Snort güncelerini raporlayan yazılım önerir misiniz?

SnortSnarf ya da ACID kullanabilirsiniz. Snort sitesinden (http://www.snort.org/) her ikisine de ulaşabilirsiniz. ACID alarmları bir MySQL veritabanında da saklayabiliyor. SnortSnarf daha üst düzey bir araç...

Güvenlik açıklarını nereden takip edebilirim?

http://www.securityfocus.com/

http://www.linuxsecurity.com/

Bunların haricinde kullandığınız dağıtımın (Red Hat, Debian

Epostaları viruse karşı taramak için eposta sunucu üzerinde çalışacak hangi programları önerirsiniz?

AMaViS sadece yerel eposta aracınızın yerini alır. Virüsleri taramak için beraberinde popüler virüs yazılımlarının linux sürümlerini de kullanmalısınız. En popüler olanı MCafee'nin uvscan isimli tarayıcısıdır. DAT dosyası sürekli güncellenir. Bunun haricinde Sophos, Antivir, inflex gibi programları da kullanabilirsiniz. AMaViS, birden fazla tarayıcı kullanmanıza izin verir. Kurulumu için bakınız: http://acikkod.org/show_article.php?id=3&cat=3 Bir başkası da RAV Antivirus.

 

RAV Antivirus özellikle linux/unix sunucuları üzerinde Checkmark sertifikasına sahip tek ürün olmanın yanında her türlü linux, FreeBSD, OpenBSD ve Solaris platformlarında Sendmail, Qmail, Postfix, CommunigatePro, Exim, Dmail ve Courier gibi MTA'ları da desteklemektedir.

 

Bunun dışında linux masaüstü çözümlerinden başka konuyla ilgili olmadığı için, Windows üzerinde Exchange Server ve Novell üzerinde Groupwise çözümlerinden de site amacı ile ilgili olmadığı için bahsetmiyorum bile.

 

 

AMaViS : http://amavis.org/

 

 

RAV Antivirus : http://www.ravantivirus.com.tr/

Sistemimde herhangi bir portu nasıl kapatırım?

Servisler iki şekilde başlatılır. Birincisi inetd servisleridir. Bunlar inetd (veya xinetd) tarafından başlatılır ve artalanda çalışır. Örneğin telnet, pop ve ftp linux altında inetd tarafından çalıştırılır. (Eğer değiştirmemişseniz.) Bu servisleri ve dolayısıyla çalıştıkları portları kapatmak için /etc/inetd.conf dosyasında ilgili satırın başına # sembolü koyun. Örnek:

 

 

#telnet stream tcp nowait root /usr/libexec/telnetd telnetd

 

telnet (port 23) kapatılmış oldu. Ayarın geçerli olması için inetd'yi yeniden başlatın.

 

 

Kod:

# killall -HUP inetd

 

 

Diğer tür servis başlatma ise tek başına bir servisi başlatmaktır. Burada servis kendi başına çalışmaktadır. SSH ve Apache böyledir. Bu servisleri ve dolayısıyla ilgili portları kapatmak için servislerin çalışmasını engellemelisiniz. Açılış betiklerinizi kontrol edip ilgili satırların başına # sembolü koymalısınız. Geçici olarak durdurmak için:

 

 

Kod:

# kill -9 PID

 

 

PID (süreç numarası) ile öldürebilirsiniz.

Makinamdaki açık portları listesini nasıl görebilirim?

Eğer nmap programı kurulu ise:

 

 

Kod:

# nmap -sS localhost

 

 

değilse

 

 

Kod:

# netstat -l

 

 

çıktılarına bakabilirsiniz.

Linux'ta epostalarımızda PGP nasıl kullanabiliriz?

Bunun için GnuPG kullanabilirsiniz. Yanlız PGP anahtarlarınızı bir genel anahtar sunucusuna (public keyserver) göndermelisiniz (export). Çünkü genel anahtarınız (public key) başkalarında olmadığı sürece kontrol etme imkanımız ne yazık ki olmuyor. Bunun için iki tane yönteminiz var:

 

 

Arayüz kullanmayı sevenler için GPA kullanmak. Orada anahtarınızı seçtikten sonra export ile keyserver'a yollayabilirsiniz.

Kod:

$ gpg --send-key --keyserver wwwkeys.pgp.net _key_idniz_

 

 

Ben genelde http://wwwkeys.pgp.net/ sunucusunu kullanırım ama tabii diğerlerini de kullanabilirsiniz. Yalnız bu anahtar sunucuları birbirlerinin veritabanlarını kullandığından anahtarınızı iki ayrı anahtar sunucusuna gönderemezsiniz. Anahtar kimliğimi (Key ID) nasıl bulacağım derseniz:

 

 

Kod:

$ gpg --list-key pub 2048G/2BCBF3B0 2001-01-27

 

 

 

Yukarıda gördüğünüz gibi 2BCBF3B0'dır. Benzer şekilde elinizde genel anahtarı olmayan birinin anahtarını almak (import) etmek isterseniz de yine ya GPA kullanırsınız veya örneğin benimkini indirmek için:

 

 

Kod:

$ gpg --recv-key --keyserver wwwkeys.pgp.net 2BCBF3B0

 

 

kullanabilirsiniz. wwwkeys.pgp.net connection refused derse, wwwkeys.eu.pgp.net veya wwwkeys.de.pgp.net şeklinde adresler de kullanabilirsiniz.

 

Böylece web sayfanızda genel anahtarınızı ister armor ister direk ikilik biçemde tutmak zorunda kalmazsınız. Bunun yerine anahtar sunucusu kullanabilirsiniz. Ama illâ koymak isterseniz: http://blackhole.pca.dfn.de:11371/pks/look...arch=0x2BCBF3B0 şeklinde bağ verebilirsiniz.

bilgisayardaki güvenlik açıkları ve son güncel virüsler için

 

http://www.virusguvenlik.com adresini öneririm oldukça detaylı anlatımlar var ve tamamen türkçe bence türkiyedeki en büyük açık bu konuda hazırlanan türkçe kaynak siteleri virusguvenlik sitesi bu açığı elinden geldiğince kapamaya çalışıyor destek olmakta fayda var