Selamlar,
Mecut Hocam, ayrıca sistemi mutlaka yakın takip etmek lazım. Bunun için;
http://www.ossec.net/ kullanmak gayet iyi olur.
Ossec aynı zamanda integrity check de yapabiliyor. Kendi araçlarıyla
tesbit edebildiÄŸi
saldırılara karşı bloklar da koyabiliyor. Misal ssh brute force da
hosts.deny dosyasına
hemen bir deny satırı yazmak gibi. Alarm durumu olarak konulmuş
kıstaslara göre mail atarak
durumdan haberdar da ediyor.
Bundan başka daima snort çalıştırmak da zamanında olan bitenden haberdar
olmak için manalı.
Ayrıca arkadaşlarımızın da aşağıda söylediği gibi dosya kontrolü yapan
bir araç kullanılabilir.
Kolay gelsin,
Gökhan
Huzeyfe ONAL yazmış:
Merhabalar,
md5, sha1 gibi araclarla sadece dosyanin iceriginin degisip degismedigi
kontrol edilebiliyor. Dosyanin izinlerinin vs degismesi ile ilgili
kontrol isterseniz Samhain, Osiris, Tripwire gibi daha ileri seviye bir
yazilima ihtiyaciniz var.
Benim tavsiyem Samhaini kullanmaniz.
http://www.la-samhna.de/library/scanners.html adresinde Integrity
Checker araclarinin guncel ve guvenilir karsilastirmasini
inceleyebilirsiniz.
Mesut GÃœLNAZ wrote:
Sistem içerisinde oluşturulan yakşalık 4.3 GB lik bir dosyanın
deÄŸiÅŸtirilmediÄŸini, deÄŸiÅŸtirilemez olduÄŸunu, en son iÅŸlem tarihinden bu ana
kadar herhangi bir işlem görmediğini kanıtlamak için ne önerirsiniz ya da
sizler ne kullanıyorsunuz. Tabiki bunda zaman damgası vs da söz konusu. Hash
olmalı sanırım ama nasıl?
İyi çalışmalar...
Mesut GÃœLNAZ
---------------------------------------------------------------------
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
