Firestarter Optimum Koruma İçin Gereken Ayarlar

Başlatan necromencer, 30 Ağustos 2010 - 19:40:37

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

necromencer

Daha önce bu konu açılmış ama yeterli bilgi yok.
İnternette geniş çaplı bir arama yaptım ve tüm kaynaklar resmi sitenin sıkça sorulan sorular kısmına yönlendiriyor.Site  ingilizce olduğu için yeterince anlaşılmıyor ve optimum koruma için yani ideal koruma için ne gibi ayarlar yapılması gerektiğiyle ilgili bir ibare yok.
Bu konuda bilgisi olan arkadaşarın yardımlarını bekliyorum.
Şimdiden yardımlar için teşekkürler...

heartsmagic

Bu "optimum" meselesi kişiden kişiye değişir. Mesela dışarıya açık hiçbir servis çalıştırılmıyorsa zaten "bence" güvenlik duvarları gerekli değil. Kim kişisel bir kullanıcıya yönelik bir şeyler yapsın ki?

Ancak en uygun ayar genelde yapılan şeydir. Tüm portları kapatmayla başlar ardından sadece senin ihtiyacın olanlara müsaade edersin.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

necromencer

Aslında ben firestarter ı kullanamadım ve gufw ye geçtim  www.grc.com dan shields up yaptım ve 25 ile 110 uncu portlar açık gözüküyor ve geri kalan portların yüzde 90 ı kapalı gözüküyor . Nasıl hepsini görünmez yaparım.
Not:Gufw den 25 ve 110 uncu portları kapamama rağmen grc.com da hala açık gözüküyor.
Ben öğrenci yurdunda kalıyorum ve uluslararası eduroam ağından bağlanıyorum. Acaba modemle mi ilgili bir sorun var arkadaşta windows7 üzerinde comodo firewall var onda da aynı sonuç çıkıyo.
Ne yapabilirm . Endişelenmem geerken birşey var mı . Varsa bunu nasıl yaparım.
Şimdiden teşekkürler...

heartsmagic

Eduroam ile bağlandığında dışarıya çıktığın IP adresin, bu ağın sana verdiği adres olmuyor mu? Herkese tek bir IP adresi mi veriyor bu sistem?
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

necromencer

aslında bir bakıma evet çünkü internet çok yavaş olduğu için herkes aynı proxy ile bağlanıyor.. Belki dediğin gibi bu tek bir ip olmasına neden oluyordur.

heartsmagic

Eğer tek bir IP adresi ya da daha doğrusu genel bir IP adresi varsa zaten dışarıdan yapacağın port aramaları seni bağlamaz. Bu dış IP adresi üzerinden yapacaktır aramayı ki o konuda da senin yapabileceğin bir şey yok. Sistem yöneticileri uğraşacaklar o konularla, şu durumda bence senin güvenlik duvarı kullanman bile gereksiz olabilir :) İçerisi için ayrı ama, varsa kötü niyetli birileri bilemem.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

necromencer

peki çok sağol faydalı bigliler için. Aslında içerisi için de kullanmam gerekli:)

barış

Ben olsam UFW kullanırdım. Ubuntu ile birlikte gelen bir güvenlik duvarı. Varsayılan olarak kapalı ancak sonradan açabiliyorsunuz
sudo ufw enable komutu ile.

heartsmagic

İçeride de bakacaksan portlara aklında olsun, kendi iç IP adresin üzerinden bir arama yap. İnternet siteleri bunu yapamazlar ama, nmap gibi uygulamaları kurcalaman gerekiyor.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

necromencer

nasıl yapabilirim peki nmap nasıl  bir programdır nasıl kulllanılır. İnan hiç bilgim yok.:(

guestwho

Alıntı yapılan: necromencer - 30 Ağustos 2010 - 19:40:37
Daha önce bu konu açılmış ama yeterli bilgi yok.
İnternette geniş çaplı bir arama yaptım ve tüm kaynaklar resmi sitenin sıkça sorulan sorular kısmına yönlendiriyor.Site  ingilizce olduğu için yeterince anlaşılmıyor ve optimum koruma için yani ideal koruma için ne gibi ayarlar yapılması gerektiğiyle ilgili bir ibare yok.
Bu konuda bilgisi olan arkadaşarın yardımlarını bekliyorum.
Şimdiden yardımlar için teşekkürler...
Firestarter 2007'den bu yana geliştirilmiyor bu yüzden sisteminden kaldırman daha sağlıklı olur. Firestarter'ın hala repolarda olması ilginç bir durum bununla ilgili bir hata raporu açmak gerek. Arkadaşların da dediği gibi ufw (iptables ayarlarını yapabilmek için) gayet kullanışlı bir araçtır. Terminalde şu komutla dökümanlarına bakabilirsin
info ufw

İstemci uygulamalar 25. port üzerinden SMTP protokolü ile e-mail gönderirler , yine 110. portu dinleyerek POP3 protokolü ile e-mail alabilirler. Bu portların dinleme durumunda olmaları normal.
You want weapons? We're in a library. Books are the best weapon in the world. This room's the greatest arsenal we could have. Arm yourself!

andirinli

Alıntı yapılan: necromencer - 06 Eylül 2010 - 22:27:35
nasıl yapabilirim peki nmap nasıl  bir programdır nasıl kulllanılır. İnan hiç bilgim yok.:(


man nmap

komutuyla azcık ingilizcen var ise anlarsın.
ama en basit kullanımı:

nmap -a -V ip_adresi_yada_Dns_Adresi


şeklinde bir komut ile standart servislerin taranmasını ve işletim sistemi bilgilerinin getirilmesini sağlayabilirsin.
Kasa : RAIDMAX AEOLUS-ATX-WB
PowerSupply :CODEGEN SX500
Anakart : GIGABYTE  GA-970A-DS3
İşlemci :AMD Desktop FX-Series X8120 3.1
Bellek : 4 x 4 GB CORSAIR 1600Mhz, DDR3 CL9 Vegeance
Ekran Kartı : MSI R7 370 GAMING 2G AMD Radeon R7 370 2GB GDDR5 256 Bit
HDD : 4 x Sandisk SSD Plus 480GB
Monitör : 2 x DELL S2240T Dokunmatik

necromencer

@guestwho info ufw yazdım ve "info: `Top' düğümü bulunamadı."  diye bir yazı çıktı
Alıntı Yapİstemci uygulamalar 25. port üzerinden SMTP protokolü ile e-mail gönderirler , yine 110. portu dinleyerek POP3 protokolü ile e-mail alabilirler. Bu portların dinleme durumunda olmaları normal.
Yani bu portların açık olması benim için herhangi bir tehdit oluşturur mu?

@andirinli tavsiyen için sağol dediğin programı en kısa zamanda kurup deneyeceğim.

guestwho

Alıntı YapYani bu portların açık olması benim için herhangi bir tehdit oluşturur mu?
Öncelikle portun dinleme durumunda olması o portun açık olduğu anlamına gelmez, ikisi farklı şeylerdir. Bir de sanırım heartsmagic 'in şurada söylediklerini anlamamışsın;
Alıntı YapEğer tek bir IP adresi ya da daha doğrusu genel bir IP adresi varsa zaten dışarıdan yapacağın port aramaları seni bağlamaz. Bu dış IP adresi üzerinden yapacaktır aramayı ki o konuda da senin yapabileceğin bir şey yok. Sistem yöneticileri uğraşacaklar o konularla, şu durumda bence senin güvenlik duvarı kullanman bile gereksiz olabilir  İçerisi için ayrı ama, varsa kötü niyetli birileri bilemem.
www.grc.com ya da benzeri sitelerden port taraması yaptığında router arkasında olduğundan ağın en dış katmanı (proxy sunucusu ya da router) hakkında bilgi edinebilirsin "kendi sistemin" hakkında değil. Terminalde şu komutu girip kendi sistemindeki yazılımların hangi "tcp/udp" portlarını ve "protokol/servis" lerini kullanarak dinlediği ya da bağlantı kurduğu sunucu adreslerini görüntüleyebilirsin:
netstat -tulap
    Ufw hakkındaki wiki sayfası: http://wiki.ubuntu-tr.net/index.php/Ubuntu'da_Kişisel_Güvenlik_Duvarı
    İleri düzeyde netfilter ve iptables kullanımı hakkında dökümantasyon: http://www.netfilter.org/documentation/
    Son olarak "info" yerine "man" kullanabilirsin ama sisteminde info komutunun verdiği hata ilgili paketlerin doğru kurulmadığını gösteriyor, şu komutu girip: dpkg -l | grep info çıktısında "info" paketini görebiliyorsan güncelleme yapmalı sonrasında info komutu aynı hatayı veriyorsa paketle ilgili hata kaydı girmelisin. Kolay gelsin...
You want weapons? We're in a library. Books are the best weapon in the world. This room's the greatest arsenal we could have. Arm yourself!