Popüler İnternet Kültürü

Wsus, sistem yöneticilerinin ağlarında bulunan, Windows işletim sistemine sahip bilgisayarlardaki güncellemeleri (Office, Exchange, SQL, Windows) takip etmelerini sağlayan bir servis yazılımıdır.

• Windows Server 2008 R2 ile uyumludur.
• Windows Server 2008 R2′deki BranchCache özelliğini destekler.
• Windows 7 ve Windows Server 2008 R2 istemcisini destekler.
• Rapor özelliği sunar.
• WSUS 3.0 SP2 yalnız başına yüklenebilir veya WSUS 3.0 SP1′e güncelleme olarak kullanılabilir.

WSUS’u kurmak için minimum sistem gereksinimleri :

1. 6 GB boş disk alanı.

2. System partition NTFS ile formatlanmış olması.

3. IIS 5.0 (Windows 2000) ya da IIS 6 (Windows 2003/R2) kurulu olması gerekir.

4. Net Framework 1.1 SP1.

Read more…

Not: Bu döküman “Mod Security Reference Manual” dökümanından yararlanılarak yazılmıstır.

Zaman zaman içinde kendi yorumlarım ve örneklerim bulunmaktadır.

Giris

Mod Security Nedir?

Mod Security, Web uygulamaları için gelistirilmis açık kaynak kodlu güvenlik duvarıdır “Web Application Firewall (WAF)”. Mod Security web sunucusuna gömülü sekilde çalısır.

Kullandıgınız ve ya yazdıgınız web uygulamaları için saldırı tespit ve engelleme görevini üstlenir.

Neden Kullanırız?  Yararları Nelerdir?

1. Mod Seucirty HTTP trafigini son derece detaylı dinler (Bunu ileride auditlog kavramında görecegiz). Apachenin loglarını göz önünde tutarsak istek içerigi ve cevap içerigi gibi ibarelerin loglanmadıgını görürüz. Oysa Mod Security HTTP trafigi üzerinde her türlü veriyi kayıt altına alma yetenegine sahiptir. Hatta bu logları gruplamanıza ve ya daha okunur sekilde yazdırmanıza yardımcı olur. Bir çok log analiz standartını desteklemektir. Özellikle kendi içinde guarding log sitilinide bulundurmaktadır.

2. Mod Security`nin bir avantajıda gerçek zamanlı veri analizi yapmasıdır. Bu ne demektir?

Kullanıcıların uygulamalarınız üzerinde ve ya web sunucunuza baglandıgı andan itibaren gelen giden veriler üzerinde istediginiz kontrolleri yapmanız demektir.

3. Saldırı tespit ve önleme için anında müdahaleler yapmanıza yarayan kurallar yazabilirsiniz.

Mod Security web uygulamalarınıza erismek isteyen saldırılara karsı anında tepki verir.

Bunu çogunlukla üç yolla yapar :

Read more…

Host Intrusion Prevention System (HIPS), sunuculara ve istemcilere gelen tüm atakları engellemek üzere tasarlanmıştır. HIPS bir güvenlik yazılımıdır ve kaynakları korur. HIPS ürünü atağın nerden geldiği ile ilgilenmez. Internet’ten, lokal ağdan ya da sunucu üzerinden… Önemli olan atak ve hedefidir.

Eskiden Host Intrusion Detection ürünlerinde sadece bir atak bilgi bankası bulunuyordu. Yeni türemiş atakları engellemek için bu ürünlerin güncellemeye ihtiyacı bulunurdu. HIPS ürünleri ise güncellemeye ihtiyaç duymaksızın atakları anlayabilir ve engelleyebilir şekilde tasarlandı. Sıfır gün koruması (Zero-Day Protection) HIPS ürünleri ile doğmuş bir güvenlik stratejisidir ve güncellemeye ihtiyaç duymadan, güvenlik açığının tespit edildiği anda sistemlerin koruma altında olmasını ön görür.

HIPS ürünlerinin tamamında bazı ortak özellikler bulunmaktadır. Bunlardan en önemlisi Buffer Overrun Protection özelliğidir. Bir önceki sayımızda Coşkun Kamiloğlu Buffer Overrun ataklarının nasıl yapıldığını anlatmıştı. Sql Slammer, Nimda, Blaster, Code Red gibi solucanlar da buffer overrun tekniğini kullanır ve bu ataklar HIPS tarafından korunan sunucu ve istemcilerde etkisiz kalır.

HIPS ürünlerindeki diğer önemli bir özellik kaynak korumasıdır. Örneğin asp veya html gibi web sayfalarını koruma altına alarak izin verdiğimiz kimseler haricinde değiştirilmesini engelleyebilir, web defacement’ın önüne geçebiliriz. Ayrıca Windows Registry’sini tam olarak koruma altına alabiliriz. Kullanıcı kendi bilgisayarında Administrator yetkisine sahip olmamasına karşın solucanlar standart Windows güvenliği kırabilir ve kendilerini Registry kayıtlarına ekleyebilirler. HIPS ürünleri bu tarz istenmeyen yazılımları güncelleme gereksinimi olmadan engellemek için tek yöntemdir.

Read more…

E-kitap =>

erkaltopkara

Neden ISA Server Kullanmalıyız ?

Her network için en önemli konu güvenliktir , günümüzde gerek şirket ortamında gerekse ev ortamındaki datalar , kulllanıcıları için çok büyük önem arzetmetedir. Ev kullanıcıları için dataların önemi ve bunları koruma yöntemleri farklı iken , şirket yapılarındaki veri önemi ve koruma yöntemleri de farklıdır. Ev kullanıcıları genellikle kişisel bilgisayarlarında bir virüs programı belki bir spy programı belkide bir firewall kullanmaktadır , ancak kurumların işi bu kadar kolat değildir , kurumlardaki çalışan sayısının artması ile birlikte internet gereksinimi artmakta ve dünyanın en bütük network u olan internet ten gelen atakların şirket network üne zarar verme oranıda yükselmektedir . Bu nedenle şirketler gerek veri güvenliği gerekse networklerinin yapısına göre donanımsal veya yazılımsal bir firewall kullanmaktadır.

Donanımsal firewall lar , yazılımsal firewall lara göre çok daha stabil ( kararlı ) olmakla beraber yazılımsal firewall ların esnekliklerine sahip değildir , bu nedenle en iyi uygulamalar her ikisinin birlikte kullanıldığı uygulamalardır.

Donanımsal firewall seçiminde pek çok alternatif bulunmaktadır , yazlımsal kısımda da pek çok alternatif olmasına karşın piyasada iyi bir yeri olan ISA Server benim incelemek istediğim üründür.

Neden ISA Server kullanmalıyız ? bu sorunun cevabı bize belki 3000 dolarlık bir yarım yaptıracak veya bu yatırımdan kurtaracaktır . ( fiyat günümüz şartlarında ISA 2004 Std + Windows 2003 Std + Donanım ortalama bedelidir )

Evet şirketimizdeki network yapısına ISA Server ı katmadan önce ISA Server ın artılarının ne olduğunu bilmekte fayda var. ISA Server satın almadan önce network yapımızı iyice incelememiz gerekmektedir. Gereksinimlerimizi iyi tespit ettikten sonra ISA Server ın bu isteklere cevap verip veremiyeceğini görmemiz gerekmetedir. Bunun için öncelikle ISA Server ın bize sağladığı yararları incelememiz gerekmektedir.

Read more…

Herşey Guzel Redhat serverınız var plesk de kurulu ayarlarınız yapılı fakat guvenlık konusunda kafanızda problemleriniz var tabi yüzde yüz guvenlik olmayacagından eminsiniz. o yuzden size onemli olucak altın degerinde bir kac ayarı anlatayım bunun bir cogunu kendi webserverım da(h0tturk.com)denedim gayet guzel cozum olarak yaptıgım ufak bi istatistikle linux un free olmasına ragmen 400 dolar a yaklaşık bir guvenlık performansı elde ettim. neyse

oncelikle denial of service ve syn ataklardan korunmak ıcın sshi de root olarak giriş yapın ve konsol da…

Read more…

Linux, kararlı çekirdeği, ağ yazılımlarının çeşitliliği ve kalitesi, performans/maliyet eğrisindeki konumu nedeni ile günümüzün en çok tercih edilen ağ işletim sistemlerinden olmuştur. Dışarıdan ve içeriden gelebilecek tehlikelere karşı gerekli önlemler alınmış bir Linux kurulu makine yıllarca hiç sorun çıkartmadan çalışabilmesine rağmen, her zaman için bunun aksi de mümkündür. Güvenlik ile ilgilenen herkesin bileceği gibi kesinlikle güvenli denilecek bir sistem tasarlanması mümkün değildir. Özellikle Internet” in yaygınlaşması ve kurumların iç ağlarını global ağa bağlaması sonucunda tehlike daha da artmıştır. Bu aydan itibaren Linux sunucu ve istemci bilgisayarlarda güvenliği artırmak için bazı faydalı bilgiler vermeye çalışacağız.

Güvenli bir işletim sistemi
Güvenlik, ciddiyet isteyen bir iştir. Tasarımına ilk aşamada yani, sunucunun kurulumundan önce başlanması gereklidir. Bilgisayarın ne amaçlı kullanılacağı bir çizelge üzerinde belirlenmeli ve temel işlevi dışında hiçbir yazılımın makine üzerinde bulunmasına izin verilmemelidir. Unutmamalıyız ki, hatasız bir program yoktur. Makine üzerinde ne kadar az program bulunursa, hatalardan etkilenme riskimiz de aynı derecede azalır.

Read more…

Güvenlik ile performans ya da işlevsellik birçok bilgi sistemi varlığında olduğu gibi Apache web sunucusunda da bazı yapılandırma seçeneklerinde karşı karşıya gelmektedir. Bunlardan birisi de FollowSymLinks parametresidir. Apache web sunucusu FollowSymLinks parametresi ile işletim sistemi üzerinde oluşturulmuş kısa yolları takip ederek web üzerinden istemcilere sunabilir. Dizin tabanlı yapılandırmada Options parametresine girdi olarak verilen bu seçenek, aşağıda örneği verilen direktif ile aktif hale getirilir.

<Directory Dizin_Ismi>

Options +FollowSymLinks

</Directory>

Read more…

Mail server sisteminizde, yaptığınız güvenlik araştırmaları sonucu mail sunucunuzun teyid etme komutlarına izin verdiğine yönelik bir açık buldu iseniz, bu ne anlama geliyor ve ne yapmanız lazım?

Mail sunucunuzdaki bu açık, saldırganın mail sunucunuzun IP numarasına port 25 üzerinden telnet servisi ile bağlanarak, çıkan telnet ekranında expn komutu ile kullanıcı listesine erişebilir, mail sunucular genellikle kullanıcların listesini içerirler, saldırgan bu liste sonucunda email hesaplarına spam göndermeyi, ya da yöneticilerden birine ait email hesabını kırmayı deneyecektir. Bir network sisteminin kırılmasındaki en etkili yöntem, sistemin DMZ ötesinde, yani içerisinde olan birisinin kullanıcı bilgilerine ulaşabilmektir. Expn konutu ile kullanacı listesi almak için;

“expn all-user” komutu kullanılır

Read more…