Archives

Archive for the ‘PC Yönlendirici - Linux Tabanlı’ Category

Geçen hafta bazı yurtların Internet erişimlerinde sorun olduğuna dair şikayetler gelince durumu incelemeye başladık. Kullanıcılar İTÜ’nün IP adresi aralığından IP adresi alıyordu ama yanlış subnetten. Örneğin 10.0.10.0/24 olan bir subnetteki kullanıcı IP adresi olarak 10.0.57.1 IP adresi alıyordu.
IP yanlıştı belki ama subnet maskeleri, Default Gatewayleri doğru idi. Ama oda ne? İstemcilerin öğrendikleri iki adet DNS [...]

Snort kurulumu son zamanlarda olabildiğince kolaylaştı. Gerçi pekçok yazılım için aynı şeyi söylemek mümkün. Kurulumdan önce yüklenmesi gereken bazı uygulamalar olmaktadır. Bunları genelde debian türevleri için “aptitute install” komutu ile yükleyebilmekteyiz.
Snort uygulamasını kullanmak istiyorsak snort.org sitesine üye olmakta fayda var. Çok elzem olmasa da yararları olduğunu belirtmek isterim. Özellikle kural listesini edinirken işinize yarayacaktır.
Son [...]

Bir forumdan aldım. Benzer şeyler yazılabilir (hatta yazıp kullanıdığımda var). Rakamlar değiştirilebilir.
# SSH denemelerini durdur - 10 dk icerisindeki 3 ve daha fazla deneme
# 10 dk.ligina REJECT et.

/sbin/iptables -N SSH-EVIL
/sbin/iptables -A SSH-EVIL -m recent –name badSSH –set -j LOG
–log-level DEBUG –log-prefix “evil SSH user: ”
/sbin/iptables -A SSH-EVIL -j REJECT

/sbin/iptables -N SSH
/sbin/iptables -A [...]

Açık kaynak kodlu çok ama çok yararlı bir uygulama olan DNSTOP http://dns.measurement-factory.com/tools/dnstop/ tarafından geliştirilmiştir. Bu uygulama sayesinde gelen giden tüm DNS trafiği rahatlıkla gözlenebilmektedir. En çok yapılan saldırılar gözlenmektedir. Aynı şekilde yanlış ayarlanmış kullanıcılarda rahatlıkla bulunabilir.
IPv4 ve IPv6 uyumlu olan bu uygulama ile nerede ise tüm DNS trafiği görülebilmektedir. Çok yoğun isteklerin büyük bir kısmı [...]

Bildiğiniz gibi MAC adresleri IP adresleri gibi değiştirilebilmektedir. Normal olarak MAC adresleri tektir. Yani bir benzeri daha olmaması için tasarlanmıştır. 48 bit’ten oluşan bu adreslerin yazılımı genelde değişmektedir. Mesela; 00:11:22:33:44:55, 00-11-22-33-44-55,0011.2233.4455 gibi.
MAC adreslerini eskiden güvenlik elemanı olarak görmekteydik. Ama son zamanlarda MAC adresi değiştirilmesi kolaylaşmıştır. Bu yüzden kullanıcı tabanlı güvenlik elemanları kullanılmaktadır (IEEE 802.1X gibi). [...]

Türk Telekom (TT)’un yeni hizmeti olarak çıkan ve genelde yerel alan ağlarında kullanılan ethernet teknolojilerinin geniş alan ağlarında da kullanılmasına olanak sağlayan bir yapıdır. Esasen Metro Ethernet kavramı bugün yerel ağlarda kullandığımız Ethernet’den farklı değildir, sadece Ethernet’in geniş alan ağında kullanılmasını tanımlamaktadır.
Metro Ethernet kullanımında servis sağlayıcı, müşterilerinin ağlarını birbirinden ayırabilmek için VLAN (Sanal Yerel Alan [...]

Günümüz ağ teknolojilerinin en yaygın olanı Ethernet olmakla beraber, ATM, FDDI gibi diğer ağ teknolojilerinde de ihtiyaç duyulan bir konu, aynı fiziksel kablo ve arayüz üzerinden birden fazla ağın yapılandırmasını yapabilmek olmuştur. İşte bu sebeple VLAN, sanal yerel alan ağları kavramı ortaya çıkmış, her [...]

Softflowd
Bu uygulama ile PC yönlendirici üzerinden geçen verilerin Netflow verileri şeklinde başka bir cihaza aktarılması gerçekleştirilir. Bu uygulaya http://www.mindrot.org/projects/softflowd/ adresinden ulaşabilirsiniz. Kısaca;
# cd /usr/src
# wget http://www.mindrot.org/files/softflowd/softflowd-0.9.8.tar.gz
# tar zxvf softflowd-0.9.8.tar.gz
# cd softflowd-0.9.8
# ./configure
# make
# make install
Uygulamanın nasıl çalıştığına geçmeden önce man sayfalarını okumanız önerilir.
# man softflowd
Bu uygulamanın en güzel özelliği IPv6 günlüklerini de tutabiliyor olmasıdır. [...]

Genel Bakış
Flow (İz) toplama işlemi kanuni bir gerekliliktir. Bu izler düzgün bir şekilde toplanıp belirtilen süre miktarınca saklanmalıdır. Bu izler sadece kanuni nedenlerle değil ayrıca ağ yönetimi açısından da toplanmasının önemi büyüktür. Toplanan izler ile ağ trafiğinin genel bir eğilimi saptanabileceği gibi çıkan çeşitli güvenlik olaylarının aydınlatılmasında da kullanılabilmektedir.
Bilgilerin daha sonra kullanılması ve işlenmesi [...]

DHCPd kısaca IP dağıtmak için kullanılan bir işlem. Dinamik olarak gelen isteklere karşılık IP adresi, yönlendirici adresi ve DNS sunucu gibi parametreleri sağlar. Bunun dışında farklı işler için de kullanılabilir. Eğer fazla sayıda kullanıcınız var ama herkese verecek IP adresiniz yoksa çözüm olabilmektedir. Tabii, tüm kullanıcıların aynı anda ağda olmaması kaydı ile. Örnek vermek gerekirse, [...]