From: Mustafa Özbakır (mozbakir@deba.com.tr)
Date: Mon 19 Aug 2002 - 19:43:08 EEST
Test konusunda yardimci olabilirim. Cok tecrubem cok bilgim yok ama =
yinde yardimci olabilecegimi dusunuyorum. Ucretli mi ucretsiz mi olacak? =
Arti olarak bunlari belgelendirmenizi istesek cok mu bencil olurum =
acaba?
Birde soyle bir konu var saldiri paketini geriye dondurmekte bandwith =
problemi cikarir diye dusunuyorum. Akilli birisi bu durumu caktiginda =
bisi olmayacagini bilse bile saldiriyi yapar ama bizim sistemimizi =
yavaslatir diye dusunuyorum. Buda bir tehlike sayilmaz mi?
Mrb,
Gecenlerde listede tartisigimiz bridging firewall olayini hallettik =
Aycan Irican=20
ile beraber. Shu an calistigim sirkete kurmus bulunuyoruz.
Bridge IP'siz. Bu yuzden IP protokolu uzerinden ulasilmasi mumkun =
degil. Ayni=20
zamanda, iptables'in calismayan ipt_REJECT modulunu de calistirmayi =
basardik.=20
Artik fw arkasindaki makinanin portlarina gelen SYN paketler ip'siz =
firewall=20
tarafindan RST ile geri cevrilebiliyor. Bu sayede herhangi bir SYN =
attack=20
arkadaki makinaya ulasamadan kesiliyor.
Bunlarin yaninda sayet yeterince acik port bulunamazsa NMAP os =
detection'da=20
firewall'in RST paketlerini kullanarak degerlendirme yapiyor ve bu da =
arkadaki=20
makinanin isletim sisteminin algilanmasini zorlastiriyor.
Bu tur sistemlerin ileride cok yaygin olarak kullanilacagini =
dusunuyoruz. Bu=20
yuzden sistemimizi test etmek icin uygun aglar ariyoruz.
=09
Saglicakla,
--=20
Evrim ULU / evrim@envy.com.tr , evrim@core.gen.tr
Aycan Irican / aycan@core.gen.tr
http://www.core.gen.tr
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------