Re: [FreeBSD] dosya bütünlüğü
Merhaba Mesut, en son işlem gördüğü tarihte dosyanın md5 özeti varsa tekrar md5 özeti alarak kontrol edebilirsin. Thursday, November 1, 2007, 3:09:10 PM, you wrote: Sistem içerisinde oluşturulan yakşalık 4.3 GB lik bir dosyanın değiştirilmediğini, değiştirilemez olduğunu, en son işlem tarihinden bu ana kadar herhangi bir işlem görmediğini kanıtlamak için ne önerirsiniz ya da sizler ne kullanıyorsunuz. Tabiki bunda zaman damgası vs da söz konusu. Hash olmalı sanırım ama nasıl? İyi çalışmalar... Mesut GÜLNAZ -- + + http://www.enderunix.org/ismail http://www.endersys.com.tr + + EnderUNIX SDT @ Tr Endersys Consultancy Ltd.+ + ismail ~ enderunix.org ismail.yenigul ~ endersys.com.tr + + Volunteer, Core Team Member Project Manager + + TCP/IP ve Ağ güvenliği kitabının 2. baskısı çıktı! http://dukkan.acikakademi.com - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
RE: [FreeBSD] dosya bütünlüğü
Merhaba, Guvenlik seviyesini 2 yapip dosyayi immutable (schg, schange, simmutable ) yaparsaniz (man chflags) degistirilmesine engel olmus olursunuz. Bu durumda bir ihtimal kaliyor, birilerinin sunucuya fiziksel olarak ulasip single modda acip guvenlik seviyesini dusurmesi ihtimalidir. Bunu da fiziksel olarak engellemelisiniz. Hash(md5) dosyanin iceriginin degisip degismedigini kontrol etmenize yardimci olur. Ama dosyaya erisilmis mi, icerigi cat edilmis mi vs gibi bilgileri vermez size. Bu is icin gelistirilmis profesyonel cozum var. Tripwire. Banka ve finans kurumlari gibi firmalar icin bu is ciddi oldugundan bu yazilimi kullaniyorlar. Selamlar. Baris Simsek +++ + http://www.enderunix.org/simsek http://www.endersys.com.tr + + EnderUNIX SDT @ Tr Endersys Consultancy Ltd. + + simsek ~ enderunix.org baris.simsek ~ endersys.com.tr + + Volunteer, Software DeveloperDirector + +++ _ From: Mesut GÜLNAZ [mailto:[EMAIL PROTECTED] Sent: Thursday, November 01, 2007 3:09 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] dosya bütünlüğü Sistem içerisinde oluşturulan yakşalık 4.3 GB lik bir dosyanın değiştirilmediğini, değiştirilemez olduğunu, en son işlem tarihinden bu ana kadar herhangi bir işlem görmediğini kanıtlamak için ne önerirsiniz ya da sizler ne kullanıyorsunuz. Tabiki bunda zaman damgası vs da söz konusu. Hash olmalı sanırım ama nasıl? İyi çalışmalar... Mesut GÜLNAZ
Re: [FreeBSD] dosya bütünlüğü
Merhabalar, md5, sha1 gibi araclarla sadece dosyanin iceriginin degisip degismedigi kontrol edilebiliyor. Dosyanin izinlerinin vs degismesi ile ilgili kontrol isterseniz Samhain, Osiris, Tripwire gibi daha ileri seviye bir yazilima ihtiyaciniz var. Benim tavsiyem Samhaini kullanmaniz. http://www.la-samhna.de/library/scanners.html adresinde Integrity Checker araclarinin guncel ve guvenilir karsilastirmasini inceleyebilirsiniz. Mesut GÜLNAZ wrote: Sistem içerisinde oluşturulan yakşalık 4.3 GB lik bir dosyanın değiştirilmediğini, değiştirilemez olduğunu, en son işlem tarihinden bu ana kadar herhangi bir işlem görmediğini kanıtlamak için ne önerirsiniz ya da sizler ne kullanıyorsunuz. Tabiki bunda zaman damgası vs da söz konusu. Hash olmalı sanırım ama nasıl? İyi çalışmalar... Mesut GÜLNAZ -- Huzeyfe ONAL [EMAIL PROTECTED] http://www.lifeoverip.net Trust, but Verify! R.R signature.asc Description: OpenPGP digital signature
Re: [FreeBSD] dosya bütünlüğü
Selamlar, Mecut Hocam, ayrıca sistemi mutlaka yakın takip etmek lazım. Bunun için; http://www.ossec.net/ kullanmak gayet iyi olur. Ossec aynı zamanda integrity check de yapabiliyor. Kendi araçlarıyla tesbit edebildiği saldırılara karşı bloklar da koyabiliyor. Misal ssh brute force da hosts.deny dosyasına hemen bir deny satırı yazmak gibi. Alarm durumu olarak konulmuş kıstaslara göre mail atarak durumdan haberdar da ediyor. Bundan başka daima snort çalıştırmak da zamanında olan bitenden haberdar olmak için manalı. Ayrıca arkadaşlarımızın da aşağıda söylediği gibi dosya kontrolü yapan bir araç kullanılabilir. Kolay gelsin, Gökhan Huzeyfe ONAL yazmış: Merhabalar, md5, sha1 gibi araclarla sadece dosyanin iceriginin degisip degismedigi kontrol edilebiliyor. Dosyanin izinlerinin vs degismesi ile ilgili kontrol isterseniz Samhain, Osiris, Tripwire gibi daha ileri seviye bir yazilima ihtiyaciniz var. Benim tavsiyem Samhaini kullanmaniz. http://www.la-samhna.de/library/scanners.html adresinde Integrity Checker araclarinin guncel ve guvenilir karsilastirmasini inceleyebilirsiniz. Mesut GÜLNAZ wrote: Sistem içerisinde oluşturulan yakşalık 4.3 GB lik bir dosyanın değiştirilmediğini, değiştirilemez olduğunu, en son işlem tarihinden bu ana kadar herhangi bir işlem görmediğini kanıtlamak için ne önerirsiniz ya da sizler ne kullanıyorsunuz. Tabiki bunda zaman damgası vs da söz konusu. Hash olmalı sanırım ama nasıl? İyi çalışmalar... Mesut GÜLNAZ - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6