<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//TR">
<HTML>
<HEAD>
<META http-equiv="Content-Type" content="text/html; charset=iso-8859-9">
<META NAME="GENERATOR" CONTENT="lfparser_2.9">
<META NAME="LFCATEGORY" CONTENT="System Administration">
<TITLE>lf180, System Administration: Security Tools</TITLE>
<!-- stylesheet added by lfparser: -->
<style type="text/css">
<!--
pre { font-familiy:monospace,Courier }
-->
</style>
</HEAD>
<BODY bgcolor="#ffffff" text="#000000">
<!-- this is generated html code. NEVER use this file for your
translation work. Instead get the file with the same article number
and .meta.shtml in its name. Translate this meta file and then
use lfparser program to generate the final article -->
<!-- lfparser can be obtained from http://main.linuxfocus.org/~guido/dev/lfparser.html -->
<!-- 2pdaIgnoreStart -->
<MAP name="top">
<AREA shape="rect" coords="367,9,418,30" alt="Home" href="../index.shtml">
<AREA shape="rect" coords="423,9,457,30" alt="Map" href="../map.html">
<AREA shape="rect" coords="463,9,508,30" alt="Index" href="../indice.html">
<AREA shape="rect" coords="514,9,558,30" alt="Search" href="../Search/index.shtml">
</MAP>
<MAP name="bottom">
<AREA shape="rect" coords="78,0,163,15" alt="News" href="../News/index.html">
<AREA shape="rect" coords="189,0,284,15" alt="Archives" href="../Archives/index.html">
<AREA shape="rect" coords="319,0,395,15" alt="Links" href="../Links/index.html">
<AREA shape="rect" coords="436,0,523,15" alt="About LF" href="../aboutus.html">
</MAP>
<!-- IMAGE HEADER -->
<CENTER>
<IMG src="../../common/images/Topbar-tr.gif" width="600" height="40" border="0" alt="[Top bar]" ismap usemap="#top" ><BR>
<IMG src="../../common/images/Bottombar-tr.gif" width="600" height="21" border="0" alt="[Bottom bar]" ismap usemap="#bottom">
</CENTER>
<!-- SSI_INFO -->
<!-- tr_staticssi include virtual -->
<!-- tr_staticssi exec cmd -->
<!-- addedByLfdynahead ver 1.4 --><TABLE ALIGN="right" border=0><TR><TD ALIGN="right"><FONT SIZE="-1" FACE="Arial,Helvetica">Bu makalenin farkl� dillerde bulundu�u adresler: <A href="../../English/January2001/article180.shtml">English</a> <A href="../../Castellano/January2001/article180.shtml">Castellano</a> <A href="../../Deutsch/January2001/article180.shtml">Deutsch</a> <A href="../../Francais/January2001/article180.shtml">Francais</a> <A href="../../Nederlands/January2001/article180.shtml">Nederlands</a> <A href="../../Russian/January2001/article180.shtml">Russian</a> <A href="../../Turkce/January2001/article180.shtml">Turkce</a> </FONT></TD></TR></TABLE><br>
<!-- 2pdaIgnoreStop -->
<!-- SHORT BIO ABOUT THE AUTHOR -->
<TABLE ALIGN=LEFT BORDER=0 hspace=4 vspace=4 WIDTH="30%" >
<TR>
<TD>
<!-- 2pdaIgnoreStart -->
<!-- PALM DOC -->
<TABLE BORDER=0 hspace=4 vspace=4> <TR> <TD>
<font size=1> <img src="../../common/images/2doc.gif" width=34 align=left border=0 height=22 alt="convert to palm"><a href="http://cgi.linuxfocus.org/cgi-bin/2ztxt">Convert to GutenPalm</a><br>or <a href="http://cgi.linuxfocus.org/cgi-bin/2pda">to PalmDoc</a></font>
</TD> </TR> </TABLE>
<!-- END PALM DOC -->
<!-- 2pdaIgnoreStop -->
<br>
<img src="../../common/images/Georges-Tarbouriech.jpg" alt=
"[Photo of the Author]" height="124" width="115">
<BR>taraf�ndan <a href="mailto:georges.t@linuxfocus.org">Georges Tarbouriech</a>
<BR><BR>
<I>Yazar hakk�nda:</I><BR>
<p>Georges eski bir Unix kullan�c�s�(hem ticari hem de ki�isel). Serbest g�venlik ara�lar� konusuna olduk�a ilgili ve ger�ekten y�ksek kalitelerini takdir ediyor.
<br></p>
<BR><i>��erik</i>:
<UL>
<LI><A HREF="#lfindex0">Generic Ara�lar�</A></LI>
<LI><A HREF="#lfindex1">Firewall Ara�lar�</A></LI>
<LI><A HREF="#lfindex2">Port Taray�c�lar�</A></LI>
<LI><A HREF="#lfindex3">Saptama Sistemleri</A></LI>
<LI><A HREF="#lfindex4">Encryption</A></LI>
<LI><A HREF="#lfindex5">Scripting</A></LI>
<LI><A HREF="#lfindex6">�yleyse Ne ? </A></LI>
<LI><A HREF="#lfindex7">Kaynaklar</A></LI>
<LI><A HREF="http://cgi.linuxfocus.org/cgi-bin/lftalkback?anum=180&lang=tr">Bu yaz� i�in g�r�� bildiriminde bulunabilirsiniz</A></LI>
</UL>
</TD></TR></TABLE>
<!-- HEAD OF THE ARTICLE -->
<H2>G�venlik Ara�lar�</H2>
<h3> �eviri : Abbas Ayhan Kanmaz ve O�uzhan Ceylan </h3>
<img src="../../common/images/illustration180.gif" width="100"
height="100" hspace="10" alt="[article illustration]">
<!-- ABSTRACT OF THE ARTICLE -->
<P><i>�zet</i>:
<P>
<p>G�venlik her zaman, sistem y�neticilerinin temel ilgi alanlar�ndan biridir. Bununla birlikte �nternetteki patlamadan �t�r� sisteme d��ar�dan m�dahale olas�l��� artm��t�r.�statiksel olarak e�er ba�l� olan kullan�c�lar artarsa,sistemi
��kertmeye �al��an insanlar�n say�s� da ayn� oranda artacakt�r.Dolay�s�yla
g�venlik yaz�l�m� geli�imi �ok fazla olmu�tur.Tekrardan serbest yaz�l�m toplulu�una,g�rebilece�imiz en g�zel yaz�l�mlar� bir�ok belge ile birlikte sa�lad�klar� i�in te�ekk�rler.
<br>
Bu makalenin sonunda olduk�a ilgi �ekici linkler kaynaklar k�sm�nda
bulacaks�n�z.A��k�a burada bahsedilen �eyler �ok geni� olmayabilir.
�imdi sadece birka� tane kullan��l� ara� tan�t�lacakt�r.<br>
Bu makale sistem y�neticileri gibi �zel kullan�c�lar d���n�lerek
yaz�lm��t�r,bu y�zden baz� ara�lar konak korumalar� i�in di�erleri
ise a� g�venli�ini y�kseltmek i�indir.<br>
Bu ara�lar�n bir�o�u bir �ok Unix ortam�nda �al���r,burada Unix'in
ticari ya da serbest olmas� farketmez.Son olarak bu makale "A��n�z� ya
da bilgisayar�n�z� nas�l korursunuz" de�ildir,fakat a��n�z�n ya da bilgisayar�n�z�n g�venli�ini artt�rmada kullanman�z gereken �e�itli ara�lar�n tan�t�m�d�r.</p></P>
<HR size="2" noshade align="right"><BR>
<!-- BODY OF THE ARTICLE -->
<A NAME="lfindex0"> </A>
<H2>Generic Ara�lar�</H2>
<p>Bu k�sm� ;"k�rm�z� �apkay� siyah �apkal�lardan korumak i�in beyaz �apkal�lar i�in ara�lar" :-) olarak adland�rabiliriz. Linux da��t�c�lar�n�n bir�o�u (sadece RedHat! de�il) bir�ok iyi g�venlik ara�lar�n� sunuyorlar. Bu ara�lar
makinan�z�n daha g�venli olmas� i�in kullan�labilirler. <br>
Bunlar�n aras�nda TCPWrapper, PAM (Pluggable Authentication Modules),
g�lge ara�lar�ndan (shadow utilities) bahsedebiliriz... Bunlar da��t�m�n bir
par�alar� oldu�u i�in bunlar hakk�nda bir�ok bilgiye HOWTO, man sayfalar�ndan
ula�abilirsiniz. Bu nedenle, bu konular hakk�nda fazla zaman ay�rmayaca��z.<br>
Hadi <strong>g�lge ara�lar�</strong> ile ba�layal�m. �zetlemek gerekirse
,bunlar �ifrenin direkt olarak g�z�kmesini engellerler. etc/passwd dosyas�
/etc/shadow ile de�i�tirilir.<br>
<strong>PAM</strong> bunun biraz daha detayland�r�lm��t�r. �simden
anla��laca�� �zere, ba�ka bir onay y�ntemidir. Servislere eri�imi
d�zenlemek i�in kullan�l�r. Bir�ok s�n�rlamalar baz� d�zenleme dosyalar�
taraf�ndan tan�mlanabilir, b�ylelikle sistem y�netimi kolayla��r.
Genellikle, bu dosyalar /etc/pam.d dizininde bulunur. <br>
<strong>TCPWrapper</strong>, IP adresi ya da hostname ile servis eri�imini
s�n�rlar. Bunlar iki dosya ile izin verilebilir ya da reddedilebilir:
/etc/hosts.allow ve /etc/hosts.deny. <br>
TCPWrapper iki farkl� yol ile d�zenlenebilir: bunlar daemonslar� hareket
ettirmek ya da /etc/inetd.conf dosyas�n� de�i�tirmek ile m�mk�nd�r.
E�er TCPWrapper Unix ortam�n�zda bulunmuyorsa <a href=
"ftp://ftp.porcupine.org/pub/security">ftp://ftp.porcupine.org/pub/security</a>adresinden yararlanabilirsiniz <br>
Ve �imdi ni�in yukar�da bahsedilen ara�lara fazla de�inmedizi anlayaca��z.
Bir tek ara� sizin i�in her�eyi ayn� zamanda ��reterek yapabilir.
Sadece <strong>Bastille-Linux!</strong>.E�er bir ara� y�kleyecekseniz
o da budur.Hen�z normal Linux da��t�mlar�nda yoktur ama <a href="http://bastille-linux.sourceforge.net">http://bastille-linux.sourceforge.net</a>dan indirebilirsiniz.<br>
Fakat Bastille-Linux hakk�nda bir�ey s�ylemeyece�iz!!!Eyl�l ay�ndaki LinuxFocustaki m�kemmel makalesi ile Frédéric anla��labilir.
E�er hen�z okumad�ysan�z <a href="../September2000/article166.shtml">bu</a>adrese bak�n.<br>
Fakat ekleyelim ki:Bastille-Linux onsuz ya�ayabilece�iniz bir ara� de�ildir<br>
Ba�ka bir generic araci da <strong>xinetd</strong>dir.
Buna da <a href=
"http://www.xinetd.org/">http://www.xinetd.org</a>adresinden ula��labilir.
Kusura bakmay�n fakat bunun hakk�nda da konu�mayaca��z.Bir kez daha
Frédéric in LinuxFocusun Kas�m say�s�nda bu kez gereken i�i yapt���n� s�yleyelim yeter.Bu say�y� da
<a href="../November2000/article175.shtml">buradan</a> bulabilrsiniz.<br>
Yaz� FredFocus b�l�m�nde...<br>
Para hakk�nda endi�elenme Fred bekleyebilirim...<br>
�imdi baz� �zel ara�lara bakal�m.</p>
<A NAME="lfindex1"> </A>
<H2>Firewall Ara�lar�</H2>
<p>Serbest Unixler yaz�l�m� da makinan�z�n firewall gibi
davranmas�n� sa�lamak i�in i�erir.2.2 kernel <strong>ipchains</strong>
ile sa�lar.�nceki 2.0 kernel <strong>ipfwadm</strong> kullan�yordu.
ipchains ya da ipfwadm �al��t�rmak i�in kernel do�ru se�imlerle compile
edilmelidir.Bir�ok d�k�mana HOWTOlarla ula�abilece�iniz i�in tekrar
biz daha fazla konu�mayaca��z.<br>
K�saca firewall bir paket filtreleme arac�d�r.��in en �nemli taraf�
firewall �n d�zenlenmesi k�sm�d�r.K�t� d�zenlenmi� bir firewall �ok
tehlikeli olabilir.<br>
Yine de firewalllar �nemlidir<br>
Bastille-Linux ipchainse g�re �al��an bir firewall sunuyor.<br>
E�er <a href=
"http://www.linuxapps.com">http://www.linuxapps.com</a>adresine gider ve
arama alan�na "firewall" yazarsan�z en az 40 cevap al�rs�n�z.
Bir�o�u ipchains ya da ipfwadm y�neticili�i i�n GUIlerdir.
Baz�lar� da tonlarca �zelli�e sahipger�ekten b�y�k ara�lard�r.
Mesela T.Rex;ula�abilece�iniz adres de:
<a href=
"http://www.opensourcefirewall.com">http://www.opensourcefirewall.com</a>.
Hat�rlatmakta yarar var; bir firewall a� i�in zorunludur ama a�
g�venli�i sadece ona ba�l� de�ildir.Bir k�r�c� 15 dakikada ��zebilir.
Uyar�ld�n�z</p>
<A NAME="lfindex2"> </A>
<H2>Port Taray�c�lar�</H2>
<p>�imdi sorunun kalbine indik.Fikir �u:K�r�c�lar�n kulland�klar�
ara�lar�n ayn�lar�n� a��n�z�n(ya da makinan�z�n) incinebilirli�ini
�l�mek i�in kullan�n.<br>
Bu alanda �ok iyi iki ara�tan faydalanabiliriz.Fakat daha �ok ara� da vard�r.<br>
�lki <strong>nmap</strong>d�r. Nmap� a�a��daki adresten indirebilirsiniz
<a href=
"http://www.insecure.org">http://www.insecure.org</a>.Ayr�ca orada
�ok daha fazla bilgiye ve linklere ula�abilirsiniz.<br>
Nmap ile a��n�zdaki hangi makinadaki portlar�n a��k oldu�unu kontrol
edebilirsiniz.Tabii ki bunlar� lsof ya da netsat komutlar� ile de
yapabilirsiniz fakat sadece kendi makinan�z i�in.A��k�a nmap ile
kendi makinan�z� kontrol edbilirsiniz.<br>
Nmap size bir�ok bilgi sa�lar; mesela hani OS nin �al��t���,ya da
tehlikeli a��k portlar hakk�nda sizi uyar�r.Son olarak ,nmapin kullan�m�
olduk�a kolayd�r.<br>
Nmap bir kabuk ile ya da nmapfe diye adland�r�lan grafiksel arabirimden de
kullan�labilir.GUI nin temelini gtk lib olu�turur.Nmapin �u anki sunumu 2.53t�r.�o�u Unix ortam�nda �al���r ve kaynak kodu olarak,rpm, GUI ile ya da GUI siz
olarak bulunabilir.<br>
Nmap sistem y�neticilerinin onsuz yapamayaca�� bir ara�t�r!<br>
Mr. Fyodor'a �ok te�ekk�rler ve bu b�y�k i� i�in tebrikler.</p>
<p>�kincisine <strong>nessus</strong>denir. A�a��daki adresten
indirilebilir. <a href=
"http://www.nessus.org">http://www.nessus.org</a> . Nessus sunucu/al�c� mimarisine g�re �al���r ve Posix kaynak kodu bir�ok Unix ortam�nda kullan�labilirdir.
Win32 i�n hala bir al�c� vard�r.<br>
Nessus nmap ile ba�lant�l�d�r ve GUI'si i�in gtk lib ile ba�lant�l�d�r.<br>
�u anki s�r�m 1.06d�r ve bununla b�t�n bir a�� bir komut ile tarayabilirsiniz (bu da a� adresidir)Mesela 192.168.1.0/24 adresini yazmak o a�daki 255 makinay� tarayacakt�r.<br>
Nessus her ne kadar nmapden daha kar���k olsa da onu hala kullanmak kolayd�r ve bir�ok �zelli�e sahiptir.Mesela raporlar haz�rlayabilir ve raporlar aras�nda farklar yapabilir...Ba�ka bir �zellik daha ilgin�tir;nessus porttaray�c�da bulunan problemlere ��z�mler �nerir.Makinalar Unix makinalar� oldu�undan �neriler genelde iyi �nerilerdir.Ba�ka i�letim sistemleri i�in daha az uygun olacaklard�r.Fakat �nemli bir nokta de�ildir.<br>
�imdi kolayca yaralan�r bir makinaya �rnek verelim:</p>
<p><a href="../../common/images/article180/nessus.jpg"><img src=
"../../common/images/article180/nessusth.jpg" alt="nessus.jpg"
height="150" width="200"></a></p>
<p>Nessus un ayr�ca �ok iyi bir �zelli�i daha vard�r:"plugin"lerle beraber �al���r ,yeni bir g�venlik alan� herhangi bir yerde bulununca kolayca g�ncelle�tirilebilir.<br>
Sistem y�neticilerinin ihtiyac� olan bir ba�ka ara�!�yi i� Bay Deraison ve "Merci beaucoup".</p>
<p>�ki ara� da a�daki farkl� i�letim sistemlerindeki Linux kutular�nda denendi:
Linux RH 6.2, Irix 6.5.7, Solaris 2.6, NeXTStep
3.3, QNX RT, BeOS 5.0, Amiga OS 3.5, Not Terminated 4.0.Sonu�lar platformlar�n �o�unda olduk�a etkileyici.Tabii ki Amiga ��letim Sistemi ger�ekten iyi tan�mlanm�� de�ildir ama hala bir a�da bir i�letim sistemine sahiptir.<br>
Neyse bu ara�lar bug�n�n a� yap�s�nda bir "sahip olunmas� gerekendir.<br>
Bu konuyu bitirirken ,SARA gibi ba�ka ara�lara da de�inelim:
<a href=
"http://www-arc.com/sara/">http://www-arc.com/sara/</a>, or its
"father" SATAN <a href=
"http://www.porcupine.org/satan/">http://www.porcupine.org/satan/</a>,
ya da SAINT <a href="http://www.wwdsi.com">http://www.wwdsi.com</a>.
Bunlar sadece port taray�c�lar� de�ildir ayr�ca a� g�venli�ini artt�rmak i�in kullan��l� olabilirler.</p>
<A NAME="lfindex3"> </A>
<H2>Saptama Sistemleri</H2>
<p>Baz� ara�lar porttaray�c�lar� ve zorla i�eri girmeyi saaptayabilirler.Normal bir sistem y�neticisi(Paranoyakt�r!)bu tip ara�lar olmaks�z�n �al��amaz.<br>
�lk k�s�m ara�lar <strong>Abacus Projesinden</strong> gelmektedir.
Bu ara�lar� <a href=
"http://www.psionic.com">http://www.psionic.com</a>adresinden alabilirsiniz.�� farkl� araca ula��labilir.
different tools are available : logcheck, portsentry and
hostsentry.<br>
Logcheck 1.1.1 s�r�m�ndedir, portsentry 1.0 s�r�m�ndedir ve hostsentry de
0.0.2 alpha s�r�m�ndedir.<br>
<strong>Portsentry</strong>porttaray�c� saptama arac�d�r.Ad�ndan anla��laca�� � zere e�er bir port herhangi bir yerden taran�rsa portsentry hostu hemen ya firewall kullanarak yolu kapatarak ya da sald�rgan�n IP adresini TCPWrapper makinan�za y�klenir y�klenmez /etc/hosts/deny dosyas�na yazarak konaku engeller.
Sonu� kesinlikle etkilidir!<br>
Porsentry temel bir d�zenleme dosyas�na ve az miktarda �zel dosyaya dayan�r.
Sonrakiler konaklar� ya ihmal eder(engellemek amac�yla de�il) ya da baz� konaklardaki baz� portlar� engeller.<br>
D�zenleme dosyas�nda portsentry nin nas�l �al��aca��n� tan�mlars�n�z.�ncelikle portsentryye ba�layaca��n�z portlar� se�ersiniz.(TCP ya da UDP portlar� ya da her ikisi birden)E�er X11'i �al��t�r�yorsan�z Port 6000'i ba�larken dikkatli olun.<br>
Kulland���n�z Unix sistemine g�re,portlar� g�r�nt�lemek i�in iki farkl� i�leminiz olabilir.Geli�mi� olan� sadece Linux i�n uygundur �u an.<br>
S�rada engelleme se�imini yapmak var:taramalar� ya engellemezsiniz ya da engellersiniz ya da bir d�� komut �al��t�rabilirsiniz.<br>
Daha sonra ya sald�rgan� kullan�lmayan bir IP adresine y�nlendirerek ya da firewall ile yolu kapatma y�ntemini se�ersiniz.<br>
Bir sonraki ad�m TCPWrapperlarla ilgilidir.Bu sizin etc/hosts.deny dosyas�ndaDENY teksti yazmaya karar vermeniz(ya da vermemenizdir)<br>
Sonra �al��t�rmak i�in bir d�� komut tan�mlayabilirsiniz ve son olarak tarama i�in harekete ge�iren bir de�er se�ebilirsiniz.(�n de�er 0)<br>
��te t�m yapman�z gerekenler.Logging i�in her�eyi bildi�inizi varsay�yoruz.b�t�n alarmlar log olmu�lard�r.Bu da e�er en sonraki alarmlar�n /var/log/messages,/var/log/syslog ya da /var/adm/messages... den ba�ka yere gitmesini istiyorsan�z syslog.conf dosyan�z� de�i�tirebilmenizdir.<br>
Art�k sa�iminize g�re arkaplanda portsentryyi �al��t�rabilirsiniz.Sisteminize g�re uygun se�imler:�o�u Unixlerde -tcp -udp kullanabilirsiniz ve Linux kutular�nda -atcp -audp kullanabilirsiniz.<br>
Portsentrynin �al��t��� bir makinada tarama sonu�lar�na bakal�m.</p>
<p><img src="../../common/images/article180/nmapg.jpg" alt="portsentry is running"></p>
E�er haftada bir loglara bakan bir sistem y�neticisiyseniz(ba�ka bir i�i denemelisiniz!!!)Abacus projesi size <strong>logcheck</strong>olarak adland�r�lan bir ara� sunar.Bu cron task ile �al��t�r�lr ve e�er loglarda al���k olunmayan �eyler bulursa y�neticiye mail g�nderir.<br>
En son ara� <strong>hostentry</strong>dir ve ilgin� g�r�nmektedir,fakat ben hen�z denemedim.<br>
E�er b�y�k,basit ve etkili bir ara� istiyorsan�z,portsentryyi tercih edin
<br>
Te�ekk�rler Bay Rowland:b�y�k i�!Mizah�n�z� seviyorum.<br>
Sistem y�neticilerinin onsuz yapamayaca�� bir ara� da <strong>snort</strong>tur.
<br>
snort bir IDS (Intrusion Detection System)dir ve daha basittir<br>
Snort 1.6.3 s�r�m�n�<a href=
"http://www.snort.org">http://www.snort.org</a>adresinden edinebilirsiniz.Libpcap k�t�phanesinde bulunan herhangi bir ortmada �al��t��� bilinmektedir.Bu sonuncusnortu �al��t�rmak i�in bir gerekliliktir.Sonunda snortun Win32 s�r�m�ne sahip olursunuz.<br>
Snort IP trafi�ini analiz edebilir ve olduk�a g��l� logging sa�lar.<br>
�stedi�inizi takip edebilece�iniz kural yaz�lar�na dayan�r.Snort sitesi size bir kurallar veritaban� sa�lar.<br>
�imdi verilmesi gerken �nemli bir karard�r:Sensorleri nereye koymak gerek,ya da tercih ederseniz,nas�l bir tip trafi�i takip etmeli?��eri giren,d��ar� ��kan ,firewallun i�nde ya da firewallun d���nda...<br>
Heryerde hat�rlat�yoruz!!!Size ba�l� fakat e�er normal bir standart bir sitem y�neticisiyseniz,fazlas� daha iyidir...<br>
Kurallar� uygulamak i�in se�melisiniz.Snort bir�ok temel kuralla beraber gelmektedir:backdoor,ddos,finger,ftp....Bu kurallar snort-lib dosyalar�ndad�r.Snort sitesinden yeni ve g�ncellenmi� kurallar� edinebilirsiniz.<br>
Snortu se�imlerinizle beraber sadece bir arkaplan task� olarak �al��t�rmak zorundas�n�z.Snortu daemon olarak �al��t�rmak i�in se�im -D olmal�.Ayr�ca loggingi ba�ka makinaya y�nlendirmeyi de tan�mlayabilirsiniz<br>
Snortun her �zelli�inden bu makale bahsetmek imkans�z.D�k�man size bir �ok �eyden bahsedecek<br>
Neyse snort da onsuz yapamayaca��n�z ara�lardan birisi.B�y�k b�y�k bir ara�.Te�ekk�rler.Bay Roesch<br>
Bir k�s�m ba�ka serbest ara�lar da uygundur.<strong>AIDE</strong>ye de�inelim.
AIDE'ye <a href=
"http://www.cs.tut.fi/~rammer/aide.html">http://www.cs.tut.fi/~rammer/aide.html</a>
adresinden ula�abilirsiniz. <br>
<br>
<A NAME="lfindex4"> </A>
<H2>Encryption</H2>
Bu alanda kullanabilece�iniz bir�ok ara� var. Bunlar�n hepsi hakk�nda
konu�mayaca��z. Fakat <strong>SSH</strong>, �zellikle serbest s�r�m�
<strong>OpenSSH</strong> hakk�nda birka� s�z s�ylemeliyiz. Program� <a href=
"http://www.openssh.com">http://www.openssh.com</a> adresinde
bulabilirsiniz. Program�n �u an ki versiyonu 2.3.0.
Bu harika program ilk olarak OpenBSD i�in geli�tirildi.�imdi bir�ok
Unix ortam�nda �al���yor.OpenSSH telnet rsh ve rlogin gibi uzaktan eri�im
komutlar� yerine kullan�labilir. OpenSSH, bilgiler networkden giderken
encryptiona izin verir.Telnet,rsh,vb.. bilgileri bir temiz teks i�inde
g�nderir, bu �ifreler i�inde b�yledir.<br>
Bu y�zdeni yukar�da bahsedilen daha fazla kullanmaman�z gerek, onlar�n
yerin OpenSSh'i tercih etmelisiniz. Bu bir zorunluluk olmal�! Birazc�k
sert olal�m :-)<br>
Bu �e�it ara�lar�n kullan�m� s�ras�nda kar��lan�lacak problemler
encryption yasalr�ndan kaynaklanmaktad�r. Baz� �lkeler bu konuda
�ok kat�lar� ve bu �e�it yaz�l�mlara izin vermiyorlar. �rne�in, bir
s�re �nce, e�er SSH' Fransa'da kullansayd�n�z casus olarak
d���n�lebilirdiniz (�nsan Haklar� �lkesi !!!). ��k�r ki, art�k bu
do�ru de�il. Fakat yinede, bu tarz programlar� kullanmadan �nce
s�n�rlamalar� okuman�z� tavsiye ederim. �e�itli �lkeler i�in bu konu
ve benzeri konular�n oldu�u bir raporu �u ba�lant�lardan <a href=
"http://www2.epic.org/reports/crypto2000/countries.html">http://www2.epic.org/reports/crypto2000/countries.html</a>
bulabilirsiniz.<br>
Bununla birlikte, encryption g�venlikle iligili �ok �nemlidir ve
d���n�lmesi zorunludur. Biraz da <strong>OpenSSL</strong> (Secure
Sockets Layer) hakk�nda konusalim. <a href=
"http://www.openssl.org">http://www.openssl.org</a>,
<strong>Strong Crypto</strong>, Linux i�in a��k bir kaynak VPN (Virtual Private
Network) <a href="http://www.strongcrypto.com">http://www.strongcrypto.com</a>. <br>
VPN bahsedilmeye de�er ( bahsedilen di�erleri gibi) bir ba�ka ��z�m.
Bu konunun �st�nde �ok fazla durmayaca��z.
A��kca, OpenPGP'den (Pretty Good Privacy) bahsetmeyi unutamay�z.Program icin
<a href="http://www.ietf.org/html.charters/openpgp-charter.html">http://www.ietf.org/html.charters/openpgp-charter.html</a>
or GNUpg from <a href="http://www.gnupg.org">http://www.gnupg.org</a>. <br>
<br>
<A NAME="lfindex5"> </A>
<H2>Scripting</H2>
<p> Burada, ara�lar hakk�nda konu�amay�z. Script yaz�m� sistem y�neticisi
i�in temel bir yetenektir. E�er bir a�� y�netiyorsan�z Shell scriptleri, Perl
scriptleri g�nl�k i� ya�am�n�z�n bir par�as�d�r. A��kca, scriptler otomatik
g�revlerde kullan�laca�� gibi g�venlik izlemek i�inde kullan�labilir. B�t�n
sistem y�neticilerinin kendi gereksinimleri vard�r, ve bu gereksinimleri kendi
yollar� ile kar��larlar. Bunu yapmak her zaman �ok basit de�ildir. Baz��eyler
size yard�mc� olabilir: SysAdmin dergisine abone olabilirsiniz! Bu dergi
sistem y�neticileri taraf�ndan sistem y�neticileri i�i yaz�lan bir dergi ve
size bir�ok scriptler,programlar,vb... sunuyor. Hatta �nceki say�las�n� ve bu
say�larda bulunan programlar� ve scriptleri i�eren bir CDRom bile sat�n
alabilirsiniz.<br>
Bu reklam de�il... G�venli�inizin art�rmak i�in ��z�m y�ntemlerini artt�r�lmas�
i�im bir yol. Bu adrese gidip bakabilirsiniz.<a href=
"http://www.samag.com">http://www.samag.com</a>.<br>
E�er sistem y�neticisiyseniz bunu denemelisiniz.
Sadece bir �neri.</p>
<A NAME="lfindex6"> </A>
<H2>�yleyse Ne ? </H2>
<p>G�venlik hakk�nda s�ylenebilecek daha �ok s�z var, fakat daha
�nce s�yledi�imiz gibi bu "a��n�z� nas�l korursunuz makalesi" de�ildir.
Bir kitap bile bu ba�l�k icin yeterli de�ildir. G�venlik sadece ara�lara
dayanmaz, bir tutumdur (bir �e�it). �rn�in, baz� bilinen tutumlar
beni ��ld�rt�yor. MS Ofis dosyalar�n�n bombaya benzediklerini
insanlar ne zaman anlayacaklar? Onlar sadece b�y�k boyutlu de�iller,
potansiyel olarak bir�ok makroviruslerle dolulard�r.L�tfen, Wintel
kullan�c�lar� Word ve Excel dosyalar� maillerinize ekleyip g�ndermeyin.
�stelik, baz�lar�n� al�rsan�z a�may�n: bu sadece bir �neri, fakat
uyar�ld�n�z! Bunlar normal �al��t�rabilir dosylar kadar (daha fazla
olduklar�n� s�yleyebilirim) tehlikelidirler.Her nas�lsa, d�z yaz�lar
ve hmtl dosyalar� daha ufak boyutta ve zarars�zlard�r!.<br>
Elbette, Wintel kelimesinin bu yollla �al��t���n� biliyorum: ne
zaman tek bir s�r�c� y�klesen, o herzaman �al��t�r�labilir! B�y�k
firmalara g�venebilece�imizi d���nelim...fakat kopyalad���n ar�ive
ne oldu�unu biliyormusun?. Bunun d���nmek i�in paranoyaca bir yol
oldu�u kesin, fakat ��lg�nca m� Bir�ok ar�ivin do�rulu�u denetlensin
diye niye checksum'� oldu�unu d���nd�n m�?<br>
Bundan sonras� bir�ok insan� incitebilir, fakat ger�ek �udur ki:
JAVA tehlikelidir!! Apletler g�vensizdir, Java scriptler g�vensizdir.
Oysa, ka� sitenin Java kulland���n� bilmek ilgi�tir. �stelik, Java
siteleri ziyaret etti�inizde sorunun ana kayna��d�r: ka�� tanesi
taray�c�n�z dondurdu? bu websitesinin amac� bu mu ? <br>
Redmond ordusu ActiveX hakk�nda konusmayacakm�y�z?!<br>
�neri:Onun yerine Rebol kullan�n (<a href=
"http://www.rebol.com">http://www.rebol.com</a>)<br>
Tam konusundayken: yeni Internet "profesyonelleri" sitelerinizi
l�tfen Wintel kelimesi ve IE5 i�in yapmay� durdurun. Bunun
geni�lemesinden korkmaktay�m, bununla birlikte insanlar�n bir�o�u
de�i�ik i�letim sistemleri ve taray�c�lar kullan�yor. Bu yolla
�al��mak insanlar� sizin sitenizi ziyaret etmekten al�koyar.�nternetin
amac� payla�makt�r.Tescilli �eyleri kullanmak d���ncesizliktir.
Benim al�ak g�n�ll� g�r���me g�re, bir websitesi yap�l��d�nda,
ilk yap�lacak i� de�i�k platformlarda ve taray�c�larda test etmektir...
fakat bu sadece benim g�r���m.Sadece bilgi i�in: E�er b�yle bir
websitesine Unix bir makina ile ba�lan�rsan�z ve Netscape kullan�rsan�z,
indeks sayfas�n� bile g�remeyebilirsiniz!<br>
Aras�z i�in �z�r dilerim.<br>
Di�er �nem�i bir nokta da g�venli�in hi� bir zaman %100 olamayaca��n�
hat�rlamakt�r. Biz bundan uza��z. Bunu geli�tirebilir, hepsi bu kadar:
Bu bir ge�ektir. �rne�in, burda bahsedilen b�t�n ara�lar� kullanabilirsin
ve kap�y� sonuna kadar a��k b�rakabilir. Aptalla�ma! : Crackerler ba�ta
128 bit anahtar� k�rmaya �al��mayacakt�r, fakat biryerlerde ufak bir
delik bulurlar. SUID veya SGID programlar� ile ula��m haklar�,
kullan��s�z �al��an servisler ve iptal edilmi�s hesaplara d�zenlerken
dikkatli ol.<br>
E�er benzer bir Unix ortam� bir�ok benzerli�e sahipse, g�venlikle
alakal� olarak daha ay�r�mlara sahiptirler. Bunlar�n bir�o�u
eleklere benzer. Bundanda sak�nmazn� gerekir. �rne�in kablo ba�lant�s�yla
internete ba�l� W�ndows bir makinaya sahip olmak m�thi�tir:
b�ylelikle, a� kom�ular�nda cracker lar�n makinalari i�in bir ikona
sahip olabilirsin... ve yak�nda M$ seni crackerlar�n resimleri ile
destekleyebilir!. Sadece �aka yap�yorum... <br>
Bilgisayar ve a� g�venli�i yolu herzaman �ok uzundur.E�er bununla
ilgileniyorsan herg�n yenibir �eyler ��renirsin.
��k�r ki, bilgi almak i�in bir �ok kaynak var. ��te bunlardan baz�lar.</p>
<A NAME="lfindex7"> </A>
<H2>Kaynaklar</H2>
<p><a href=
"http://www.linuxsecurity.com">http://www.linuxsecurity.com</a> adresleri
ilk yararlan�labilecek kaynak. Bu adresde hemen hemen her�eyi
bulabilirsiniz.<br>
<br>
<a href="http://www.sans.org">http://www.sans.org</a>
g�venlik hakk�nda bilgi ve yard�m alabilece�iniz adres.
Bu adres d�zenli temel olarak dan��man�zgereken site. <br>
<br>
<a href="http://www.infosyssec.org">http://www.infosyssec.org</a>
tonlar bilgi bulabilece�iniz bir ba�ka site<br>
<br>
<a href=
"http://www.securityfocus.com">http://www.securityfocus.com</a> Bugtraq '�n evi
b�ylelikle g�venlik hakk�nda bir�ok a��klama bulabilirsiniz.<br>
<br>
<a href=
"http://www.cs.purdue.edu/coast/hotlist/">http://www.cs.purdue.edu/coast/hotlist/</a>
ziyaret etmeniz gereken bir site!<br>
<br>
Bu sayfan�n �st taraf�na gittiginizde Linkler butonu g�receksiniz:
da��t�c�lardan bir�o�unun adresini almak i�in butonu t�klay�n. Bu siteleri
ziyaret etmek g�venlik yamalar� hakk�nda bilgi almak i�in zorunluluktur.
Bu b�t�n Unix edit�rlerine uygulan�r. Bunlar�n bir�o�u istenilen d�zeyde
g�venli�i serbest b�rak�r veya yamalar tavsiye eder.<br>
<br>
LinuxFocus'un daha �nceki say�lar�nda �u makaleler okunmaya de�er
(zaten bahsedilenlerin d���nda):<br>
<a href="../July1998/article60.html">Adding Security to Common
Linux Distributions</a><br>
<a href="../July1998/article61.html">TCPD and Firewalls using
IPFWADM</a><br>
<a href="../January2000/article133.shtml">Linux g�venlik arac� VXE</a></p>
<p> Bunlar daha fazla d�k�mana ula�mak m�mk�n ve biz b�t�n linkleri
yazam�yoruz. Daha �nce s�yledi�imiz gibi b�t�n serbest g�venlik ara�lar�ndan
da bahsetmiyoruz. Burada bahsedilen linklerden matru�kalar gibi
bir�ok yaz�ya uala�abilirsiniz.<br>
Baz�ara�lar�n veya sitelerin bu makalede olmamas�n�n nedeni dikkate
al�nmad�klar� i�in de�ildir. Bunun nedeni benim hen�z test etmedi�im
ara�lar olmalar�d�r. A��kca, y�zlerce kullan�labilir ara� aras�ndan
keyfi se�im yapmak zorundas�n�z.<br>
Bu makalenin amac� okuyan�n g�zel bir yerden ba�lang�� yapmas�n� sa��amakt�r.
M�thi� bir zaman i�inde ya�am�yor muyuz?<!-- vim: set sw=2 ts=2 et: -->
<!-- 2pdaIgnoreStart -->
<A NAME="talkback"> </a>
<h2>Bu yaz� i�in g�r�� bildiriminde bulunabilirsiniz</h2>
Her yaz� kendi g�r�� bildirim sayfas�na sahiptir. Bu sayfaya yorumlar�n�z� yazabilir ve di�er okuyucular�n yorumlar�na bakabilirsiniz.
<center>
<table border="0" CELLSPACING="2" CELLPADDING="1">
<tr BGCOLOR="#C2C2C2"><td align=center>
<table border="3" CELLSPACING="2" CELLPADDING="1">
<tr BGCOLOR="#C2C2C2"><td align=center>
<A href="http://cgi.linuxfocus.org/cgi-bin/lftalkback?anum=180&lang=tr"><b> talkback page </b></a>
</td></tr></table>
</td></tr></table>
</center>
<HR size="2" noshade>
<!-- ARTICLE FOOT -->
<CENTER><TABLE WIDTH="95%">
<TR><TD ALIGN=CENTER BGCOLOR="#9999AA">
<A HREF="../../common/lfteam.html">G�rsely�re sayfalar�n�n bak�m�, LinuxFocus Edit�rleri taraf�ndan yap�lmaktad�r</A>
<BR><FONT COLOR="#FFFFFF">© Georges Tarbouriech, <a href="../../common/copy.html">FDL</a> <BR><a href="http://www.linuxfocus.org">LinuxFocus.org</a></FONT>
<BR><a href="http://cgi.linuxfocus.org/cgi-bin/lfcomment?lang=tr&article=article180.shtml" target="_TOP">Buray� klikleyerek hatalar� rapor edebilir ya da yorumlar�n�z� LinuxFocus'a g�nderebilirsiniz</A><BR></TD>
<TD BGCOLOR="#9999AA"><!-- TRANSLATION INFO -->
<font size=2>�eviri bilgisi:</font><TABLE>
<tr><td><font size=2>en</font></td>
<td><font size=2>-></font></td>
<td><font size=2>--</font></td>
<td><font size=2><a href="mailto:georges.t@linuxfocus.org"><FONT COLOR="#FFFFFF">Georges Tarbouriech</FONT></a></font></td>
</tr>
<tr><td><font size=2>en</font></td>
<td><font size=2>-></font></td>
<td><font size=2>tr</font></td>
<td><font size=2><a href="mailto:kanmaz@be.itu.edu.tr"><FONT COLOR="#FFFFFF"> Abbas Ayhan Kanmaz ve O�uzhan Ceylan</FONT></a></font></td>
</tr>
</TABLE></TD>
</TR></TABLE></CENTER>
<p><font size=1>2001-02-26, generated by lfparser version 2.9</font></p>
<!-- 2pdaIgnoreStop -->
</BODY>
</HTML>