NCSA_AUTH ile Şifreli Squid Proxy Kurulumu | FreeBSD
| Kendi proxy sunucunuzu kurmak istiyorsunuz ancak sunucunun bir Open Proxy sunucusuna dönüşmesini için -ki bu çok kısa bir zaman alacaktır- proxy sunucunuza şifre koymak istiyorsunuz. Böyle bir gereksiniminiz olması durumunda, Squid kullanmak yerinde olabilir. Zira, squid default olarak bir çok authentication yöntemini desteklemektedir. Bu kimlik doğrulama yöntemlerinden birisi de ncsa_auth kullanmaktır. ncsa_auth, squid sunucularının, NCSA ya da Apache httpd password dosyalarını okuyabilmesine olanak sağlamaktadır. |  |
Bu yazıda, FreeBSD 7.2 üzeride, squid ve ncsa_auth kullanarak ile, kimlik denetimli bir proxy sunucusunun nasıl kurulabileceğine değinmek istiyorum.
Apache HTTP DoS Tool ve Önlemler
| Geçen günlerde, enteresan bir HTTP DoS tool’u yayınlandı. Perl ile yazılmış ve kullanımı çok kolay olan bu tool ile Apache gibi istekleri karşılamak için birden fazla süreç çalıştıran web sunucularını hizmet veremez hale getirmek oldukça basit. | HTTP request sent, awaiting response… |
Bu tool, diğer DoS saldırılarında da olduğu gibi sunucunun kaynaklarının tükenmesine ve bir müddet sonra hizmet veremez duruma gelmesine sebep oluyor fakat bu işi, tamamlanmamış http istek paketleri göndererek yapıyor. Yani, hedef sunucu gelen http isteklerinin tamamlanmasını bekliyor ancak istekler sürekli geliyor olmasına rağmen tamamlanmadığından ve tamamlanması için kurulu olan bağlantı sonlandırılmadığından dolayı çok kısa bir süre sonra sunucu yeni ve legal isteklere yanıt veremez duruma geliyor.
Bu tool ile yapılacak bir saldırıdan korunnmak için bir iki yöntem mevcut, bu yazıda bu konuya değinmek istiyorum.
Squid ve IPFIREWALL ile Transparan Proxy Kurulumu
| Bilindiği gibi squid web sayfalarının birer kopyasının kendisine alarak cache’ler ve bu şekilde daha önceden cachelenmiş herhangi bir web sayfası bir kullanıcı tarafından ikinci bir defa görüntülenmek istendiği zaman sonuçlar kullanıcıya squid’den döndürülür. Bu şekilde ilgili web sitelerine erişim hızlanmış olacağı gibi internet trafiğini de belli bir oranda azaltmış olursunuz. Ancak squid’in kullanım alanı bunla sınırlı değildir, squid kullanarak belli domain name’lere, dosya tiplerini, ip adreslerine erişimi de engelleyebilirsiniz. Hatta regex desteği ile içerisinde belli kelimelerin geçtiği alan adlarına ya da dosya tiplerine erişimin engellenmesi gibi işlemleri gerçekleştirebilirsiniz. | |
Ben normalde yasaklama konularından pek hazzetmeyen biri olsam da bazen bir okul, hastane vs. gibi kuruluşların networklerinde bir erişim mekanizmasına ihtiyaç duyulması pek doğal. İşte böyle bir kurum için bir adet proxy sunucusu gerekti ve ben de çok uzun bir aradan sonra bir squid kurulumu yaptım. Bu yazıda ilgili kurulama ait notları bulabilirsiniz.
Squid ile web sitelerini manupule etmek
Bugün üye olduğum bir mailing liste Ömer Barlas isimli bir arkadaşımız tarafından gönderilen ilginç ve eğlenceli bir fikir epey hoşuma gitti. Bir ara hayata geçirip işyerinde biraz eğlenmeyi düşünüyorum.
Aşağıdaki adresten detaylarına ulaşabileceğiniz bu eğlenceli durum, squid ve imagemagick kütüphanesini kullanarak , belirlediğiniz bir sitenin resim dosyalarını manupule ederek, siteyi ziyaret eden kişiye bozuk halleri ile göndermenizi sağlıyor. :)
http://www.serbestcagrisim.com/
