From: Oguz Kutlu Asik (oguz@k2net.com.tr)
Date: Wed 07 Feb 2001 - 04:11:54 EET
Dediginiz gibi network un onunde bekleyip her gelen pakete sen gec, sen
kal, sen gec, damsiz almiyoruz vs diyecek bir sistem yok benim bildigim.
Gerci var tabii ki ama belli bir kritere gore olabilir ancak bu.
Arkadaslar birseyler anlatmaya calismis ve gayet guzel anlatmislar ama
siz tam olarak hangi kritere gore paket filtrelemek istediginizi
belirtmedikce sorunuza kesin bir yanit almaniz mumkun degil. Uzerinde
cok fazla servis calismayan, exploitable birsey olmayan bir linux a belki
firewall bile gerekmez cunku windows gibi denial of service saldirilarina
pabuc birakan bir isletim sistemi degil sonucta.. Mesela siz server a
ping kullanarak denial of service saldirisi goruyorum derseniz bilgisayari
ping e nasil kapatabileceginiz soylenir, sendmail kullaniyorum ama spam
yapiyorlar derseniz cozumler onerilir. ftpd calisiyor, devamli saldiriya
ugruyor ama calistirmaya mecburum kapatamiyorum nasil bir firewall
onerirsiniz diyebilirsiniz vs vs. Snort IDS (intrusion detection systems)
dedigimiz gruptan, yani bir saldiri oldugunda aninda tespit edip haber
vermeye yarayan bir program, kurmadigim icin paket filtreleme fonksiyonu
var mi bilmiyorum. Sizin istediginiz gibi her gelen pakete gore yeni
kural yazan bir firewall zaten firewall degildir cunku bu firewall un
kendisi cok rahat denial of service haline getirilebilir. bu firewall a
her seferinde farklý source ip ve farklý source porttan geliyor gibi
milyonlarca paket gonderirseniz her paket icin yeni kural yazip cpu ve
ram in tukenmesine sebep olabilir. Son olarak uzerinde bolca servis
calisan bir sunucudan sorumluysaniz security isleriyle ugrasan sitelere
uye olarak guvenlikle ilgili yeni haberlerin duzenli olarak mail inize
gelmesini saglayabilirsiniz.
Umarim yardimci olmusumdur.
Love + respect
Oguz
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/