoft.com’un onunde Fw var mi diye bakmak istersek
#tcptraceroute www.microsoft.com 80
gibi bir [...]
IPS Seciminde Kriterler
Tuesday, May 6th, 2008 Zaman zaman cesitli projelerde kullanilmak uzere IPS urunlerini inceliyorum, test ediyorum. Konu guvenlik, guvenlik icerisinde de en dinamik konulardan biri olan IPSler olunca daha once yaptiginiz degerlendirme bugun gecerli olmayabiliyor, otesinde saglikli olmuyor.
Secimdeki temel kriterlerim: Basta kendi yaptigim canli testler, urunun teknik yetenekleri(+raporlama) , urunu Turkiye’de satan, destegini veren firmanin yeterliligi, musteriye bakis acisi [...]
OpenBSD 4.3 Yayinlandi
Friday, May 2nd, 2008Ailemizin en guvenli isletim sistemi OpenBSD’nin 4.3 surumu 1 Mayis 2008 tarihinde yayinlandi. Bircok degisiklik var.
Direkt ftp.openbsd.org adresinden indirilebilir.(install43.iso dosyasinin indirilmesi kurulum icin yeterli olacaktir *).