Category Archives: OpenBSD
OpenBSD Packet Filter Guvenlik Zaafiyeti
Birkac gün once OpenBSD Packet Filter güvenlik duvarını etkileyen ciddi bir açıklık yayınlandı. Açıklık Packet Filter’in kendi üzerinden yönlendiği ip protokollerini düzgün işleyememesinden kaynaklanıyor. Açıklığı değerlendiren kötü niyetli birileri birkaç paketle güvenlik duvarını çalışamaz hale getirebilir. Açıklığı bulan arkadaş testlerini … Continue reading
Coklu Internet Baglantilarinda Hat Yedekleme
Internet baglanti teknolojilerinin gelimesi ile birlikte cogu sirket tek hatla yetinmeyip farklı teknolojilerde birden fazla hat ile interneti kullanma basladı. Bunun temel sebeplerinden biri de hat yedekliligidir. Yani X teknolojisini kullandıgı hat giderse Y teknolojisini kullanan hat uzerinden islemleri devam … Continue reading
OpenBSD Packet Filter yük dengelemede FTP kullanımı
FTP, sık kullanılan protokoller(HTTP, SMTP, DNS vs) arasında en sorunlu protokoldür. Diğer protokoller tek bir TCP/UDP portu üzerinden çalışırken FTP birden fazla ve dinamik portlarla çalışır. Bir Firewall’da HTTP bağlantısını açmak için sadece 80. portu açmanız yeterlidir fakat FTP için … Continue reading
Pro-G’den ozgur yazilim atagi
Ankara tabanlı bilgi güvenliği firmasi Pro-G OpenBSD cekirdegi uzerine kurguladigi Güvenlik duvari yazilimi Ares-Wall’i 2009 yilinda Ozgur yazilim olarak dagitmaya karar vermis.Iki uc yil oncesinde inceleme firsati bulmustum ve alternatiflerine gore cok basarili bir uygulamaydi. Bu acilimin diger Turk yazilim … Continue reading
OpenBSD 4.4 Cikti!
Yayinlandigi tarihte internet baglantim olmadigindan biraz gecikmis olsa da haber olarak girmek istedim. OpenBSD’nin 4.4 surumu 1 Kasim 2008 de duyuruldu. Bilindigi uzere OpenBSD projesi her alti ayda bir surum cikariyor. Yeni isletim sistemi ile birlikte gelen ozellikler arasinda benim … Continue reading
OpenBSD Packet Filter Web Arabirimi
OpenBSD Packet Filter guvenlik duvarini web uzerinden yonetmek icin yazilmis basit bir arabirim. MonoWall’un altyapisi kullanilarak PF’e uyarlanmis. Bazi eksileri olsa da gayet kullanisli. Tabii yine klasik Opensource dusunce mantigi ile yazilan araclari calisan altyapiya uygun dusunduklerinden(GUI yazarken GUI’yi genel … Continue reading
Squid ile kullanicilari birden fazla hatta dagitma
Birden fazla internet hattina sahipsiniz ve bu hatlari belirli isler icin paylastirmak istiyorsunuz. Bunun icin kullandiginiz guvenlik duvarinin birden fazla hatti kontrol edebiliyor olmasi lazim. Daha teknik bir ifade ile Firewall’unuz “policy based routing” desteklemeli. Hem Linux Iptables hem de … Continue reading
Hafta sonu macerasi
Hafta sonu macerasi…(eski blogdan) root | 03 April, 2007 08:04 Hafta sonu bir medya kurumunun güvenlik duvari degisimi islemi ile ugrasirken yasadigim basit bir problem ve cozumune dair ugrasilarim. Guvenlik duvari degisim islemi icin istedigim sure 2 saat idi fakat … Continue reading
OpenVPN & OpenBSD’i sistem hesaplarini kullanacak sekilde yapilandirmak
Acik kaynak SSL VPN cozumu OpenVPN‘nin onaylama mekanizmasi icin sistem hesaplarini kullanmak PAM altyapisi kullanmayan sistemlerde(OpenBSD gibi) pek mumkun gozukmuyor. Bunun icin kendiniz bir betik/program yazarak sistem kullanicilarini OpenVPN ile calisacak hale getirebilirsiniz. Bunun icin piyasada kullanabilecek cesitli alternatifler var. … Continue reading
OpenBSD “tcp window size” degeri ile ag performansini artirmak
OpenBSD GENERIC kernel da performans amacli olarak tcp windows size degeri 16k olarak belirlenmistir. Bu da sizin ne kadar iyi hattiniz olursa olsun belli bir hiz degerini asamayacaginiz manasina gelir. Bu degiskenin degeri maksimum 64k olabilir. Degistirmek icin asagidaki sysctl … Continue reading