Firestarter

Başlatan ODİN, 13 Kasım 2009 - 05:23:46

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

ODİN

forumda gezerken güvenlik duvarı olarak bunu adını duydum ve kurmaya karar verdim siz de ağınızda ne döndüğünü bu programla öğrenebilirsiniz

öncelikle

sudo apt-get install firestarter
bu kodla kuruyoruz terminalde kurulum bittikten sonra

sudo firestarter
ile programı başlatıyoruz ve programı yapılandırıp kullanmaya başlayabiliriz

Kişi, ışığını karartmayı da bilmelidir, böceklerden ve hayranlardan kurtulmak için.

Onoktake

Çok güzel bir programmış. Beğendim. Ama kurulumdan sonraki ayarları yaparken internet bağlantısı olan ağ adaptörünü seçerken kafam karıştı. (eth0) (eth2) ve (vboxne) vardı.  Korkarak (eth2)'yi seçtim ama doğru olanı seçmişim. :) Kablosuz ağ için (eth2) yerine daha açıklayıcı birşey yazabilirlermiş.
Bu maskenin altında bir yüz var... Ancak benim değil.
Ne  altındaki kaslardan daha "ben"dir o yüz...
Ne de altındaki kemiklerden. Bu maskenin altında
etten daha fazlası var. Bu maskenin altında bir fikir var! Ve fikirler kurşun geçirmez!..

XRumer

Yapılandırma o kadarla bitmiyor arkadaşlar. Tercihlere girip imcp filtrelemeyi etkinleştirmelisiniz(ama altındaki seçenekleri etkinleştirmemelisiniz) sonra da kabul et butonuna basmalısınız.

erginemr

Firestarter güzel bir program ama biraz eskide kaldı.

Ubuntu'da güncel güvenlik duvarı olarak ufw kullanılıyor. (gufw isminde bir de grafik arayüzü var.) Konu ile ilgileniyorsanız:
http://forum.ubuntu-tr.net/index.php?topic=3710.0

ODİN

#4
Alıntı yapılan: Onoktake - 13 Kasım 2009 - 07:51:43
Çok güzel bir programmış. Beğendim. Ama kurulumdan sonraki ayarları yaparken internet bağlantısı olan ağ adaptörünü seçerken kafam karıştı. (eth0) (eth2) ve (vboxne) vardı.  Korkarak (eth2)'yi seçtim ama doğru olanı seçmişim. :) Kablosuz ağ için (eth2) yerine daha açıklayıcı * bir şey yazabilirlermiş.

evet haklısın gerçekten biraz karışık ama başarılı ben de henüz çözmekle uğraşıyorum gelen ve giden trafiği sürekli gösteriyor olması hoş bir olay


Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 13 Kasım 2009 - 20:42:05

Alıntı yapılan: erginemr - 13 Kasım 2009 - 10:26:29
Firestarter güzel bir program ama biraz eskide kaldı.

Ubuntu'da güncel güvenlik duvarı olarak ufw kullanılıyor. (gufw isminde bir de grafik arayüzü var.) Konu ile ilgileniyorsanız:
http://forum.ubuntu-tr.net/index.php?topic=3710.0

ufw bende yüklü zaten ama kullanıcı ara yüzü çok zayıf ve hiçbir ayara izin vermiyor
Kişi, ışığını karartmayı da bilmelidir, böceklerden ve hayranlardan kurtulmak için.

ODİN

#5
yeri gelmişken şunlarıda ekleyelim daha çok sunucular için miş ama yinde işinize yarayabilir.
ubuntuda işe yararmı henüz bilmiyorum ama sondaki uyarıya dikkat edin son komutun zararlı olabileceği anlatılıyor ve bu serverlar için öngörülen bir güvenlik önlemi olduğu özellikle belirtiliyor kaynak sitede

kaynak: http://linuxnet.com.tr/modules.php?name=Forums&file=viewtopic&t=3122

"Bugun linuxquestions.org'da konu gundeme gelince buraya yazayim dedim.

Cogu linux dagitiminin varsayilan (ontanimli) ayarlarinda siradan bir kullanicinin calistirabilecegi surec, acabilecegi dosya sayisi v.b. parametrelere ya sinir konmamistir ya da sinirlar yuksek tutulmustur. Bilgisayarinizi bir ev bilgisayari olarak kullanacaksaniz elbette bu bir sorun olusturmuyor. Ancak sunucu olarak kullanacaksaniz, ozellikle surec sayisina kisitlama getirilmemesi sonucu bu aciktan yararlanan saldirilar yasamaniz mumkun.

Bu saldirilar sistem guvenlik onlemlerini asan saldirilar degil; yani sifreleriniz, dosyalariniz guvendedir. Ancak, sisteminizin tum islemci gucu ve belleginin kullanilmasi sonucu sistem donma noktasina gelebilir.

Sahip oldugunuz kullaniciya konmus kisitlamalari gormek icin
ulimit -a
komutunu kullanabilirsiniz. Calisabilecek surec sayisini diyelim 500 ile sinirlamak istersek
ulimit -u 500
dememiz yeterli. Sistem yoneticisi bu komutu /etc/profiles dosyasina koyarak siniri herkes icin gecerli yapabilir.

Ancak sinirlar iki cesit: Gevsek (soft) ve kati (hard). Gevsek sinirlar asilabiliyor. En guvenli yol, kati sinirlarla bu isi cozmek. Bunun icin, sisteminizin kullandigi guvenlik sistemine gore /etc/limits (shadow kullananlar icin) ya da /etc/security/limits.conf (PAM kullananlar icin) dosyalarini duzenleyebilirsiniz.

Ornegin, /etc/security/limits.conf ile, "users" grubundaki tum kullanicilar icin en fazla surec sayisinin 500 olmasini istiyorsak, dosyaya
@users           hard    nproc           500

satirini ekliyoruz.

Onlem alindiktan sonra bash altinda asagidaki kodun sistemi zorlamamasi gerekir:
:(){ :&:;};:


(Onlem almadiysaniz bu kodu denemeye kalkmayin).

Surec sayisi icin makul sinirin ne oldugu, bilgisayarinizda calisan programlara gore degisir. Cok dusuk tutulmasi halinde kullanicilar KDE, Gnome gibi programlari bile kullanamayabilirler."


ve ek olarak özel ilgilenenlerin şu adrese özellikle bakmalarını öneririm:
http://www.elektronist.com/linux/network/guarddog/guarddog.html
http://linuxnet.com.tr/modules.php?name=Forums&file=viewtopic&t=3827
http://www.enderunix.org/docs/fwcomparetbl_trv01.pdf
http://linuxnet.com.tr/modules.php?name=Forums&file=viewtopic&t=3287
http://linuxnet.com.tr/modules.php?name=Forums&file=viewtopic&t=3827
http://linuxnet.com.tr/modules.php?name=Forums&file=viewtopic&t=3463
http://beginlinux.wordpress.com/2008/11/23/ubuntu-810-uncomplicated-firewall-gui/
http://ubuntuforums.org/showthread.php?t=510812

fazla uğraşmadan iptables yapabileceğiniz bir program yukarıdaki linkte mevcut ancak fakat bahsi geçen program yani guarddog sadece aşağıdaki dağıtımlar için mümkün sanırım ubuntuda çalışmıyor bu da yine server amaçlı bir g.duvarı olduğunu açıkca ortaya koyuyor:
Download
Stable Version

Requires either KDE 3 and Linux kernel series 2.2 or higher.
Tar ball

2.6.0: guarddog-2.6.0.tar.gz ~1320Kb
Mandrake

Guarddog 2.4 can also be used using URPMI and the RPM repository that I've set up here.

2.4.0 RPM: guarddog-2.4.0-2mdk.i586.rpm ~358Kb
2.4.0 Source RPM: guarddog-2.4.0-2mdk.src.rpm ~817Kb
SuSE 9.1 (contributed by Lumir Vanek)

2.4.0 RPM: guarddog-2.4.0-0.1.SuSE91.i686.rpm ~339Kb
RedHat 9 (contributed by Gunner Poulsen)

2.2.0 RPM: guarddog-2.2.0-1rh9.i386.rpm ~313Kb
2.2.0 Source RPM: guarddog-2.2.0-1rh9.src.rpm ~819Kb
Fedora 3 (contributed by Gunner Poulsen)

2.4.0 RPM: guarddog-2.4.0-1fc3.i386.rpm
2.4.0 Source RPM: guarddog-2.4.0-1fc3.src.rpm
Debian Woody (Benoit Mortier)

Repository with guarddog 2.2 and guidedog 0.9.1




Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 18 Ocak 2010 - 20:17:46

guarddog firewallı synapticten indirebilirsiniz çok süper bir firewall ayarlamalarıda aşağıda ki adrese göre yapabilirsiniz
http://www.elektronist.com/linux/network/guarddog/guarddog.html
yalnız ayarlamaları yapmak için terminale aşağıdaki komutu verin guarddog indikten sonra herhangi bir sekme altına yerleşmiyor terminale
sudo guarddog
komutunu verin ve yukarıdaki linkte verdiği ayarları yapın benim daha önce nmap taramalrımda 6 tane açık çıkıyordu artık sadece 3 açık var onalrda zaten http ve dns için felan diğer firewalllar işe yaradığı felan yok bunu kullanmanızı öneririm portları yok bile edebilirsiniz


Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 18 Ocak 2010 - 20:31:11

Kişi, ışığını karartmayı da bilmelidir, böceklerden ve hayranlardan kurtulmak için.

ODİN

ben bir şey sormak istiyorum aşağıdaki kodla açtığımız:
sudo gedit /etc/hosts.deny
dosyayanın  tepesine yani satır başına #ALL:ALL satırını eklersek yanlış mı yapmış oluruz all:all dan önceki # simgesine
gerek varmıdır ve birde bu düzenleme sistemimizde nasıl bir değişikliğe neden olur kişisel güvenliğimiz artar mı
Kişi, ışığını karartmayı da bilmelidir, böceklerden ve hayranlardan kurtulmak için.

heartsmagic

Başındaki # karakterini kaldırmazsan etkin olmaz o satır. Eğer ALL:ALL şeklinde bırakırsan makinene hosts.allow içine işlediklerin haricinde kimse erişemez.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

ODİN

Alıntı yapılan: heartsmagic - 20 Ocak 2010 - 00:39:17
Başındaki # karakterini kaldırmazsan etkin olmaz o satır. Eğer ALL:ALL şeklinde bırakırsan makinene hosts.allow içine işlediklerin haricinde kimse erişemez.

bir süredir giremediğim için geçte olsa cevabınız için teşekkürler
Kişi, ışığını karartmayı da bilmelidir, böceklerden ve hayranlardan kurtulmak için.

Heisenberg

mandriva tabanlı ama eskiden ubuntu deposunda da yer alan ve çalışan guard dog'u şimdilerde depoda göremiyorum uyumsuzluk nedeni ile eklenmedi mi yoksa artık kullanılmayan bir fireware mi?
ALLES WAR DIE SEKTE !

heartsmagic

Alıntı Yap11 March, 2007 - Stable version 2.6.0 is now available for download. It doesn't contain any significant changes from 2.5.1. Enjoy. - SBE

Kendi sitesinden bu. Güncelliğini yitirdiği için kaldırılmış olabilir. Arka planda geliştiriliyorsa bilemem tabi.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.