Ağ Güvenligi Akademisi

Güvenlik konusunda videolar

2008-06-05T15:45:00.002+03:00

Güvenlik videolari:
http://securitytube.net/

"Shmoocon 2008" etkinliği videoları
http://www.shmoocon.org/2008/videos/

Linux Dosya Sistemi

2008-05-09T00:22:00.008+03:00

Linux dosya sistemi hiyerarşisini güzel bir şekilde özetleyen bi resim (linuxconfig.org)

Kaynak:
http://kodveus.blogspot.com/
http://www.linuxconfig.org

Zararlı yazılımlarla mücadele kılavuzu

2008-05-08T10:58:00.001+03:00

ULAK-CSIRT olarak, Akademik Bilişim ve Ulakbim Çalıştayı’nda “Zararlı yazılımlarla (malware) mücadele” konusunu ele alan sunumları yaptık. Bu konuyu ayrıntılı ele alan kılavuzun şu anki sürümüne (sürüm 0.1) aşağıdaki adresten ulaşabilirsiniz:

Kurumsal Ağlarda Zararlı Yazılımlarla (malware) Mücadele Kılavuzu

http://csirt.ulakbim.gov.tr/dokumanlar/RAPOR_KurumsalAglardaZararliYazilimlaSavas_surum01.pdf

Amacımız size kurumsal güvenlik konusunda kapsamlı bir kılavuz sağlamak. Çok katmanlı güvenlik esasları ele alındı ve problemin bütün çözümleri incelendi.

Şu anki sürümde, özellikle ağ cihazları üzerinde alınabilecek önlemlerin kapsamlı açıklamaları yapıldı. Sürüm 0.2′nin çalışmaları devam ediyor. Özellikle botnet problemi ve açık kaynak kodlu çözümler konularında eklemeler üzerinde çalışılıyor.

Bu rapor sürekli yenilenecek, her türlü yorum/katkınızı bekliyoruz. Hiçbir katkı, küçük değildir.

Ava Giden Avlanır

2008-04-16T10:10:00.003+03:00

Saldırganların kullandıkları araçların birçoğundaki zayıflıklar ve arka kapılar, saldıranın makinasının ele geçirilmesine yol açabilir.

Eriksson (şahıs, firma adı değil ;-) ), RSA konferansında bu tür bir durumun demosunu yapmış.
Bu konuda ayrıntılar için:
http://www.darknet.org.uk/2008/04/hackers-could-become-the-hacked

"Ulusal Bilgi Güvenliği Kapısı" açıldı.

2008-03-30T01:02:00.002+02:00

Ulusal Bilgi Güvenliği Kapısı (http://www.bilgiguvenligi.gov.tr/) sonunda açıldı.

T.C Başbakanlık Devlet Planlama Teşkilatı (DPT) tarafından yayınlanan “Bilgi Toplumu Stratejisi” adlı çalışmanın 88inci maddesi kapsamında hazırlanan bir web sitesi.

Güncel açıklar, teknik yazılar, UEKAE tarafından hazırlanan çeşitli kılavuzlar gibi birçok bilgiye buradan ulaşabilmek mümkün.

Neyi bilmediğinizin farkında mısınız?

2008-03-03T15:56:00.001+02:00

"Bilinen bilinenler vardır.
Bunlar bildiğimizin farkında olduğumuz şeylerdir.
Bilinen bilinmeyenler vardır.
Şöyle de denebilir; bilmediğimizi bildiğimiz şeyler de vardır.
Ancak, bir de bilmediğimiz bilinmeyenler vardır.
Bunları bilmediğimizin bile farkında olmayız."

Donald Rumsfeld

There are known knowns. These are things we know that we know. There are known unknowns. That is to say, there are things that we know we don't know. But there are also unknown unknowns. There are things we don't know we don't know.
Donald Rumsfeld

freebsd'ci + 1

2008-03-02T14:20:00.005+02:00

Ubuntu Server'in beni çıldırtması sonucunda
Bundan sonra denemelerimde freebsd kullanmaya karar verdim.

Aslında bu değişimden ilk başta çekinmedim değil,
ama birbirimize alışıyoruz sanırım

Bu konuda desteklerinden dolayı Onur Bektaş'a teşekkürlerimle ...

Freebsd hakkında birkaç güzel link ekleyeceğim ....
Bir başlangıç olarak - Freebsd Sunucu Optimizasyonu ve Güvenlik Ayarları:
http://csirt.ulakbim.gov.tr/dokumanlar/freebsdopguvenlik.pdf

FreeBSD belgeleri ve daha fazlası ...
http://www.enderunix.org/?lng=tr&page=papers

RTFM yetmediyse FGI verelim size ;-)

2008-02-28T21:52:00.005+02:00

RTFM (Read The F* Manual) yetmez,
FGI (F* Google It) çıkmış

Yönlendirebilirsiniz ;-)
http://www.fuckinggoogleit.com/

RTFM kavramının önemli ve matematik fonksiyonlarını belgenize eklemek

2008-02-23T14:24:00.006+02:00

RTFM (Read The F* Manual)

Kimseye küfrettiğimiz yok, kendimizden başka :).
Teknik belge okumaktan kaçan bir insan değilimdir, ama bazı anlar oluyor insan inad ediyor. Belgeyi okumadan da halledebilirim diye düşünüyor. Geçen saatlerin ardından inadın kırılıyor ve o kelimenin önemini anlıyorsun.
RTFM be adam, boşuna zaman kaybettin o kadar.

MAtematik fonksiyonlarını open office belgesine eklemek hiç de zor değil.
Yeter ki manual'i okuyun. Yani teknik adam tabiriyle
Read The Fucking Manual (RTFM)

OpenOffice 'de matematik fonksiyonlarını yazmak hiç de zor değil - RTFM yaptıktan sonra
http://documentation.openoffice.org/manuals/oooauthors2/0111GS-GettingStartedWithMath.pdf

Bir alternatif olarak:
http://www.thrysoee.dk/laeqed/

Kurumsal Ağlarda Zararlı Yazılımlarla (malware) Mücadele Yöntemleri

2008-02-17T10:53:00.004+02:00

Akademik Bilişim 2008'de “Kurumsal Ağlarda Zararlı Yazılımlarla (malware) Mücadele Yöntemleri” bildirisini sunduk. Bu belge; Enis Karaarslan, Gökhan Akın ve Hüsnü Demir tarafından hazırlandı.

Bu döküman, konunun ana hatlarını gösteren bir özettir ve yakında kapsamlı bir rapora dönüşmesi hedeflenmektedir. Çok güzel bir çalışma olduğunu düşünüyoruz, umarım birçoğunuzun işine yarayacaktır. Bu konuda her türlü öneri, yorum ve düzeltmeye açık olduğumuzu da belirtmek istiyorum.

Bildirinin son haline şu adresten ulaşabilirsiniz:

http://csirt.ulakbim.gov.tr/dokumanlar/ulakcsirt_KurumsalAglardaZararliYazilimlaSavas2008.pdf

ÖZET

Zararlı yazılımlar (trojan, virus, worm vb), makinelerde sorun yaratmaları dışında, kampüs ağlarında yarattıkları trafik ile ağ sistemlerinin yavaşlamasına ve hatta devre dışı kalmasına yol açabilmektedir. Bu bildiride, bu güvenlik sorunu ile savaşmak için gerekli yöntemler anlatılacaktır. Böylece deneyimlerimiz ışığında, diğer kurumlarda benzer önlemler alınarak bilgi sistemlerimiz daha sağlam bir şekilde çalışabilecektir.

Anahtar Kelimeler: Ağ yönetimi, kampüs ağları, güvenlik, zararlı yazılım, çok katmanlı güvenlik.

Top Secret - "Çok Gizli" Bilgi

2008-02-11T16:19:00.004+02:00

Resmin daha büyük halini görmek için, resmin üzerine tıklayınız.

Youtube yine yasaklandı ....

2008-01-20T20:29:00.000+02:00

Linux işletim sisteminde disk denetimi

2008-01-20T11:18:00.000+02:00

Evet güvenlik blog'undan daha çok linux blog'u olmaya doğru gidiyoruz galiba. ;-)
Güvenlik olabilmesi için öncelikle makinanızın düzgün çalışması lazım diyerek kurtarmaya çalışalım durumu.

Geçtiğimiz ay içerisinde taşınabilir diskimde yaşadığım sorunlar, diskleri daha sık kontrol etmem gerektiğini hatırlattı bana. Bu sefer şanslıydım, gerçi sürekli yedek aldığım için sorun yaşama olsalığım düşük ama yine de tedbirleri artırmakta yarar var.

Self-Monitoring, Analysis and Reporting Technology (SMART), birçok diskte bulunmakta. Bu teknolojiyi kullanarak diskleri kontrol etmek mümkün. Bunun için "smartmontools" u denemeye karar verdim.

apt-get install smartmontools

Önce diskin SMART özelliği olup olmadığı kontrol edilmeli:

sudo smartctl -i /dev/sda1
smartctl version 5.37 [i686-pc-linux-gnu] Copyright (C) 2002-6 Bruce Allen
Home page is http://smartmontools.sourceforge.net/

-- kesildi ---
SMART support is: Available - device has SMART capability.
SMART support is: Enabled

Diski kontrol etmek:

sudo smartctl --all /dev/sda3

smartctl version 5.37 [i686-pc-linux-gnu] Copyright (C) 2002-6 Bruce Allen
Home page is http://smartmontools.sourceforge.net/
-- kesildi ---
=== START OF READ SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED
-- kesildi --
SMART Error Log Version: 1
No Errors Logged

Detaylı bilgi için "nixCraft Linux Sys Admin Blog" unu öneririm. Bu blogu sürekli izlemenizde yarar var.
http://www.cyberciti.biz/tips/monitoring-hard-disk-health-with-smartd-under-linux-or-unix-operating-systems.html

Disk image'i almayi da planlamakta yarar var:
http://www.cyberciti.biz/tips/download-linux-clonezilla-to-clone-system.html

Linux ve kablosuz ağ sorunları

2008-01-19T13:28:00.000+02:00

Laptop'da linux ortamında wireless kullanmam gerekti.
Evet güvenli değil biliyorum - sonuçta bunun için aldığım minimum önlemler şunlar:
- Cihazda mac adres kısıtlaması yapmak
- SSID duyurmamak
- Şifre gerektiren işlemler yapmamak
- Wireless'i sadece ev ortamında kullanmak

Sonuçta WEP, WPA da kırılamayan şeyler değil. Bir VPN sunucusuna bağlanıp onun üzerinden çıkmak gerekiyor. Kurumsal çözümlerde wireless güvenliği hakkında belki sonra başka birşeyler yazarım.

Sadece evde, arada google'dan birkaç python kodu ve belge indirmek için kullanmaktayım sonuçta.
Önlemler yeterli değil biliyorum ama asıl konu o değil.
Konu, linux'da wireless'in sorunlu çalışması.

Intel'in wireless kartı ve Kubuntu'nun son sürümünü kullandığımdan, aslında sorun yaşamamam gerekiyordu ama durum öyle değildi. Hat bir gidip bir geliyordu.
http://ipw2200.sourceforge.net/
de belirtilen yazılımları ve firmware'i güncelledim ama sorun devam etti.
Acaba Ndiswrapper ile tanıtmaya mı çalışsam diye düşündüm ama aslında Linux donanımı doğru görüyordu.

Aslında sorun çok basitti. Syslog'daki kayıtlar "firmware" sorunu var diyordu ama asıl sorun komşumdu. Cihazı benim cihazımla aynı frekansta çalışıyor ve çakışıyordu.
İşin ilginç tarafı, XP'de bu konuda herhangi bir sorun yaşamıyordum (iyi mi kötü mü bilemiyorum).
ADSL wireless cihazımın channel'ini değiştirdim ve sorun bitti.

Eğer wireless'iniz eth1 ise:
iwlist eth1 scan
(Wireless extension tools kurmanız gerekiyor - bu pakette çok işinize yarayacak tool'lar var - http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/Tools.html)
Eğer etrafta aynı frekansta başka cihazlar varsa kendi cihazınızın frekansını değiştirin.
Çözüm bu kadar basit.

Kurumsal Web Güvenliği Yapısı

2008-01-18T14:21:00.001+02:00

Özet:
Web altyapısına artan sayıda saldırı girişimi yaşanmaktadır, bu nedenle web ve web uygulaması güvenliği her geçen gün daha hayati hale gelmektedir. Nüfuz veya saldırı yaşanmadan saldırıları saptayacak ve saldırıya açıklıkları engelleyecek güvenlik düzeneklerine ihtiyaç duyulmaktadır. Bu çalışmada, güvenliği daha iyi sağlamak için değişik tekniklerin birlikte çalıştığı bir Kurumsal Web Güvenlik Altyapısı modeli tanımlanmıştır. Bu modelde, ağ farkındalığı ve eğitim konularına yoğunlaşılmıştır.

Anahtar Kelimeler: web güvenliği, web uygulama güvenliği, ağ farkındalığı, web sistem farkındalığı, çok katmanlı güvenlik.

"Kurumsal Web Güvenliği Yapısı" bildirisinin en son sürümüne aşağıdaki adresten ulaşabilirsiniz:
http://csirt.ulakbim.gov.tr/dokumanlar/Karaarslan_KurumsalWebGuvenligi2008.pdf

Cep telefonları üzerinden dolandırıcılık

2008-01-16T17:09:00.000+02:00

Ağ güvenliği olmasa da, bu da ciddi bir güvenlik ihlali:
http://enisden.blogspot.com/2008/01/dikkat-cep-telefonu-dolandrcl.html

Haydi web sitesi hacklemeye

2008-01-16T14:03:00.000+02:00

Biraz eğlenmeye ne dersiniz?

http://www.netdisaster.com a gidin ve hack'lemek istediğiniz siteyi yazın.
Merak etmeyin gerçekte hack'lemiyor - eğleniyorsunuz ...
Sitenin içeriğini alıp üzerinde flash çalıştırıyor
Biraz beklemeyi unutmayın.

Yazıların kaybolması, ayaklanma, ne isterseniz ....

misal kendi blog'umu hack'leyeyim:
http://www.netdisaster.com/go.php?mode=manif&sound=on&url=http://agguvenligi.blogspot.com

Akademik Bilişim 2008

2008-01-14T11:45:00.000+02:00

Akademik Bilişim 2008'e 2 adet bildiri ile katılıyorum. Özet ve bildiri ekleri yakında

* Kurumsal Web Güvenliği Yapısı

* Kurumsal Ağlarda Zararlı Yazılımlarla Mücadele Yöntemleri

Akademik Bilişim 2008'de, bu sene Çanakkale'de (30 Ocak- 1 Şubat) görüşmek üzere.
Ben doktora tezi çalışmamdan dolayı, muhtemelen günibirlik katılabileceğim.
http://ab2008.comu.edu.tr/

Daha iyi betikler (script) ve program yazma yolunda emekleme süreci

2008-01-06T20:06:00.000+02:00

Durum özetle şu, kısa sürede bir arayüz geliştirmem ve komut bazlı çalıştırdığım süreçleri bu arayüzden toparlamam gerekiyor. Oğuz, programlama dili olarak "Python", "PyQt" ve GUI için "Qt Designer" kullanmamı önerdi.

Python gerçekten de kolay öğrenilen ve güzel bir dil. Özellikle de ağ yöneticisi olduğumu ve programlama ile çok uğraşmadığımı düşünürseniz, gerçekten de kolay bir dil çok cazip gözükmekte.

Neden bu dile ihtiyacım var? Özellikle komut satırından çalıştırdığım komutlarımı daha akıllı hale getirmek istiyorum. Ayrıca bazı süreçlerde GUI kullanıp, özellikle paket analizi süreçlerinde yararlanmak istiyorum.

Bu blog girdisinde, denemelerimi iletmeye çalışacağım - yani sürekli eklemeler olacak ....

Daha akıllı script'ler yazma yolunda denemeler:
- Grafik dizaynı "Qt Designer" ile oluşturdum.
- Qt Designer ile oluşturduğumuz grafik dizayn .ui dosyalarını, direkt ptyhon kodu içerisinden include etmek mümkün veya uic ile python koduna da döndürülebiliyor.
- Editör/debugger olarak Eric kullanıyorum
- Aynı zamanda ufak denemeler icin ve kütüphane'ler hakkında bilgiler için ipython kullanıyorum.

Dikkat!
- Qt4 Designer'da "proje" dosyası oluşturma ve "source code" edit etme özellikleri yok. Bu tür bir sürece ihtiyacınız varsa "Qt3 Designer" veya "Kdeveloper Designer" kullanmanız gerekiyor. Bu ikisi aynı gibi, farklarını bilen varsa yorumlara eklesin lütfen.

Linkler:
Qt Designer Manual
http://doc.trolltech.com/4.3/designer-manual.html
PyQt Reference Manual
http://www.riverbankcomputing.com/Docs/PyQt4/pyqt4ref.html
PyQt Classes
http://www.riverbankcomputing.com/Docs/PyQt4/html/classes.html

Ağ Güvenlik Takibi(Network Security Monitoring) Süreçleri

2007-12-23T20:21:00.000+02:00

Ağ Güvenlik Takibi (Network Security Monitoring – NSM) kavramı, nüfuz (intrusion) saptanması ve ona göre önlemler alınması için aşağıdaki süreçleri tanımlar [1]:
* Gerekli verilerin toplaması,
* Belirti ve uyarıların artışının çözümlenmesidir.

NSM, ağ farkındalığı yaratmak için aşağıdakilere gereksinim duyar [1]:
* Uyarı (alert) verisi
* Oturum(session) verisi
* Tam içerik (full content) verisi
* İstatistiksel veri

NSM ile hedeflenen; bir nüfuzun kapsamının ve etkisinin değerlendirilmesi için gerekli kanıtların toplanması, etkin ve etkili önlem iyileştirme aşamalarının gerçekleştirilmesidir [1]

NSM bir kavramdır ve özellikle ağ farkındalığı için akış (flow) takibi önemlidir.

Devamı için:
http://blog.csirt.ulakbim.gov.tr/?p=38

"stow" ile sisteme kurulan yazılımların yönetimi

2007-12-17T15:26:00.000+02:00

Güncel ve deneme amaçlı olarak yazılımların yeni sürümlerini kurmamız gerekiyor. Bu durumda kaynak kodundan derleyip (configure-make-make install) süreci ile kurmak, gerektiğinde uninstall etmek veya güncellemek gerekiyor. Bu durumda kurulum dosyalarının takibini yapmak gerekmekte.
Bu süreç için "stow" kullanmaya başladım.

Stow (sysutils/stow), described as "a program for managing the installation of software packages, keeping them separate (/usr/local/stow/argus /usr/local/stow/perl, for example) while making them appear to be installed in the same place (/usr/local)."

Örnekte, sisteme argusun yeni versiyonunu (3.0), /usr/local/stow altına kurma sürecim gösterilmektedir.

Yazılımı kaynak koddan "configure" ederken kurulacağı dizin gösterilir.

./configure --prefix=/usr/local/stow/argus3
make
make install
/usr/local/stow dizinine gidilip stow sistemine dahil edilir

cd /usr/local/stow
$ sudo stow argus3

Bu komut ile bütün symlink'ler otomatik olarak uygun dizinlere yerleştirilecek ve bu da bir sonraki güncelleme sürecinde işimizi kolaylaştıracaktır.

Argus'u nereye kurduğuna bakmak:

$ which argus
/usr/local/sbin/argus

/usr/local/sbin$ ls -la
total 8
drwxr-xr-x 2 root root 4096 2007-12-17 15:15 .
drwxr-xr-x 12 root root 4096 2007-12-17 15:10 ..
lrwxrwxrwx 1 root root 25 2007-12-17 15:09 argus -> ../stow/argus3/sbin/argus

Kurduğumuz argus'u silmek de kolaydır:

$ sudo stow -D argus3/

Yazılımı tekrar kurmak da çok kolaydır

$ stow -R argus3

Kaynak:
http://taosecurity.blogspot.com/2006/01/trying-stow-today-transzorp-in-snort.html

Stow hakkında ayrıntılı bir yazı için:
http://linuxgazette.net/issue75/peda.html

Linux mu yoksa Microsoft işletim sistemleri mi güvenli?

2007-12-14T14:43:00.000+02:00

Linux ve Microsoft Windows işletim sistemlerini güvenlik düşünerek kıyaslamak istersek ...

Bence Linux/Unix, Microsoft Windows'dan daha güvenilirdir.
Bunun en önemli nedeni, açık kaynak kodlu olmasıdır.
Yama (Patch) ve inceleme sürecinin dünya çapında birçok kişi tarafından yapılabilmesidir.

"Daha çok göz daha az güvenlik açığı demektir. Linux açık kaynaklı bir yazılımdır, bu da dünyadaki her programcının kodlara (programın "tarifine") bakmasına ve yardımcı olmasına, ya da geliştiricilere "... Bu bir güvenlik açığı değil midir?" diyebilmesine olanak sağlar." (http://www.whylinuxisbetter.net/items/viruses/index_tr.php)

Yaşadıklarımızı hatırlayalım. Yılbaşı öncesinde duyulan Microsoft açıklarında, patch'lerin gelmesi için bütün Christmas tatilinin gecmesini beklemistik. Zaten firma disinda duyurulan patch'e de güvenememiştik. Yanlış hatırlamıyorsam, bu Sasser worm'u idi. Sasser worm'una ait zaman bilgisi aşağıdaki gibidir:

Bir yamanın çıkma süresi Linux/Unix sistemlerinde çok daha hızlı olmaktadır.

"Linux sistemlerine yapılan saldırılar azdır" saptamasını yapanlar oluyor.
Tabii ki Linux sistemlerine saldırılar, Microsoft Windows sistemlerine yapılanlar kadar fazla değil ama her geçen gün artan sayıda saldırılar var. İstatistikler de bunu gösteriyor.

Microsoft tarafında güvenlik konusunda ciddi yatırımlar, ciddi personel alımları yapılıyor.
Bu gerçekten de çok önemli gelişmeler. Yamaların çıkma sürelerinin daha kısaldığını ve yazılımlar geliştirilirken güvenli kodlama süreçlerinin kullanıldığını biliyoruz.

Burada da konu, biraz daha maliyet konusuna yoğunlaşmalı. Microsoft işletim sistemi, üzerine kurulacak güvenlik duvarından antivirüsüne kadar birçok güvenlik önlemi için farklı şirketlere verilmesi gereken bir ücret söz konusu. (Antivirüs yazılımlarının makineyi ve internet erişimini yavaşlatması konusuna hiç girmiyorum.)

Bunun yanı sıra, giriş seviyesindeki şu web sayfası "neden linux" konusu için özetleyici olacaktır:
http://www.whylinuxisbetter.net/index_tr.php

Güvenlik Denemeleri
Linux'u, özellikle güvenlik konusunda çok konuşmamızın en önemli nedeni üzerinde çalışan açık kaynak kodlu güvenlik yazılımların çeşitliliği ve denenmeye hazır olmaları. Döküman biraz eski olabilir ama Hüzeyfe'nin yazdigi şu döküman sana biraz daha fikir verebilecektir:
http://csirt.ulakbim.gov.tr/dokumanlar/acikkod_guvenlik.pdf
(bu arada ufak bi update ve düzenleme de Hüzeyfe'den bekleyelim :) )

Üzerinde rahatlıkla oynayabileceğin, açık kaynak kodlu bir sistem açıkçası her zaman cazip gelmekte ...

Kullanıcı başına dünyanın parasını vermek yerine bir Linux/Unix tabanlı bir sistem daha cazip. Böylece sisteme değil ama desteğe yatırım yapılıyor. Türkiye'de bunun önemi anlaşıldıkça Linux bilenler çok daha iyi ücretlerle çalışmaya başladılar.

Tabii ki projeye göre Microsoft sistemlerin de kullanılmasının mantıklı olacağı yerler de olacaktır ama Linux/Unix sistemlerin "free" olmasının getirdiği özgürlük çoğunlukla tercih nedeni olacaktır düşüncesindeyim.

Web Sayfalarındaki Reklamları Bloklamak

2007-12-11T16:01:00.000+02:00

Bugün kişisel makine güvenliğinden söz ediyorduk, Gerçi bu konunun güvenlikle çok alakası yok ama söyleyeceğim Firefox eklentisi aynı zmaanda spyware'leri de engellemekte.

Bugün web sayfalarındaki reklamların ne kadar yavaşlattığını ve görüntü kirliğinden söz ediyorduk.

Aslında Firefox'un güzel eklentileri var, bu eklentileri kurarsanız web sayfalarındaki reklamlardan kurtulabilirsiniz. Otomatik filtreler olduğu gibi, sık bağlandığınız sayfalardaki bloklanmayan yerleri de sizin sağ tuşla bloklamanız da mümkün olabilmekte.

Önerilerim:
Adblock Plus - https://addons.mozilla.org/en-US/firefox/addon/1865

Adblock Filterset.G Updater - https://addons.mozilla.org/en-US/firefox/addon/1136

(EasyElement, EasyList filtrelerini aktif kullanıyorum)

Linux PC Temel Güvenlik

2007-12-11T10:57:00.000+02:00

Kişisel makine olarak kullandığımız Linux makinesini nasıl daha güvenli hale getirebiliriz:

- Kişisel Güvenlik duvarı: Bunun için tercihim firestarter. firestarter'in kolay GUI'si aracılığı ile makinenize kimlerin hangi protokol ile ulaşacağını çok kolaylıkla yapabilirsiniz. Kurması ise

apt-get install firestarter

- Static ARP: - Arp saldırılarından korunmanın en kolay yolu, default gateway'inizin MAC adresini "arp -a" ile öğrendikten sonra, static olarak tanımlamanızdır. Böylece arp saldırısı ile yapılabilecek internet/msn dinleme gibi saldırılardan korunmuş olursunuz. Arp'i static tanimlamak:

arp -s Gateway_IP Gateway'in mac adresi

Yönlendiriciniz değişmediği sürece bir sorun yaşamayacaksınız.

Ör:
$ arp -a
? (192.168.1.10) at aa:bb:cc:dd:ee:ff [ether] on eth0

$ arp -s 192.168.1.10 aa:bb:cc:dd:ee:ff

$ arp -a
? (192.168.1.10) at aa:bb:cc:dd:ee:ff [ether] PERM on eth0

Arp Saldırıları hakkında bilgi için:
http://www.governmentsecurity.org/articles/TheIngredientstoARPPoison.php

- Güncellemeler: Kubuntu gibi otomatik güncelleme yapan yeni nesil Linux dağılımlarını kullanmak.
Mümkün olduğunca yeni dağıtımları kullanmak.

- VPN: Özellikle kablosuz ağ kullanıldığı durumlarda, VPN ile kurumunuzun ağına bağlanmak ve oradaki bir proxy üzerinden internete erişmeniz önerilir. (eğer kurumunuz böyle bir hizmet veriyorsa)

- Rootkit /antivirüs: Chkrootkit, rkhunter gibi toollari kullanarak makinenize bir rootkit bulaşıp bulaşmadığını anlayabilirsiniz. Virüsler Linux makinelerinde pek gözükmemekle beraber, bunun için de çözüm kullanmak mümkündür.

chkrootkit - Checks for signs of rootkits on the local system
rkhunter - rootkit, backdoor, sniffer and exploit scanner

sudo apt-get install chkrootkit rkhunter

# rkhunter --update
[ Rootkit Hunter version 1.3.0 ]
...
Checking file i18n/en [ Updated ]

# rkhunter --check
...

- Sistem Dosya Değişikliklerinin Takibi: Biraz daha deneyimli kullanıcılar, sistem dosyalarının herhangi bir süreç tarafından değiştirilip değiştirilmediğini takip etmek isteyebilirler.

Bunun için kullanılabilecek çeşitli programlar var. "Tripwire" programını birçok Unix/Linux sistem yöneticisi bilir. Kubuntu'da Advanced Intrusion Detection Environment (AIDE) de kullanılabilir
https://help.ubuntu.com/community/FileIntegrityAIDE

sudo apt-get install aide
(aide.db yaratmadı - bir sorun var, sanırım manual kurulması gerekiyor)

Zaman buldukça eklemeler yapacağım - yorumlarınızı beklerim ...

Yazılımların Güvenlik Açıklarının Duyurulması

2007-12-09T17:06:00.001+02:00

Ekşi sözlük yazarlarından detached, güvenlik açıklarının duyurulma şekillerini aşağıdaki şekilde sınıflandırmış:
- Full Disclosure: yazilim alaninda guvenlik aciklarinin halka acik forum, mailing list veya chatroom ortamlarinda, güvenlik aciginin nasil calistiginin gösterilerek aciklanmasi,
- Responsible Disclosure : Zayıflığı yazılım şirketine bildirerek yama (patch) çıkartılmasını sağlama, ondan sonra yamanın herkes tarafından kullanılması için duyurulması süreci
- No Disclosure: Adından da belli, kimseye duyurmama.

Peki şu tür bir disclosure yönteminden de söz etmek mümkün
- Limited Disclosure: Yazılımı üreten firmayı uyarmak, herkese açık listelerde ise sadece güvenlik açığının tanımlamasını kısıtlı olarak yapmak. Yapılan açıklamanın kötüye kullanılmasını engellemek için, açığın nasıl kullanılacağını mümkün olduğunca az tanımlamak.

Aslında bu güvenlik açıklarının çeşitli yasadışı ortamlarda satılması veya aracı şirketler tarafından satın alınıp, herkese duyurulmadan yazılımı üreten şirkete de iletilmesi söz konusu. Bu konuda yaşanan sorunlar hakkında Jeremiah Grossman'ın yazısını okumanızı öneririm: "Full Disclosure is Dead"
http://www.scmagazineus.com/Businesses-must-realize-that-full-disclosure-is-dead/article/99590/

Bruce Schneier'in bu konudaki yazısı da incelenmeli
http://www.schneier.com/crypto-gram-0002.html#PublicizingVulnerabilities
Vulnerability Disclosure Framework:
http://www.dhs.gov/xlibrary/assets/vdwgreport.pdf

Full Disclosure için en büyük kaynak, bu konudaki mail listesi:
https://lists.grok.org.uk/mailman/listinfo/full-disclosure

Güvenlik açıklarının, yazılım şirketleri tarafından geç duyurulması veya bazı gizli örgütler/devletler tarafından bu açıkları başkalarına karşı kullanmak için duyurulmaması mümkündür.

Güvenlik açıklarının az duyurulması, ortada zayıflığın olmadığı anlamına gelmeyecektir. Grossman'in yazısında da belirttiği üzere, bu konuda çalışacak ve gerekli uyarıları yapacak iyi adamlara her zamankinden fazla ihtiyaç var. Bu konuda bir savaş yaşandığının farkında olmamız gerekiyor.