Yazar Dizini

OpenBSD PF Firewall Redundancy, Carp ve Pfsync ile

Ön Söz

Firewall’lar ağ sınır güvenliğinin vazgeçilmezi ve en kritik seviyede çalışan sistemlerden biridir.Firewall donanımsal veya yazılımsal bir sorun yaşattığında, yerel ağı dünyaya bağlayan nokta kesilir, bu durumda iş yükü ve kazanç için düşünmek istemediğimiz tüm kabus senaryoları bir bir işlemeye başlar. Bu yazıda iki OpenBSD PF firewall arasında cluster yapısı ve failover anlatılmıştır.Bir firewall kapanınca, anında diğerinin devreye girmesi senaryosu ile pratikte nasıl yapıldığını bu belgede bulabilirsiniz.

Belgenin yeni sürümlerine http://www.cehturkiye.com/openbsd-pf-firewall-Redundancy-carp-pfsync.pdf adresinden ulaşabilirsiniz.
Belge Ozan UÇAR tarafından yazılmıştır ve yazarın ismine sadık kalmak kaydı ile belge izin alınmaksızın her şekilde paylaşılabilir ve dağıtılabilir.

Gereksinimler
Bu belgede kullanılan işletim sistemleri OpenBSD 4.7 , diğer *BSD istemlerde pf aktif edilerek aynı mantıkla carp işlemi yapılabilinir.

OpenBSD CARP Network Şeması

Dikkat: Aşağıdaki bilgileri kendi sisteminize ve ağ yapınıza göre düzenleyiniz aksi taktirde bire bir yaptığınız ayarlar çalışmayabilir.

OpenBSD PF Master

# uname -a
OpenBSD master.cehturkiye.com 4.7 GENERIC#558 i386
# cat /etc/mygate
192.168.5.254
# cat /etc/myname
master.cehturkiye.com

OpenBSD Master Ağ Arabirimleri

lan:em0
wan:em1
pfsync:em2

Ağ Ayarlarını Yapılandırmak

# cat /etc/hostname.em0
inet 10.0.0.55 255.255.255.0 NONE
# cat /etc/hostname.em1
inet 192.168.5.55 255.255.255.0
# cat /etc/hostname.em2
inet 172.16.16.55 255.255.255.0 NONE
# cat /etc/hostname.pfsync0
up syncdev em2

Devamını okuyun

Etiketler: , , , , , , , , , , , , , , ,
2010
08/22
YAZAR
ozan
DİZİN
BSD
Firewall
Görsel Anlatımlar
TAGS












Yorum yazın

Snort Sorun Giderme Klavuzu

Snort IDS/IPS/ADS yazılımının bir çok linux ve *BSD dağıtımı için hali hazırda derlenmiş sürümlerini depolarda bulabilirsiniz.Fakat depodan kurduğumuz snort’un bazı özellikleri aktif gelmiyor -react -inline gibi. Kaynak koddan kurulum esnasında bazı sıkıntılar yaşamanız muhtemel çoğuz zaman da kaçınılmaz  : )

Ubuntu 9 üzerine snort kurulumu esnasında yaşanacak bazı problemler ve çözümleri aşağıdaki gibidir ;

UYARI: Derleme esnasında react,flexresp2 ve inline özellikleri ile derlenmiştir farklı özellikleri aktif edilirken hata sayısı artabilir veya değişebilir : ))

sudo ./configure –enable-flexresp2 –enable-react –enable-inline

Sorun 1 :
checking for pcre.h… no

ERROR!  Libpcre header not found.
Get it from http://www.pcre.org

Çözüm :
sudo apt-get install libpcre++0 libpcre++-dev pcregrep
Devamını okuyun

Etiketler: , , , ,
2010
08/05
YAZAR
ozan
DİZİN
Püf Noktalar
Snort
TAGS


Yorum yazın

Kadir Has Üniversitesi – Bilgi Güvenliği Semineri

Kadir Has Üniversitesi “Mühendislik Günleri ’10 ” etkinliğinde çok değerli hocalarımız ve öğrenci arkadaşlarımızla “Bilgi Güvenliği” seminerinde buluştuk.Hacking Seminer


Bilişim güvenliği temellerinden , Sistemlere Sızma, Yerel Ağ Saldırıları ve Web Güvenliği konularından uygulamalı olarak bahsettiğim ve 1.5 saat olarak planan seminer, meraklı ve sıcakkanlı dinleyici arkadaşların ilgisi ve benim bir şeyler anlatmaktan duyduğum keyif ile 2.5 saat sürdü : )


Katılım gösteren değerli hocalarıma ve arkadaşlara teşekkürler.


Sunum Dosyası

http://www.cehturkiye.com/seminer/kadirhas-muhendislik-gunleri-seminer10.pdf



Linux Backtrack 4 Dağıtımı

http://www.backtrack-linux.org/



Metasploit Framework
Backtrack 4 dağıtımında hali hazırda geliyor, fakat kendi linux/windows bilgisayarınıza kurmak isterseniz aşağıdaki adrestek temin edebilirsiniz.

http://www.metasploit.com/framework/download/



MS Windows Server Service Code Execution (MS08-067) VİDEO

http://www.cehturkiye.com/index.php/2008/12/08/ms-windows-server-service-code-execution-ms08-067/ms-windows-server-service-code-execution-ms08-067.html



SSLStript

http://www.thoughtcrime.org/software/sslstrip/sslstrip-0.7.tar.gz



Kernel Root Exploit
FreeBSD 8 : http://www.cehturkiye.com/exps/w00t.sh
Linux kernel 2.6.18 : http://www.cehturkiye.com/exps/2.6.18.zip

Etiketler: , ,
2010
04/09
YAZAR
ozan
DİZİN
Seminer
TAGS

1 yorum

Adobe Flash Player Invalid Object Reference Uzaktan Kod Çalıştırma Açıklığı

Adobe Flash Player da bir uzaktan kod çalıştırma  açıklığı daha tespit edildi.

Bir saldırgan, kullanıcının sisteminde yetkisiz işlem yürütmek için bu açıklığı kullanabilir.
Bu güvenlik açığını sömürmek için yapılan başarısız  saldırı denemeleri, muhtemelen uygulamanın hizmet reddine sebep olacaktır.

Bu açıklık Flash Player 10.0.12.36 dan önceki sürümlerde mevcuttur.

Korunmak için bu bağlantıyı izleyerek Flash Playerinizi update etmenizi öneririm.

Etiketler: , , , ,
2009
03/10
YAZAR
ozan
DİZİN
Güvenlik
Güvenlik Duyuruları
TAGS


Yorum yazın