From: Baris Metin (baris.metin@frontsite.com.tr)
Date: Fri 10 Jan 2003 - 19:58:45 EET
Selamlar,
Fri, Jan 10, 2003 at 05:49:10PM +0200 , Ahmet Aksoy :
> Merhaba,
> Mandrake 8.1. Kablonet'le internete bagli. Uzerinde Samba var. Bu makineye cesitli adreslerden baglanti girisimleri oluyor. Genellikle Samba'ya erismeye calisiyorlar. Adreslerin cogu kablonet abonelerine ait ve isletim sistemleri Win?. Bu girisimlerin virus veya trojan kokenli olmasi da mumkun gorunuyor.
> 1- Baglanti girisimlerinin hangi portlardan yapildigini nasil bulurum? (Loglarda var mi? veya tcpdump ile bulabilir miyim?)
Tcpdump ile paketleri okuyabilirsiniz ama bu ne mantikli ne de etkili
bir yontemdir (amaciniz icin). Onun yerine snort gibi bir IDS ile
baglantilari dinleyebilir ve art niyetli olanlari kayit edebilirsiniz.
> 2- iptables ile bu portlari nasil kapatirim? Internet tarafinda eth1 var. Yerel agda 192.168.1.* kullaniyorum.
Bir ara basitguvenlik adinda GTK tabanli kucuk bir arac yazmistim.
obua.org adresinde bulabilirsiniz. Bununla isteginize uygun bir kural
listesi olusturabilirsiniz. Ama onerim bir iptables-nasil dokumani
okumaniz ve kurallarinizi el ile kendiniz olusturmanizdir. Dokumani
okumaniz ve kurallari yazmaniz bir saatten fazla vaktinizi almayacaktir.
Ki daha sonra da kullanilabilecek degerli bilgilere sahip olmus
olacaksiniz.
iyi calismalar,
-- ----------------------------------------------------------------------- Baris Metin mail:baris.metin@frontsite.com.tr IT Consultant and Application DeveloperFrontsite Bilgi Teknolojisi A.S. tel: +90 212 222 68 42 - 63 fax: +90 212 222 68 35 -----------------------------------------------------------------------
-- Attached file included as plaintext by Ecartis --
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE+HwnVxyezEhU1oVARApLeAJsFvl6OjCKCxymCoD5RBYQq+Q7JFwCghd5k 4qFTxZ+M8fw/nqyo7XCtSQ8= =LmA9 -----END PGP SIGNATURE-----
----------------------------------------------------------------------- Liste üyeliğiniz ile ilgili her türlü işlem için http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz. http://www.linux.org.tr/listeler.php sayfasina bakiniz.
Listeden çıkmak için: 'linux-baslangic-request@linux.org.tr' adresine, "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz. -----------------------------------------------------------------------