- 9.1.
Snort güncelerini raporlayan yazılım önerir misiniz?
-
Yanıtlayan: Burak DAYIOĞLU <dayioglu (at) metu.edu.tr>
SnortSnarf ya da
ACID kullanabilirsiniz. Snort sitesinden (
http://www.snort.org/) her ikisine de ulaşabilirsiniz. ACID alarmları bir MySQL veritabanında da saklayabiliyor. SnortSnarf daha üst düzey bir araç...
- 9.2.
Güvenlik açıklarını nereden takip edebilirim?
-
Yanıtlayan: Barış Şimşek <simsek (at) sumela.bimel.com.tr>
- 9.3.
Epostaları viruse karşı taramak için eposta sunucu üzerinde çalışacak hangi programları önerirsiniz?
-
Yanıtlayan: Barış Şimşek <simsek (at) sumela.bimel.com.tr>
AMaViS sadece yerel eposta aracınızın yerini alır. Virüsleri taramak için beraberinde popüler virüs yazılımlarının linux sürümlerini de kullanmalısınız. En popüler olanı MCafee'nin
uvscan isimli tarayıcısıdır. DAT dosyası sürekli güncellenir. Bunun haricinde
Sophos, Antivir, inflex gibi programları da kullanabilirsiniz. AMaViS, birden fazla tarayıcı kullanmanıza izin verir. Kurulumu için bakınız:
http://acikkod.org/show_article.php?id=3&cat=3
- 9.4.
Sistemimde herhangi bir portu nasıl kapatırım?
-
Yanıtlayan: Barış Şimşek <simsek (at) sumela.bimel.com.tr>
Servisler iki şekilde başlatılır. Birincisi inetd servisleridir. Bunlar inetd (veya xinetd) tarafından başlatılır ve artalanda çalışır. Örneğin telnet, pop ve ftp linux altında inetd tarafından çalıştırılır. (Eğer değiştirmemişseniz.) Bu servisleri ve dolayısıyla çalıştıkları portları kapatmak için /etc/inetd.conf dosyasında ilgili satırın başına # sembolü koyun. Örnek:
#telnet stream tcp nowait root /usr/libexec/telnetd telnetd
telnet (port 23) kapatılmış oldu. Ayarın geçerli olması için inetd'yi yeniden başlatın.
Diğer tür servis başlatma ise tek başına bir servisi başlatmaktır. Burada servis kendi başına çalışmaktadır. SSH ve Apache böyledir. Bu servisleri ve dolayısıyla ilgili portları kapatmak için servislerin çalışmasını engellemelisiniz. Açılış betiklerinizi kontrol edip ilgili satırların başına # sembolü koymalısınız. Geçici olarak durdurmak için:
PID (süreç numarası) ile öldürebilirsiniz.
- 9.5.
Makinamdaki açık portları listesini nasıl görebilirim?
-
Yanıtlayan: M. Umut Karabudak <ukarabudak (at) cizgi.com.tr>
Eğer nmap programı kurulu ise:
değilse
çıktılarına bakabilirsiniz.
- 9.6.
Linux'ta epostalarımızda PGP nasıl kullanabiliriz?
-
Yanıtlayan: Murat Koç <murat.koc (at) frontsite.de>
Bunun için GnuPG kullanabilirsiniz. Yanlız PGP anahtarlarınızı bir genel anahtar sunucusuna (public keyserver) göndermelisiniz (export). Çünkü genel anahtarınız (public key) başkalarında olmadığı sürece kontrol etme imkanımız ne yazık ki olmuyor. Bunun için iki tane yönteminiz var:
Arayüz kullanmayı sevenler için GPA kullanmak. Orada anahtarınızı seçtikten sonra export ile keyserver'a yollayabilirsiniz.
$ gpg --send-key --keyserver wwwkeys.pgp.net _key_idniz_
Ben genelde
http://wwwkeys.pgp.net/ sunucusunu kullanırım ama tabii diğerlerini de kullanabilirsiniz. Yalnız bu anahtar sunucuları birbirlerinin veritabanlarını kullandığından anahtarınızı iki ayrı anahtar sunucusuna gönderemezsiniz. Anahtar kimliğimi (Key ID) nasıl bulacağım derseniz:
Yukarıda gördüğünüz gibi 2BCBF3B0'dır. Benzer şekilde elinizde genel anahtarı olmayan birinin anahtarını almak (import) etmek isterseniz de yine ya GPA kullanırsınız veya örneğin benimkini indirmek için:
$ gpg --recv-key --keyserver wwwkeys.pgp.net 2BCBF3B0
kullanabilirsiniz. wwwkeys.pgp.net connection refused derse, wwwkeys.eu.pgp.net veya wwwkeys.de.pgp.net şeklinde adresler de kullanabilirsiniz.