Syslogs » Security

Linux Sistemlerde Gereksiz Servislerin Tespiti ve Kapatılması

Cagri Ersen — Thu, 07 Jul 2011 16:57:11 +0000

Sistemde aslında kullanımda olmayan servisleri kapatmak, basit ama unutulmaması gereken bir güvenlik önlemidir. Zira kullanılmadığından dolayı çalışmasına gerek olmayan servislerde çıkabilecek herhangi bir güvenlik zafiyeti sistem bütünlüğünü tehlikeye atacağı gibi ayrı olarak sistem kaynaklarının boş yere tüketiliyor olması anlamına da gelmektedir. Dolayısı ile bu tip servislerin saptanması ve devre dışı bırakılması rutin olması gereken bir işlemdir.

Yazının devamında, sunucu olarak kullanılan sistemler için çalışan servislerin listelenmesi, gereksiz olanların hangilerinin olabileceği ve bunların devre dışı bırakılması ile ilgili detaylar bulabilirsiniz.

Devamini okuyun: Linux Sistemlerde Gereksiz Servislerin Tespiti ve Kapatılması

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: command, guvenlik, komut, tips

qmail – Giden Maillerin DKIM ve DomainKeys ile İmzalanması

Cagri Ersen — Tue, 26 Apr 2011 23:54:26 +0000

Gönderdiğiniz maillerin gerçekten sizin tarafınızdan gönderildiğini ispat etmeye yönelik bir kimlik doğrulama metodu olan DKIM konusuna önceki bir yazımda değinmiş ve qmail sunucularda giden maillerin DKIM (DomainKeys Identified Mail) ile imzalanmasının nasıl sağlanabileceğini anlatmıştım. Özellikle toplu mail gönderileri yapıyorsanız maillerinize mutlaka uygulanması gereken DKIM bildiğiniz gibi Domainkeys denilen bir diğer kimlik doğrulama metodunun geliştirilmiş ve yaygın olarak kullanılan versiyonudur.

DKIM ile DomainKeys aynı şeyi amaçlayıp aynı teknolojiyi kullanıyor olsalar ve sadece DKIM kullanmak yeterli gibi görünse de gönderdiğiniz mailleri hem DKIM hem de Domainkeys ile imzalamak elbette daha iyi olacaktır. Zira bazı sistemlerde sadece DKIM doğrulaması yapılırken bazılarında sadece DomainKeys kullanılıyor olabilir. Bu nedenle her iki yöntemi kullanarak yapılan imzalama, iki yöntemden sadece birini kullanan alıcı sistemlerle de iyi geçinmek anlamına gelir. Yazının devamında, daha önceki yazıma ek olarak qmail sistemlerde giden maillerin DKIM’in yanı sıra DomainKeys kullanılarak da imzalanmasından bahsedeceğim.

Devamini okuyun: qmail – Giden Maillerin DKIM ve DomainKeys ile İmzalanması

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: dkim, domainkeys, guvenlik, kurulum, yapılandırma

İstSec ’11 İstanbul Bilgi Güvenliği Konferansı Aktif Katılım Çağrısı

Cagri Ersen — Tue, 29 Mar 2011 18:39:23 +0000

Ülkemizde gerçekleştirilen bilgi/bilişim güvenliği çalışmalarına katkı olmak amacıyla her yıl düzenli olarak gerçekleştirilen İstanbul’a özel bilgi güvenliği etkinliği İstSec konferansı için çalışmalar başladı.

İstSec İstanbul Bilgi Güvenliği Konferansı bu yıl 3-4 Haziran tarihlerinde Bilgi Üniversitesi Dolapdere kampüsünde gerçekleştirilecektir. Konferansın bu seneki ana teması “Yeni teknolojiler, yeni güvenlik riskleri” olarak seçilmiştir.

Konferans, kayıt olan herkese açık ve ücretsizdir.

Etkinlikle ile ilgili detaylara aşağıdaki adreslerden erişebilirsiniz:

http://www.istsec.org/
http://blog.lifeoverip.net/2011/03/29/istsec-11-istanbul-bilgi-guvenligi-konferansi-aktif-katilim-cagrisi/

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: duyuru, etkinlik, guvenlik

PfSense Güvenlik Duvarı ve Router Eğitimi 19-20 Mart 2011

Cagri Ersen — Fri, 11 Mar 2011 12:27:43 +0000

CeH Türkiye‘den Ozan Uçar, FreeBSD/OpenBSD işletim sistemi ile birlikte gelen Packet Filter’i (PF) temel alarak geliştirilmiş açık kod güvenlik duvarı PfSense ile bir eğitim programı hazırlamış. PfSense’in, kurumsal iş ortamlarında etkin kullanımını amaçlayan iki günlük eğitim BGA.com.tr tarafından organize ediliyor.

Konuyla ilgili detaylı bilgi almak için aşağıdaki adresleri ziyaret edebilirsiniz:

http://www.cehturkiye.com/index.php/2010/09/18/pfsense-guvenlik-duvari-ve-router-egitimi
http://www.bga.com.tr/pfsense-guvenlik-duvari-egitimi-19-20-mart-2011/

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: eğitim, guvenlik

PasswordCard ile Hatırlaması Kolay Güvenli Şifreler

Cagri Ersen — Tue, 21 Sep 2010 23:21:04 +0000

PasswordCard, uzun ve karmaşık şifreler üretmeye ve bunları kolayca hatırlamaya olanak sağlayan zekice düşünülmüş ve güzel bir şifre sistemidir. Üstelik, -resimde bir örneği görüldüğü üzere- kredi kartı ebatlarında olması ve cüzdanda taşınabilmesinden ötürü şifrelerinizi güvenle yanınızda taşımaya da olanak sağlıyor.

Üst satırında semboller ve yukarıdan aşağı sol sırasında rakamlar bulunan, farklı renk satırlara sahip PasswordCard sayesinde, üretilen şifrelerin akılda tutulmasına gerek kalmıyor. Şifrenizin sembol ile sıra numarasını/rengini bilmeniz, şifrenizi hatırlamanız için yeterli oluyor.

Bilgi güvenliğinin yumuşak karnı olan zayıf ve tahmin edilebilir şifrelerden sakınmaya olanak sağlayan bir araç olmasından ötürü, yazının devamında, PasswordCard ile ilgili biraz daha fazla detaya değinmek istiyorum;

Devamini okuyun: PasswordCard ile Hatırlaması Kolay Güvenli Şifreler

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: guvenlik, password, şifre

SUID ve SGID Bit’ler ve Bu Bitlere Sahip Dosyaların Bulunması

Cagri Ersen — Thu, 19 Aug 2010 14:18:41 +0000

Nix sistemerde kullanılan SUID ve SGID özelliği, bir kullanıcının, bir programı kendisine tanınmış haklardan daha fazla izne sahip olarak çalıştırması gerektiği durumlarda kullanılmaktadır. Suid ve sgid oldukça kullanışlı birer dosya yetki özelliği olmasına rağmen güvenlik açısından dikkat edilmesi gereken bir husustur. Zira, suid biti aktif edilmiş dosyalar suistimal edilerek ve zafiyete neden olabilirler.

İşte bu nedenle, sistemdeki SUID ve SGID dosyaların taranması ve listelenmesi rutin bir güvenlik önlemi konuyla ilgili biraz detay vermek istedim. Yazının devamında SUID/SGID bit’lerinin ne olduğu ve sistemde bu bitlere sahip dosyaların nasıl saptanabileceği ile ilgili bilgiler bulabilirsiniz.

Devamini okuyun: SUID ve SGID Bit’ler ve Bu Bitlere Sahip Dosyaların Bulunması

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: command, find, komut, tips

DNSMap Kullanımı – DNS Network Mapper

Cagri Ersen — Tue, 30 Mar 2010 21:31:26 +0000

DNSMap bir alan adına ait alt alan adlarını tespit etmek için kullanılan küçük bir araçtır. Temel olarak kendi içerisinde (built-in) gelen kelime listesini ya da sizin belirttiğiniz bir kelime listesini kullanarak hedef alan adı için alt alan adı taraması yapmaktadır.

Penetrasyon testlerinin bilgi toplama aşamasında kullanılan DNSMap C ile yazılmış küçük bir programcıktır. Kullanışlı bir araç olduğundan dolayı yazının devamında dnsmap ile DNS enumeration işlemlerinin nasıl yapılabileceği anlatılmaktadır.

Devamini okuyun: DNSMap Kullanımı – DNS Network Mapper

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: dns, tips

Nmap5 ve Hping3 Hızlı Kullanım Kılavuzu (Cheatsheet)

Cagri Ersen — Wed, 10 Mar 2010 11:53:24 +0000

Geçenlerde, http://www.securitybydefault.com adresinde Nmap5 ve Hping3 için hızlı kullanım klavuzu tarzında iki adet derli toplu güzel pdf dökümanı yayınlandı. Siz de Nmap ve Hping kullanıyorsanız eminin işinize yarayacaktır.

Nmap5
http://sbdtools.googlecode.com/files/Nmap5%20cheatsheet%20eng%20v1.pdf
Hping3
http://sbdtools.googlecode.com/files/hping3_cheatsheet_v1.0-ENG.pdf

Kaynaklar (İspanyolca)

http://www.securitybydefault.com/2010/02/chuleta-de-nmap-5.html
http://www.securitybydefault.com/2010/02/hping3-cheatsheet.html

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: guvenlik, hping, nmap, tools

GreenSQL DB Firewall ile Sql Injection Önlemi

Cagri Ersen — Thu, 18 Feb 2010 22:47:25 +0000

GreenSQL, sql injection saldırıları için database’leri koruma altına almak üzere geliştirilmiş bir database firewall uygulamasıdır. MySQL ve PostgreSQL’ler için destek sunan GreenSQL temel olarak proxy olarak çalışarak gerçek database’in önünde durur ve web uygulamasından gelen sql bağlantı isteklerini karşılayarak SQL komutlarını inceler ve bir risk scoring matrix kullanarak ilgili sql cümlelerini analiz ederek aksiyon alır.

Bu şekilde, web uygulamanızda bir sql injection açığı bulunsa dahi GreenSQL sayesinde açıktan etkilenmemeniz mümkün olabilir. Detaylarına yazının devamında değineceğim GreenSQL temel olarak, default 3305 portunu dinler ve gelen sql istekleri için risk analizi yapar; güvenli olmaları durumunda komutları arkadaki sql sunucusuna iletir, eğer sql cümleleri güvenli değil ve daha önceden de Whitelist’e eklenmemişlerse blocklar ve uygulamaya boş bir cevap döndürür. GreenSQL’in IPS, IDS, Firewall ve Learning gibi modlarda çalıştırabilirsiniz. Özellikle learning modu false positive durumların önüne geçmek için çok kullanışlıdır. Ayrıca GreenSQL fiziksel olarak database sunucunuz ile aynı makinada çalışabilir ya da ayrı bir makina üzerine konumlandırabilirsiniz.

Yazının devamında, GreenSQL’in çalışma mantığından, kurulum ve yapılandırma işlemlerinden bahsedeceğim.

Devamini okuyun: GreenSQL DB Firewall ile Sql Injection Önlemi

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: greensql, Mysql, Security

Ubuntu 9.10 Üzerine Nessus 4.2 Kurulumu

Cagri Ersen — Fri, 12 Feb 2010 22:21:37 +0000

Bildiğiniz gibi bir iki ay önce Nessus’un 4.2.0 sürümü çıktı. Daha önce Nessus kurulumu ile ilgili bir yazı yayınlamıştım ancak bu yeni sürümde özellikle kullanım ve yönetim ile ilgili konularda güzel değişiklikler olduğu için güncelleme niteliğindeki bu yazıyı yayınlamak istedim. Örnek olarak bu değişikliklerden birisi de built-in bir web interface sunulması. Bildiğiniz gibi eski sürüm bir Nessus servisini kullanabilmek için sisteme bir de client uygulaması kurmak icap ediyordu, ancak yeni Nessus sürümüde tüm işlemler web tarayıcısı üzerinden gerçekleştirilibiliyor.

4.2.0 sürümü ile ilgili detaylı bilgiye http://www.nessus.org/news/ adresinden erişebilirsiniz; ben yazının devamında Ubuntu 9.10 üzerine Nessus 4.2 kurulumundan bahsedeceğim.

Devamini okuyun: Ubuntu 9.10 Üzerine Nessus 4.2 Kurulumu

Cagri Ersen tarafından Syslogs adresinde yayınlandı. | Permalink | Etiketler: nessus