9. Güvenlik
- Snort güncelerini raporlayan yazılım önerir misiniz?
- Güvenlik açıklarını nereden takip edebilirim?
- Epostaları viruse karşı taramak için eposta sunucu üzerinde çalışacak hangi uygulamaları önerirsiniz?
- Sistemimde herhangi bir portu nasıl kapatırım?
- Makinamdaki açık portları listesini nasıl görebilirim?
- Linux'ta epostalarımızda PGP nasıl kullanabiliriz?
-
-
Snort güncelerini raporlayan yazılım önerir misiniz?
-
Yanıtlayan: Burak DAYIOĞLU
SnortSnarf
ya daACID
kullanabilirsiniz. Snort sitesinden (http://www.snort.org/) her ikisine de ulaşabilirsiniz. ACID alarmları bir MySQL veritabanında da saklayabiliyor. SnortSnarf daha üst düzey bir araç...
-
-
-
Güvenlik açıklarını nereden takip edebilirim?
-
Yanıtlayan: Barış Şimşek
http://www.securityfocus.com/ http://www.linuxsecurity.com/ Bunların haricinde kullandığınız dağıtımın (Red Hat, Debian gibi) ana sayfasındaki bağları takip edebilirsiniz.
-
-
-
Epostaları viruse karşı taramak için eposta sunucu üzerinde çalışacak hangi uygulamaları önerirsiniz?
-
Yanıtlayan: Barış Şimşek
AMaViS sadece yerel eposta aracınızın yerini alır. Virüsleri taramak için beraberinde popüler virüs yazılımlarının linux sürümlerini de kullanmalısınız. En popüler olanı MCafee'nin
uvscan
isimli tarayıcısıdır. DAT dosyası sürekli güncellenir. Bunun haricindeSophos, Antivir, inflex
gibi uygulamaları da kullanabilirsiniz. AMaViS, birden fazla tarayıcı kullanmanıza izin verir. Kurulumu için bakınız: http://acikkod.org/show_article.php?xml:id=3&cat=3
-
-
-
Sistemimde herhangi bir portu nasıl kapatırım?
-
Yanıtlayan: Barış Şimşek
Servisler iki şekilde başlatılır. Birincisi
inetd
servisleridir. Bunlarinetd
(veyaxinetd
) tarafından başlatılır ve artalanda çalışır. Örneğintelnet, pop
veftp
linux altındainetd
tarafından çalıştırılır. (Eğer değiştirmemişseniz.) Bu servisleri ve dolayısıyla çalıştıkları portları kapatmak için/etc/inetd.conf
dosyasında ilgili satırın başına#
sembolü koyun. Örnek:#telnet stream tcp nowait root /usr/libexec/telnetd telnetd
telnet
(port 23) kapatılmış oldu. Ayarın geçerli olması içininetd
'yi yeniden başlatın.#
killall -HUP inetd
Diğer tür servis başlatma ise tek başına bir servisi başlatmaktır. Burada servis kendi başına çalışmaktadır.
SSH
veApache
böyledir. Bu servisleri ve dolayısıyla ilgili portları kapatmak için servislerin çalışmasını engellemelisiniz. Açılış betiklerinizi kontrol edip ilgili satırların başına#
sembolü koymalısınız. Geçici olarak durdurmak için:#
kill -9 PID
PID (süreç numarası) ile öldürebilirsiniz.
-
-
-
Makinamdaki açık portları listesini nasıl görebilirim?
-
Yanıtlayan: M. Umut Karabudak
Eğer
nmap
kurulu ise:#
nmap -sS localhost
değilse
#
netstat -l
çıktılarına bakabilirsiniz.
-
-
-
Linux'ta epostalarımızda PGP nasıl kullanabiliriz?
-
Yanıtlayan: Murat Koç
Bunun için
GnuPG
kullanabilirsiniz. Yanlız PGP anahtarlarınızı bir genel anahtar sunucusuna (public keyserver) göndermelisiniz (export). Çünkü genel anahtarınız (public key) başkalarında olmadığı sürece kontrol etme imkanımız ne yazık ki olmuyor. Bunun için iki tane yönteminiz var:-
Arayüz kullanmayı sevenler için
GPA
kullanmak. Orada anahtarınızı seçtikten sonra export ile keyserver'a yollayabilirsiniz. -
$
gpg --send-key --keyserver wwwkeys.pgp.net _key_idniz_
Ben genelde http://wwwkeys.pgp.net/ sunucusunu kullanırım ama tabii diğerlerini de kullanabilirsiniz. Yalnız bu anahtar sunucuları birbirlerinin veritabanlarını kullandığından anahtarınızı iki ayrı anahtar sunucusuna gönderemezsiniz. Anahtar kimliğimi (Key ID) nasıl bulacağım derseniz:
$
gpg --list-key
pub 2048G/2BCBF3B0 2001-01-27 Murat Koc <murat.koc@frontsite.de>Yukarıda gördüğünüz gibi
2BCBF3B0
'dır. Benzer şekilde elinizde genel anahtarı olmayan birinin anahtarını almak (import) etmek isterseniz de yine yaGPA
kullanırsınız veya örneğin benimkini indirmek için:$
gpg --recv-key --keyserver wwwkeys.pgp.net 2BCBF3B0
kullanabilirsiniz. wwwkeys.pgp.net
connection refused
derse,wwwkeys.eu.pgp.net
veyawwwkeys.de.pgp.net
şeklinde adresler de kullanabilirsiniz.Böylece web sayfanızda genel anahtarınızı ister
armor
ister direk ikilik biçemde tutmak zorunda kalmazsınız. Bunun yerine anahtar sunucusu kullanabilirsiniz. Ama illâ koymak isterseniz: http://blackhole.pca.dfn.de:11371/pks/lookup?op=get&search=0x2BCBF3B0 şeklinde bağ verebilirsiniz. -
-