Firestarter

[ODİN]

forumda gezerken güvenlik duvarı olarak bunu adını duydum ve kurmaya karar verdim siz de ağınızda ne döndüğünü bu programla öğrenebilirsiniz

öncelikle

Kod Seç Genişlet

sudo apt-get install firestarter
bu kodla kuruyoruz terminalde kurulum bittikten sonra

Kod Seç Genişlet

sudo firestarter
ile programı başlatıyoruz ve programı yapılandırıp kullanmaya başlayabiliriz

[Onoktake]

Çok güzel bir programmış. Beğendim. Ama kurulumdan sonraki ayarları yaparken internet bağlantısı olan ağ adaptörünü seçerken kafam karıştı. (eth0) (eth2) ve (vboxne) vardı.  Korkarak (eth2)'yi seçtim ama doğru olanı seçmişim. Kablosuz ağ için (eth2) yerine daha açıklayıcı birşey yazabilirlermiş.

[XRumer]

Yapılandırma o kadarla bitmiyor arkadaşlar. Tercihlere girip imcp filtrelemeyi etkinleştirmelisiniz(ama altındaki seçenekleri etkinleştirmemelisiniz) sonra da kabul et butonuna basmalısınız.

[erginemr]

Firestarter güzel bir program ama biraz eskide kaldı.

Ubuntu'da güncel güvenlik duvarı olarak ufw kullanılıyor. (gufw isminde bir de grafik arayüzü var.) Konu ile ilgileniyorsanız:
http://forum.ubuntu-tr.net/index.php?topic=3710.0

[ODİN]

Çok güzel bir programmış. Beğendim. Ama kurulumdan sonraki ayarları yaparken internet bağlantısı olan ağ adaptörünü seçerken kafam karıştı. (eth0) (eth2) ve (vboxne) vardı.  Korkarak (eth2)'yi seçtim ama doğru olanı seçmişim. Kablosuz ağ için (eth2) yerine daha açıklayıcı * bir şey yazabilirlermiş.

evet haklısın gerçekten biraz karışık ama başarılı ben de henüz çözmekle uğraşıyorum gelen ve giden trafiği sürekli gösteriyor olması hoş bir olay


Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 13 Kasım 2009 - 20:42:05

Firestarter güzel bir program ama biraz eskide kaldı.

Ubuntu'da güncel güvenlik duvarı olarak ufw kullanılıyor. (gufw isminde bir de grafik arayüzü var.) Konu ile ilgileniyorsanız:
http://forum.ubuntu-tr.net/index.php?topic=3710.0

ufw bende yüklü zaten ama kullanıcı ara yüzü çok zayıf ve hiçbir ayara izin vermiyor

[ODİN]

yeri gelmişken şunlarıda ekleyelim daha çok sunucular için miş ama yinde işinize yarayabilir.
ubuntuda işe yararmı henüz bilmiyorum ama sondaki uyarıya dikkat edin son komutun zararlı olabileceği anlatılıyor ve bu serverlar için öngörülen bir güvenlik önlemi olduğu özellikle belirtiliyor kaynak sitede

kaynak: http://linuxnet.com.tr/modules.php?name=Forums&file=viewtopic&t=3122

"Bugun linuxquestions.org'da konu gundeme gelince buraya yazayim dedim.

Cogu linux dagitiminin varsayilan (ontanimli) ayarlarinda siradan bir kullanicinin calistirabilecegi surec, acabilecegi dosya sayisi v.b. parametrelere ya sinir konmamistir ya da sinirlar yuksek tutulmustur. Bilgisayarinizi bir ev bilgisayari olarak kullanacaksaniz elbette bu bir sorun olusturmuyor. Ancak sunucu olarak kullanacaksaniz, ozellikle surec sayisina kisitlama getirilmemesi sonucu bu aciktan yararlanan saldirilar yasamaniz mumkun.

Bu saldirilar sistem guvenlik onlemlerini asan saldirilar degil; yani sifreleriniz, dosyalariniz guvendedir. Ancak, sisteminizin tum islemci gucu ve belleginin kullanilmasi sonucu sistem donma noktasina gelebilir.

Sahip oldugunuz kullaniciya konmus kisitlamalari gormek icin

Kod Seç Genişlet

ulimit -a
komutunu kullanabilirsiniz. Calisabilecek surec sayisini diyelim 500 ile sinirlamak istersek

Kod Seç Genişlet

ulimit -u 500
dememiz yeterli. Sistem yoneticisi bu komutu /etc/profiles dosyasina koyarak siniri herkes icin gecerli yapabilir.

Ancak sinirlar iki cesit: Gevsek (soft) ve kati (hard). Gevsek sinirlar asilabiliyor. En guvenli yol, kati sinirlarla bu isi cozmek. Bunun icin, sisteminizin kullandigi guvenlik sistemine gore /etc/limits (shadow kullananlar icin) ya da /etc/security/limits.conf (PAM kullananlar icin) dosyalarini duzenleyebilirsiniz.

Ornegin, /etc/security/limits.conf ile, "users" grubundaki tum kullanicilar icin en fazla surec sayisinin 500 olmasini istiyorsak, dosyaya

Kod Seç Genişlet

@users           hard    nproc           500

satirini ekliyoruz.

Onlem alindiktan sonra bash altinda asagidaki kodun sistemi zorlamamasi gerekir:

Kod Seç Genişlet

:(){ :&:;};:


(Onlem almadiysaniz bu kodu denemeye kalkmayin).

Surec sayisi icin makul sinirin ne oldugu, bilgisayarinizda calisan programlara gore degisir. Cok dusuk tutulmasi halinde kullanicilar KDE, Gnome gibi programlari bile kullanamayabilirler."


ve ek olarak özel ilgilenenlerin şu adrese özellikle bakmalarını öneririm:
http://www.elektronist.com/linux/network/guarddog/guarddog.html
http://linuxnet.com.tr/modules.php?name=Forums&file=viewtopic&t=3827
http://www.enderunix.org/docs/fwcomparetbl_trv01.pdf
http://linuxnet.com.tr/modules.php?name=Forums&file=viewtopic&t=3287
http://linuxnet.com.tr/modules.php?name=Forums&file=viewtopic&t=3827
http://linuxnet.com.tr/modules.php?name=Forums&file=viewtopic&t=3463
http://beginlinux.wordpress.com/2008/11/23/ubuntu-810-uncomplicated-firewall-gui/
http://ubuntuforums.org/showthread.php?t=510812

fazla uğraşmadan iptables yapabileceğiniz bir program yukarıdaki linkte mevcut ancak fakat bahsi geçen program yani guarddog sadece aşağıdaki dağıtımlar için mümkün sanırım ubuntuda çalışmıyor bu da yine server amaçlı bir g.duvarı olduğunu açıkca ortaya koyuyor:

Kod Seç Genişlet

Download
Stable Version

Requires either KDE 3 and Linux kernel series 2.2 or higher.
Tar ball

2.6.0: guarddog-2.6.0.tar.gz ~1320Kb
Mandrake

Guarddog 2.4 can also be used using URPMI and the RPM repository that I've set up here.

2.4.0 RPM: guarddog-2.4.0-2mdk.i586.rpm ~358Kb
2.4.0 Source RPM: guarddog-2.4.0-2mdk.src.rpm ~817Kb
SuSE 9.1 (contributed by Lumir Vanek)

2.4.0 RPM: guarddog-2.4.0-0.1.SuSE91.i686.rpm ~339Kb
RedHat 9 (contributed by Gunner Poulsen)

2.2.0 RPM: guarddog-2.2.0-1rh9.i386.rpm ~313Kb
2.2.0 Source RPM: guarddog-2.2.0-1rh9.src.rpm ~819Kb
Fedora 3 (contributed by Gunner Poulsen)

2.4.0 RPM: guarddog-2.4.0-1fc3.i386.rpm
2.4.0 Source RPM: guarddog-2.4.0-1fc3.src.rpm
Debian Woody (Benoit Mortier)

Repository with guarddog 2.2 and guidedog 0.9.1



Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 18 Ocak 2010 - 20:17:46
guarddog firewallı synapticten indirebilirsiniz çok süper bir firewall ayarlamalarıda aşağıda ki adrese göre yapabilirsiniz
http://www.elektronist.com/linux/network/guarddog/guarddog.html
yalnız ayarlamaları yapmak için terminale aşağıdaki komutu verin guarddog indikten sonra herhangi bir sekme altına yerleşmiyor terminale

Kod Seç Genişlet

sudo guarddog
komutunu verin ve yukarıdaki linkte verdiği ayarları yapın benim daha önce nmap taramalrımda 6 tane açık çıkıyordu artık sadece 3 açık var onalrda zaten http ve dns için felan diğer firewalllar işe yaradığı felan yok bunu kullanmanızı öneririm portları yok bile edebilirsiniz


Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 18 Ocak 2010 - 20:31:11

[ODİN]

ben bir şey sormak istiyorum aşağıdaki kodla açtığımız:

Kod Seç Genişlet

sudo gedit /etc/hosts.deny
dosyayanın  tepesine yani satır başına #ALL:ALL satırını eklersek yanlış mı yapmış oluruz all:all dan önceki # simgesine
gerek varmıdır ve birde bu düzenleme sistemimizde nasıl bir değişikliğe neden olur kişisel güvenliğimiz artar mı

[heartsmagic]

Başındaki # karakterini kaldırmazsan etkin olmaz o satır. Eğer ALL:ALL şeklinde bırakırsan makinene hosts.allow içine işlediklerin haricinde kimse erişemez.

[ODİN]

Başındaki # karakterini kaldırmazsan etkin olmaz o satır. Eğer ALL:ALL şeklinde bırakırsan makinene hosts.allow içine işlediklerin haricinde kimse erişemez.

bir süredir giremediğim için geçte olsa cevabınız için teşekkürler

[Heisenberg]

mandriva tabanlı ama eskiden ubuntu deposunda da yer alan ve çalışan guard dog'u şimdilerde depoda göremiyorum uyumsuzluk nedeni ile eklenmedi mi yoksa artık kullanılmayan bir fireware mi?

[heartsmagic]

11 March, 2007 - Stable version 2.6.0 is now available for download. It doesn't contain any significant changes from 2.5.1. Enjoy. - SBE

Kendi sitesinden bu. Güncelliğini yitirdiği için kaldırılmış olabilir. Arka planda geliştiriliyorsa bilemem tabi.