From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Mon 23 Sep 2002 - 16:55:33 EEST
Selam
Bu bahsettiğiniz olayları daha önceden ben yapmıştım. Kernelde string modulü
çıktı başka hiçbirşeye karışmadım kerneli derledim make modules
modules_install olaylarını yaptıktan sora lilo ya ekledim fakat boot ederken
root= olayında sorun verdi ve kernel panic dedi. önceki kernelin initrd=
satırını eklediğimde sistem açıldı fakat bu kezde bazı modullerin
yüklenmediğini gördüm ve manuel olarak da yükleyemedim örneğin ethernet
kartının modullerini yükleyemedim sizce sorun ne olabilir?
----- Original Message -----
From: "Fatih Ozavci" <fatih.ozavci@frontsite.com.tr>
To: <linux-network@linux.org.tr>
Cc: <linux-guvenlik@linux.org.tr>; <linux@linux.org.tr>
Sent: Monday, September 23, 2002 10:02 AM
Subject: [linux-network] Re: Squid te virus problemi
> Iptables'in pattern string patch'i bulunuyor. Iptables'in yeni surumunu
> www.netfilter.org adresinden temin ederek asagidaki komutlarla
> kernel'inizi patch ederek tekrar derlemelisiniz.
>
> make pending-patches KERNEL_DIR=/usr/src/linux
> make patch-o-matic KERNEL_DIR=/usr/src/linux
>
> Bu komutlardan sonra size bir soru sorulacak...
>
> ------------------------0000-----------------------------------
> Testing... string.patch NOT APPLIED ( 2 missing files)
> The string patch:
>
> Author: Emmanuel Roger
> Status: Working, not with kernel 2.4.9
>
> This patch adds CONFIG_IP_NF_MATCH_STRING which allows you to
> match a string in a whole packet.
>
> THIS PATCH DOES NOT WORK WITH KERNEL 2.4.9 !
>
> Do you want to apply this patch [N/y/t/f/q/?] y
>
> ------------------------0000-----------------------------------
>
> Bu soruya "yes" yada "y" cevabini verirseniz kernel'da "string match
> support" eklenecektir.
>
>
> make KERNEL_DIR=/usr/src/linux
> make install KERNEL_DIR=/usr/src/linux
>
>
> Komutlariyla iptables'i derleyin ve kurun...
>
>
> Daha sonra kernel derlemek icin "make menuconfig" yada "make xconfig"
> komutlarini vererek bu modulu seciniz ve kernel'i derleyiniz...
>
>
> daha sonra su ornek kural gibi bir kural ile paketlerin icerigindeki
> ifadeler ile filtreleme yapabilirsiniz...
>
>
> iptables -I INPUT -p tcp -s 0.0.0.0/0 -m string --string "cmd.exe" -j
> DROP
>
> Mesela yukaridaki kural ile cmd.exe ifadesini iceren paketler goz ardi
> ediliyor....
>
> Sanirim bu sekilde son moda slapper, nimda, code-red gibi worm'larin
> bazi ozeliklerini kurallar ile ifade ederseniz oldukca
> rahatlayacaksiniz...
>
> Size daha ayrintili sekilde yardimci olacak dokuman asagidadir...
>
> http://online.securityfocus.com/infocus/1531
>
>
> Ha bu arada unutmadan squid'le kullanabileceginiz Dans Guardian icin
> anti-virus plug-ini mevcut, www.openantivirus.org adresinden temin
> edebilirsiniz. Daha kolay olabilir sizin icin...
>
> Umarim yardimci olabilmisimdir...
>
>
>
>
> On Sun, 2002-09-22 at 18:21, Doruk Fisek wrote:
> >
> > Merhaba,
> >
> > 19 Sep 2002 09:22:29 +0300 tarihinde Özmen Emre DEMiRKOL
> > <ozmend@sakarya.edu.tr> yazdi:
> >
> > ÖED> 1- iptables ile nimdanin kodu gecen paketleri drop edersin
> > alternatif bir cozum windows makinalara internetten direk erisimi
engellemek
> > olabilir.
> >
> > e-postalarda da windows'un calistirmayi pek sevdigi uzantilari
ayiklarsaniz,
> > nimda'nin yani sira diger olasi benzeri solucanlarin da onunu buyuk
olcude
> > tikamis olursunuz.
> >
>
> >
> --
> ------------------------------------------------------------------------
> Fatih Ozavci mail: fatih.ozavci@frontsite.com.tr
> IT Security Consultant
>
> frontsite Bilgi Teknolojisi A.S. tel: +90 212 356 68 92
> http://www.frontsite.com.tr +90 212 356 68 95
> http://www.siyahsapka.com fax: +90 212 356 68 96
> ------------------------------------------------------------------------
>
>
> -- Attached file included as plaintext by Ecartis --
> -- File: signature.asc
> -- Desc: This is a digitally signed message part
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.0.7 (GNU/Linux)
>
> iD8DBQA9jryGZICO0iJ1CfMRAuH1AJ92hj7dJXotxYZl29tPETPlfu8dgQCffNFr
> u73RjdO4YH/6hhmzqr0uWM8=
> =iSBl
> -----END PGP SIGNATURE-----
>
>
>
>