Öncelikle bfd(Brute Force Dedection) programını kurmadan önce http://www.rfxnetworks.com/apf.php sitesinden apf[Advanced Policy Firewall) programını kurmalısınız. Bfd apf’nin bir modülü gibi çalışmaktadır ve özelliklerinin bir çoğunu apf den kazanmaktadır.BFD nin standart ayarları APF 0.9.3+ çalışacak şekilde ayarlanmıştır.

Not: Wiki de aşağıdaki adresden APF kurulumu size yardımcı olacktır. APF(Advanced Policy Firewall) Kurulumu

BFD Nedir

BFD bir modüler shell scriptidir.Sitemdeki kayıtları takip ederek sshd,apache,proftpd,pureftpd,imap,pop3 gibi daemonlara yapılan başarısız girişler belli bir limiti aştığı zaman giriş yapmaya çalışan kullanıcı sistemden uzaklaştırılmaktadır.Kurulumu kolay ve fazla bir ayar gerektirmemektedir.

(more…)

Ntop, iftop, trafshow vb. gibi bir network izleme programidir. Ntop’ in en guzel ozelliklerinden biride bir web arayuzune sahip olmasidir. Izlemeyi ve raporlamayi cok kolaylastiriyor. Bu yazimizda Centos 4.4 uzerine ntop kuracagiz. Ntop’ i kullanmaya basladiginiz anda ne kadar kolay ve rahat bir program oldugunuda anlamis olacaksiniz.

Ntop kisaca sunlari dinler;

• TCP/UDP/ICMP
• (R)ARP
• IPX
• DLC
• Decnet
• AppleTalk
• Netbios
• TCP/UDP

Oncelikle ntop’ u download etmek icin rpmfind’ a gidelim ve ntop diye aratalim.

http://rpmfind.net/linux/rpm2html/search.php?query=ntop

Isletim sistemimize uygun olan ntop’ i download edelim.

wget ftp://rpmfind.net/linux/dag/redhat/el4/en/i386/dag/RPMS/ntop-3.2-2.el4.rf.i386.rpm

[root@web ~]# rpm -Uvh ntop-3.2-2.el4.rf.i386.rpm
warning: ntop-3.2-2.el4.rf.i386.rpm: V3 DSA signature: NOKEY, key ID 6b8d79e6
Preparing… ########################################### [100%]
1:ntop ########################################### [100%]
[root@web ~]#

komutuyla ntop’ i kuralim. Eksik bir paketiniz yokise kurulum gerceklesecektir. Eksik paketiniz var ise yine rpmfind’ dan bulup kurabilirsiniz. Zaten ihtiyac duydugu paket glib olacaktir.

Kurar kurmaz

ntop yazip entera basalim.

[root@web ~]# ntop
Mon Apr 2 13:43:09 2007 NOTE: Interface merge enabled by default
Mon Apr 2 13:43:09 2007 Initializing gdbm databases
Mon Apr 2 13:43:09 2007 ntop will be started as user nobody
Mon Apr 2 13:43:09 2007 ntop v.3.2 (Dag Apt RPM Repository)
Mon Apr 2 13:43:09 2007 Configured on Feb 20 2007 17:55:17, built on Feb 20 2007 17:57:02.

………………

……………..

…………………

Mon 02 Apr 2007 01:43:11 PM EEST INITWEB: Initializing web server
ntop startup - waiting for user response!
Please enter the password for the admin user:
Please enter the password again:
Mon 02 Apr 2007 01:43:24 PM EEST Admin user password has been set
Mon 02 Apr 2007 01:43:24 PM EEST INITWEB: Initializing tcp/ip socket connections for web server

…………..

………..

İki kere sifremizi girelim ve admin sifremizi ayarlamis olalim.

Sonrada browserimizi acip

http://ipadresimiz:3000

adresini yazalim.

Iste mukemmel bir web arayuzu.. Admin bolumu altinda birkac temel ayar var bunlarida size birakiyorum. Ntop’ la sizi ben tanistirdim sizde detaylari ogrenip bize aktarin

Bu yazıda trafshow kurulumundan bahsetmek istiyorum. Trafshow bir nevi ntop gibi saldırı izleme aracıdır farklı olarak ssh uzerinde çalışabilen bir servistir. Test etmek için sabırsızlanan arkadaşlar için hemen kuruluma geçiyorum

Öncelikle serverimiza root girişi yapıyoruz.

wget http://backup.ownhost.net/files/network/trafshow-5.2.2.tgz

wget ile tgz dosyamızı çektikten sonra açıyoruz.

tar -zxvf trafshow-5.2.2.tgz
cd trafshow-5.2.2
./configure
make
make install

ile kurulumumuzu tamamlıyoruz.

(more…)

Bu yazıda sizlere Linux altında free Konsol tabanlı Antivirus programı olan Bitdefender kurulumunu anlatmak istiyorum.

Kurulum amacımız sistemimize userlar tarafından herhangi bir şekilde yuklenmiş yada açıklardan faydalanılarak atılan c99 , r57 ve daha bir çok fso türünü sistemimizden bulup silmektir. Böylelikle dosya yollarına bakarak hangi user fso yu bilinçsiz yada bilinçli barındırıyor anlayabiliriz.

Kurulum :

(more…)

Unix sunuculara bağlanırken Telnet’e alternatif olarak kullanılabilecek, güvenliği arttırılmış bir program olan SSH Secure Shell, komut satırı işlemleri için “Secure Shell Client” ve dosya transferi (FTP) işlemleri için “Secure File Transfer Client” olmak üzere iki uygulamayı içerir. SSH Secure Shell, SSHSecureShellClient-3.2.9.exe dosyası indirilerek kurulabilir.

SSH Secure Shell kurulumu:

SSH Secure Shell yazılımını kurmak için öncelikle kurulum dosyası çift tıklanmalıdır. Giriş ekranında “Next” düğmesine basılarak kurulum başlatılır.

(more…)