Selam,
tam olarak sorun nedir? Facebook ve youtube engellemek mi? Aslında çözüm
gayet basit, Layer 2'de bridge koşan ve inside modda çalışan bir Snort
kurun ve rule yazarak facebook youtube gibi trafikleri engelleyin. HTTP
olsun HTTPS olsun başka şeyler olsun kökten çözebilirsiniz. Biraz rule'lar
On 08/03/2013 11:12 AM, Ozgur wrote:
HTTP olsun HTTPS olsun başka şeyler olsun kökten çözebilirsiniz. Biraz
rule'lar ile uğraşmanız gerekecek.
Hocam Https inspection kismini nasil halledebiliyoruz? Biraz detay
verebilir misiniz?
--
M.Atıf CEYLAN
Yurdum Yazılım
Snort`un gozunu seveyim cok basarili.
2013/8/3 M.Atıf CEYLAN meh...@atifceylan.com
On 08/03/2013 11:12 AM, Ozgur wrote:
HTTP olsun HTTPS olsun başka şeyler olsun kökten çözebilirsiniz. Biraz
rule'lar ile uğraşmanız gerekecek.
Hocam Https inspection kismini nasil halledebiliyoruz? Biraz
On 08/03/2013 12:02 PM, Zekeriya Akyıldız wrote:
Snort`un gozunu seveyim cok basarili.
2013/8/3 M.Atıf CEYLAN meh...@atifceylan.com
mailto:meh...@atifceylan.com
On 08/03/2013 11:12 AM, Ozgur wrote:
HTTP olsun HTTPS olsun başka şeyler olsun kökten çözebilirsiniz.
Biraz
On 08/03/13 12:14, M.Atıf CEYLAN wrote:
Hocam gozunu bizde sevelim de su https inspection kisminda ben
takildim. Bunu man-in-the-middle olarak nasil yapabiliyor?
Biri izah ederse sevinirim. Ozgur Bey olabildigini soyledi ama nasil
oldugunu izah edebilirse cok memnun olurum.
MITM yapmadan
Hocam bu tls kullanilirsa boyle. TLS icin genel bir durum bu.
Apache kullananlar icin mod_ssl yerine gnutls kullanmalari durumunda
gecerli olabilir. Ama buyuk bir cogunluk http uzerinde tls pek
kullanmaz. Daha cok hosting firmalari IP harcamamak icin kullanirlar.
On 08/03/2013 01:34 PM, Burak
On 08/03/2013 01:16 PM, Ozgur wrote:
Selamlar,
çok zor değil ki öncelikle Snort bridge modda inline kurun ve ardından
paketlerin Snort üzerinden geçtiğinden emin olun. Daha sonra
facebook.com http://facebook.com 'a girin ve girerken trafiği sniff
ederek nasıl bir paketin geçtiğine bakın
Sat, 3 Aug 2013 17:18:18 +0300, depeche depeche...@gmail.com :
Ben şimdi bu diski 120 gb'lık bir SSD'ye taşımak istiyorum. DD ile
küçükten büyüğe yaparken sorun çıkmıyor ama , benim yapımdaki gibi
bir durumda DD ile kopyalama (klonlama ) yapabilirmiyim.
DD yerine partimage gibi bir araç
sda3 yani 80 gb kismini yapabilirsiniz.
Yurdum Yazılım
depeche depeche...@gmail.com wrote:
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu
Halen temel sorunumuz uzerine konusuyoruz. Https nasil inspect edilir? Bu
sorunu Mucip bey halen cozemedi. Plain kismini squid ile engelliyor zaten.
Https kisminda da root sertifika tanimlamadan yapmanin yolunun olup olmadigini
ogrenmek istedi. Bu kismi cozunce rule yazariz :)
Yurdum Yazılım
3 Ağustos 2013 19:25 tarihinde M.Atıf CEYLAN meh...@atifceylan.com yazdı:
Halen temel sorunumuz uzerine konusuyoruz. Https nasil inspect edilir? Bu
sorunu Mucip bey halen cozemedi. Plain kismini squid ile engelliyor zaten.
Https kisminda da root sertifika tanimlamadan yapmanin yolunun olup
Sadece asamayi cogaltmis olursunuz.
Yurdum Yazılım
Aytekin Aygün aytekinay...@gmail.com wrote:
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Tekrar selamlar,
hiç gateway üzerinde tcpdump -i eth1 port 443 ile trafiği izleyip bridge
moddaki snort üzerinde tail -f /var/log/barnyard2/barnyard2.log yazarak
logları incelediniz mi?
HTTPS ile kurulan facebook bağlantıları gateway ve snort makinesinden nasıl
geçiyor?
En azından iptables -I
3 Ağustos 2013 20:33 tarihinde M.Atıf CEYLAN meh...@atifceylan.com yazdı:
Sadece asamayi cogaltmis olursunuz.
Amaç, clientlara proxy girmeden proxy ile bağlantı kurulduğunda elde edilen
avantajlardan yararlanmaksa, teknik olarak sorun çıkmayacaksa, seçenek
olarak tercih edilebilir.
--
Merhaba aytekin bey;
Tabiki yapıya göre ihtiyaçlar değişebilir . Sizin yapınızda mutlaka bir DC
vardır. Squid'i dc'ye tanıtıp orada gruplar oluşturup muhasebe,ik vb.. gibi
grublara göre kurallar yazılabilir ya da şirket içi bölümlerin
network subnet'leri farklı ise yine istediğiniz gibi kural
Merhaba atıf hocam;
Konu dağılıyor gerçi ama ssl'e güveniyoruz diyelim ya peki certificate
authorities'lerine nasıl güvenicez ? comodo vb.. vakalar mevcut.
3 Ağustos 2013 15:14 tarihinde M.Atıf CEYLAN meh...@atifceylan.comyazdı:
On 08/03/2013 01:16 PM, Ozgur wrote:
Selamlar,
çok zor
On 08/03/13 14:58, M.Atıf CEYLAN wrote:
Hocam bu tls kullanilirsa boyle. TLS icin genel bir durum bu.
tamam, facebook da tls kullaniyor zaten.
$ echo | openssl s_client -connect facebook.com:443 21 | grep Protocol
Protocol : TLSv1.2
isterseniz handshake'in icinde sni nasil gidiyor onu da
Merhaba,
isabet oldu, bende aynı sirundan muzdaribim, arkadaşlar varmı basit bir
yolu?
Muharrem Turan
2 Ağu 2013 02:43 tarihinde Mucibirahman İLBUGA mucip.ilb...@gmail.com
yazdı:
Merhabalar,
PfSense ile daha önce https üzerinden facebook , twitter gibi siteleri
engelleyen oldu mu?
Hocam inline modda mi? Transparent modda mi?
Yurdum Yazılım
Ozgur okara...@member.fsf.org wrote:
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
03-08-2013 19:25 tarihinde, M.Atıf CEYLAN yazdı:
Halen temel sorunumuz uzerine konusuyoruz. Https nasil inspect edilir?
Bu sorunu Mucip bey halen cozemedi. Plain kismini squid ile engelliyor
zaten. Https kisminda da root sertifika tanimlamadan yapmanin yolunun
olup olmadigini ogrenmek
03-08-2013 22:25 tarihinde, Hasan Akgöz yazdı:
Mucib bey;
Squid kurup bir inceleme yaptım . SSL trafiği proxy üzerinden geçerken
CONNECT metodunu kullanıyor. Şöyle bir acl yazınca istenen ssl tabanlı
bir site bloke ediliebilir. Squid kullanıyorsanız yapınızda bir
denermisiniz.
acl yasak
21 matches
Mail list logo