Ferruh Mavituna - Me, Myself and My Alter Ego... Ferruh Mavituna http://ferruh.mavituna.com Paz, 12 Şub 2012 13:40:38 +0200 http://ferruh.mavituna.com http://ferruh.mavituna.com/rss/rss.gif http://ferruh.mavituna.com/linux-desktop-ve-guvenlik-oku/ Tevfik Çar, 09 Oca 2008 12:11:51 +0200 &#214;ncelikle selamlar.. Bende s&#252;rekli olmasada ayda en az 3-4 kere siteyi takip ediyorum. G&#252;venlik konusunda bilgi edinmeye &#231;alisiyorum.<br /><br />Bu makalede anlatilani anlamaya &#231;alistim. Fakat bu konuda pek basarili olamadigimi d&#252;s&#252;n&#252;yorum. Makalede bir g&#252;venlik a&#231;igindan bahsedilmis-yanlis anlamadiysam tabi- Bu a&#231;ik hakkinda ama inanin hi&#231; bir sey anlamadim.<br /><br /><strong>Ciddi ataklar</strong> kismi sanirim kafami karistirdi. <br /><br />Bende bir linux kullanicisiyim. Bu ciddi ataklarlarla bilgilerimizi, girilen form bilgilerini almalari m&#252;mk&#252;nm&#252;d&#252;r? M&#252;mk&#252;nse &#246;nlemi nasil alinir? <br />Bu sorumu cevaplarsaniz &#231;ok sevinirim.<br />Kolay gelsin. http://ferruh.mavituna.com/linux-desktop-ve-guvenlik-oku/ Evren Cum, 14 Ara 2007 13:40:52 +0200 Sanirim burada Ferruh'un asil vurgulamaya calistigi sey kullanicinin, &quot;Nasil olsa Linux kullaniyorum, bana birsey olmaz&quot; edasiyla herhangi bir firewall, anti-virus, vb. kullanmamasi..<br /><br />Firewall bir yana, kac kisi Linux'de anti-virus yada anti-spyware kullaniyor ki..<br /> http://ferruh.mavituna.com/linux-desktop-ve-guvenlik-oku/ Ferruh Mavituna Per, 13 Ara 2007 14:52:31 +0200 Senin yazdigin dedigim gibi bu konudaki insanlardan aldigim klasik cevaplardan ve yukarida neden ayni konudan bahsetmedigimizi anlatmaya calistim, asagida koplyaliyorum :<br /><br /><br />iptables bahsettigimiz konu degil zaten, iptables statik filtreleme yapar. Dolayisiyla outbound 80 a&#231;iksa o interface i&#231;in a&#231;iktir. Dolayisiyla X yazilimi outbound 80 yaptiginda &#231;alisacaktir. Ayni sistemde bir tarayici kullandiginizi d&#252;s&#252;n&#252;rseniz outbound 80 a&#231;ik olacaktir ve revese shell vs. kolayca &#231;alisacaktir.<br /><br />Umarim yukaridaki yeterince aciklayicidir eger degilse daha detayli sekilde demek istedigimi aciklarim.<br /><br />Ikinci olarak linux firewall implemantasyonlarindan haberdarim, iptables' a da laf soylemek zaten bana dusmez. iptables' in nelere kadir oldugunu biliyorum<img src="/mg/smilies/smile.gif" width="21" height="22" alt=":)" /><br /><br />Ama dedigim gibi windows da personal firewall olarak ifade edilen aslinda process leri kontrol eden yazilimlarla bu konsept cok daha farkli. Dolayisiyla statik kurallara dayali ve ek olarak kurallar process bazli degil. http://ferruh.mavituna.com/linux-desktop-ve-guvenlik-oku/ Fatih Ozavci Per, 13 Ara 2007 13:05:25 +0200 Inatlasmak amaciyla degil ama sunlari eklemem gerekli; iptables dogru kullanilirsa soylediklerin buyuk olcude yapilabilir. Yani kullanici katmaninda calisan servisler ve protokoller degil, kullanicilar ve yazilimlar gibi sahip temelli istekler de denetime tabi tutulabilir (Bkz. iptables owner match support). <br /><br />Ha dedigin yazilim temelli guvenlik duvarlarinin bu kadar sureci takip etmesi ve sistemi bu kadar kavramasinin bahsettigin avantajlari disinda, guvenlik duvari olan yazilimin ele gecirilme alanlarinda sayi artisi ve isletim sistemine onemli seviyelerde (bazen cekirdek seviyesinde) ulasmasi sonuclarini doguracaktir. Kisaca olay arti/eksi dengesidir, herkes biraz daha isine geleni tercih edecektir.<br /><br />Senin kullandigin XSS/Shell ile veya ayni yazilimin zaafiyeti kullanilip, kabuk kodu yerine yazilimin kendisi kullanilarak bahsettigin turden bir guvenlik duvari asilabilir; iptables/netfilter, pf, ipf veya windows temelli guvenlik duvarlari da cekirdek seviyesindeki zaafiyetlerden dogrudan etkilenir (once gelen kernel hook'tur neticede). <br /><br />Ozunde hepsini asmak mumkundur, onceki gonderimde de anlatmak istedigim; secimleri yargilarken &quot;neyi&quot; kullandiklarini degil, &quot;nasil&quot; kullandiklarini yargilamalisin. Yetersiz gorunen secenekler enteresan kullanimlara sahip olabilir, yeterli olan seceneklerde gorundugu kadar kullanisli olmayabilir. http://ferruh.mavituna.com/linux-desktop-ve-guvenlik-oku/ Fatih Ozavci Per, 13 Ara 2007 11:22:55 +0200 Merhaba Ferruh,<br /><br />Yazdiklarini duzenli olarak takip ediyorum ve cokta keyif aliyorum, bozma lutfen. Lakin bir duzeltme yapmadan gecemeyecegim, iptables &#231;ok basarili bir g&#252;venlik duvaridir ve Linux &#231;ekirdeginde yer alan Netfilter uzantilarini kullanir. Linux &#252;zerindeki kisisel g&#252;venlik duvari teknolojileri de bu &#231;ekirdek uzantilarini kullanirlar, kisisel g&#252;venlik duvari kullandiktan sonra iptables -L ile o an yazilimlar tarafindan verilen ge&#231;erli kurallari da g&#246;rebilirsin. Iptables'in yeteneklerine gelince, modern ve ticari guvenlik duvari teknolojilerinin sagladiklarinin neredeyse tamamini sunar. Oturum takibi, oturumsuz protokollerde takip (ICMP/UDP vb.), tasima katmani secenekleri, veri icerigine gore denetim veya iproute2 (QOS kullanimi ile) bant genisligi yonetimi ilk aklima gelen yetenekleridir, Linux cekirdek derleme ekrani uzerinden moduller, man sayfalarindan ise kullanimi konusunda detayli bilgi alinabilir. <br /><br />Benim koruma yontemim ise Mac OS X kullandigim icin normalden biraz farkli, yine de guvenlik duvarinin kullaniminin tensel hassasiyetleri oldurdugu kanaatindeyim. Yapilacak denetimlerde cokca hatali sonuc almamak adina cogu zaman guvenlik duvari kullanmiyorum, izleme ozellikleri daha onemli kanaatindeyim.<br /><br />Ezcumle, herkes farkli koruma yontemleri secer ama daha guvenlisi yoktur. Iptables ta iyi birseydir, cumleden cikan anlam kisitli bilgiye sahip kullanicilari yaniltabilir. <br /><br />Not: Genelde blog'lara yorum yazmam, yazdiklarimi da cemkirme olarak algimazsan sevinirim.