March 2007

Monthly Archive

Fri 2 Mar 2007

Solaris 10 Telnet Guvenlik Acigi ve Turkey Worm

Posted by Afsin Taskiran under OpenSolaris , Guvenlik , Solaris
No Comments 

Gecen ay duyurulan Sun Solaris 10 telnet acigi Sun’in yayinladigi bir yama ile kapatilmisti. Ancak bu yamayi yapmayan ya da onlem almayan sistemlere cok basit bir sekilde giris yapilabiliyor.

Yeni belirlenen bir worm ise bu acigi kullaniyor. Agda bulunan sistemlerin 23. portlarini tarayarak acik olanlara saldiriyor. Daha sonra bu sistem de zombie hale geliyor ve diger sistemlere saldirmaya basliyor.

Yapilmasi gereken ise ya ilgili yamayi sisteme uygulamak ya da telnet yerine daha guvenli erisim modelleri (ssh) kullanmak.

 

Fri 2 Mar 2007

Arania ile Web Kayitlarinin Incelenmesi

Posted by Afsin Taskiran under Guvenlik
No Comments 

Arania, sisteminize yapilan uzaktan kod calistirma, injection gibi yontemler icin web kayitlarini inceleyebileceginiz bir guvenlik araci. Simdilik Mambo ve Jambo CMS leri ile GET fonksiyonu icin duzgun bir sekilde calisabiliyor. Diger uygulamalarda kullanilabilmesi icin calismalari suruyor.

Arania’yi kullanabilmeniz icin sisteminizde perl kurulu olmasi gerekli. Sonrasinda web kayitlarinizi incelenmek uzere arania ya vermeniz yeterli.

# cat /var/log/apache2.log | arania >> arania.log

 

Fri 2 Mar 2007

ModSecurity Cool Rules Project

Posted by Afsin Taskiran under Guvenlik
No Comments 

ModSecurity bildiginiz gibi web uzerinden gelebilecek saldirilara karsi kullanilan Web Applicatian Layer Firewall . Iyi yapilandirildigi vakit ModSecurity ile uygulama seviyesinden gelen saldirilari cok basarili bir sekilde berteraf edebiliyorsunuz.

Yeni baslatilan Cool Rules projesi ile topluluktan kisilerin yazdigi ModSecurity kurallari bir catida toplanilmaya calisiliyor. Bu sayede hem proje daha basarili bir hale gelecek hem de topluluk ile cekirdek gelistiricilerin kaynasmasi saglanacak.

Tabi ki yazilan her kural projeye dahil edilmeyecek. Projenin isminden de anlasildigi uzere yazilan kurallarin cok saglam ve kullanilabilir olmasi gerek. Gercek saldirilarda basari kaydetmesi de dikkate alinacak.

 

Thu 1 Mar 2007

OpenSolaris Baslangic Kiti

Posted by Afsin Taskiran under OpenSolaris
No Comments 

Daha onceki yazilarimda OpenSolaris’in kurulum zorluklarindan ve diger OpenSolaris dagitimlarindan sozetmistim. OpenSolaris projesindekiler de bunun farkinda olacak ki OpenSolaris kullanabilmek icin gerekli bir cok seyi bir araya getirmis.

OpenSolaris’e başlamak isteyenlerin isini kolaylastiracak “OpenSolaris Starter Kit” duyuruldu. Bu kitin icinde belgeler, dokumanlar, OpenSolaris topluluk dagitimlari, kaynak kodlar ve cesitli araclar bulunuyor. Kit iki adet DVD den olusuyor ve tamami ucretsiz.

Paket icerigine bakarsak;

* Solaris Express
* Live CDs
- Nexenta OS
- BeleniX
- SchilliX
* Sun Studio Derleyicileri
* OpenSolaris Kaynak Kodlari

OpenSolaris meraklilarinin cd cantalarindan kesinlikle cikmayacak bir kit.