[linux-guvenlik] Re: Neden Yardim Alamiyorum Arkadaslar

From: Genco Yilmaz (gyilmaz@marketweb.net.tr)
Date: Wed 07 Aug 2002 - 17:49:54 EEST

• Next message: Mustafa Akgul: "[linux-guvenlik] basit bir IPtables sorusu"
• Previous message: Murat AKTAS: "[linux-guvenlik] Re: Neden Yardim Alamiyorum Arkadaslar"
• In reply to: Murat AKTAS: "[linux-guvenlik] Re: Neden Yardim Alamiyorum Arkadaslar"
• Next in thread: Serdar Koylu: "[linux-guvenlik] Re: Neden Yardim Alamiyorum Arkadaslar"
• Next in thread: Nilgün Belma Bugüner: "[linux-guvenlik] Re: Neden Yardim Alamiyorum Arkadaslar"

Merhabalar,

alinti> 1. sorum su olacak. Sistem yeniden acildiginda ve
alinti> hicbir iptables v.s programi calismamis haliyle.
alinti> lan'daki nmap kurulmus bir windows PC ile linux in
alinti> lan'a bakan ethernet ip sine port scan yaptigimda
alinti> normalde etc services dosyasinda bulunan tum portlari
alinti> gormem gerekmiyor mu?

bir yanlis anlasilma olmus. /etc/services dosyasi bilinen port
numaralarinin bir listesidir.Sadece portlari listeler ve 4.katman
protokolu olarak tcp mi udp kullanabilir gosterir.Bunlarin listesine
rfc1700 den de ulasabilirsiniz.Port scan yaptiginizda sadece sistemde
yuklu yazilimlarin acmis oldugu portlari gorursunuz. smtp sunucunuz 25.
portu acar gorursunuz ornegin ya da ssh 22. yi acar onu gorursunuz.Baska
birsey calismiyorsa acik port gormezsiniz.

alinti> 2. sorum 3 tane ethernet kartim var. biri lan, biri
alinti> wan, biri de dmz te bakiyor. Ayni sekilde ip tables
alinti> ile yazilan scripti calistirdigimda ve lan tarafindan
alinti> bir pc ile port scan yaptigimda karsima cikan sonuc:
alinti> Iptables scripti calismadan once acik olan portlar
alinti> iptables scripti calistiktan sonra yine acik
alinti> Yani iptables calismasiyla calismamasi arasinda her
alinti> hangi bir degisiklik yok.
alinti> Burada Yaptigim port scan firewall da local degil, lan
alinti> dan wan dan ve dmz den sonuc ayni.
alinti> Acaba ben nerede yanlis yapiyorum.

iptables ile bir port kapatma tanimi girdiniz mi? ben script te goremedim
ya da bu buyuk dosyada atladim.Acik olan bir portu iptables ile bloke
ederseniz (disaridan gelen isteklere kapatirsaniz) nmap bunu kapali gorur
diye dusunuyorum.

En iyisi otomatik yaratilmayan kendinizin teker teker kurallar
girebileceginiz bir script yazin.Merdivene ilk basamaktan baslayin
cikmaya. Serdar Koylu nun yazmis oldugu dokumani
kullanabilirsiniz bununla ilgili. www.geleceklinux.com adresinde vardi.

iyi calismalar

-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.

Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

• Next message: Mustafa Akgul: "[linux-guvenlik] basit bir IPtables sorusu"
• Previous message: Murat AKTAS: "[linux-guvenlik] Re: Neden Yardim Alamiyorum Arkadaslar"
• In reply to: Murat AKTAS: "[linux-guvenlik] Re: Neden Yardim Alamiyorum Arkadaslar"
• Next in thread: Serdar Koylu: "[linux-guvenlik] Re: Neden Yardim Alamiyorum Arkadaslar"
• Next in thread: Nilgün Belma Bugüner: "[linux-guvenlik] Re: Neden Yardim Alamiyorum Arkadaslar"