skip to Main Content

ssh root erişimini engelleme

en temel güvenlik ihtiyaçlarından bir tanesidir root kullanıcısının ssh ile bağlantısının engellenmesi.

$ sudo nano /etc/ssh/sshd_config

ssh konfigürasyon dosyasını açıyoruz ve PermitRootLogin ve PasswordAuthentication parametlerini no olarak değiştiriyoruz.

PermitRootLogin no
PasswordAuthentication no

sonrasında takibi sunucumu yeniden başlatmayı ihmal etmiyoruz.

sudo service ssh restart

huawei ağ ekipmanlarında cpu-depend ile paket analizi – 2

huawei ağ ekipmanlarında cpu-depend ile paket analizi yazısında temel olarak cpu-depend komutuna, kullanım amacına değinilmişti. bu yazıda ise daha özelleştirilmiş fonksiyonlarına göz atalım…

eğer bir slottakii servisleri ait bir incele yapmak istersek

[fc-route]  display cpu-defend application-apperceive statistics slot 3
Slot      Attack-Type               Total-Packets Passed-Packets Dropped-Packets
--------------------------------------------------------------------------------
3         Application-Apperceive         12488631       12488631              0
--------------------------------------------------------------------------------
          FTPSERVER                             0              0              0
          SSHSERVER                             0              0              0
          SNMP                                  0              0              0
          TELNETSERVER                          0              0              0
          TFTPCLIENT                            0              0              0
          BGP                                   0              0              0
          LDP                                   0              0              0
          RSVP                                  0              0              0
          OSPFV2                                0              0              0
          RIP                                   0              0              0
          ISIS                            2455839        2455839              0
          ICMP                                482            482              0
          MSDP                                  0              0              0
          PIM                                   0              0              0
          DHCP                            1914136        1914136              0
          LACP                            2306476        2306476              0
          RADIUS                                0              0              0
          HWTACACS                              0              0              0
          LSPPING                               0              0              0
          IGMP                            5811698        5811698              0
          RRPP                                  0              0              0
          VRRP                                  0              0              0
          BFD                                   0              0              0
          MPLSOAM                               0              0              0
          802_1ag                               0              0              0
          DNSCLIENT                             0              0              0
          WEB_AUTH_SERVER                       0              0              0
          UNICAST_VRRP                          0              0              0
          IPFPM                                 0              0              0
--------------------------------------------------------------------------------

şüphelendiğimiz protokolleri/servisleri daha yakından incelemek istersek, arp için

[fc-route]display cpu-defend car protocol arp statistics             
 Slot               : 3
 Application switch : Close
 Default Action     : Drop
--------------------------------------------
 IPV4 ARP packet 
 Protocol switch: N/A
 Packet information:
  Passed packet(s)  : 10766537             
  Dropped packet(s) : 0                    
 Configuration information:
  Configured CIR : 448     kbps       Actual CIR in NP : 448     kbps
  Configured CBS : 60000   bytes      Actual CBS in NP : 60000   bytes
  Priority : The protocol has several CAR which have different priority.You can query the information by CAR
  Min-packet-length : NA
  CIR Configuration Type: Default
 History information: 
  Last drop: 
   Start time: -
   End   time: -
   Last drop rate(pps): -
   Total dropped packet(s): -
  Peak rate: 
   Time: 2018-11-13 17:04:28              
   Peak rate(pps): 1                   

slot 1 deki bgp protokü için ise

[fc-route] display cpu-defend car protocol bgp statistics slot 1
Slot                       :1
Application switch         :Open
Default Action             :Min-to-cp
-----------------------------------------------
BGP Packet
Protocol switch             :Close
Packet information         :
 Passed packet(s)         :0
 Dropped packet(s)        :0
  Peak drop rate    : 1075395    pps     2014-07-08 19:49:47
  Last drop rate    : 1008235    pps     2014-07-08 19:51:47


Configuration information  :
 Configured CIR: 512 kbps       Actual CIR in NP: 100 kbps
 Configured CBS: 9000000 bytes  Actual CBS in NP: 9000000 bytes
 Priority: BE
 Min-packet-length: 128 bytes

kullanılabilir.

huawei ağ ekipmanlarında cpu-depend ile paket analizi

güvenlik ve hizmet kalitesi açısından ağ ekipmanlarında sistem kaynaklarını ve trafikleri incelemek her zaman önemli olmuştur.

huawei ağ ekipmanlarında bir arayüzdeki, protokollerdeki durumu paket bazlı incelemek istersek cpu-depend istatistik komut işimize yarayacaktır.

komut dizilimi aşağıdaki şekildedir. bu durum ağ ekipmanı ve üzerindeki işletim sistemi versiyonuna göre değişiklik gösterebilir.

display cpu-defend { all | application-apperceive | tcpip-defend | total-packet | urpf } statistics [ slot slot-id ]

display cpu-defend ma-defend statistics [ slot slot-id ]

display cpu-defend car { blacklist | whitelist | whitelist-v6 | index index | user-defined-flow flow-id | fragment | tcpsyn } statistics [ slot slot-id ]

display cpu-defend car protocol { 802.1ag | arp | bfd | bgp | bpdu | arp-miss | ipv4-fib-miss | ipv4-multicast-fib-miss | ipv4-ttl-expire | ipv6-fib-miss | ipv6-nd-miss | ipv6-ttl-expire | lldp | mpls-arp-miss | mpls-ttl-expire | bgpv6 | ftpv6-client | ftpv6-server | icmpv6 | ospfv3 | pimv6 | sshv6-server | telnetv6-client | telnetv6-server | dhcp | dns-client | ftp-client | ftp-server | hwtacacs | icmp | igmp | isis | lacp | ldp | lspping | msdp | ntp | ospf | pim | radius | rip | rsvp | snmp | ssh-client | ssh-server | telnet-client | telnet-server | tftp | vrrp | syslog | tftpv6-client | dnsv6 | netstream | snmpv6 | eapol | rs | ra | ns | na | mld | dhcpv6 } statistics [ slot slot-id ]

cpu-depend ile genel olarak arayüz, donanım ve protokol bazlı özelleştirebilir olarak paket analizi yapılmasını sağlar.

çıktılarda temel olarak anormal seviyedeki paket durumu irdelenmelidir. örnek olarak aktif olmayan bir servis için doğru şekilde yapılandırma yoksa bu protokol/servis için oluşturulan paketler drop edilecektir. bu durum ise protokol veya servis için bir saldırı göstergesi olabilir. paketlerin drop edilmesi işlerin kısmen yolunda olduğunu gösterebilir ancak bu drop işlemi içinde sistem kaynağı tüketilmektedir. doğru şekilde yapılandırılma yoksa bu şekilde bir saldırı ile aşırı sistem tüketimi vb farklı sorunlar ortaya çıkacaktır. bu hizmet kalitesini etkileyebilecek ve farklı güvenlik problemlerine neden olabilecektir.

cpu-depend in en temel çıktısı aşagıdaki gibi olacaktır.

[fc-route]display cpu-defend all statistics 
Slot/Intf Attack-Type               Total-Packets Passed-Packets Dropped-Packets
--------------------------------------------------------------------------------
1         Application-Apperceive         13166418       13166418              0
--------------------------------------------------------------------------------
          FTPSERVER                             0              0              0
          SSHSERVER                             0              0              0
          SNMP                                  1              1              0
          TELNETSERVER                          0              0              0
          TFTPCLIENT                            0              0              0
          BGP                                   0              0              0
          LDP                                   0              0              0
          RSVP                                  0              0              0
          OSPFV2                                0              0              0
          RIP                                 662            662              0
          ISIS                            7880595        7880595              0
          ICMP                             109827         109827              0
          MSDP                                102            102              0
          PIM                                   0              0              0
          DHCP                            4027692        4027692              0
          LACP                                  0              0              0
          RADIUS                              113            113              0
          HWTACACS                             10             10              0
          LSPPING                               2              2              0
          IGMP                            1145546        1145546              0
          RRPP                                  0              0              0
          VRRP                                  0              0              0
          BFD                                   0              0              0
          MPLSOAM                               0              0              0
          802_1ag                               0              0              0
          DNSCLIENT                          1783           1783              0
          WEB_AUTH_SERVER                      85             85              0
          UNICAST_VRRP                          0              0              0
          IPFPM                                 0              0              0
--------------------------------------------------------------------------------
1         MA-Defend                             0              0              0
--------------------------------------------------------------------------------
          FTP                                   0              0              0
          SSH                                   0              0              0
          SNMP                                  0              0              0
          TELNET                                0              0              0
          TFTP                                  0              0              0
          BGP                                   0              0              0
          LDP                                   0              0              0
          RSVP                                  0              0              0
          OSPF                                  0              0              0
          RIP                                   0              0              0
--------------------------------------------------------------------------------
1         URPF                                  0              0              0
--------------------------------------------------------------------------------
1         Tcpip-defend                       3521              2           3519
--------------------------------------------------------------------------------
          Abnormal-packet                       0              0              0
          Fragment-packet                       2              2              0
          Tcpsyn-packet                         0              0              0
          Udp-packet                         3519              0           3519
--------------------------------------------------------------------------------
2         Application-Apperceive          4881512        4881512              0
--------------------------------------------------------------------------------
          FTPSERVER                             0              0              0
          SSHSERVER                             0              0              0
          SNMP                                  0              0              0
          TELNETSERVER                          0              0              0
          TFTPCLIENT                            0              0              0
          BGP                                   0              0              0
          LDP                                   0              0              0
          RSVP                                  0              0              0
          OSPFV2                                0              0              0
          RIP                                   0              0              0
          ISIS                            2453572        2453572              0
          ICMP                                 29             29              0
          MSDP                                  0              0              0
          PIM                                   0              0              0
          DHCP                               3174           3174              0
          LACP                             578060         578060              0
          RADIUS                                0              0              0
          HWTACACS                              1              1              0
          LSPPING                               0              0              0
          IGMP                            1846676        1846676              0
          RRPP                                  0              0              0
          VRRP                                  0              0              0
          BFD                                   0              0              0
          MPLSOAM                               0              0              0
          802_1ag                               0              0              0
          DNSCLIENT                             0              0              0
          WEB_AUTH_SERVER                       0              0              0
          UNICAST_VRRP                          0              0              0
          IPFPM                                 0              0              0
--------------------------------------------------------------------------------
2         MA-Defend                             0              0              0
--------------------------------------------------------------------------------
          FTP                                   0              0              0
          SSH                                   0              0              0
          SNMP                                  0              0              0
          TELNET                                0              0              0
          TFTP                                  0              0              0
          BGP                                   0              0              0
          LDP                                   0              0              0
          RSVP                                  0              0              0
          OSPF                                  0              0              0
          RIP                                   0              0              0
--------------------------------------------------------------------------------
2         URPF                                  0              0              0
--------------------------------------------------------------------------------
2         Tcpip-defend                          7              0              7
--------------------------------------------------------------------------------
          Abnormal-packet                       0              0              0
          Fragment-packet                       0              0              0
          Tcpsyn-packet                         0              0              0
          Udp-packet                            7              0              7
--------------------------------------------------------------------------------

bilgi paylaşımına dikkat etmek gerekli

bilgi güvenliğinin önemli olduğunu artık bilmeyen yoktur herhalde. arşivlerin arasında operatörlük yapan bir yurt dışı firmasının dslam erişimleri için kullandığı kayıtlar çıktı. pc den nasıl olsa silinecek. bir parçası kalsın bir yerlerde. internette bağlı makinelerde paylaştığımız, koyduğumuz verilere dikkat etmek lazım ;)

bu verilerle ne yapılabileceğinide bilenler için kayıtlar güncel değildir. :)

No ISAM Location Name Password IP Phone Number
1 SeamReap isadmin Angkor#150 192.168.2.132 092846946
192.168.2.133
192.168.2.180
2 Kampong Cham isadmin Cham#150 192.168.2.139 042211111
192.168.2.140
3 Kampong Thom isadmin Thom#150 192.168.2.172 062211111
4 Kratie isadmin Krat#150 192.168.2.173 072211111
5 Stung Treng isadmin Stung#150 192.168.2.135 074211111
6 Udong isadmin Ud#150 192.168.2.141 025218111
7 Krorkor isadmin Kr#150 192.168.2.143 052215111
8 Tmorkol isadmin ans#150 192.168.2.145 053211111
9 Kampong Trorlach isadmin Ktl#150 192.168.2.142 026214111
10 Moung isadmin Mo#150 192.168.2.144 053217111
11 Angtasom isadmin Ang#150 192.168.2.175 032215111
12 Takeo isadmin Ta#150 192.168.2.174 032211111
13 Kompot isadmin Kom#150 192.168.2.176 033211111
14 Koh Kong isadmin Koh#150 192.168.2.177 035211111
15 Preah Shihanouk isadmin Preah#150 192.168.2.178 034211111
192.168.2.179
16 Kep isadmin Ke#150 192.168.3.2 036211111
17 Prey Veng isadmin Prey#150 192.168.3.4 043211111
18 Kampong Chhnang isadmin Chhnang#150 192.168.3.3 026779999
19 Chrang Chamres isadmin PP#150 192.168.3.5 023231111
20 Pailin isadmin Ruby#150 192.168.3.6 055211111
21 Suong isadmin Su#150 192.168.3.7 042218111
22 Poi Pet isadmin ans#150 192.168.3.8 054218111

SGK

Türkiyenin kişisel veri güvenliği konusundaki eksikliklerini az çok bu işlerle ilgili kişiler bilir. Bugün SGK ye girdim ve birde ne görrüyüm artık herkes her istediği kişinin bilgilerine rahatça ulaşamıyor.   ( sayısı belirsiz kişinin bilgilerinin burası aracılığıyla başka kişilerin eline geçtiğini unutmamak lazım ) Artık e-hizmetlerinde sorgulama sırasında T.C. Kimlik üzerinde yer alan Seri No bilgisi isteniyor. Vaktinde bunu düşünmek ne kadar zor olabilirki. Ya baskılara dayanamadılar yada biraz veritabanı işlerinden anlayan birisini işe aldılar.

sgk bilgi sorgulama ekranı
Back To Top