BIND 9 cache poisoning zayifligi ve OpenBSD
Thursday, July 26th, 2007Internetin belkemigi protokolu DNS servisidir. Bu servisin aksamasi ile buna bagli tum internet servislerinde(Mail, web, vs) problem yasanir.
Gecenlerde DNS sunucu yazilimlari arasinda en fazla tercih edilen Isc BIND ile ilgili bir guvenlik zaafiyeti yayinlandi(Bind 9 DNS cache Poisoning). Detaylarina buradan ulasabileceginiz bu acik Bind kullanan tum Linux/UNIX dagitimlarini da etkiledigi icin ISC [...]
OTP(One-time Password) ile Kimlik Dogrulama
Friday, June 29th, 2007OTP(Tek kullanimlik parola) ile kimlik dogrulama genellikle guvenli kanallar üzerinden(SSH vs)iletisimi desteklemeyen sistemlere ulaşımda kullanılır. Böylece arada hattı dinleyen birileri parolayi ele gecirse bile aynı parolayı kullanarak sisteme erişim sağlayamaz.
Bugune kadar calistigim firmalarda hep donanim tabanli OTP teknolojilerini kullanmistim, yazilim tabanli otp’ler oldugunu biliyor fakat ihtiyacim olmadigi icin kullanmiyordum. Fakat geçen gün yaşadığım bir [...]
Sifreli Trafik analizi icin IDS Tasarimi
Thursday, June 21st, 2007Kritik bilgiler sunan sunucu sistemlerimin onunde bulunan IDS(Active Response destekli, kimilerine gore de IPS )den tam verim alabilmek icin sifreli trafigi de incelemem gerekiyordu… Ilk asamada bunun pek mumkun olmadigi gorusu hakimdi, biraz kafa yorunca(piyasada bu isi yapan ticari yazilimlarin varligindan da gaz alarak ) aslinda bir cesit SSL sarmalayici bulabilirsem bu isin ustesinden [...]
OpenBSD Firewall Specification v0.4.1
Wednesday, May 2nd, 2007OpenBSD’deki firewall, vpn ve bazi networking ozelliklerinin belirtildigi belgemin son surumu http://www.lifeoverip.net/docs/openbsd_firewal_spec.pdf adresinden edinilebilir.
OpenBSD 4.1 Cikti!
Wednesday, May 2nd, 2007Temel ilkesi “ama si olmayan bir ozgurluk ve proaktif guvenlik” olan OpenBSD isletim sisteminin 4.1 surumu yayinlandi. Yeni surumde diger *BSD’leri kiskandiracak oldukca fazla yenilik ve guncelleme var.
tcpdump ile pasif isletim sistemi saptama
Monday, April 30th, 2007OpenBSD 4.1 ile birlikte gelen yeniliklerden biri de tcpdump’a -o parametresinin eklenmesi. -o ile tcpdump dinledigi paketlerden isletim sistemi saptamasi yapabiliyor… Boylece paketleri izlerken hangi isletim sisteminden geldigini de gorebiliyorsunuz. Darisi diger OS’larin basina:)
dunya-fw## tcpdump -i bge0 -tttnn -o
Apr 30 12:19:09.091484 192.168.1.130.1112 > 7.4.21.17.80: S (src OS: Windows XP SP1, Windows 2000 SP4) 3794461793:3794461793(0) win [...]
OpenBSD PF ile 3 farkli adsl hattinin birlestirilmesi
Thursday, April 26th, 20073 farkli ADSL hattinin OpenBSD PF ile ortak hat olark kullanildigi bir guvenlik duvari kurallari…
Hatlarin gidip gelme durumlarina karsilik ifstated kullanilarak hattin durumuna gore devre disi birakilabilir ya da devreye alinabiliyor.
Kaynak IP’ye gore takip yapan bazi alisveris sitelerinde problem yasanabilir. sticky-address kullanmama ragmen degismesi problemini henuz cozebilmis degilim. Kurallar security’den ziyade agin islevselligi icin [...]
OpenBSD CARP PF rule senkronizasyonu
Tuesday, April 24th, 2007Failover modda birden fazla OpenBSD makineyi FW olarak konuslandirdigimizda Firewall’a bir kural girmek istersek her ikisine de eklememiz gerekiyor.Ya da sistem dosyalarindan birinde bir degisiklik yapildiginda ayni degisikligin diger FW’larda da yapilmasi gerekir fakat OpenBSD PF’in boyle bir ozelligi yok. O zaman is basa dusuyor diyerek kisa bir arastirma sonrasi kendi cozumumuzu uyguluyoruz.
Cozum basit: [...]
OpenBSD PF ile brute force SSH saldirilarini engellemek
Friday, April 20th, 2007Disariya acik bir SSH sunucu calistiriyorsaniz buyuk risk altindasiniz demektir. Son birkac yildir SSH sunuculara yapilan saldirilarda oldukca fazla artis gozlemleniyor(Oyle ya SSH sunucusu bir sisteme dalmanin en saglam yolu?). Bunun icin genelde bruteforce tarzi yontemler kullaniliyor.
Genelde sinir bozucu loglardan baska bir ise yaramasa da bazen sansli birileri parolayi bulmayi basarabiliyor. Ornek: Dunyanin [...]
OpenBSD 4.1: “Puffy Baba and the 40 Vendors”
Monday, April 16th, 2007Mayis 1 2007′de cikacak olan OpenBSD 4.1′in surum sarkisi yayinlandi…
Here’s an old story …
Puffy Baba and the 40 Vendors
We all know the details
Magic cave, magic words, some thieves,
some serious loot,
and lucky - Mister - Baba
Who got a bad rap if you ask me
The little guy who
did the best with what he had
…