Popüler İnternet Kültürü

Hemen hemen tüm sistem ve ağ yöneticisi olan kişiler bu konu üzerinde durmuş aynı tartışmaları yapmıştır. Kodu kapalı uygulamların ticari olarak gelişitirlmiş olmasının sakıncaları ve yararları ile açık kaynak kodlu uygulamaların yararları ve sakıncaları tartışılmıştır. Kapalı kodlu sistemler açısından ele aldığımızda Windows işletim sistemi ailesi için bir firewal çözümü aramak ve uygulamak her zaman için pahalı ibr seçeneketir. Öte yandan da sürekli artan terfi maliyetleri ile bütçe sıkıntıları yaşanır. Elinizdeki sınırlı bütçe ile çözüm üretmek ve karar vermek durumunda kalırsınız. Öte yandan da kullandığınızyaılımda ortya çıkan güvenlik açıklarınınm kapanması içinde geliştirici-üretici şirketin çalışma progr—– göre yama çıkarmasını beklersiniz. GNU/Linux tabanlı bir firewall çözümü arıyorsanız neler bilmeniz gerekir?

Read more…

Çekirdek, bilgisayarınızın ağını denetim altında tuttuğu için, çok güvenli olması ve bozulmaması önemli. En yeni ağ saldırılarını engellemek için, çekirdek sürümünüzü güncel tutmaya çalışmalısınız.

Çekirdeklerinizi ftp://ftp.kernel.org/ adresinden, veya dağıtıcınızdan bulabilirsiniz.
Ana Linux çekirdeğine, birleştirilmiş bir şifre yaması sağlayan uluslararası bir grup var. Bu yama, dışsatım kısıtlamaları yüzünden ana çekirdeğe dahil edilemeyen şeyler ve bazı şifreliyazımsal alt sistemler için destek sağlıyor. Daha fazla bilgi için:
Read more…

Arkakapılar sistemin güvenlik çemberinde ne derece düzensizlikler oluştururlar?
Bu düzensizliğin boyutu nedir?
Sistem yöneticisi arkakapının varlığını nasıl anlayabilir?
Yoksa benim yönettiğim sisteme kimse girip delik açamaz mı diyorsunuz?
Read more…

Güvenilir sistem yapılan saldırılara maksimum seviyede karşı koya bilecek bir sistemdir. Bir sistemin güvenilir olması için sistemde saldırganlara yardımcı olabilecek açıklar ve zayıflıklar minimuma indirilmelidir. Bunun için sistem zamanında güncellenmeli, kullanılmayan servisler ,portlar kapatılmalı, sistemin temel görevi olmayan tümprogramlar kaldırılmalıdır. Aşağıdaki metinde tüm bunların nasıl yapılacağı ele alınmıştır. Metin 2 kısımdan oluşmaktadır.

Read more…

Qmail, kullanım oranı sürekli artan güvenli, genişletilebilir ve yüksek erişilebilirlik olanakları sunan bir mail sunucudur. Yazar D. J. Bernstein tarafından güvenlik açığı bulan kişiye para vaad edilmesine rağmen henüz kimse bir güvenlik açığı bulamamıştır.

Qmail”in avantajlarından birisi de, genişlemeye müsait bir yapısı olmasıdır. Sunucu, çok iyi bir matematik model üzerine oturtulmuş. Herşey bir legonun parçaları gibi birbirine entegre edilmiş. Kendiniz istediğiniz takdirde bu parçalardan birini çıkarıp veya öteleyip araya kendi yazılımınızı sokabilirsiniz.

Read more…

İlk önce ana whm menusunden tweak setting bölümüne giriyoruz

yapacağımız değişiklikler serverın optimal derecede ve güvenli olarak çalışabilmesi için yapıcağımız değişikliklerdir

tweak settings bölümüne girdik

ben size neyin ne işe yaradıpğını sıryala açıklayacağım anlaşılır olanlarıda direk geçicem.

Read more…

tmp dizini geçici dosyaların yazıldığı bir dizindir biizm yapıcaklarımız dosyaların yazılmasını engellemiyecek fakat icra yetkisini önleyecektir.Yani kısaca saldırgan ruhlu insan gene exploitini ,bindshelini yada ne indiriyorsa gene tmp dizininize indirebilecek ama onu çalıştıramıyacaktır.

Read more…

Linux kernel /proc pseudo dosyalarını değiştirerek sisteminize daha güvenli hale getirebilirsiniz.Kernel iptables ve ipchanis la sisteminize gelebilecek saldırılara karşı korunaklı bir yapı haline getirilebilir.Bu konuda işinize yarıyacak bir çok kernel flag ı bulunmaktadır./Proc olarak adlandırılan sanal dosya sistemi o anda kernel tarafından alınan ve çalışan bir sürü uygulamanın bilgisini saklamaktadır.

Read more…

Ssh daemonun güvenliğini sağlama…

1.) Direk root girişini engelleyeceğiz böylece root olarak girmek isteyen bir kişi 2 ayrı şifre giricek önce sistemdeki normal kullanıcı adını giricek bu whell gruba eklendi ise su komutu ile root kullanıcısına geçicek

2.)ssh portu değiştirilicek bu otomatik olarak yapılan bir çok brute force saldırısnı kesicektir.

Read more…

Mod_Security web uygulamalarının güvenliğinin sağlanmasında kullanılabilecek bir açık kaynak kodlu saldırı önleme sistemidir.Apache ye bir modül gibi eklenip çalıştırılabilir.Mod_security kullanımının amacı web uygulamalarını bilinen ve bilinmeyen saldırı yöntemlerine karşı korumaktır.Bu yönüyle ids sistemlerine benzemektedir http trafiğini izleyip bunu verilen kurallar doğrultusunda yorumlayabilmektedir.İds sistemelerinden farkı bu saldırıları önleyebilmektedir.Sunucu ile kişi arasında bir sunucu uygulamalarının güvenlliğini sağlayan firewall görevi üstlenir gelen istekleri belirlenen kurallar dahilinde yorumlayarak gerekli işlemi gerçekleştir.

Read more…

Lilo ve Grub kullanılan sistemlerde root parolasının başkaları tarafından değiştirilmesini önlemek için nasıl önlemler alabileceğimizi kısaca aktaracağız. Bu sayede, çalıştığımız firmadaki arkadaşlarımız şaka yapması veya 3. şahısların Linux bilgisayarımıza girip oynamasına karşı, bir ölçüdede olsa önlem almış olacağız.

Read more…

Bu yazıda geçenler tüm redhat familyasına sorunsuz şekilde uygulanabilir
Grsecurity:Kernel seviyesinde uygulanan güvenliği arttırmak için bir çok yama ve seçenekten oluşmaktadır.Sadece kernel i sağlamlaştırmakla kalmayıp olabilicek açıklara karşı sistemi korumaktadır grsecurity 3 aşamadan oluşur tanımlama bildirme ve önleme.Bu yazı genel olarak sunucular için hazırlanmıştır ev kullanıcılarının kernellerini grsecurity ile patchlemeleri çok gerekli değildir.

Read more…

Dışarıdan dns sorgularının yapılması çok büyük bir güvenlik riski olmasa bile bu sayede DoS ve DDoS saldırıları gerçekleştirilebilir spooflanmış ip adresleri ile dns sunucusuna gönderilicek bir çok istekle karşı tarafa çok büyük bir DoS yada DDoS saldırısı ulaşabilir aynı zamanda bu işlemler dns sunucunuzun yavaşlamasınada neden olabilir d
daha detalı bilgi

Read more…

Bir işletimi sisteminin güvenliği ona belli başlı koruyucu programları kurup öylece bırakmak değildir. Güvenlik aslında bitmeyen bir süreçtir;bunun anlamı her gün yeni açıklar bulunup onlarla ilgili exploitler ve buna benzer programlar geliştiriliyor ve işte bizim de sistem kaynaklarımızı korumamız açısından bu süreci sürekli canlı tutma gibi bir görevimiz vardır.

Read more…