|
|
|
|
|
|
 
» BELGELER

Lütfen Kategori Seçin:

Tüm Kategoriler

FreeBSD

Genel Ilkeler

LDAP

GNU / Linux

NetBSD

Ag

OpenBSD

Postfix

qmail

Guvenlik

Sistem Yonetimi

Sistem Programlama

Diger

PostgreSQL

Solaris



EnderUnix Belgeleri:

Türkçe:

Modsecurity loglarini anlamak
"Gökhan Alkan tarafından yazılan dökümanda , modsecurity'nin ne olduğundan ve nasıl çalıştığından bahsedilmiştir."

Endian Firewall
"Ozan Uçar tarafından yazılan bu belgede Endian firewall'un ne olduğu, kurulumu ve yapılandırması ayrıntılı bir şekilde açıklanmıştır."

qmail 1.0 ’ın Üzerinden Geçen 10 Yılın Ardından Güvenlik Konusunda Bazı Düşünceler
"Metin Kaya tarafında yazılan belge D.J.B nin "qmail 1.0 ’ın Üzerinden Geçen 10 Yılın Ardından Güvenlik Konusunda Bazı düşünceler" adlı belgesinin çevirisi içermektedir "

Integer Overflow
"EnderUNIX üyelerinden Cihan Kömeçoğlunun yazmış olduğu belgede Programlama hatalarından olan Integer Overflow anlatılmaktadır"

Clamav Kurlumu ve Yapılandırması
"Gökhan Alkan'ın yazmış olduğu belgede "Açık kaynak Antivirus çözümü olan Clamav ın kurulum ve yapılandırılması" anlatılmaktadır."

Linux işletim sisteminin Köprü modunda çalıştırılması ve Güvenlik Duvarı işlemleri
"EnderUNIX çekirdek takımı üyelerinden Afşin Taşkıran tarafından hazırlanan belge, Linux işletim sistemini köprü (ing. bridge) modunda çalıştırmak ve güvenlik duvarı uygulamasını anlatmaktadır."

FreeBSD ve IPFW
"Ozkan KIRIK arkadasimiz tarafindan hazirlanan IPFW dokumani, FreeBSD uzerinde IPFW kullanimini anlatmakta."

Acik Kod guvenlik uygulamalari karsilastirma tablosu
"EnderUnix tarafindan hazirlanan ve acik kod isletim sistemi guvenlik duvarlarinin karsilastirildigi tablonun ilk surumu"

Cisco Ağlarda Yönlendirme
"Cisco Ağlarda Yönlendirme"

squidGuard Kurulum Ve Yapılandırılması
"squidGuard Kurulum Ve Yapılandırılmasının Anlatıldığı Makale"

Kablosuz Aglar Ve Guvenlik
"Kablosuz Aglar Ve Guvenlik"

Squid'i Follow X-Forwarded-For headers Yaması Yamalamak
"Squid'i Follow X-Forwarded-For headers Yaması Yamalamak"

OpenVPN ile VPN Uygulamalari
"OpenVPN ile VPN Uygulamalari"

SPF (Sender Policy Framework)Nedir?
"What's SPF (Sender Policy Framework)?"

Arpwatch Kullanımı
"Arpwatch Kullanımı"

FreeBSD Üzerinde Pf ve ALTQ İle Trafik Şekillendirme
"FreeBSD Üzerinde Pf ve ALTQ İle Trafik Şekillendirme"

Dansguardian Kurulum Ve Yapılandırması
"Dansguardian Kurulum Ve Yapılandırması"

Isletim Sistemlerinde guvenlik Tartismasi
"Isletim Sistemlerinde guvenlik Tartismasi"

Guvenli Kanallardan Iletisim - SSH
"Guvenli Kanallardan Iletisim - SSH"

Acik kod guvenlik yazilimlari
"Acik kod guvenlik yazilimlari"

Unix araçları ile detaylı paket analizi
"Unix araçları ile detaylı paket analizi"

Buffer Overflow Aciklari ve Exploitleri
"En yaygin ve en cok konusulan program aciklarindan olan Buffer Overflow aciklarinin ne olduklarini, nasil calistiklarini ve nasil exploit edildiklerini, ornek bir exploit isiginda aciklayan cok detayli bir dokuman. Dokumanda anlatilan, local aciklari "envp" metodu ile exploit edilmesi *dunyada* ilk kez dokumante edildi"

Kabuk Kodlari Hakkinda
"Buffer Overflows Demystified isimli bir onceki yazimizda ileride bu konu ile ilgili daha detayli ve daha cok dikkat gerektiren mevzular hakkinda yazilarimizin gelecegini belirtmistik. Simdi bu sozumuzu tutuyor, ve serinin ikinci dokumanini sunuyoruz. Dokuman shellcode dizayninin mantigi ve incelikleri hakkindadir. Intel mimarisinde Linux 2.2 isletim sistemi baz alinmistir. Konunun temel mantigi butun mimarilerde ayni olmakla beraber, detaylar mimariden mimariye degisir..."

Packet Filter (PF) ile Firewall Uygulamalari
"OpenBSD üzerinde Packet Filter (PF) paket filtreleme uygulaması ile firewall uygulamaları geliştirmeye yönelik bir makale. Yazar: Huzeyfe Önal"

DOS atakları ve korunma yöntemleri
"Özgür ÖZDEMİRCİLİ tarafından yazılan DOS atakları ve korunma yöntemleri"


Ingilizce:

BSD Raw Socket Arabirimi ile IP Spoofing
"Bu makale BSD Raw socket api'sini kullanarak nasıl ip spoof yapılabileceğini anlatmaktadır. Makaleyi okuyanlar TCP bağlantılarının bile rahatça spoof edilebileceğini ve mevcut taşıma (ing. transport) protokollerinin veri güvenliği için yeterli olmadığını ve ekstra kriptografik protokollerin neden kullanılması gerektiğini anlamış olacaklardır."

Buffer Overflow Aciklari ve Exploitleri
"En yaygin ve en cok konusulan program aciklarindan olan Buffer Overflow aciklarinin ne olduklarini, nasil calistiklarini ve nasil exploit edildiklerini, ornek bir exploit isiginda aciklayan cok detayli bir dokuman. Dokumanda anlatilan, local aciklari "envp" metodu ile exploit edilmesi *dunyada* ilk kez dokumante edildi."

Kabuk Kodlari Hakkinda
"Buffer Overflows Demystified isimli bir onceki yazimizda ileride bu konu ile ilgili daha detayli ve daha cok dikkat gerektiren mevzular hakkinda yazilarimizin gelecegini belirtmistik. Simdi bu sozumuzu tutuyor, ve serinin ikinci dokumanini sunuyoruz. Dokuman shellcode dizayninin mantigi ve incelikleri hakkindadir. Intel mimarisinde Linux 2.2 isletim sistemi baz alinmistir. Konunun temel mantigi butun mimarilerde ayni olmakla beraber, detaylar mimariden mimariye degisir..."


Sizlerden Gelen Belgeler:

Türkçe:

Veritabanlarını bekleyen tehlikeler: şırınga edilen SQL ifadeleri
"Dr. Ömer Utku Erzengin ve Gürhan Özdemir tarafından yazılan bu makale, "SQL injection" saldırıları ve alınabilecek önlemler hakkındadır."

WebScarab-BeanShell ile Yakalanmışı Yakalamak
"İstemci-sunucu tabanlı web uygulamaları analiz etmek için kullanilan vekil uygulamalari ile istemci ve sunucu taraf1ndaki uygulama aras1nda geçen trafiği (HTTP/S) nasil gözlemleyip yakalanan veri bulunduğunu anlatan belgeyi Bedirhan Urgun hazırlamıştır."

IPSEC - IKE Sifreleme standartlari
"Devrim Kalmaz tarafindan hazirlanan "IPSEC - IKE Sifreleme standartlari" belge enderUNIX belge deposuna eklenmistir."

Apache için ModSecurity Kullanıcı Kılavuzu
"Apache için ModSecurity Kullanıcı Kılavuzu"

Kerberos Nedir?
"Kerberos IV'un ne oldugunu aciklayan bir yaz"

GPG Kullanımı
"Bu belgede kısaca komut satırından GPG kullanımı hakkında bilgi verilmektedir. GPG'nin kullandığı kriptografi algoritmalarından bahsedilmeyecektir. Neden GPG kullanmanız gerektiği, anahtarlara neden ihtiyaç duyduğunuz gibi bilgileri zaten biliyor olduğunuz kabul edilmiştir. Belge Linux için yazılmış olmasına rağmen, gpg'nin kurulabildiği bütün İşletim Sistemleri'nde uygulanabilir. Yazarlar: Faruk Eskicioğlu (farukesk/~/comu.edu.tr) A. Murat Eren (meren/~/comu.edu.tr) ""

AÇIK ANAHTARLI KRİPTOGRAFİ
"Bu belgede, açık anahtarlı kriptografinin ne olduğundan ve açık anahtarlı kriptografi uygulamalarından bahsedilmektedir. Belgede verilen bilgileri tam olarak anlayabilmek için -şart olmamakla beraber-, geleneksel şifrelemenin mantığı ve geleneksel (simetrik) şifreleme algoritmaları ile ilgili bilgi sahibi olunması faydalı olacaktır. Belgenin son hali, http://wolf.comu.edu.tr/~evreniz/belgeler/pkc/pkc.html adresinden temin edilebilir. Bu belge, A. Murat EREN, Faruk ESKİCİOĞLU ve S. Serdar YÜKSEL'in 2002 yılındaki çalışmalarının bir kısmından A. Murat EREN tarafından derlenmiştir; belgeyi bu açıklama satırlarını silmemek kaydı ile istediğiniz gibi kullanabilirsiniz. Belge içerisindeki bilgiler Cryptography and Network Security (William Stallings) isimli eser başta olmak üzere Applied Cryptography (Alfred J. Menezes, Paul C. van Oorschot, A. Vanstone) ve konu ile ilgili çeşitli makalelerden derlenmiştir."

Format String Hatalari ve Exploitleri
"Emra Kaya tarafindan yazilan bu dokuman, C programlarindaki format string hatalari ve bu hatalarin kullanilarak nasil exploit yazilacagini anlatmaktadir."

Snort Saldırı Engelleme Sistemi
"OpenBSD ve Fedora Linux üzerinde \"Snort\" saldırı tespit sistemini(IDS) snortsam eklentisi ile bir saldırı engelleme sistemi(IPS) olarak kullanmak.."


Ingilizce:

:: Özel Sayfalar





Sponsor Bağlantı
:: Kitap



"Ağ Güvenliği İpuçları" sisteminizi basit bir hedef olmaktan çıkaracak 100 güçlü ve kullanışlı ipucu sunmaktadır. Bunlar, gerçek dünyada kullanılan araçlardan alınmış örnekler ve güvenlik uzmanlarının kendi bilgisayar ve ağlarını korumak için kullandığı yöntemlerden oluşmaktadır. Herbir ipucunu okumak yalnızca birkaç dakika sürerken sizi saatlerce araştırma yapmaktan kurtaracaktır.


Açık Akademi

:: EnderUNIX İpucu
- mfsroot.gz sisteme baglanmasi ve degisiklik
- subversion: Could not write svndiff to temp file: No space left on device
- Dummy seri olusturma
- sysctl: unknown oid `compat.linux.osrelease` hatasi
- grub2: mbr'ye kurulum ve freebsd - windows için kayit ekleme
- Bellek alanının flush edilmesi
- Failed to add the host to the list of known hosts (/root/.ssh/known_hosts)
- Could not load host key: /etc/ssh/ssh_host_ecdsa_key hatası
- Disk Space Monitoring Script
- Elastix reset gui admin password

...daha
:: EnderUNIX Sysctl
- Normal Kullanicilara mount Izni Vermek
- Maksimum dosyatanimlayici sayisini öðrenmek
- net.ipv4.igmp_max_memberships
- hw.ata.wc
- net.inet.tcp.sendspace
- hw.ncpu
- net.link.ether.inet.max_age
- kern.ident
- hw.physmem
- Ses kartlarında çoklu sanal kanal açmak

...daha

EnderUNIX Açık Kod Yazılım Geliştirme Takımı, 2000 - 2008 © / İstanbul, Türkiye