Selamlar,
elbette hiyerarşik bir yapı ve tek bir noktadan ağ kaynaklarının
kullanılması adına mysql, ldap gibi çözümler oldukça iş görüyor.
Fakat DHCP üzerinden IP dağıtırken, DHCP sunucusunda tüm IP'leri MAC'a
tanımlı yapıp, DHCP ile verilen IP adresi dışında IP'lerin erişimini kesip
ve bir php
Selamlar,
Hazır konu açılmışken iptables ile rakamsal domain isteklerini engellemek
mümkün mü? Örneğin https://212.145.100.10 veya http://8.8.8.8 gibi sadece
rakamlardan oluşan istekleri engellemek mümkün mü? Squid ile yapabiliyoruz
ancak iptables ile böyle birşey mümkün mü bilmiyorum.
Ozgur
Merhaba ;
https bilmem ama http için yapılabilir. Iptables'ın string modulu var.
http://wiztelsys.com/Article_iptables_bob2.html buradaki örnekleri bir
inceleyin.
5 Ağustos 2013 15:00 tarihinde Ozgur okara...@member.fsf.org yazdı:
Selamlar,
Hazır konu açılmışken iptables ile rakamsal domain
Selamlar,
bence inline transparent degil bridge mod olup olmadigi onemli diye
dusunuyorum.
4 Ağustos 2013 03:56 tarihinde M.Atıf CEYLAN meh...@atifceylan.com yazdı:
Hocam inline modda mi? Transparent modda mi?
Yurdum Yazılım
Ozgur okara...@member.fsf.org wrote:
Tekrar selamlar,
hiç
4 Ağustos 2013 04:19 tarihinde Mucibirahman İLBUGA
mucip.ilb...@gmail.comyazdı:
03-08-2013 22:25 tarihinde, Hasan Akgöz yazdı:
Mucib bey;
Squid kurup bir inceleme yaptım . SSL trafiği proxy üzerinden geçerken
CONNECT metodunu kullanıyor. Şöyle bir acl yazınca istenen ssl tabanlı
bir site
04-08-2013 11:48 tarihinde, Aytekin Aygün yazdı:
Zaten zurnanin zirt dediği yer burasi. Bunu yapmak için ya SSL
sertifika yöntemini kullanacaksiniz yada clientlara proxy gireceksiniz.
Selamlar,
Aslında aklıma şu geldi: Tüm 443 portunu yasaklasak. Sadece banka veya
diğer ihtiyaç duyulan
Selamlar,
sorun tam olarak https://www.facebook.com adresini engellemek mi?
Ozgur
4 Ağu 2013 14:07 tarihinde Mucibirahman İLBUGA mucip.ilb...@gmail.com
yazdı:
04-08-2013 11:48 tarihinde, Aytekin Aygün yazdı:
Zaten zurnanin zirt dediği yer burasi. Bunu yapmak için ya SSL
sertifika yöntemini
04-08-2013 12:10 tarihinde, Ozgur yazdı:
sorun tam olarak https://www.facebook.com adresini engellemek mi?
Selamlar,
Facebook, twitter gibi iş yerinde çok zaman alan uygulamaları engellemek.
Bir de normalde dosya indirmeyi (download) engellemiştik sözde ama
millet bazen https adreslerden dosya
Selamlar,
iste bu asamada snort cozum olmuyor mu? Ne gibi bir sorun yasaniyor? Ben
daha once kurdugum bir network'te gateway ile router arasina snort kurup
rule'a facebook, youtube, twitter engeli koydugumda https'de olsa
engelliyordu. Normalde de engellemesi lazim mantiken, degil mi?
4 Ağustos
04-08-2013 12:39 tarihinde, Ozgur yazdı:
iste bu asamada snort cozum olmuyor mu? Ne gibi bir sorun yasaniyor?
Ben daha once kurdugum bir network'te gateway ile router arasina snort
kurup rule'a facebook, youtube, twitter engeli koydugumda https'de
olsa engelliyordu. Normalde de engellemesi
Selam,
snort'u bir kenara bırakacak olursak iptables ile aşağıdaki kural
facebook'u https üzerinden engellemiyor mu?
iptables -N Facebook
iptables -A Facebook -d www.facebook.com -p tcp -m tcp --dport 443 -j DROP
iptables -A Facebook -d facebook.com -p tcp -m tcp --dport 443 -j DROP
iptables -A
Selamlar,
ayrıca Snort ile (IDS mod değil IPS inline modda) aşağıdaki şekilde rule
eklediğinizde yine facebook youtube trafiğini engellemiyor mu? Nereden
biliyor facebook ve youtube trafiğini?
drop tcp any any - any any (content:www.youtube.com; msg:youtube
block; sid:999; rev:1;)
drop tcp
Tekrar selamlar,
son olarak gateway Linux sunucunuz üzerinde tcpdump ile facebook https
paketlerinin nasıl geçtiğine baktınız mı?
~# tcpdump -i eth0 port 443 | grep facebook
14:56:43.602094 IP channelproxy-shv-06-ash2.facebook.com.https
ozgur.fb.local.51131: Flags [P.], seq
Dns cozumlemesi ile oluyor. -d parametresi ip parametresi alir. Fakat bu domain
yazma olayi kural her calistiginda dns e soruyor ve clientlarda ayni yerden dns
sorguluyor ve ayni ip araligini aliyorsa ise yarar. Tabi soyle bir durum var.
Facebook gibi binlerce ip kullananlar name serverlarinda
Tekrar selamlar,
tamam da zaten iptables ile 53 isteklerini de lokal DNS sunucunuz harici
disariya kapatmiyor musunuz? Yani lokal kullanicilar istedigi sekilde DNS
ekleyebiliyor mu?
LAN üzerinde DNS sunucusu var ve sadece DNS sunucusu dns istekleri
gönderebiliyor, iç kullanıcılar DNS olarak
4 Ağustos 2013 12:06 tarihinde Mucibirahman İLBUGA
mucip.ilb...@gmail.comyazdı:
04-08-2013 11:48 tarihinde, Aytekin Aygün yazdı:
Zaten zurnanin zirt dediği yer burasi. Bunu yapmak için ya SSL
sertifika yöntemini kullanacaksiniz yada clientlara proxy gireceksiniz.
Selamlar,
Aslında
Selam,
tam olarak sorun nedir? Facebook ve youtube engellemek mi? Aslında çözüm
gayet basit, Layer 2'de bridge koşan ve inside modda çalışan bir Snort
kurun ve rule yazarak facebook youtube gibi trafikleri engelleyin. HTTP
olsun HTTPS olsun başka şeyler olsun kökten çözebilirsiniz. Biraz rule'lar
On 08/03/2013 11:12 AM, Ozgur wrote:
HTTP olsun HTTPS olsun başka şeyler olsun kökten çözebilirsiniz. Biraz
rule'lar ile uğraşmanız gerekecek.
Hocam Https inspection kismini nasil halledebiliyoruz? Biraz detay
verebilir misiniz?
--
M.Atıf CEYLAN
Yurdum Yazılım
Snort`un gozunu seveyim cok basarili.
2013/8/3 M.Atıf CEYLAN meh...@atifceylan.com
On 08/03/2013 11:12 AM, Ozgur wrote:
HTTP olsun HTTPS olsun başka şeyler olsun kökten çözebilirsiniz. Biraz
rule'lar ile uğraşmanız gerekecek.
Hocam Https inspection kismini nasil halledebiliyoruz? Biraz
On 08/03/2013 12:02 PM, Zekeriya Akyıldız wrote:
Snort`un gozunu seveyim cok basarili.
2013/8/3 M.Atıf CEYLAN meh...@atifceylan.com
mailto:meh...@atifceylan.com
On 08/03/2013 11:12 AM, Ozgur wrote:
HTTP olsun HTTPS olsun başka şeyler olsun kökten çözebilirsiniz.
Biraz
On 08/03/13 12:14, M.Atıf CEYLAN wrote:
Hocam gozunu bizde sevelim de su https inspection kisminda ben
takildim. Bunu man-in-the-middle olarak nasil yapabiliyor?
Biri izah ederse sevinirim. Ozgur Bey olabildigini soyledi ama nasil
oldugunu izah edebilirse cok memnun olurum.
MITM yapmadan
Hocam bu tls kullanilirsa boyle. TLS icin genel bir durum bu.
Apache kullananlar icin mod_ssl yerine gnutls kullanmalari durumunda
gecerli olabilir. Ama buyuk bir cogunluk http uzerinde tls pek
kullanmaz. Daha cok hosting firmalari IP harcamamak icin kullanirlar.
On 08/03/2013 01:34 PM, Burak
On 08/03/2013 01:16 PM, Ozgur wrote:
Selamlar,
çok zor değil ki öncelikle Snort bridge modda inline kurun ve ardından
paketlerin Snort üzerinden geçtiğinden emin olun. Daha sonra
facebook.com http://facebook.com 'a girin ve girerken trafiği sniff
ederek nasıl bir paketin geçtiğine bakın
Halen temel sorunumuz uzerine konusuyoruz. Https nasil inspect edilir? Bu
sorunu Mucip bey halen cozemedi. Plain kismini squid ile engelliyor zaten.
Https kisminda da root sertifika tanimlamadan yapmanin yolunun olup olmadigini
ogrenmek istedi. Bu kismi cozunce rule yazariz :)
Yurdum Yazılım
3 Ağustos 2013 19:25 tarihinde M.Atıf CEYLAN meh...@atifceylan.com yazdı:
Halen temel sorunumuz uzerine konusuyoruz. Https nasil inspect edilir? Bu
sorunu Mucip bey halen cozemedi. Plain kismini squid ile engelliyor zaten.
Https kisminda da root sertifika tanimlamadan yapmanin yolunun olup
Sadece asamayi cogaltmis olursunuz.
Yurdum Yazılım
Aytekin Aygün aytekinay...@gmail.com wrote:
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Tekrar selamlar,
hiç gateway üzerinde tcpdump -i eth1 port 443 ile trafiği izleyip bridge
moddaki snort üzerinde tail -f /var/log/barnyard2/barnyard2.log yazarak
logları incelediniz mi?
HTTPS ile kurulan facebook bağlantıları gateway ve snort makinesinden nasıl
geçiyor?
En azından iptables -I
3 Ağustos 2013 20:33 tarihinde M.Atıf CEYLAN meh...@atifceylan.com yazdı:
Sadece asamayi cogaltmis olursunuz.
Amaç, clientlara proxy girmeden proxy ile bağlantı kurulduğunda elde edilen
avantajlardan yararlanmaksa, teknik olarak sorun çıkmayacaksa, seçenek
olarak tercih edilebilir.
--
Merhaba aytekin bey;
Tabiki yapıya göre ihtiyaçlar değişebilir . Sizin yapınızda mutlaka bir DC
vardır. Squid'i dc'ye tanıtıp orada gruplar oluşturup muhasebe,ik vb.. gibi
grublara göre kurallar yazılabilir ya da şirket içi bölümlerin
network subnet'leri farklı ise yine istediğiniz gibi kural
Merhaba atıf hocam;
Konu dağılıyor gerçi ama ssl'e güveniyoruz diyelim ya peki certificate
authorities'lerine nasıl güvenicez ? comodo vb.. vakalar mevcut.
3 Ağustos 2013 15:14 tarihinde M.Atıf CEYLAN meh...@atifceylan.comyazdı:
On 08/03/2013 01:16 PM, Ozgur wrote:
Selamlar,
çok zor
On 08/03/13 14:58, M.Atıf CEYLAN wrote:
Hocam bu tls kullanilirsa boyle. TLS icin genel bir durum bu.
tamam, facebook da tls kullaniyor zaten.
$ echo | openssl s_client -connect facebook.com:443 21 | grep Protocol
Protocol : TLSv1.2
isterseniz handshake'in icinde sni nasil gidiyor onu da
Merhaba,
isabet oldu, bende aynı sirundan muzdaribim, arkadaşlar varmı basit bir
yolu?
Muharrem Turan
2 Ağu 2013 02:43 tarihinde Mucibirahman İLBUGA mucip.ilb...@gmail.com
yazdı:
Merhabalar,
PfSense ile daha önce https üzerinden facebook , twitter gibi siteleri
engelleyen oldu mu?
Hocam inline modda mi? Transparent modda mi?
Yurdum Yazılım
Ozgur okara...@member.fsf.org wrote:
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
03-08-2013 19:25 tarihinde, M.Atıf CEYLAN yazdı:
Halen temel sorunumuz uzerine konusuyoruz. Https nasil inspect edilir?
Bu sorunu Mucip bey halen cozemedi. Plain kismini squid ile engelliyor
zaten. Https kisminda da root sertifika tanimlamadan yapmanin yolunun
olup olmadigini ogrenmek
03-08-2013 22:25 tarihinde, Hasan Akgöz yazdı:
Mucib bey;
Squid kurup bir inceleme yaptım . SSL trafiği proxy üzerinden geçerken
CONNECT metodunu kullanıyor. Şöyle bir acl yazınca istenen ssl tabanlı
bir site bloke ediliebilir. Squid kullanıyorsanız yapınızda bir
denermisiniz.
acl yasak
ben yapmıştım ama dediğiniz gibi ip bloğunu engelledim. https trafiğini
tamamen kesemiyorsunuz (bankacılık vs. işlemleri yüzünden) tanımladığım
alias şöyle ve işe yarıyor.
alias
nameSosyalNetwork/name
address199.59.148.0/22 173.252.64.0/18 69.171.224.0/19 74.119.76.0/22
204.15.20.0/22
02-08-2013 13:13, Aytekin Aygün yazmış:
Merhaba,
Selamlar,
https konusunda geldiğim en son nokta browser'a proxy girmek. Tabi bu
her network için en uygun seçenek olmayabilir ama kurumsal yapılarda şu
anda en iyisi bu gibi.
20 makina için sorun olmaz. Çözüm olacaksa 15 dakikalık bir tur
02-08-2013 14:15 tarihinde, ilker AYDIN yazdı:
Anlatılmak istenilen şu;
firewal üzerinden tüm internet çıkışı kesilir. heryer herkes tüm port
çıkışı kapatılır.
sadece firewall nete çıkabilir. firewall a da sadece localdekiler 3128
den ulaşabilir.
Bu durumda kullanıcı nete erişim için ip
2 Ağustos 2013 15:24 tarihinde Mucibirahman İLBUĞA
mucip.ilb...@gmail.comyazdı:
Yakın zamanda trasnparan'ı kaldırmayı planlıyorum o zaman. Ancak
güvenlik duvarının arkasında qmail-toaster posta sunucumuz var. Onda bir
değişiklik gerekecek mi acaba?...
Posta sunucunuza proxy girmeyin.
Ek olarak, anahtar kelimeler vereyim. WCCP, WPAD, proxy.pac
2013/8/2 ilker AYDIN ilker_ay...@hotmail.com
Anlatılmak istenilen şu;
firewal üzerinden tüm internet çıkışı kesilir. heryer herkes tüm port
çıkışı kapatılır.
sadece firewall nete çıkabilir. firewall a da sadece localdekiler 3128
2 Ağustos 2013 23:15 tarihinde Hasan Akgöz hasanak...@mail.ru yazdı:
Transparan proxy kullanmak her zaman daha iyi bir çözümdür. Kullanıcı
tarafında manual olarak ya da dhcp yoluyla proxy dağıtmak bence ek bir yük.
Zaten tüm trafiğin yönetimi transparan proxy kullandığınız için sizde
41 matches
Mail list logo
