Archives

Archive for the ‘Uncategorized’ Category

Iptables veya Netfilter yapısı içerisinde bulunan connlimit ile bağlantı sayısını sınırlandırabiliyoruz. Connlimit modülü standart netfilter yapısında uzun zamandır bulunmaktadır.

# iptables -m connlimit -h
iptables v1.4.4
..
..snips
..
connlimit match options:
[!] –connlimit-above n match if the number of existing connections is (not) above n
–connlimit-mask n [...]

Feb 22nd, 2010 | Filed under Uncategorized

Evet 2 yıl geçte olsa 802.11n sonunda standart haline geldi. Peki, ne getirdi bu bize?
802.11a/g’nin 54 Mb hızından 6 katı kadar fazla 300Mb’e kadar çıkabilen hız. Ayrıca 35m civarında olan bina içi kapsama alanıda yeni protokol ile yaklaşık 70m’ye çıktı. Menzil süperde bu kadar hıza ne gerek var diyenler olabilir
54Mb sandığımız 802.11a/g’de OSI’nin [...]

Oct 30th, 2009 | Filed under Uncategorized

2009-07-28 tarihinde yaygın bir şekilde kullanılan alan adı sunucu sistemi BIND yazılımında bir açık yayınlandı. Bu açık çok hızlı bir şekilde önümüze geldi. Bunun en önemli nedeni açığın çok çabuk duyurulmuş olması. Henüz pekçok sistem kendi güncellemelerini çıkarmadan/çıkaramadan açığın duyurusu yapıldı.
BIND’ın ne olduğunu merak edenler http://www.isc.org adresine bakabilirler. Açığın ayrıntılarına ise https://www.isc.org/node/474 (CVE-2009-0696) adresinden ulaşabilirler.
Kısaca [...]

Jul 29th, 2009 | Filed under Uncategorized

nProbe uygulaması bağlantı islerini takip etmeye yarayan bir uygulamadır (bkz http://www.ntop.org/nProbe.html). Bu uygulama sayesinde ağ trafiğimizi rahatlıkla kayıt altına alabiliriz. Uygulama GPLv2 ile lisanslı ve ufak bir ücreti var. Ticari faliyette yapmaktalar. İşin güzel tarafı bu uygulama üniversiteler için ücretsiz. Yazarına eposta attığınızda size bu uygulamayı gönderiyor genelde.
Ciddi anlamda hızlı çalışan bu uygulamanın güzel özellikleri [...]

Apr 15th, 2009 | Filed under Uncategorized

Dinamik IP dağıtan sistemlerde tüm IP dağıtım işini yasal sunucunun yapmasını beklersiniz. Bazen durum böyle olmuyor. Gökhan daha önce bu konudan bahsetmişti (http://blog.csirt.ulakbim.gov.tr/?p=112). Bu yalancı sunucular genelde bilinçsiz yapılan kurulumlardan kaynaklanmaktadır. Mesela, Nokia’nın bazı modelleri ile VOIP kullanmak için telefonu Internet’e çıkartırken kurulan uygulamalar. Nadiren olsa da bazı virüsler IP dağıtarak ağı kendi üzerlerinden geçirmektedir. [...]

Mar 11th, 2009 | Filed under Uncategorized

Selam arkadaşlar,
Yine Akademik Bilişim zamanı. Mustafa Hocam yine çok iyi bir organizasyon oluşturmuş. Bu yıl kısmetse Şanlı Urfa’da Harran Üniversitesi’ndeyiz.
Güvenlik ekibi olarak benim ve iş arkadaşım Sınmaz Ketenci’nin yapacağı sunum “Kampüs Ağlarında Zararlı Kullanıcıların Tespiti” başlıklı. Çerçeve programın son hali ile 11 Şubat 2009 16.30-18.30′de G salonundaki son sunumuz.  Sunum dahilde NAT, DHCP altındaki kullanıcıların [...]

Aynı broadcast domainde bulunan iki sunucudan bir tanesinin kontrolü yabancı biri tarafından ele geçirilmesi (hacklenmeyi daha kibar tarif edemezdim valla :=) durumunda, bu sunucu diğer sunucuya L2 atakları yapma şansını elde eder. Ayrıca artık minimum 100Mb’lik bir hız ile diğer sunucuya saldırma şansını da elde etmiştir.
Buna çözüm her sunucuyu ayrı bir vlan koymak olabilir. Bu [...]