From: Fatih Ozavci (fatih.ozavci@frontsite.com.tr)
Date: Mon 23 Sep 2002 - 10:02:49 EEST
Iptables'in pattern string patch'i bulunuyor. Iptables'in yeni surumunu
www.netfilter.org adresinden temin ederek asagidaki komutlarla
kernel'inizi patch ederek tekrar derlemelisiniz.
make pending-patches KERNEL_DIR=/usr/src/linux
make patch-o-matic KERNEL_DIR=/usr/src/linux
Bu komutlardan sonra size bir soru sorulacak...
------------------------0000-----------------------------------
Testing... string.patch NOT APPLIED ( 2 missing files)
The string patch:
Author: Emmanuel Roger
Status: Working, not with kernel 2.4.9
This patch adds CONFIG_IP_NF_MATCH_STRING which allows you to
match a string in a whole packet.
THIS PATCH DOES NOT WORK WITH KERNEL 2.4.9 !
Do you want to apply this patch [N/y/t/f/q/?] y
------------------------0000-----------------------------------
Bu soruya "yes" yada "y" cevabini verirseniz kernel'da "string match
support" eklenecektir.
make KERNEL_DIR=/usr/src/linux
make install KERNEL_DIR=/usr/src/linux
Komutlariyla iptables'i derleyin ve kurun...
Daha sonra kernel derlemek icin "make menuconfig" yada "make xconfig"
komutlarini vererek bu modulu seciniz ve kernel'i derleyiniz...
daha sonra su ornek kural gibi bir kural ile paketlerin icerigindeki
ifadeler ile filtreleme yapabilirsiniz...
iptables -I INPUT -p tcp -s 0.0.0.0/0 -m string --string "cmd.exe" -j
DROP
Mesela yukaridaki kural ile cmd.exe ifadesini iceren paketler goz ardi
ediliyor....
Sanirim bu sekilde son moda slapper, nimda, code-red gibi worm'larin
bazi ozeliklerini kurallar ile ifade ederseniz oldukca
rahatlayacaksiniz...
Size daha ayrintili sekilde yardimci olacak dokuman asagidadir...
http://online.securityfocus.com/infocus/1531
Ha bu arada unutmadan squid'le kullanabileceginiz Dans Guardian icin
anti-virus plug-ini mevcut, www.openantivirus.org adresinden temin
edebilirsiniz. Daha kolay olabilir sizin icin...
Umarim yardimci olabilmisimdir...
On Sun, 2002-09-22 at 18:21, Doruk Fisek wrote:
>
> Merhaba,
>
> 19 Sep 2002 09:22:29 +0300 tarihinde Özmen Emre DEMiRKOL
> <ozmend@sakarya.edu.tr> yazdi:
>
> ÖED> 1- iptables ile nimdanin kodu gecen paketleri drop edersin
> alternatif bir cozum windows makinalara internetten direk erisimi engellemek
> olabilir.
>
> e-postalarda da windows'un calistirmayi pek sevdigi uzantilari ayiklarsaniz,
> nimda'nin yani sira diger olasi benzeri solucanlarin da onunu buyuk olcude
> tikamis olursunuz.
>
>
-- ------------------------------------------------------------------------ Fatih Ozavci mail: fatih.ozavci@frontsite.com.tr IT Security Consultantfrontsite Bilgi Teknolojisi A.S. tel: +90 212 356 68 92 http://www.frontsite.com.tr +90 212 356 68 95 http://www.siyahsapka.com fax: +90 212 356 68 96 ------------------------------------------------------------------------
-- Attached file included as plaintext by Ecartis -- -- File: signature.asc -- Desc: This is a digitally signed message part
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux)
iD8DBQA9jryGZICO0iJ1CfMRAuH1AJ92hj7dJXotxYZl29tPETPlfu8dgQCffNFr u73RjdO4YH/6hhmzqr0uWM8= =iSBl -----END PGP SIGNATURE-----
----------------------------------------------------------------------- Liste üyeliğiniz ile ilgili her türlü işlem için http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine, "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz. -----------------------------------------------------------------------