Linux Sistemlerde ICMP Paketini Gizleme

Hemen hemen tüm saldırılar ağda ip’lerin kullanımı keşfedildikten ve öncesinde çeşitli taramalardan geçirildikten sonra zafiyetler tespit edilip, saldırılar başlatılabilir. IP Flooding(ip seli) ya da DDOS gibi saldırılardan korunmalıdır ki aslında DDOS, saldırı türlerinden en berbat olanı ve hala dünya üzerinden önlemeyle alakalı tam bir çözümü olmayan bir yöntemdir. Bu durumda network üzerinde sunucular dış dünyaya

SSH Oturumu Zaman Aşımı – SSH timeout

SSH kısa tabir ile istemci sunucu arasında bir bağlantı açmaktan ibarettir. Bu bağlantı sayesinde uzaktan sunucularımıza, ssh’in yapısı gereği güvenli haberleşme sağlanır. Fakat ssh’in güvenli bağlantısının dışında açılan oturumun zaman aşımı durumundan bahsetmek gerekir. Çünkü bu durum başlı başına bir güvenlik zafiyetini beraberinde getirebilir. Şöyle ki kullanıcı makinenizden birden fazla sunucuya ssh bağlantısı sağlamış olduğunuz

Linux Sistemlerde Açık Portların Kontrolü – netstat – lsof

İşletim sisteminde hizmet veren her servis bir port üzerinden hizmet verir. Bu nedenle sistem yöneticisinin sistem üzerinde bu portlara hakim olması gerekiyor. Farkında olunmadığı ya da gizli kalmış açık bir port bulunmamalıdır. Çünkü bu portlar aracılığı ile dış dünyaya yani internete servis sunulmaktadır. Bu nedenle internete açık bağlantıların belirlenmesi kritik bir görevdir ve öneme sahiptir.

HAProxy ve Nginx x-forwarded-for (Client ip lerin loglanmasını sağlamak)

HAProxy için herbir backend yapılandırmanızda aşağıdaki satır bulunmalıdır. – option forwardfor Nginx için “/etc/nginx/nginx.conf” yapılandırma dosyasını aşağıdaki gibi yapılandırmalısınız. log_format main ‘$http_x_forwarded_for ($remote_addr) – $remote_user [$time_local] ‘ ‘”$request” $status $body_bytes_sent “$http_referer” ‘ ‘”$http_user_agent”‘ ; access_log /var/log/nginx/access.log main; error_log /var/log/nginx/error.log; Ardından servisi yeniden başlatın. > systemctl restart nginx.service (service nginx restart ya da /etc/init.d/nginx restart) Daha

Firewalld

Firewalld’nin IPTables’a göre fark olarak en belirgin özelliği bölgeler(zone) kullanmasıdır. Zone yapılan kurallar geçerlidir. Her bir zone(bölge)’de farklı yapılanmalar kullanabilir. Bu zone(bölge)’leri değiştirerek uyguladığınız tüm kuralları değiştirebilirsiniz. Firewall-cmd bu iş kullanacağımız en temel komuttur. Aşağıdaki komutla tüm yapılandırmalara ait detaylar görüntülünebilir. Aktif olup olmadığı, izin verilen port ya da servisler gibi birçok detay mevcuttur. >

UFW – Uncomplicated Firewall

UFW(Uncomplicated Firewall) Ubuntu Linux’lar için varsayılan olarak gelen güvenlik duvarı aracıdır. Ufw (Uncomplicated Firewall)’nun iptables’a alternatif olmasında ki en büyük etken güvenlik duvarı olarak kullanıcıya kolay kullanım sağlamasıdır. Bu yüzden Linux topluluğu tarafından kısa zamanda desteklenip, popüler hale gelmiştir ve birçok dağıtımda gömülü bir şekilde gelmektedir. Ufw sistemde inactive olarak gelmektedir. Çalışır vaziyete getirmek için

IP Tables

IPTables netfilter takımı ve birçok destekleyici tarafından geliştirilen güvenlik duvarı yazılımıdır. Komutlar için kullanılan kavramlar,             ACCEPT : Gelen paketleri kabul eder.             DROP : Gelen paketleri düşürür. Kullanıcıya bilgi vermez.             REJECT : Gelen paketleri reddeder ve kullanıcıya bilgi verir.             FORWARD : Gelen paketleri yönlendirir.             INPUT : Gelen paketleri temsil eder.            

PFSENSE İle Yerel Ağda DNS(53 Portu) Manipüle Etme

OpenSource proje olan Pfsense ile bağlantılı olduğunuz tüm ağlar için farklı DNS sunucu(53 portu) kullanmasını engellemek, daha doğrusu yönlendirmek ve bu yaptığınız işlemlerde son kullanıcıya müdahele edilmediği için haberleri dahi olmadan yapmak mümkün ve bir o kadar kolaydır. Dolayısıyla kullanıcılar kendi bilgisyarlarında DNS adresini değiştirse dahi firewall’dan sizin yapacağınız yönlendirme kuralına takılacak ve kendi yazdığı

Linux DNS – BİND Versiyon Bilgisini Kapatma yada Özelleştirme

Hacker mantalitesinin ilk adımlarından olan, servis/servisleri keşfetmek, bu keşfi yaparken versiyon bilgisini almaktır. Daha sonra bu versiyonların barındırdıkları zafiyetleri kullanarak içeri sızmaktır. Doğal olarak Linux üzerinde kullanılacak olan Dns servisi BİND-NAMED servisinin versiyon bilgisini gizlemek ya da özelleştirmek yapılacak olan mantıklı hareketlerden biri olacaktır. Versiyon bilgisini aşağıdaki 3 yöntem ile elde edebilirsiniz. 1. NMAP >

Linux Sunucular Üzerinde Dns Recursion Özelliğini Kapatmak

DNS Recursion özelliğinin açık olması, “DNS Amplification Attack” saldırılara maruz kalmanız demektir. Bu atak DNS kuvvetlendirmeli DDOS saldırısı olarakta bilinir. Bu nedenle DNS Recursion özelliğinin kapatılması gerekiyor ve biz bu işlemi nasıl yapacağımıza bakacağız. DDOS saldırısının sonuçlarına az/çok aşina olduğunuzu varsayarak, DNS Amplification Attack nedir.? çok fazla ayrıntıda boğmadan durumu anlatan güzel bir videoyu buraya

Ubuntu Login Ekranı Guest Session Kaldırma – Removing Guest Session at Login in Ubuntu

Ubuntu açılış ekranında oluşturduğunuz kullanıcı dışında default olarak gelen Guest Session oturumuda bulunmaktadır ve bu kullanıcı ile şifresiz olarak login olabilirsiniz. Bu kullanıcı oldukça kısıtlı haklara sahip olmasına rağmen güvenlik endileşelerinden dolayı(hak yükseltme saldırılarına karşın) yada bir çok farklı olabilecek sebepten dolayı kaldırmak isteyebilirsiniz. Şimdi aşağıdaki yöntemle bu işlemi nasıl yapacağımıza bir göz atalım. Default

Linux Sistemlerde History Komutunun TimeStamp ile Çıktısı

Linux sistemlerde çalıştırılan komutların history de, tarih/saat/dakika cinsinden tutturmak ve daha sonra bunları timestamp lı olarak history komutu elde etmek için aşağıdaki adımları takip edin. Tüm kullanıcılarda aynı formatta tutturmak için, /etc/profile yada /etc/.bashrc Sadece belirli bir kullanıcıda yapmak için, .bashrc yada bash_profile(.profile), dosyalarından birini vi/vim/nano aracı ile edit edip en alt satıra aşağıdaki parametreyi

Linux Sunuculara Şifresiz Olarak SSH ile Bağlanma – SSH Copy ID

Normalde client makinenizden linux sunuculara ssh bağlantısı için komut satırana ssh kullanıcıadı@remoteip tıkladıktan sonra şifre istenir ve şifreyi girdikten sonra sunucuya başarılı bir şekilde login olabilirsiniz. SSH Copy ID ile sunuculara bağlanırken şifre sormadan login olabileceğiz. Bu işlemin gerekli olduğu durumlar, oluşturduğunuz script’lerde parola sorunu yaşamadan yada dosya çekip, atarken şifre problemi yaşamamak için lazım

Pfsense LDAP(FreeIPA) Yapılandırması

System/User Manager/Authentication Servers menüsünden aşağıdaki gibi Add butonuna basıyoruz. Ardından Descriptive name, Type, Hostname or IP Address, Port value, Base DN, bilgileri aşağıdaki screenshottaki gibi yapılandırın. Daha sonra sayfanın alt kısmında kalan uid, cn, dc, bind user ve şifre kısmını yine aşağıdaki gibi yapılandırıp Save tıklayın. Artık Pfsense ile başta vpn olmak üzere Authentication için

Linux Sunucuya SSH Bağlantı Sonrası Uyarı Postası Gönderme

Sunucunuza yetkisiz bağlantı yada ssh bağlantılarını takip edebilme gibi bir çok neden için, özellikle root kullanıcıyla bağlantıları takip edebilmek ve gözlemleyebilmek için bağlantı sonrası uyarı isteyebilirsiniz ki genelde bu yöntem e-postayla uyarı olur. Bunun için aşağıdaki aşamaları gerçekleştirdiğinizde, ilgili user için login sonrası uyarı maili alacaksınız. Bu işlemi mailx uygulamasını kullanarak ve ardından .bashrc dosyasında

Linux Apache ve Nginx WordPress Web Server Üzerine WildCard SSL Kurulumu

Linux üzerine apache olur, nginx olur ki globalde en çok kullanılan web servisleri bunlardır. Bu servislere ssl işi ilk etapta herkesi korkutmaktadır. Aslında bu iş çok kolay diye herkes aynı şeyi söyleyebilir, doğru kolay fakat işin mantığını anladıktan sonra kolaydır yoksa bilmeyen için zor, bilen için tabi ki kolaydır. Ben bu makalede ssl kurulumundan bahsedeceğim, hemde kendimde ssl kurarken

Kali Linux 2016.2 E17 Kurulumu On VM VirtualBox/VMware

Kali Linux Offensive Security Ltd. tarafından geliştirilen Debian tabanlı amaca yönelik olarak digital forensics (adli bilişim) ve penetration testing(sızma testleri) olarak 2013 yılında oluşturulmuş güvenlik kontrol işletim sistemi bir Linux dağıtımıdır. Tr wiki adresinden detaylara ulaşabilirsiniz. Kuruluma geçmeden önce Kali Linux Kullanmalı mıyım? diye güzel bir yazı var, okumanızı tavsiye ederim. Ardından Kali Linux edin

Windows Sistemlerde Daha Önceden Kullanılmış Wi-Fi Şifrelerini Elde Etme

Windows işletim sistemimizde daha önceden kullanılmış ve hali hazırda kullanılan wi-fi ssid ve şifrelerini iki yolla elde edebiliriz. Bunlardan birincisi GUI(graphical user interface) diğeri Command Promt aracılığı iledir. Biz her iki yöntemi de kullanarak gösterilim. ilki GUI ile; ben işlemleri Windows 10 üzerinde göstereceğim, diğer sürümlerde görünüm farklılık gösterebilir. ilk olarak sistemin sağ alt köşesinde