From: sinan ozgursahin (sinanozgursahin@hotmail.com)
Date: Fri 24 Sep 2004 - 12:30:03 EEST
----- Original Message -----
From: "Serdar KOYLU" <serdar@uludag.org.tr>
To: <linux-guvenlik@liste.linux.org.tr>
Sent: Friday, September 24, 2004 10:16 AM
Subject: [linux-guvenlik] Re: ip adresim gorunmesin !
>Selamlar...
>Makinenizin IP'sini disariya giderken degistiremez/gizleyemezsiniz. En
>azindan bu tur yontemlerle. Siz bir yerden cevap istiyorsunuz, geri
>donus adresini yazmazsaniz zarfin uzerine, o cevap size nasil geri
>gelebilir ?
Benimde aklima takilan bir soruydu.
>Eger makinenizdeki servislere disaridan erisilmesin istiyorsaniz,
>IPTABLES ile bu isi halledebilirsiniz. Ama siz bir web servere
>baglaninca o server sizin IP'nizi bilecektir, bu kacinilmazdir.
Bir sure once bir arkadasimin kurdugu Suse yuklu PC'den port ile
Web uzerinden online guvenlik ve port taramasi yapan bir siteye girdiginde
bu site bizim IP adresimizi gercek IP yerine 192.168.1.1 olarak
gosteriyordu.!!!
( Suse'nin kullandigi firewall'da iptables script'i degil midir zaten ?)
Yine ornek olarak http://scan.sygate.com sitesini baz alip, tarama
sonuclarinin
en altindaki ;
You are not fully protected:
We have detected that some of our probes connected with your computer.
aciklama insani huzursuz ediyor.
Oysa ki Server'im de yalnizca Squid calismakta ve portlarin hepsi
dısari kapali olmasi bir yana ICMP ping'e dahi kapali.
>Bazi uyaniklar bunu bir sorun olarak gosterirler. Ne bileyim, bir siteye
>girersiniz, "aha, bulduk, adresinizi bulduk, guvenliginiz tehdit
>altinda" filan gibi feryat edip sizden 3-5 kurus koparmaya calisirlar.
>Bu dolandiriciligin bir baska sekli olabilir.
Bu da isin sosyolojik yonu sanirim.
>Bir cozum soyle olabilir, siz web servere degilde baska bir servere
>(proxy) baglanirsiniz. Bu sizi anonymize eder. Yani bir suru eleman
>(bazen binlerce) ile ayni Ip'den baglaniyor olursunuz. Fakat, mesela IRC
>sunuculari bunlari bulup tespit edebilir. Dahasi her tur baglanti icin
>uygun bir anonym proxy bulmaniz guc..
Yapmak istedigim daha genis kapsamli, yani http trafini gizlemekten ote;
Mesela Outlook uzerinden pop3 olarak mail attigimda, karsi taraf mailimi
aldiginda Header bilgilerimin detayina bakarak o an o maili attigim PC'nin
Ip adresinide listelemesini onlemek.(Malum,Webmail olarak boyle bir sorun
yok).
___________________________________________________
> > makinamın real ip'sinin disaridan bakildiginde gizli olmasi
> > veya 10.0.0.5 tarzi c class gorunmesi için
> > iptables ile yazilmis firewall script'ime asagidaki satiri ekledim.
> > > iptables -t nat -A POSTROUTING -s 10.0.0.1/24 -j SNAT --to-source
>10.0.0.5
> > > fakat bir faydasi olmadi. http://scan.sygate.com
> > adresinden test ettiğimde hala gercek ip adresim gorunuyor.
> > > alternatif ve onerisi olacak arkadaslara simdiden tesekkurler.
> > > > Sinan
_________________________________________________________________
Add photos to your messages with MSN 8. Get 2 months FREE*.
http://join.msn.com/?pageşatures/featuredemail