Ubuntu Guvenlik ile karsilik verme

[ekremsenturk]

Bir Bilgisayarda 65 bin küsür port var. Bunların hepsi birer kapı. Hangi kapıdan kimin girip çıktığını asla göremezsin, çünkü o kadar kapıyı denetleyebilmek çok göz ister. Güvenlik duvarları bu kapılara sınır koyar ve denetimi kolaylaştıtrırlar. Linux'ta güvenlik duvarının açık olması ve de iyi bir kullanıcı şifresi yeterli geliyor. Ek olarakta, tarayıcıdan gelebilecek tehlikelere karşı her tarayıcıya noscript eklentisini yüklersin. Bir anormal giriş isteği olduğunda, güvenlik duvarı seni uyarır. Yine noscript ile güvendiğin web uygulamalarına izin verebilirsin. Facebook üyeliğin varsa (veya benzeri servisler) tüm kişisel bilgilerin elden ele dolaşır. O tür servislerde her şeyini paylaşmamayı öneririm. Windows kullanıyorsan, yine bir çok kişisel bilgin, belirli ortaklarla paylaşılır. Aynısı Google'in Chrome tarayıcısı için de geçerli. Bir kişinin bir başka Bilgisyara'a giriş yapabilmesi için, önce giriş izni gerekir. Bu izinler bir bağlantı isteği gönderdiğinde, verilmiş olurlar. Sana bağlanmak isteyen diğer bilgisayar da yine bir bağlantı isteği gönderir. Bunu onaylamazsan, giriş yapamaz. Güvenlik duvarı bu izinleri kısıtlar. Noscript ise tarayıcıya yüklenen javascript dosyalarını engeller. Bu dosyalar bilgi aktaran işlemler içerir. Ghoastery eklentisi ise her sayfadan tarayıcına yüklenen bu bilgi toplayan çerezlerin kime veya hangi uygulamaya ait olduklarını isim olarak gösterir. Genel olarak neredeyse her sayfanın bir Facebook'ta beğen butonu var. İster beğen, ister beğenme, senin kişisel bilgilerin Facebook hesabın ile özdeşleştirilir ve kimliğin kolayca tesbit edilir. Bilgisayarına bir kişinin bağlanması pek mümkün değil, ama birilerinin casus yazılımları sürekli bilgisayarına yüklenirler. Üstelik bunlar legal'dir ve de sen de bunların sürekli yüklenip, seni takip etmelerine alışık ve hatta bağımlısın. Muhtemelen de beğen buton'undan hata aldığın bir sayfayı rahatsız edici bulacaksın.

[pexa1]

Bir Bilgisayarda 65 bin küsür port var. Bunların hepsi birer kapı. Hangi kapıdan kimin girip çıktığını asla göremezsin, çünkü o kadar kapıyı denetleyebilmek çok göz ister. Güvenlik duvarları bu kapılara sınır koyar ve denetimi kolaylaştıtrırlar. Linux'ta güvenlik duvarının açık olması ve de iyi bir kullanıcı şifresi yeterli geliyor. Ek olarakta, tarayıcıdan gelebilecek tehlikelere karşı her tarayıcıya noscript eklentisini yüklersin. Bir anormal giriş isteği olduğunda, güvenlik duvarı seni uyarır. Yine noscript ile güvendiğin web uygulamalarına izin verebilirsin. Facebook üyeliğin varsa (veya benzeri servisler) tüm kişisel bilgilerin elden ele dolaşır. O tür servislerde her şeyini paylaşmamayı öneririm. Windows kullanıyorsan, yine bir çok kişisel bilgin, belirli ortaklarla paylaşılır. Aynısı Google'in Chrome tarayıcısı için de geçerli. Bir kişinin bir başka Bilgisyara'a giriş yapabilmesi için, önce giriş izni gerekir. Bu izinler bir bağlantı isteği gönderdiğinde, verilmiş olurlar. Sana bağlanmak isteyen diğer bilgisayar da yine bir bağlantı isteği gönderir. Bunu onaylamazsan, giriş yapamaz. Güvenlik duvarı bu izinleri kısıtlar. Noscript ise tarayıcıya yüklenen javascript dosyalarını engeller. Bu dosyalar bilgi aktaran işlemler içerir. Ghoastery eklentisi ise her sayfadan tarayıcına yüklenen bu bilgi toplayan çerezlerin kime veya hangi uygulamaya ait olduklarını isim olarak gösterir. Genel olarak neredeyse her sayfanın bir Facebook'ta beğen butonu var. İster beğen, ister beğenme, senin kişisel bilgilerin Facebook hesabın ile özdeşleştirilir ve kimliğin kolayca tesbit edilir. Bilgisayarına bir kişinin bağlanması pek mümkün değil, ama birilerinin casus yazılımları sürekli bilgisayarına yüklenirler. Üstelik bunlar legal'dir ve de sen de bunların sürekli yüklenip, seni takip etmelerine alışık ve hatta bağımlısın. Muhtemelen de beğen buton'undan hata aldığın bir sayfayı rahatsız edici bulacaksın.

Eyw tesekkurler paylastigin bilgi icin

[hwpplayer1]

bir şeycikler olmaz. Bu kadar paranoya yapmaya gerek yok...

Sen bana bir yol cizermisin . Kim korkar linux kitabini okudum linux komutlar okdum bash scripting te temel seviye kadar bilgim var . Bana bir yol cizer misin

Yol çizermisin diye diye üzülmeyin.Zaten söylenmiş bir de ben özetleyeyim.Öncelikle elinizdeki sistemi tanıyın.Zaten açık kaynak kodlu ve geliştirilmesinde sorumluluk alabiliyorsunuz.Sistemi tanıdıktan sonra diğer sistemleri de inceleyin.UNIX türevi IBM , HP , Mac , Solaris , BSD ve Windows.İsterseniz Sistem programlama okuyabilirsiniz.Bu birincisi.

İkincisi Ağ yapılarını , route , firewall gibi konuları öğrenin.İnternet protokollerini öğrenin.İnternet nedir dendiğinde anlatabilin.Bu ikincisi.

Üçüncüsü güvenlik testleri yazılımsal süreçlerle çalışır.Kod yazmayı öğrenmeniz lazım.Bu da üçüncüsü.

Ayrıca şuraya bir bakın.

http://www.corero.com/blog/470-so-you-wanna-be-a-penetration-tester.html

diyor ki :

A solid background in secure networking, development, or operations will prove helpful.

Bu arada aradığım site tam bu değildi ama iş görür.Diyor ki geçmişin olacak bir alanda.Geliştirme , network veya sistem yönetimi olabilir.Ben de çok araştırdım ve uzun yolda adam akıllı ilerlemeye çalışıyorum.

Merak etmenizi ve acemiliğinizi anlıyorum.Ancak acemilik geçici olsun ve  hatada ısrar kalıcı olmasın.

Anladığınız alandan öğrenmeye başlayın.

Kolay gelsin.

[Sh4oTT]

bir şeycikler olmaz. Bu kadar paranoya yapmaya gerek yok...

Sen bana bir yol cizermisin . Kim korkar linux kitabini okudum linux komutlar okdum bash scripting te temel seviye kadar bilgim var . Bana bir yol cizer misin

Yol çizermisin diye diye üzülmeyin.Zaten söylenmiş bir de ben özetleyeyim.Öncelikle elinizdeki sistemi tanıyın.Zaten açık kaynak kodlu ve geliştirilmesinde sorumluluk alabiliyorsunuz.Sistemi tanıdıktan sonra diğer sistemleri de inceleyin.UNIX türevi IBM , HP , Mac , Solaris , BSD ve Windows.İsterseniz Sistem programlama okuyabilirsiniz.Bu birincisi.

İkincisi Ağ yapılarını , route , firewall gibi konuları öğrenin.İnternet protokollerini öğrenin.İnternet nedir dendiğinde anlatabilin.Bu ikincisi.

Üçüncüsü güvenlik testleri yazılımsal süreçlerle çalışır.Kod yazmayı öğrenmeniz lazım.Bu da üçüncüsü.

Ayrıca şuraya bir bakın.

http://www.corero.com/blog/470-so-you-wanna-be-a-penetration-tester.html

diyor ki :

A solid background in secure networking, development, or operations will prove helpful.

Bu arada aradığım site tam bu değildi ama iş görür.Diyor ki geçmişin olacak bir alanda.Geliştirme , network veya sistem yönetimi olabilir.Ben de çok araştırdım ve uzun yolda adam akıllı ilerlemeye çalışıyorum.

Merak etmenizi ve acemiliğinizi anlıyorum.Ancak acemilik geçici olsun ve  hatada ısrar kalıcı olmasın.

Anladığınız alandan öğrenmeye başlayın.

Kolay gelsin.

Yeterince acıklayıcı olmus tesekkurler

[heartsmagic]

Yok, bu kadar bilmişlikle bir şey çizmem artık.

Peki "kardeşim", peki. Bizde laf çok, icraat yok işte. Madem bu işler böyle yürüyor da güzide ülkemin dünya üzerinde siber güvenlikteki yeri neden içler acısı durumda? Gerek yok vaktimizi harcamaya. Bir sürü "hacking" forumu var etrafta. Onlardan birinde, böyle caflaflı alıntılarla eğitime devam edilebilir.

Bak TAmam istersen ciz istemesen cizme seni zorlayamam baska hesap acip isterim (Saka bunu yapmam.).Seni desteklemedigim sey korkaklik hakkinda tamam linux hakkinda bilgin var siber guvenlik icinde var ona saygim var ..

Ben zaten önceki iletilerimden birinde bir başka başlıktan alıntı yapmaya çalışarak çizmeye çalıştım çizebildiğim kadar. Siber güvenlik hakkında da bilgim olduğunu, daha doğrusu fazlaca bilgim olduğunu hiçbir zaman iddia etmedim. Sağ olsun benzer şeyleri, daha da güzel açıklayarak @hwpplayer1 da anlatmış sana. Ha deyince olacak meseleler değil bunlar. O gün gelinceye kadar da fişi çekmek en doğru adım olacaktır. Gerçi o gün geldiğinde, yani bu işin uzmanı olduğunda da bizlere hak vereceksin. Ele geçirilmiş bir sunucu veya kişisel sistem ölmüş demektir, artık güvenilemez. Yapılabilecek en güzel şey fişini çekip yeni sistem kurmaktır. Ha, uzman olduğun için o gün geldiğinde sunucu kayıtlarını incelersin. Edinebiliyorsan IP bilgisi edinirsin. Saldırgan nerelere bağlantı kurmuş, sisteme neler kurmuş güzelce incelersin. Elde ettiğin IP adresini yoklarsın (büyük ihtimalle elin boş dönersin o ayrı). Varsa bir alan adı kayıtlarda görünen bilgi almaya çalışırsın hakkında. Sunucuyu zombi mi yapmış saldırgan, komut yedirmek için de bir IRC kanalına kapı mı açmış? Gider o kanala girmeye çalışır, girebilirsen kim geliyor kim gidiyor görmeye çalışırsın. Bunların sonunda muhtemelen eline bir şey geçmez, zira söylediğim gibi bunu yapan adam zaten önlemini alıp yapıyor bu kadar şeyi.

Sözün özü, bu yolda bir şeyler yapmak istiyorsan acele etmeden, insanları terslemeden, fazlaca bilgi sahibi olmadan yorum yapmayarak sabırla yapmalısın.

@heartsmagic
Konuyu Kapatabilirsin Eger Bu Konuda herangibinin kalbini kirdiysam affola..

Benim açımdan bir sorun yok, bu gibi tartışmaları faydalı bile bulurum kendi adıma. Kızarım, terslerim ancak sonunda orta yolda buluşabilirsek benim açımdan sorun olmaz. Kaldı ki bu başlık son zamanlarda yaşananların toplam tepkisini içeriyor biraz da. Son zamanlarda çok arttı foruma gelip "Ben Kali kuramadım", yok "ağ kartımı tanıtamadım" diyen kullanıcı sayısı. Hepsinin amacı da hemen hemen aynı. Ben kaçtır söylüyorum, başka arkadaşlar söyledi, @hwpplayer1 iletisinde konuyu bağladı, bu mesele kısa vadeli bir mesele değil. Biraz sistem bilgisi, bolca ağ bilgisi, üzerine yazılım bilgisi gerektiren bir konu.