From: Ergin DOKGÖZ (edokgoz@fortuna.com.tr)
Date: Thu 01 Jun 2006 - 08:19:17 GMT
1. Farkli alternatifler mevcut:
http://www.efw.it <http://www.efw.it/> (IPCOP'un antivirus,antispam v.s.
ozelliklerinin entegre edilmis hali gibi)
http://ebox-platform.com <http://ebox-platform.com/>
2. Evet, haberlestigi portları kapatma yontemi yapiliyor.
3. Copfilter eklentisi icine dahil olan HAVP+ClamAV Web sayfasi uzerinden
gelen
trojan ve virusleri yakalayabilir fakat icerdeki makinadan disari cıkısta
trojan fakli portları kullanirsa
tarama yapilamayacaktir.
Copfilter ozellestirilmis bir dagitim oldundan uzerine
faxserver,mailserver,bandwith sinirlama gibi ek
Program kurmaya kalktiginizde entegrasyon sorunu yasayabilirsiniz.
Eger copfilter ile birlikte farkli programlarda kullanmak isterseniz klasik
bir dagitim tercih edip uzerine
Asagidaki linklerden yararlanarak bir yapi olusturmak daha uygun olacaktir:
www.linuxguruz.com/iptables (Firewall scriptleri)
www.clamav.net <http://www.clamav.net/> (clamav)
http://p3scan.sourceforge.net <http://p3scan.sourceforge.net/>
(POP3,SMTP,IMAP icin transparent antivirus arayazlimi P3SCAN)
www.server-side.de <http://www.server-side.de/> (squid icin antivirus
arayazilimi HAVP)
http://www.squid-cache.org <http://www.squid-cache.org/> squid transparent
ozelligi + Access Control List kurallari
http://sarg.sourceforge.net/sarg.php ( squid'in kullanici bazinda kullanim
istatistikleri)
http://bandwidthd.sourceforge.net <http://bandwidthd.sourceforge.net/>
(kullanici bazinda bandwidth takibi)
http://bwmon.sourceforge.net <http://bwmon.sourceforge.net/> (anlik toplam
bandwidth kullanimi)
http://www.praga.org.ar/wacko/DevPraga/htbgen?v=1163 (web arabirim
uzerinden kullanici bazinda trafik limitleme)
iyi calismalar,
Ergin
--------------------
Sefa Cetinguc Wednesday, May 31, 2006 7:45 PM yazmis;
> Merhaba
> Şu sıralar IPCop ile ağını ve kendimi korumayı amaçlıyordum. Derken sizin
bu konunuz e-postama düştü :) Bende iyi olacak hastanın
> doktor ayağına gelirmiş misali bir kaç soru sormak istiyorum.
> 1. IPCop alanında tek midir? Kısaca alternatifleri nelerdir?
> 2. Kullandığım kişisel firewall'u iptal etmek isitiyorum (Windows kurulu
sistemimde) Ancak
> application behavior control'e sahip bir firewall kullandığımdan IPCop'ın
bu tarz bir özelliği
> veya eklentisi olup olmadığını bulamadım. Sanırım aşağıdaki örnekte olduğu
gibi
> MSN'i yazılım olarak engelleyemiyor sadece belli portları ve adresleri
erişime kapatabiliyoruz. Yanılıyor muyum?
> 3. Sistemimde bir şekilde trojan bulaştığını varsayarsak, trojanın http:80
<http://80> portu üzerinden herhangi bir web tarayıcısı ile
> bilgi göndermesini IPCop ile engelleyebilir miyim?
> Teşekkür ederim
> Saygılar
---------------------
Ergin DOKGÖZ yazmış:
Bu isleme ozgu bir plug-in olmamakla birlikte (bildigim kadariyla) bu islemi
asagidaki gibi yapabilirsiniz;
Urlfilter'in (duzgun calistigini farz ederek) transparent ozelligi aktif
edin,
Urlfilter'dan msnyasak adiyla yeni bir "Block categories" olusturup icine
asagidaki satirlari ekleyin ve bu
Block categories'i aktif edin:
207.46.110.16
207.46.110.13
207.46.110.3
/gateway/gateway.dll
svcs.microsoft.com
rad.msn.com
gateway.messenger.hotmail.com
Buraya kadar MSN'in 80'inci port üzerinden cikis yolunu kapatmis
olacaksiniz.
MSN cikis icin 1863 portunuda kullandigindan asagidaki iptables kurali ile
Tüm network'u MSN' Messenger'a kapatiyoruz.
iptables -t nat -A PREROUTING -p tcp -dport 1863 -j REJECT
kullanima acilmasini istediginiz her makinalar icin asagidaki ornek satiri
ekleyin:
iptables -I FORWARD -m mac -mac-source 00-AB-86-34-F1-75 -p tcp -dport 1863
-j ACCEPT
(tabii bu kural IP adresine gorede yapilabilir)
Yahoo Messenger'in kisitlanmasi icin gereken port 5050 (sanirim).
iyi calismalar..
e.d.
> peki bu sorunları aştık diyelim benim asıl bu sistemde yapmak istediğim
ağdaki bilgisayarların
> msn, yahoo messenger çıkışlarını engellemek bunun için herhangi bir
eklenti kurmam gerekiyor > mu? mevcut eklentilerle bu olurmu? olursa nasıl
yapabilirim.
----------
> Transparent ozelligini kapatip, antivirus ve antispam v.s. ozelliklerinide
devre disari birakarak denediginizde
> sorun devam ediyorsa donanimsal bir sorun olabilir diye dusunuyorum.
> E.D.
> bağlantım ethernet sistemde copfilter ve urlfilter yüklü sadece advproxy
yüklü değil.
> internet kesilmesini nasıl düzeltebilirim
--------------
ORBA May 30, 2006 12:44 PM'da yazmis;
> İpcop'u network sistemimde kullanmaya çalışıyorum, ama.
> 1. internet bağlantısı 10-15 dakika sonra gidiyor. Tekrar bağlantı için
sunucuyu veya kendi bilgisayarımı başlatmam gerekiyor.
> 2. bannerları engellemek için ayarları nasıl yapıyoruz.
> 3. eicar.org sitesinden anti virüs'ü test etmeye çalışıyorum oradaki tüm
dosyaların indirilmesine izin veriyor.
> Bunları nasıl çözebilirim lütfen yardımlarınızı esirgemeyin
------------
>1. Baglanti turunuz hakkinda daha detayli bilgi vermelisiniz (usb adsl
modem mi,
> Ethernetli modem mi v.s.)
> 2. urlfilter ve advproxy isimli add-on'lari yuklemelisiniz (squidguard
tabanli icerik filtreleme)
> 3. copfilter isimli add-on'u yuklemelisiniz (pop + smtp + http icin
transparent antivirus gecidi)
> Kolay gelsin
> E.D.
_____
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik