Linux Güvenliği. C. Ahmet Mercan
|
|
|
- Mehmed Berk Ertegün
- 8 yıl önce
- İzleme sayısı:
Transkript
1 Linux Güvenliği C. Ahmet Mercan Güvenlik - Temel Güvenlik Açıkları - Port Tracing, Ping, SSH Saldırıları, Linux'ta Güvenlik, Firewall Yapısı ve Basitce SeLinux
2 Öneri RedHat Security Guide RedHat 7: US/Red_Hat_Enterprise_Linux/7/html/Security _Guide/index.html RedHat 6: US/Red_Hat_Enterprise_Linux/6/html/Security _Guide/index.html
3 Öneri Top 20 OpenSSH Server Best Security Practices
4 Güvenlik Bilgisayar Güvenliği: Fiziksel Güvenlik Yazılımsal / Elektronik Güvenlik Ağ Güvenliği İşletim Sistemi Güvenliği Güvenlik Modeli: Sadece Dışa karşı Güvenlik (Yumurta Modeli) Çok katmanlı Güvenlik
5 Güvenlik Dünyada iki tip kurum vardır: Hacklendigini bilenler, ve bilmeyenler
6 İnsan Paradoksu Birçok Güvenlik Tedbiri, Saldırganlardan çok diğer insanların hayatını zorlaştırır. İnsanlar ise hayatlarını kolaylaştırmak için güvenliği kolayca ihmal ederler. Güvenlik tedbirleri hayatı zorlaştırdıkca, insanlar daha fazla güvenlik ihmali yapar. Bu sebeble mümkün olduğunca insanların hayatını zorlaştırmadan güvenlik sağlanmalıdır.
7 Yapılacaklar Listesi 'Hack' lenmeden Önce: Önleyici Güvenlik 'Hack' lenirken: Olaylardan Haberdar Olma
8 Önleyici Güvenlik Güvenli ama Basit bir Yapının Planlanması Sağlıklı Durumun Bilinmesi Bilinen Açıkların Giderilmesi Gereksiz Programların Kaldırılması Gereksiz İzinlerin Kapatılması Sızma (penetrasyon) Testleri Yedekleme Docker, puppet vb. Otomatik ayarlama araçları
9 Olaylardan Haberdar Olma İzleme (monitoring) Ganglia, nagios Kayıt Tutma (logging) Yeni Bulunan Açıklardan Haberdar Olma Hacklendim mi?
10 Ağ (Ethernet) Paketi Ethernet Paketinin kabaca yapısı Alıcının Mac Adresi Switch için gerekli Göndericinin Mac Adresi IP Paketi IP Paketinin kabaca yapısı Alıcının IP Adresi Göndericinin IP Adresi TCP Paketi Router için gerekli TCP Paketinin kabaca yapısı Alıcının Port Numarası Göndericinin Port Numarası Uygulama Paketi Bilgisayar için gerekli
11 Port Numarası Gelen Paketler dns paketi Udp Port 53 Ssh paketi Tcp Port 22 html paketi Tcp Port 80? paketi Tcp Port 2973 Smtp paketi Tcp Port 25 Karşılığı Yok Geri döner! Port 22 Açık Port 80 Açık Port 2973 Açık Karşılığı Yok Geri döner! Ssh Sunucu Web Sunucu Kullanıcıya ait Program Bilgisayar
12 Ping icmp protokolu ile uzaktaki bilgisayardan bir karşılık vermesini istemek için kullanılır. Genelde bilgisayar açık mı? ve ağ erişimimiz var mı? sorularını cevaplamak için kullanılır. Ancak bu hizmet firewall ile kapatılmış olabilir.
13 Ping $ ping PING ( ): 56 data bytes 64 bytes from : icmp_seq=0 ttl=46 time= ms 64 bytes from : icmp_seq=1 ttl=46 time= ms 64 bytes from : icmp_seq=2 ttl=46 time= ms ^C
14 netstat Bağlı bulunduğumuz bilgisayarın ağ bağlantılarını ve açık portları gösterir. -a tüm protokolleri göster -n isim/adres yerine sayısal olarak IP/port yaz. -p portla ilgili programın adını da göster. -l sadece listening portları göster. -u sadece udp portları göster. -t sadece tcp portları göster.
15 netstat -pna Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp : :* LISTEN 4593/mysqld tcp : :* LISTEN 4447/sshd tcp : :* LISTEN 4409/python
16 nmap Uzaktaki bilgisayarların açık portları hakkında bilgi verir. Çok çeşitli tarama metodları ile bilgi toplayabilir. -sp şeklinde tarama metodu verilir. Tek Makine yada IP bloğu tarayabilir. -O ile işletim sistemini tahmin etmeye çalışır.
17 nmap # nmap Starting Nmap 4.11 Interesting ports on ex.ample.com ( ): Not shown: 1677 closed ports PORT STATE SERVICE 22/tcp open ssh 111/tcp open rpcbind 652/tcp open unknown
18 nmap işletim sistemi tespiti # nmap -O Starting Nmap 4.11 Interesting ports on ex.ample.com ( ): Not shown: 1677 closed ports PORT STATE SERVICE 22/tcp open ssh 111/tcp open rpcbind 652/tcp open unknown
19 TCP Wrappers Her servis TCP wrappers'ı desteklemez. /etc/hosts.deny dosyasında ALL:ALL /etc/hosts.allow dosyasında sshd: sendmail : / ALL: localhost
20 Denyhosts: Otomatik TCP Wrappers Ssh için yanlış şifre denemelerini izleyip, otomatik engelleme yapar. Ayarlanması: cd /usr/share/denyhosts cp denyhosts.cfg-dist denyhosts.cfg Sonra denyhosts.cfg dosyasını değiştirin. denyhosts.py purge komutu ile engellenen IPler silinir.
21 Kuvvetli Şifre Günümüzde ağ ve bilgisayar hızları arttığı için saldırganlar milyonlarca şifreyi kolayca deneyebilmekteler. Kullanıcı adının bilinen isimlerden oluşmaması tek başına önleyici bir uygulamadır. ahmet, admin, mysql, user, a gibi basit kullanıcı adları yerine kullanılmamalıdır. mercana, jsmith gibi kullanıcı adı ve soyadından oluşturulan adlar tercih edilmelidir.
22 Kuvvetli Şifre Şifre belirlerken sözlükte bulunabilecek ifadelerden kaçınılmalıdır. En yaygın şifre Sadece Harf ve Sayılardan oluşan şifre güvenli değildir. Şifrenin hatırlamayacağınız derecede zor olması da bir güvenlik sorunudur. Şifrenin bir Cümleden (harflerin arasına sayı ve işaretler koyarak) oluşturulması iyidir: Dx2Go 1_oLuR
23 Kuvvetli Şifreye Zorlamak /etc/pam.d/passwd dosyasına pwquality açılır: password required pam_pwquality.so retry=3 /etc/security/pwquality.conf dosyasında: minlen=8 şifre uzunluğu minclass=4 şifrede k.harf,b.harf,sayı,diğer olsun maxsequence=3 şifrede 123 / abc gibi dizi uzunluğu maxrepeat=3 şifrede 111 / aaa gibi tekrar adedi Şifrelere zaman sınırı koymak için: system-config-users
24 Ssh Ayarlamaları /etc/ssh/sshd_config dosyasında: Protocol 2 PermitRootLogin no AllowUsers *@ mercan DenyUsers httpd PermitEmptyPasswords no Şifresiz ssh güvenliği artıracak şekilde kullanılabilir.
25 Port Numarası Gelen Paketler dns paketi Udp Port 53 Ssh paketi Tcp Port 22 html paketi Tcp Port 80? paketi Tcp Port 2973 Smtp paketi Tcp Port 25 Karşılığı Yok Geri döner! Port 22 Açık Port 80 Açık Port 2973 Açık Karşılığı Yok Geri döner! Ssh Sunucu Web Sunucu Kullanıcıya ait Program Bilgisayar
26 Firewall Güvenlik Duvarı dns paketi Udp Port 53 Ssh paketi Tcp Port 22 html paketi Tcp Port 80? paketi Tcp Port 2973 Smtp paketi Tcp Port 25 Firewall Firewall Karşılığı Yok Geri döner! Port 22 Açık Port 80 Açık Port 2973 Açık Karşılığı Yok Geri döner! Ssh Sunucu Web Sunucu Kullanıcıya ait Program Bilgisayar
27 firewalld firewall-config programı ile grafik arayüz açılır. firewall-cmd ile komut satırından ayarlamalar yapılabilir: # firewall-cmd --permanent --zone="dmz" --addrich-rule='rule family="ipv4" source address=" " reject'
28 Firewalld'i kapatmak Firewalld kapatılıp, iptables çalıştırabiliriz: # systemctl disable firewalld # systemctl stop firewalld # yum install iptables-services # systemctl start iptables # systemctl start ip6tables # systemctl enable iptables # systemctl enable ip6tables
29 iptables: kural eklemek iptables -A <kural-grubu> -j <işlem> Kural-grubu (chain) olarak başlangıçta INPUT, OUTPUT, FORWARD gelir ve bunlar mecburen olmalıdırlar. INPUT bilgisayara gelen paketler için olan komutlar bu gruba aittir. OUTPUT bilgisayardan giden paketler için olan komutlar için. FORWARD bilgisayarın yönlendirme yapması (router olarak çalışması) için olan komutlar için. -j ile verilen işlemler ise ACCEPT, DROP, ve REJECT.
30 iptables: genel kural vermek iptables -P <kural-grubu> <işlem> İlave bir şart belirtmeden tüm paketlere uygulanacak işlem. Mesela, tüm routing işlemlerini durdurmak: # iptables -P FORWARD DROP Tüm giden paketlere izin vermek: # iptables -P OUTPUT ACCEPT
31 iptables: kaydetmek Normalde iptables komutu ile yapılan değişiklikler çalışan iptables içindir, reboot ile gider. Kaydetmek için: /sbin/iptables-save Bu komutla /etc/sysconfig/iptables dosyası yeniden oluşturulur. Eski /etc/sysconfig/iptables ise /etc/sysconfig/iptables.save adıyla saklanır.
32 iptables: kural eklemek Mesela gelen 80. port paketlerine izin vermek için: # iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT Burada -p protokol, -m module, --dport destination port vermek için. Belirli bir IP için izin vermek için: # iptables -A INPUT -s j ACCEPT Bir IP grubuna izin vermek: # iptables -A INPUT -s /24 -j ACCEPT # iptables -A INPUT -s / j ACCEPT
33 iptables: Örnek # iptables -P INPUT ACCEPT # iptables -F # iptables -A INPUT -i lo -j ACCEPT # iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # iptables -A INPUT -p tcp --dport 22 -j ACCEPT # iptables -P INPUT DROP # iptables -P FORWARD DROP # iptables -P OUTPUT ACCEPT
34 iptables: Örnek Mevcut durumu görmek için: # iptables -L -v Chain INPUT (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- lo any anywhere anywhere 0 0 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED 0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ssh Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination
35 SELinux Linux çekirdeğindeki bir Zorunlu erişim kontrol mekanizması (mandatory access control mechanism) uygulamasıdır. Dosyalar ve programlar için tanımlı izinlerin dışına çıkılmasını engeller. Bu sayede saldırganlar bir sebeble erişim sağlasalar da selinux'da tanımlı olmayan işleri yapamazlar. Tabiki adminler de yapamaz! Problem?
36 SELinux Httpd sendmail kullanabilir mi? httpd_can_sendmail --> off / on Httpd diğer kullanıcıların ev dizinlerini okuyabilir mi? httpd_read_user_content --> off / on
37 SELinux çalışıyor mu? # sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed
38 SELinux ayritili durum (fakat tum dizinler gozukmuyor!) # sestatus -v SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 28 Process contexts: Current context: Init context: /usr/sbin/sshd File contexts: Controlling terminal: /etc/passwd /etc/shadow /bin/bash unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 system_u:system_r:init_t:s0 system_u:system_r:sshd_t:s0-s0:c0.c1023 unconfined_u:object_r:user_devpts_t:s0 system_u:object_r:passwd_file_t:s0 system_u:object_r:shadow_t:s0 system_u:object_r:shell_exec_t:s0
39 SELinux açma / kapama: /etc/selinux/config dosyasını değiştirip, sistemi reboot et: # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - SELinux is fully disabled. SELINUX=disabled
40 SELinux'u reboot etmeden açma/kapama ve durumu görme: # setenforce Permissive # getenforce Permissive # setenforce Enforcing # getenforce Enforcing
41 type=syscall msg=audit( :28504): arch=c000003e syscall=6 success=no exit=13 a0=7fff6fef3fb0 a1=7fff6fef3d00 a2=7fff6fef3d00 a3=6e696d64412f736e items=0 ppid=28432 pid=29548 auid= uid=48 SELinux logları Normalde /var/log/messages yada yoksa /var/log/audit/audit.log dosyasında log var: type=avc msg=audit( :28502): avc: denied { search } for pid=29548 comm="httpd" name="adminlinks" dev="dm-1" ino=16324 scontext=system_u:system_r:httpd_t:s0 tcontext=unconfined_u:object_r:user_home_t:s0 tclass=dir type=syscall msg=audit( :28502): arch=c000003e syscall=6 success=no exit=-13 a0=7fff6fef1e40 a1=7fff6fef1d30 a2=7fff6fef1d30 a3=34 items=0 ppid=28432 pid=29548 auid= uid=48 gid=48 euid=48 suid=48 fsuid=48 egid=48 sgid=48 fsgid=48 tty=(none) ses= comm="httpd" exe="/usr/sbin/httpd" subj=system_u:system_r:httpd_t:s0 key=(null) type=avc msg=audit( :28503): avc: denied { search } for pid=29548 comm="httpd" name="adminlinks" dev="dm-1" ino=16324 scontext=system_u:system_r:httpd_t:s0 tcontext=unconfined_u:object_r:user_home_t:s0 tclass=dir type=syscall msg=audit( :28503): arch=c000003e syscall=6 success=no exit=-13 a0=7fff6fef3fb0 a1=7fff6fef3ea0 a2=7fff6fef3ea0 a3=34 items=0 ppid=28432 pid=29548 auid= uid=48 gid=48 euid=48 suid=48 fsuid=48 egid=48 sgid=48 fsgid=48 tty=(none) ses= comm="httpd" exe="/usr/sbin/httpd" subj=system_u:system_r:httpd_t:s0 key=(null) type=avc msg=audit( :28504): avc: denied { getattr } for pid=29548 comm="httpd" path="/var/www/html/w/extensions/adminlinks" dev="dm-1" ino=16324 scontext=system_u:system_r:httpd_t:s0 tcontext=unconfined_u:object_r:user_home_t:s0 tclass=dir
42 SELinux Kullanıcı Tanımları # semanage login -l Login Name SELinux User MLS/MCS Range Service default unconfined_u s0-s0:c0.c1023 * root unconfined_u s0-s0:c0.c1023 * system_u system_u s0-s0:c0.c1023 *
43 LABEL PID TTY TIME CMD system_u:system_r:init_t:s0 1? 00:03:21 systemd system_u:system_r:kernel_t:s0 2? 00:00:01 kthreadd system_u:system_r:kernel_t:s0 3? 00:00:12 ksoftirqd/0 system_u:system_r:syslogd_t:s0 453? 00:00:28 systemd-journal system_u:system_r:lvm_t:s0 476? 00:00:00 lvmetad system_u:system_r:udev_t:s0-s0:c0.c ? 00:00:00 systemd-udevd Process izinlerini görmek # ps -ez
44 Dosya izinlerini görmek, değiştirmek # ls -Z /var/www/html/ drwxr-xr-x. www 1001 unconfined_u:object_r:httpd_sys_content_t:s0 AdminLinks drwxr-xr-x. www 1001 unconfined_u:object_r:httpd_sys_content_t:s0 Cite drwxr-xr-x. www 1001 unconfined_u:object_r:httpd_sys_content_t:s0 ConfirmEdit drwxr-xr-x. www 1001 unconfined_u:object_r:httpd_sys_content_t:s0 Gadgets drwxr-xr-x. www 1001 unconfined_u:object_r:httpd_sys_content_t:s0 ImageMap drwxr-xr-x. www 1001 unconfined_u:object_r:httpd_sys_content_t:s0 InputBox httpd_sys_content_t izinini (label) eklemek için: # chcon -R -t httpd_sys_content_t '/var/www/html/adminlinks'
45 SELinux boolean ayarlarını görmek # getsebool -a abrt_anon_write --> off abrt_handle_event --> off abrt_upload_watch_anon_write --> on antivirus_can_scan_system --> off antivirus_use_jit --> off auditadm_exec_content --> on authlogin_nsswitch_use_ldap --> off authlogin_radius --> off authlogin_yubikey --> off awstats_purge_apache_log_files --> off boinc_execmem --> on cdrecord_read_content --> off cluster_can_network_connect --> off cluster_manage_all_files --> off cluster_use_execmem --> off...
46 SELinux boolean ayarlarını değiştirmek setsebool -P allow_httpd_sys_script_anon_write on setsebool -P allow_httpd_sys_script_anon_write off SELinux default dosya ayarlarını geri döndürmek: # restorecon -Rv /var/www/html
47 SELinux hata mesajlarını daha anlamlı görmek: audit2allow -w -a type=avc msg=audit( :1364): avc: denied { write } for pid=31132 comm="httpd" name=c4b0736c d2d d692e706e67 dev="dm-1" ino= scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:httpd_sys_content_t:s0 tclass=dir Was caused by: Unknown - would be allowed by active policy Possible mismatch between this policy and the one under which the audit message was generated. ones. Possible mismatch between current in-memory boolean settings vs. permanent type=avc msg=audit( :1359): avc: denied { write } for pid=31132 comm="httpd" name=c4b0736c d2d d692e706e67 dev="dm-1" ino= scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:httpd_sys_content_t:s0 tclass=dir Was caused by: Unknown - would be allowed by active policy
48 Hata mesajlarından selinux ayarlarını değiştirmek: # tail -n 5 /var/log/audit/audit.log audit2allow -M postgreylocal # grep smtpd_t /var/log/audit/audit.log audit2allow -M postgreylocal # semodule -i postgreylocal.pp
49
C0R3 Bilişim Güvenliği Grubu
C0R3 Bilişim Güvenliği Grubu Ateş Duvarı Geçme Teknikleri Ate ş Duvarı Sistemin girişinde yer alır Sistemin yapısına göre ayarlanır Ağ üzerindeki paketleri inceler İçerideki sistemlerin
Ben Kimim? Emre Çamalan
Ben Kimim? Emre Çamalan Bilgisayar Mühendisi Php Developer Team Üyesi ecamalan@php.net Centos / FreeBSD / PCBSD / CrunchBang destekçisi Sistem Sorumlusu Ar/Ge Mühendisi Hikayemiz Hikayemiz En Güvenli Sistem
-D delete : Zinciri silmek için kullanılan komut; Silme işlemi için ya zincir numarası belirtilir ya da kuralın kendisi.
Iptables Örnekleri Iptables kullanımı hakkında güzel örneklerin olduğu bir site Iptables komutunun kullanımda temel kavramlar şunlardır: INPUT bilgisayarımıza gelen paketler için uygulanacak kuralları
YAYGIN OLARAK KULLANILAN ADSL MODEMLER VE ROUTER AYARLARI
YAYGIN OLARAK KULLANILAN ADSL MODEMLER VE ROUTER AYARLARI D-Link 500G Router Ayarları web arayüzüne ulaşmak için modemin standart IP adresi olan 10.1.1.1 yazıyoruz. o Modeminizin IP adresini web tarayıcınızın
Kurumsal Güvenlik ve Web Filtreleme
S a y f a 1 antikor Kurumsal Güvenlik ve Web Filtreleme SshClient, Putty v.s. S a y f a 2 S a y f a 3 Yönetici olarak AntiKor a girmek için SshClient veya Putty programı kullanılır. IP olarak kurum içinden
Kurumsal Güvenlik ve Web Filtreleme
S a y f a 1 antikor Kurumsal Güvenlik ve Web Filtreleme SshClient, Putty v.s. S a y f a 2 S a y f a 3 S a y f a 4 S a y f a 5 S a y f a 6 S a y f a 7 şeklini alır. Bu durumda kullanıcı yasaklı konumdadır.
.: Linux Kullanıcıları Derneği. III. Linux ve Özgür Yazılım Şenliği. 13 16 Mayıs 2004. Milli Kütüphane Ankara :.
Nagios İle Sunucu İzleme Ekin Meroğlu ekin@fisek.com.tr www.nagios.org Nagios : Aktif olarak geliştirilen; Kolay konfigure edilebilir; Gelişmiş eklenti desteğine sahip; açık kaynak kodlu bir sunucu ve
Apache üzerinden Red Hat 5 yüklenmesi
Apache üzerinden Red Hat 5 yüklenmesi Erdal YAZICIOGLU Sistem ve Ağ Mühendisi 21.07.2008 MAKALEDE KULLANILAN KISALTMALAR: RHEL = Red Hat Enterprise Linux GUI = Grafical User Interface (Grafiksel Arayüz)
Useroam Cloud Kurulum Rehberi Sophos
Useroam Cloud Kurulum Rehberi Sophos User roaming service Gereksinimler 1- Statik IP adresi 2- Sophos SFOS 15.01.0 firmware Önemli not: Useroam Cloud sadece statik IP adresi ile çalışmaktadır. Dinamik
5014 PW. Hızlı Kurulum Kılavuzu
5014 PW WIRELESS ADSL MODEM ROUTER Hızlı Kurulum Kılavuzu adsl.teknotel.net Donanım Kurulumu LED Göstergeleri LED ADI READY ADSL LAN 1-4 Durumu Yanıyor: ADSL modem hazır Yanmıyor: ADSL modem hazır değil
Ağ Topolojisi ve Ağ Yazılımları
17/05/06 Ağ Topolojisi ve Ağ Yazılımları ODTÜ BİDB - Ağ Grubu 1 Ağ Topolojisi ve Ağ Yazılımları Koordinatörler Toplantısı 17.05.2006 ODTÜ Bilgi İşlem Daire Başkanlığı İbrahim Çalışır İçindekiler Vlan teknolojisi
1 STUNNEL NEDİR? 2 STUNNEL KURULUMU
/*******************************************************\ * Gökhan ALKAN * gokhan [at] enderunix [dot] org * EnderUNIX Yazılım Gelistirme Takımı * http://www.enderunix.org * * Sürüm : 1.0 * Tarih : 06.08.2006
Iptables. Deniz Özibrişim. Eylül, 2012
Iptables Deniz Özibrişim Eylül, 2012 Bu yazı içerik filtreleme (Dansguardian) hakkında olacaktı; fakat bu yolda ilerlerken kullanacağımız iptables ı anlatmadan geçmenin doğru olmayacağını düşündüm. Evet
Saldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları
Saldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları 1. MAC adresleri kaç byte dır? 2. Aşağıdaki MAC adresi hangi firmaya aittir. 00:03:6C:1c:2c:3d 3. TCP SYN paketi kaç byte dır? 4. 100
Linux Iptables - Netfilter Kurulumu
Linux Iptables - Netfilter Kurulumu Soner SAĞ sonersag@yahoo.com Internete bağlanan her sistem potansiyel saldiri tehlikelerine gebedir.bir saldirgan direkt olarak veya kendini gizleyerek sisteme sızmak
Ağ Temelleri Semineri. erbil KARAMAN
Ağ Temelleri Semineri erbil KARAMAN Gündem 1. 1. İnternet 2. 2. TCP // IP IP 3. 3. Ağ Analizi 4. 4. Ağ Güvenliği internet Yeni Varoluş Habitatı Bilgi Hız Özgürlük Dönüşüm iletişim Alış Veriş İnternet bağlantısı
ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği
ÖNDER BİLGİSAYAR KURSU Sistem ve Ağ Uzmanlığı Eğitimi İçeriği BÖLÜM 1 KİŞİSEL BİLGİSAYAR DONANIMI 1.1. Kişisel Bilgisayarlar ve Uygulamalar Bilgisayarların Kullanım Şekli ve Yeri Bilgisayar Tipleri (Sunucular,
TCP / IP NEDİR? TCP / IP SORUN ÇÖZME
TCP / IP NEDİR? TCP / IP SORUN ÇÖZME İki ya da daha fazla bilgisayarın birbirleriyle haberleşmesi için protokollere ihtiyaçları vardır. Bu ihtiyaçlar doğrultusunda Uluslararası Standartlar Organizasyonu
Hping ile IP, ICMP ve UDP Paketleri Oluşturma
Hping ile IP, ICMP ve UDP Paketleri Oluşturma Hping -II Huzeyfe ÖNAL 10 Kasım [ Hping yazısının ikinci bölümünde IP, ICMP ve UDP paketlerinin detayları ve hping ile bu protokollere
Cyberoam Single Sing On İle
Cyberoam Single Sing On İle Active Directory Konfigürasyonu Cyberoam üzerinde bu konfigurasyonunun yapılmasının amacı DC üzerinde bulunan son kullanıcı ve grupların hepsini Cyberoam üzerine alıp yönetebilmektir.
Useroam Cloud Kurulum Rehberi
Useroam Cloud Kurulum Rehberi for Gereksinimler 1- Statik IP adresi Önemli not: Useroam Cloud sadece statik IP adresi ile çalışmaktadır. Dinamik DNS vb. servisler ile çalışmamaktadır. Kurulum 1 Öncelikle
Linux Dosya ve Dizin Yapısı
Linux Dosya ve Dizin Yapısı Dosya ve Dizin Sistemi Linux te kök dizin (/) sembolü ile ifade edilir. Windowsta kök dizin C: ise Linux ta / sembolüdür. 1 Kök dizini (/) İşletim Sisteminin çalışabilmesi için
D-Link DSL 500G için ayarları
Celotex 4016 YAZILIM 80-8080-8081 İLDVR HARDWARE YAZILIM 80-4500-4600 DVR2000 25 FPS YAZILIM 5050-5555-1999-80 EX-3004 YAZILIM 5555 DVR 8008--9808 YAZILIM 80-9000-9001-9002 TE-203 VE TE-20316 SVDVR YAZILIM
Temel Linux Eğitimi. İçindekiler
Temel Linux Eğitimi İçindekiler 1. Linux Topluluğu ve Açık Kaynak Sistemlerde Kariyer İmkanları...3 1.1 Linux tarihsel gelişim ve popüler İşletim Sistemleri...3...3...3...3 1.2 Ana Açık Kaynak Uygulamalar...3...3...3...3
Linux Üzerinde İleri Düzey Güvenlik Duvarı Uygulamaları
Linux Üzerinde İleri Düzey Güvenlik Duvarı Uygulamaları Afşin Taşkıran EnderUnix YGT ~ Turkiye Çekirdek Takımı Üyesi afsin ~ enderunix.org www.enderunix.org/afsin Sunum Planı Standart Güvenlik Duvarı Yapısı
Nmap Sonuçlarının Yorumlanması
Nmap Sonuçlarının Yorumlanması Nmap normal, xml, script kiddie ve parse edilebilir olmak üzere 4 biçimde rapor üretebilmektedir. Sızma testleri bakış açısından nmap raporlarının yorumlanması oldukça büyük
Yerel Disk Üzerinde CentOS 7.0 Kurulumu 17 Red Hat Enterprise Linux 6 Kurulumu 32. Sisteme Giriş ve Çıkış 49 İÇİNDEKİLER 1 LINUX HAKKINDA 1
İÇİNDEKİLER VII İÇİNDEKİLER 1 LINUX HAKKINDA 1 Linux Tarihçesi 1 Unix 2 GNU 3 BSD 3 Linux Dağıtımları 3 Debian 4 Red Hat Enterprise Linux 4 Fedora 5 Ubuntu 5 Slackware 6 Mandriva Linux 7 OpenSUSE 8 Destek
Free Cooling (Tibbo Ethernet Modüllü)
Free Cooling (Tibbo Ethernet Modüllü) Cihaz İnternet Ayarları Cihazı ethernet kablosu kullanarak ilk olarak ayar yapacağınız bilgisayara direkt olarak bağlayınız. Cihazlar varsayılan olarak 192.168.1.40
Web Servis-Web Sitesi Bağlantısı
Web Servis-Web Sitesi Bağlantısı MCKS İthalatçı web servisleri internet üzerinden güvenli şekilde erişime açılmıştır. Erişime ait ağ bağlantısı aşağıda şematik olarak gösterilmiştir. Şekil - 1: MCKS-ithalatçı
Açık Kod VPN Çözümleri: OpenVPN. Huzeyfe ÖNAL huzeyfe@enderunix.org
Açık Kod VPN Çözümleri: OpenVPN Huzeyfe ÖNAL huzeyfe@enderunix.org EnderUNIX Yazılım m Geliştirme Ekibi Sunum Planı VPN Tanımı VPN Çeşitleri VPN terimleri VPN Teknolojileri AçıkKod VPN Projeleri OpenSSH
Temel Linux Bilgileri Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı
Temel Linux Bilgileri Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı Tarih 1 Temel Linux Kullanımı Temel Komut Serisi-1 Linux Dosya Sistemi Linux Komut Serisi-2 Network Ayarları
Bilgi ve Olay Yönetim Sistemi
1 Bilgi ve Olay Yönetim Sistemi Kurulum Kılavuzu Nisan 2016 Versiyon Sürüm 2.1.3 2 İçindekiler Bilgi ve Olay Yönetim Sistemi... 1 1. Sistem Gereksinimleri... 3 2. Kurulum... 3 3. Lisanslama... 10 4. Windows
HAZIRLAYAN BEDRİ SERTKAYA bedri@bedrisertkaya.com Sistem Uzmanı CEH EĞİTMENİ
HAZIRLAYAN BEDRİ SERTKAYA bedri@bedrisertkaya.com Sistem Uzmanı CEH EĞİTMENİ Şekil:Üçlü el sıkışma süreci SCANNING NETWORKS: NMAP SCANNING TECHNIQUES: Nmap ön tanımlı olarak well-known(en çok bilinen)
HP PROCURVE SWITCHLERDE 802.1X KİMLİK DOĞRULAMA KONFİGÜRASYONU. Levent Gönenç GÜLSOY 27.01.2014
HP PROCURVE SWITCHLERDE 802.1X KİMLİK DOĞRULAMA KONFİGÜRASYONU Levent Gönenç GÜLSOY 27.01.2014 1. GİRİŞ 1.1 Network Access Control (NAC) Metodları MAC Doğrulaması: 802.1x ve Web Kimlik doğrulaması desteklemeyen
Veritabanı Sızma Testleri Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı
Veritabanı Sızma Testleri Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı Tarih 1 Veritabanı Sızma Testleri Veritabanı sistemleri kritik sistemlerdir. Testler sonucunda elde
Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir.
TEMEL AĞ TANIMLARI Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir WAN ve LAN Kavramları Bilgisayarlar ve paylaşılan
PocketRest Kullanımı
PocketRest Kullanımı El Terminalinden ayarlanan parametreler sayesinde Adisyon basılabilir, İade alınabilir, Masa değiştirilebilir, Hesap alınabilir Ödeme alınabilir gibi birçok işlem yapılabilmesi mümkündür.
TCP/IP. TCP (Transmission Control Protocol) Paketlerin iletimi. IP (Internet Protocol) Paketlerin yönlendirmesi TCP / IP
TCP/IP Protokolü TCP/IP TCP/IP nin tarihi ARPANET ile başlayan Internetin tarihidir. Adreslerin dağıtımı NIC (Network Information Center) tarafından yapılır. Türkiye de ise bunu ODTÜ-TUBİTAK yapmaktadır.
Java ile geliştirdiğiniz web uygulamalarını yayınlamak için bir java sunucusuna ihtiyacınız vardır. Apache Tomcat server bunlardan birisidir.
Java ile geliştirdiğiniz web uygulamalarını yayınlamak için bir java sunucusuna ihtiyacınız vardır. Apache Tomcat server bunlardan birisidir. Centos 6.2 x86_64 üzerine tomcat 7 web uygulama sunucusunun
INHAND ROUTER LAR İÇİN PORT YÖNLENDİRME KILAVUZU
INHAND ROUTER LAR İÇİN PORT YÖNLENDİRME KILAVUZU Z Telemetri Telekomünikasyon Yazılım San. Tic. LTD. ŞTI. Kavaklıdere Mah. Atatürk Bulvarı No: 151/804 Çankaya / Ankara info@ztelemetry.com Tel: +90 312
Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı Ara Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU
Elbistan Meslek Yüksek Okulu 2013 2014 GÜZ Yarıyılı 24-25 Ara. 2013 Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU Windows Ağ Komutları Ağ yapılandırması hakkında bilgiler elde etmek, ağ sorunlarını tespit
HAZIRLAYAN BEDRİ SERTKAYA bedri@bedrisertkaya.com Sistem Uzmanı CEH EĞİTMENİ
HAZIRLAYAN BEDRİ SERTKAYA bedri@bedrisertkaya.com Sistem Uzmanı CEH EĞİTMENİ IDS,IPS,Firewall Atlatma Yöntemleri IDS NEDİR? Intrusion Detection System:Tehdit Tespit sistemi bir ağ cihazına gelebilecek
IpTables ve IpChains Ile Firewall. Mert ALTA mertalta@yahoo.com
Firewall Nedir? Bir sistemin özel bölümlerini halka açık bölümlerinden ayıran, insanların kendilerine tanınan haklardan daha fazlasını almalarını engelleyen yapılardır. Ilk kullanılan bilgisayar güvenlik
Useroam Cloud Kurulum Rehberi Cyberoam
Useroam Cloud Kurulum Rehberi Cyberoam User roaming service Gereksinimler 1- Statik IP adresi 2- Cyberoam 10.6.3 + firmware Önemli not: Useroam Cloud sadece statik IP adresi ile çalışmaktadır. Dinamik
Linux Sunucuları için Güvenlik İpuçları. Korhan Gürler, Burç Yıldırım {kg,by}@dikey8.com
Linux Sunucuları için Güvenlik İpuçları Korhan Gürler, Burç Yıldırım {kg,by}@dikey8.com Planlama Sistemin vereceği hizmetin belirlenmesi Kullanılacak yazılımın seçilmesi İşletim Sisteminin ve yazılımların
SquidGuard Kurulumu. Öncelikle gerekli paket temin edilmelidir. www.sleepycat.com adresinden temin edilebilir. Basitçe kurulumu ;
/*******************************************************\ * Gökhan ALKAN * gokhan [at] enderunix [dot] org * EnderUNIX Yazılım Gelistirme Takımı * http://www.enderunix.org * * Sürüm : 1.0 * Tarih : 06.08.2006
INTERNET BAĞLANTISININ KURULMASI İÇİN GEREKLİ YÖNLENDİRİCİ AYARLARI
INTERNET BAĞLANTISININ KURULMASI İÇİN GEREKLİ YÖNLENDİRİCİ AYARLARI Not: Bu klavuza geçmeden önce, ürününüzün paketinden çıkan Hızlı Kullanım Klavuzu nda açıklanan adımları gerçekleştiriniz. Internet Bağlantısının
Ağ Sızma Testleri ve 2. Katman Saldırıları Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı
Ağ Sızma Testleri ve 2. Katman Saldırıları Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı Tarih 1 İçerik TCP/IP Temelleri Ağı Dinleme MAC Adres Tablosu Doldurma ARP Zehirlemesi
INTERNET INFORMATION SERVICES 6.0 DA WEB SAYFASI YAYINLAMAK
INTERNET INFORMATION SERVICES 6.0 DA WEB SAYFASI YAYINLAMAK INTERNET INFORMATION SERVICES 6.0 da (IIS 6.0) Web Sayfası yayınlamak için ilk olarak IIS 6.0 ın kurulu olması gereklidir. IIS Windows ta default
Quedra L MON Log Yönetim ve Güvenli Kayıt Yazılımı
PC veya Server Üzerinde Quedra Kurulumu Önemli Notlar : Kurulum sırasında Quedra a vereceğiniz IP adresinin internete çıkışında bir kısıtlama olmadığından emin olunuz. Özellikle Firewall veya modem içerisindeki
DSL 2520U ALL IN ONE ADSL2+ ETHERNET/USB COMBO ROUTER ADIM ADIM KURULUM KILAVUZU
DSL 2520U ALL IN ONE ADSL2+ ETHERNET/USB COMBO ROUTER ADIM ADIM KURULUM KILAVUZU Paket İçeriği DSL-2520U ALL-IN-ONE ADSL2+ ETHERNET/USB COMBO ROUTER CD-ROM (D-Link Click n Connect, Kullanım Kılavuzu) Ethernet
Önce domain sunucuyu görebiliyor muyuz, kontrol edelim
Domain'e katılma işine girişmeden önce ağ bağlantılarınızın düzgün çalıştığından emin olmalısınız. DHCP server'dan alınan veya elle girilmiş bir IP adresiyle çalışıyor olmalısınız. Not Windows XP Home
W3af ile Web Uygulama Güvenlik Testleri
W3af ile Web Uygulama Güvenlik Testleri Birkaç tıkla web sayfalarının, veritabanlarının hacklenebildiği, bir komutla kablosuz ağ şifrelerin kırıldığı günleri yaşıyoruz. Çok değil birkaç yıl öncesi sadece
TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ
TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ GÜVENLİ KURUMSAL MESAJLAŞMA UYGULAMASI Ulusal Elektronik İmza Sempozyumu, 7-8 Aralık 2006 İsmail GÜNEŞ E-posta:ismail@uekae.tubitak.gov.tr
DNS Servis Yönetimi. Ender Güler HPC Sistem Sorumlusu Ulusal Yüksek Başarımlı Hesaplama Merkezi UHeM
DNS Servis Yönetimi Ender Güler HPC Sistem Sorumlusu Ulusal Yüksek Başarımlı Hesaplama Merkezi UHeM Konu Başlıkları DNS Nedir? Kavramlar DNS türleri Kurulum Ayarlarmalar Standart kurulum CHROOT'un etkinleştirilmesi
Yerel Ağlarda Port 139 ve Saldırı Yöntemi
Yerel Ağlarda Port 139 ve Saldırı Yöntemi Merhaba arkadaşlar. Gerek kitap hazırlığında olmam, gerekse de işlerimin oldukça yoğun olmasından dolayı, bir süredir makale yayınlayamadım. Bu süre boşluğunu
FreeBSD Ağ Uygulamaları
FreeBSD Ağ Uygulamaları Metin KAYA EnderUNIX Yazılım Geliştirme Takımı Akademi Üyesi metin@akademi.enderunix enderunix.org Endersys Sistem Müh. http://www.endersys.com.tr Sysinstall İle Ethernet Kartı
Internetin Yapı Taşları
Internetin Yapı Taşları Ali Erdinç Köroğlu III. Linux ve Özgür Yazılım Şenliği 13 Mayıs 200 Milli Kütüphane - Ankara Internetin Yapı Taşları OSI Katmanı TCP Katmanı IP Katmanı IP Adresleme IP Sınıfları
Linux işletim sistemlerinde dosya hiyerarşisinde en üstte bulunan dizindir. Diğer bütün dizinler kök dizinin altında bulunur.
Dosya Sistemi ve Çalışma Mantığı Dosya Sistemi Disk üzerindeki dosyaların düzenlenmesini ve bir işletim sisteminde dosyaların izlerinin bulunmasını sağlayan yapıya Dosya Sistemi (File System) denir. Linux
Ipv6 Egitimi. Mustafa Reşit Şahin. Software Engineer. resit.sahin@inforcept.com
Ipv6 Egitimi Mustafa Reşit Şahin Software Engineer resit.sahin@inforcept.com Içerik 1. Internet Protocol 2. Inforcept Ipv6 Network 3. Linux Ipv6 Configuration 4. IP Addressing Structure 5. IPv4 ve Ipv6
Bilindik engelleme yöntemlerinin dışında olan, kurumsal web filitreleri nasıl aşılır?
Bilindik engelleme yöntemlerinin dışında olan, kurumsal web filitreleri nasıl aşılır? Not : Yazdıklarım tamamen öğretim amaçlıdır. Yaşanacak her türlü sıkıntının sorumlusu uygulayan kişidir. Sorumluluk
Ubuntu Üzerine NGINX, PHP-FPM ve MariaDB Kurulumu. Ocak, 2017
Ubuntu 16.04.1 Üzerine NGINX, PHP-FPM ve MariaDB Kurulumu if Ocak, 2017 İçindekiler 1 NGINX kurulumu............................................. 2 2 PHP-FPM Kurulumu............................................
Unitech PA-690 El Terminali
Unitech PA-690 El Terminali Kablosuz Ağ Ayarları Ver:1.0 Kablosuz Ağ Ayarları Unitech el terminallerinde kablosuz ağ ayarlarını yapabilmek için kablosuz ağ ayar programı kullanılmalıdır. El terminalinin
SAMURAİ FRAMEWORK İLE HACKİNG-1 (FOOTPRINTING)
SAMURAİ FRAMEWORK İLE HACKİNG-1 (FOOTPRINTING) Merhaba arkadaşlar. Samurai Framework ile Temel Hacking makale serisinin ikinci kısmını bu ve devamında ki makalelerimizde inceleyeceğiz. Bu makalemizde temel
FTP ve Güvenlik Duvarları
FTP ve Güvenlik Duvarları FTP Protokolü FTP, sık kullanılan protokoller(http, SMTP, DNS vs) arasında en sorunlu protokoldür. Diğer protokoller tek bir TCP/UDP portu üzerinden çalışırken FTP birden fazla
Virtualmin'e Yeni Web Sitesi Host Etmek - Domain Eklemek
Yeni bir web sitesi tanımlamak, FTP ve Email ayarlarını ayarlamak için yapılması gerekenler Öncelikle Sol Menüden Create Virtual Server(Burdaki Virtual server ifadesi sizi yanıltmasın Reseller gibi düşünün
AHTAPOT Firewall Builder Kullanım Senaryoları
AHTAPOT Firewall Builder Kullanım Senaryoları Bu dökümanda, Ahtapot projesi kapsamında kullanılmakta olan Firewall Builder uygulamasının kullanım senaryoları anlatılmaktadır. İçerik Yeni Güvenlik Duvarı
sunucu uygulaması Devrim Sipahi devrim.sipahi@deu.edu.tr
FreeBSD ile Terminal sunucu uygulaması Devrim Sipahi devrim.sipahi@deu.edu.tr Amaç Eski bilgisayarları değerlendirmek Disksiz bilgisayarları değerlendirmek Maliyet avantajı Yönetim ve bakım kolaylığı Kullanım
CHAPTER 6 FTP SERVER
CHAPTER 6 FTP SERVER 6.1 FTP nedir? File Transfer Prtcl (FTP) günümüzde internet üzerinde kullanılan en eski ve en bilinen prtkllerden biridir. FTP nin amacı kullanıcıların, işletim sistemleri arasındaki
BOT - Başlangıç. Başlangıç Konfigrasyonu
BOT - Başlangıç Başlangıç Konfigrasyonu BOT aktive edillmeden önce BOT yöneticiliğini yapıcak olan PC ayarları tanımlanmalıdır. Bunun için: IPCop WebGUI goto Firewall -> BlockOutTraffic seçildekten sonra
FortiGate Active Directory Uygulaması. v4.00-build0328-2011/08
FortiGate Active Directory Uygulaması v4.00-build0328-2011/08 0 FortiGate (Active Directory) Datasheet FortiGate (Active Directory) Client - A internet Client - B fortigate AD Server 192.168.56.45 switch
T. C. İSTANBUL TEKNİK ÜNİVERSİTESİ Bilişim Enstitüsü ENFORMASYON SİSTEMLERİNİN TASARIMI VE YÖNETİMİ
T. C. İSTANBUL TEKNİK ÜNİVERSİTESİ Bilişim Enstitüsü ENFORMASYON SİSTEMLERİNİN TASARIMI VE YÖNETİMİ SHOREWALL, FIRESTARTER, DEVIL-LINUX SİSTEMLERİNİN KURULUMU VE KARŞILAŞTIRILMASI Can Mustafa Köne SHOREWALL
ACR-Net 100 Kullanım Kılavuzu
ACR-Net 100 Kullanım Kılavuzu Ayrıntılı bilgi için web sayfamızı ziyaret edin. www.acrelektronik.com.tr 1 İçindekiler 1. ACR-Net 100... 3 1.1. ACR-Net 100 Özellikleri... 3 1.2. Kullanım Alanları... 3 1.3.
Linux Temelli Zararlı Yazılımların Bulaşma Teknikleri, Engellenmesi ve Temizlenmesi
Linux Temelli Zararlı Yazılımların Bulaşma Teknikleri, Engellenmesi ve Temizlenmesi Zararlı Yazılım Analiz ve Mücadele Merkezi TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü Sunum İçeriği Zararlı Yazılım Bulaşma
Clonera Bütünleşik İş Sürekliliği Gereksinimler ve Kurulum Dökümanı
Clonera Bütünleşik İş Sürekliliği Gereksinimler ve Kurulum Dökümanı İçindekiler 1. Yazılım Gereksinimleri 1 2. Network Gereksinimleri 1 3. Müşteri Analizi 2 4. Kurulum Adımları 2 4.1 Clonera Virtual Replication
E-Prints: Açık Erişimli Arşiv Oluşturma Yazılımı; Kurulumu-Kullanımı-Özellikleri
E-Prints: Açık Erişimli Arşiv Oluşturma Yazılımı; Kurulumu-Kullanımı-Özellikleri İsmail İŞLEYEN Çanakkale Onsekiz Mart Üniversitesi isleyen@comu.edu.tr http://members.comu.edu.tr/isleyen www.themegallery.com
Yrd. Doç. Dr. A. Burak İNNER
Yrd. Doç. Dr. A. Burak İNNER Kocaeli Üniversitesi Bilgisayar Mühendisliği Yapay Zeka ve Benzetim Sistemleri Ar-Ge Lab. http://yapbenzet.kocaeli.edu.tr $ ping Bu komut uzak makineye
FortiGate IPSec VPN (Gateway-to-Gateway) v4.00-build0328-2012/02
FortiGate IPSec VPN (Gateway-to-Gateway) v4.00-build0328-2012/02 0 Fihrist o VPN Hakkında Genel Bilgi o IPSec VPN Nedir? o IPSec VPN (Gateway-to-Gateway) o o Policy Based (Tunnel Mod) VPN Route Based (Interface
Linux ta komutlar hakkında yardım almak için aşağıdaki komutlar kullanılır : - man - info - whatis - apropos
Yardım Komutları Linux ta komutlar hakkında yardım almak için aşağıdaki komutlar kullanılır : - man - info - whatis - apropos Yardım Komutları man komut Parametre olarak aldığı komut hakkında bilgiyi ekranda
FreeBSD Üzerinde VLAN Kullanımı
FreeBSD Üzerinde VLAN Kullanımı VLAN Nedir? Virtual Local Area Network (VLAN), network kullanıcılarının ve kaynaklarının bir switch üzerindeki portlara bağlanarak yapılan mantıksal bir gruplamadır. VLAN,
IP Adres Subnet Mask Default Gateway ??
IP Adres Tablosu Cihaz Arayüz Adres Subnet Mask Default Gateway Bilisim internet Fa0/0? 255.255.255.240 n/a S0/0/0? 255.255.255.240 n/a Fa0/0? 255.0.0.0 n/a S0/1/0 128.107.0.5 255.255.255.252 n/a Fa0/0
KABLOLU AĞLAR. 1.2. Switch tarafında 802.1x desteğini etkinleştirmek için aşağıdaki temel yapılandırma yapılır;
KABLOLU AĞLAR SWITCH AYARLARI 1.1. Switch konfigürasyonuna başlamadan önce, herhangi olumsuz bir duruma karşın switch konfigürasyonunun yedeği alınması önerilmektedir. 1.2. Switch tarafında 802.1x desteğini
DRAYTEK VIGOR 3300V. Login(Oturum Açma)
DRAYTEK VIGOR 3300V Login(Oturum Açma) Bu bölüm V3300 ü ayarlamak ve yönetmek için üç metod göstermektedir. This chapter is divided into the following sections, Kısım 14.1: Giriş Kısım14.2: Web Kısım 14.3:
J-Guar Self Servis Kurulumu
Self Servis Kurulumu Logo Şubat - 2014 İçindekiler J-Guar Self Servis Kurulumu... 3 1. Apache Web Server Kurulumu... 3 2. PHP Kodlarının WebRoot a Yerleştirilmesi... 8 3. Proje Genel Ayarları... 10 Versiyon
Useroam Kurulum Rehberi
Useroam Kurulum Rehberi User roaming service İndirme Useroam güncel sürümünü www.useroam adresinden indirebilirsiniz. İndirmiş olduğunuz iso dosyasını Useroam ürününü kuracağınız platforma taşıyınız. Vmware
Güvenlik Sistemlerini Atlatma ve Alınacak Dersler. Huzeyfe ÖNAL honal@bga.com.tr www.bga.com.tr www.guvenlikegitimleri.com
Güvenlik Sistemlerini Atlatma ve Alınacak Dersler Huzeyfe ÖNAL honal@bga.com.tr www.bga.com.tr www.guvenlikegitimleri.com Huzeyfe ÖNAL Ağ güvenliği uzmanı Network pentest Alternatif ağ güvenliği sistemleri
Module 2 Managing User And Computer accounts
16 Creating Users Accounts With Command ( Komutla Kullanıcı Hesabı Oluşturma ) Organization Unit i komutla oluşturmak istersek aşağıda bulunan şekildeki yönergeleri takip ediyoruz. Module 2 Managing User
Denetim Masası/Programlar/Windows özelliklerini Aç/Kapat
Merhaba arkadaşlar, Bu yazımızda yerel ağda veya Ip adresimizle bir web sitesinin paylaşıma açılması, aynı ağdan veya uzaktan bir bilgisayarın web sitemize nasıl erişebileceği konuları üzerinde duracağız.
FortiGate (SSLVPN) Tunnel Mode & Web App. Mode
2011 FortiGate (SSLVPN) [Bu dökümanda SSLVPN ile kullanıcıların iç kaynaklara erişimi, Tunnel Mode ve Web App. Mode kullanımı ve SSLVPN kullanıcılarının FortiGate üzerinden Internete çıkışı anlatılmıştır.]
2013 Yıl Sonu İşlemleri
Mikado Puantör 2.6.21-4.0.7 2013 Yıl Sonu İşlemleri 02.01.2014 Ümit DİNÇER Mikado Bilişim Sistemleri San. ve Tic. AŞ 2014, Mikado Bilişim Sistemleri A.Ş. Tüm Hakları Saklıdır. Mikado 2013 Yıl Sonu İşlemleri
Bitatek IT-8000 El Terminali
Bitatek IT-8000 El Terminali Kablosuz Ağ Ayarları Ver:1.0 Kablosuz Ağ Ayarları Bitatek IT-8000 el terminalinde kablosuz ağ ayarlarını yapabilmek için kablosuz ağ ayar programı kullanılmalıdır. Kablosuz
FortiGate SSLVPN (Tunnel Mode & Web Mode) v4.00-build0320-2011/10
FortiGate SSLVPN (Tunnel Mode & Web Mode) v4.00-build0320-2011/10 0 FortiGate (SSLVPN) Tunnel & Web App. Mode Datasheet FortiGate (SSLVPN) tunnel mode router 1 my pc (192.168.1.99) client web app. mode
BlackRapid N+ Radyo kontrollü WLAN yönlendirici (router) Kısa kurulum kılavuzu
BlackRapid N+ Radyo kontrollü WLAN yönlendirici (router) Kısa kurulum kılavuzu Ambalajın içindekiler... Sayfa 1 Ağ bağlantılarını oluşturmak... Sayfa 2 Ağın kurulması... Sayfa 3 Ambalajın içindekiler Bu
Smoothwall URL Filter Kurulumu
Smoothwall URL Filter Kurulumu Dosya, Kelime, Site, Url, İp bazlı erişim ve yasaklama işlemleri Merhaba bu yazımızda Smoothwall da URL Filter servisini ekleme ve özelliklerinden bahsedeceğiz. URL Filter
Ağ Projektörü Çalıştırma Kılavuzu
Ağ Projektörü Çalıştırma Kılavuzu İçindekiler Hazırlık...3 Projektörü bilgisayarınıza bağlama...3 Kablolu bağlantı... 3 Projektörün uzaktan bir web tarayıcısı vasıtasıyla kontrol edilmesi...5 Desteklenen
Ağ Temelleri. Murat Ozdemir Ondokuz Mayıs Üniversitesi Bilgi İşlem Daire Başkanı 15 Ocak 2013. Ref: HNet.23
Ağ Temelleri Murat Ozdemir Ondokuz Mayıs Üniversitesi Bilgi İşlem Daire Başkanı 15 Ocak 2013 Ref: HNet.23 Ağ Nedir Ağ, iki yada daha fazla cihazın kablolu veya kablosuz olarak birbirleri ile belirli protokoller
FortiGate (Terminal Server) Terminal Sunucu Üzerinden Gelen Kullanıcılar
2011 FortiGate (Terminal Server) [Bu dökümanda Terminal Server üzerinden internete çıkan kullanıcılara, kullanıcı bazında kural ve UTM işlemlerinin nasıl uygulandığı anlatılmıştır.] v400-build0328-rev.01
DRAYTEK VIGOR 3300V VPN Dial-out Fonksiyonu
DRAYTEK VIGOR 3300V VPN Dial-out Fonksiyonu Bu bölüm VPN Dial-out fonksiyonunun nasıl ayarlandığını göstermektedir. Bölüm aşağıdaki iki kısıma ayrılmıştır, Kısım 12.1 : Giriş Kısım 12.2 : Örnekler ve Web
Cisco 881 Router ve AirLink ES4X0, WAN Failover Tanımı
Cisco 881 Router ve AirLink ES4X0, WAN Failover Tanımı AirLink ES4X0, diğer bir router ile birlikte kullanıldığında birden fazla bilgisayar veya cihaz için esas bağlantı noktası ve internet üzerinden yedekleme
ProFTPD FTP Sunucusu. Devrim GÜNDÜZ. TR.NET Sistem Destek Uzmanı. devrim@gunduz.org
Devrim GÜNDÜZ TR.NET Sistem Destek Uzmanı devrim@gunduz.org http://seminer.linux.org.tr http://belgeler.linux.org.tr http://lkd.belgeler.org http://www.linux.org.tr/belgeler.php http://www.gunduz.org/belgeler.php