Archive for 25 Mayıs 2012

Linux Uzak Masa Üstü Remote Desktop

Bu videomuzda arkaplandan root olduğumuz sunucularda uzak masa üstü hesabı nasıl açılır, install edilmesi gereken dosyalar, erişim hesabı nasıl açılır, vnc viewer programıyla bağlanma ve şifre konusunu anlattım. Karnel sürümlerine zamanında güncellemeyerek verilen root erişiminin nelere mal olacağını zaman içinde çok daha geniş bir biçimde anlatmaya çalışacam. Bu videoda server kaynakları nasıl tüketiliyor, Kişi kötü niyetli programları serverinizde nasıl çalıştırıyor örnekleriyle göreceğiz.

 

görüldüğü gibi kendi bilgisayarımız gibi kullanabiliyoruz. Kendi bilgisayarımızın kaynaklarını kullanmadan herşeyi yapabiliyoruz. Windows eklentilerini kurduğumuz taktirde windows programlarını bile çalıştırabiliyoruz.

Bu tür açıklar vermememiz için karnel sürümümüzü daima en üst sürümünde güncellememiz gerekmektedir.

LiteSpeed web server Açığı

Selamlar; Bu videomuzda LiteSpeed web server açığından bahsedecem.

Öncelikle Litespeed Nedir ne işe yarar biraz bunlardan bahsedelim.

Litespeed Linux sunucularda Apache alternatifi bir web serverdır, ama Apache den kat kat daha performanslı olduğunu tekrar tekrar teyit etmiş oldum.

Bir kaç yıl önce litespeed i yükselen load lar yüzünden kullanmaya başlamış ve memnun kalmıştım fakat kullandığım bir scripteki Uber-Uploader düzgün olarak çalışmıyor ve Failed To Find Flength File şeklinde hata alıyordum.

Litespeed bunada çözüm bularak bu sorunu ortadan kaldırmış.

Geçenlere yine artan hit ler ve yükselen loadlar yüzünden litespeed in 15 günlük trial versiyonunu yükledim. 100 civarına kadar çıkan loadlar artık mucizevi şekilde 1-2 lere kadar indi. Litespeed müthiş bir performans sağlıyor.

Litespeed ı direk yeni bir sunucuya değilde apache kullandıktan sonra kurduysanız bazı web sitelerinizde chmod dan dolayı ufak tefek sorunlar yaşayabilirsiniz, bunlar da chmod ayarlarını değiştirdiğiniz klasörlerin chmodlarını tekrar kontrol ederek düzelecek şeyler zaten.

Görüleceği üzere serverden çok iyi randıman alabilmek için, sql yi rahatlatmak için geliştirilmiş bir yazılım ve ücretli ücretide bayağı yüksek. Ama bu sürümünde affedilmez bir güvenlik açığı verilmiş. Bu açığı ve nelere mal olacağını izleyelim.

 

görüldüğü üzere her rahatlık beraberinde yeni açıklarda taşıyabilmekte. Bu çok riskli açık yeni sürümlerinde kapatılmıştır.

Web Security Çözümleri

Günümüzün Web güvenlik tehditlerinin çoğu tanınmış Web sitelerinden gelmektedir.

Websense® Web2.0™ araştırmasına göre, en popüler ilk 100 Web

sitesinin yüzde 70’i zararlı içerik barındırmaktadır. Çalışanların bu sitelere ve diğer

Web sitelerine erişimlerini yönetmeyen organizasyonlar risk altındadır.

Websense Web Security çözümleri sektörün lider Web güvenlik filtreleme

çözümleridir. Sürekli olarak güncellenen güvenlik kategorileri dahil 90’dan fazla

özelleştirilebilir Web kategorisi organizasyonların dünya çapında kabul edilebilir

kullanım ilkelerini kolaylıkla yönetmesini, casus yazılım, dolandırıcılık, klavye

hareketlerini kaydetme ve diğer tehditleri içeren sitelere erişimi yasaklamasını sağlar.

Buna ek olarak gelişmiş uygulama ve protokol kontrolleri P2P ve IM gibi istenmeyen

uygulamalarla ilgili riskleri en aza indirir. Yerinde kurulacak esnek yazılım veya Bir

hizmet olarak Güvenlik (SaaS) dağıtım seçeneği Websense Web Security çözümlerini

her boy organizasyon için zararlı yazılımları barındıran sitelere erişimi engelleme ve

çalışan performansını artırma açısından ana savunma hattı yapmaktadır.

Pazar Liderliği

Websense Web Security çözümleri bağımsız araştırmalar, pazar payı raporları ve

tüm dünyada 40.000’den fazla organizasyonda ana Web güvenliği çözümü olarak

kullanılmasıyla liderliğini göstermektedir. Başka hiç bir çözüm 15 yıldan fazla Web

güvenliği deneyimine, 130 profesyonelden oluşan global araştırma ekibinin bilgi ve

becerilerine ve Websense ThreatSeeker® Network’ün gücüne sahip değildir.

Websense Web Security çözümleri size şunları sağlar:

• Gerçek zamanlı güncellemeler ile üst düzey Web güvenliği

• Esnek SaaS veya yerinde dağıtım

• Uygulamalar ve ağ protokolleri üzerinde gelişmiş kontroller

• Basit, ölçeklendirilebilir yönetim

Gücünü Websense ThreatSeeker Network’den Alıyor

Bulut tabanlı güvenlik zekası olan ThreatSeeker Network Websense Web Security

çözümlerinin sunduğu korumanın kalbidir. ThreatSeeker Network Websense Web

Securtiy çözümlerinin Web filtreleme veritabanını uygunsuz içeriklerden gelen

verilerin güncel ve doğru şekilde tanımlanmasını sağlamak için sürekli olarak

günceller. Kurallar, imzalar, buluşsal yöntemler, davranış analizleri, Web tanıma

hizmetleri ve URL kategorileri gibi gelişmiş analitik sistemleri kullanarak, hacking

sitelerini, proxy atlatıcıları, yetişkin içeriklerini, botnet, keylogger, dolandırıcılık ve

casus yazılımları belirler. Buna ek olarak, benzersiz Defensio™ teknolojisi kullanıcı

tarafından oluşturulan uygunsuz içeriklerin Web sitelerine gönderilir gönderilmez,

diğer kullanıcılar ve URL tarayıcılar siteyi ziyaret etmeden önce belirlenmesini sağlar.

Esnek SaaS veya Yerinde Dağıtım

Websense Web Security çözümleri kurumun sunucu yazılımından esnek şekilde dağıtılabilir

veya Websense tarafından barındırılan Web Security çözümü ile bulut tabanlı Saas çözümleri

sağlanabilir.

SaaS

tüm yönetim ve zorlama proseslerini dünyaya yayılmış 10 ayrı yedekli, yük

dengeli veri merkezine kaydırarak operasyonel maliyetleri azaltır. Websense

SaaS müşterileri Pazar lideri olan Web güvenlik sisteminin tüm avantajlarından

faydalanırken, kendi bünyelerinde sunucu veya uzak istemci barındırmak zorunda

kalmazlar. Global olarak dağılmış yüzlerce ofis ve binlerce mobil kullanıcı dakikalar

içinde koruma altına alınabilir. İlke yönetimlerine ve raporlama hizmetlerine 24/7

“Websense kontrol panelini

kolaylıkla açarak bir

bakışta hangi hizmetlerin

çalışmadığını, nelerin

çalıştığını veya büyük

bir trafik yoğunluğu

olup olmadığını görmek

çok hoş, üstelik bunu

çok çok hızlı bir şekilde

yapabiliyoruz.”

Mark Cho

Öğretim Teknolojisi Direktörü

Bellevue Bölge Okulu

Hizmet ve Yerinde Web Güvenliği olarak Sektör Lideri Güvenlik

Web tabanlı erişim tam kontrol ve görünürlük sağlanır. Websense veri merkezleri

ISO 27001 sertifikalıdır ve katı güvenlik, gizlilik ve kullanılabilirlik standartlarını

karşılamak amacıyla SLAs yedeklemesine sahiptir. SaaS Web Güvenlik seçeneği

opsiyonel SaaS eposta güvenlik entegrasyonunu da sunar. Web ve eposta

güvenliğinin bir arada yönetilmesi tekrarlanan idari görevleri önler, taşeron desteği

konsolidasyonu sağlar ve eğitim maliyetlerini düşürür.

Yerinde P2P gibi istenmeyen uygulamalara karşı kontrol sağlar (aşağıdaki Gelişmiş Uygulama

Kontrollerine bakın). Mobil kullanıcılar Websense Remote Filtering istemcisi

kullanılarak yerinde yazılımla bağlantılı şekilde güvenlik altına alınabilir.