Category Archives: Linux Security

Linux Sistemlerde Parola Korumalı “Single User” Korumasını Aşma

Linux sistemlere yönelik fiziksel güvenliğin tam olarak sağlanamadığı durumlarda makinenin başına gelen birisi rahatlıkla sistemi single user modunda açarak sisteme tam yetki ile erişim sağayabilir, root parolasını değiştirebilir ve arka kapı bırakabilir. Bu basit zafiyetten korunmak için Linux sistemlerde single … Continue reading

Posted in Beyaz Şapkalı Hacker Eğitimi, Linux Security | Leave a comment

Ağ ve Güvenlik Yöneticileri için Linux Eğitimi 19-21 Nisan 2011(Ankara)

Ağ ve güvenlik yöneticileri tarafından ihtiyaç duyulan Linux bilgisini kazandırma amaçlı hazırlanmış bir eğitim olup uzman eğitmenler tarafından uygulamalı olarak gerçekleştirilmektedir.

Posted in Linux Security | Tagged , , | Leave a comment

LASG(Linux Ağ Ve Sistem Güvenliği Eğitimi) İçeriği

Eğitim Adı Linux Ağ  Ve Sistem Güvenliği Eğitim Kodu BGA-LASG Eğitim Tanımı Kurumsal ortamlarda kullanılan Linux sistemlerin daha güvenli hale getirilmesini amaçlayan eğitimdir. Seviyesi Hedef Kitle Linux/UNIX sistem yöneticileri Ön Gereksinimler Temel Linux bilgisi. Egitim Süresi 3 Gün Eğitim İçeriği

Posted in Linux Security | Tagged , | Leave a comment

Farklı Bir Açıdan Windows/Linux Güvenliği

Halk arasında keskin savunucuları olan konularda yorum yapmayı pek sevmem, zira keskin savunuculuk tutuculuktur, tutuculuk da kötü birşeydir. Hangi fikir olursa olsun sonuçta bir fikirdir, insan beyninin ürünüdür ve zamanla değişip gelişebilir. Linux, Windows güvenliği konusu da bu tip keskin … Continue reading

Posted in Linux Security, Misc, Windows Security | Tagged | 5 Comments

Linux Ağ Ve Sistem Güvenliği Değerlendirme Sınavı

Bilgi Güvenliği AKADEMİSİ‘nden Linux güvenlik bilginizi ölçme amaçlı yeni bir sınav! LASG(Linux Ağ Ve Sistem Güvenliği Testi) temel seviyede Linux ağ ve sistem güvenliği bilgisini ölçme amaçlı hazırlanmış olup 30 sorudan oluşmaktadır. Sorularda işletim sistemi olarak Red Hat Linux dağıtımı … Continue reading

Posted in Linux Security, System Security, Training | Leave a comment

John The Ripper Kullanarak Yeni Nesil Linux Parolalarını Kırma

Linux dağıtımlarında sistemdeki kullanıcıların parolaları /etc/shadow dosyasında hash+salt şeklinde saklanır. Salt(tuz) her seferinde değişken olarak atanan bir değerdir, bundan dolayı aynı parolayı iki kere girildiğinde hash değerleri farklı çıkacaktır.

Posted in Linux Security, Security Tools, System Security | Tagged | Leave a comment

Linux parola güvenliği

Linux dağıtımlarında sistem hesaplarının parolaları /etc/shadow dosyasında hash+salt şeklinde saklanır. Salt(tuz) her seferinde değişken olarak atanan bir değerdir, bu şekile aynı parolayı iki kere girildiğinde hash değerleri farklı çıkacaktır. Parola formatı root:$6$GkfJ0/H/$IDtJEzDO1vh8VyDG5rnnLLMXwZl.cikulTg4wtXjq98Vlcf/PA2D1QsT7VHSsu46B/od4IJlqENMtc8dSpBEa1 root: kullanıcı adı ilk $ ile ikinci $ … Continue reading

Posted in Linux Security | Tagged | Leave a comment

[CISSP-TR] Türkçe CISSP E-posta Listesi

Bilişim dünyasında sertifika programları her zaman tartışmalı olmuştur, sektöre atılmadan önce benzeri tartışmaları üniversite diplomaları için yaptığımızı hatırlıyorum. Sertifika/diplomalar yararlı mı yoksa sadece CV’lerde gösteriş amaçlı mı işe yarar ? Bu soruyu Güvenlik bülteninin her sayısında çeşitli uzman arkadaşlara soruyoruz … Continue reading

Posted in Linux Security, Network Security, System Security, VOIP Security, Web Security, Windows Security, Wireless Security | Tagged | 5 Comments

Linux/UNIX Sistemlerde Açık Portları Kullanan Servisleri Bulma

Rootkit , trojan gibi kötü amaçlı yazılımlar saldırganın daha sonra tekrardan sisteme rahat erişim sağlayabilmesi için, sistem üzerinde port açarak sisteme uzaktan bağlanma imkanı sağlarlar. Bundan dolayı sistem üzerinde bulunan açık portlar ve bu port üzerinden hizmet veren servisler düzenli … Continue reading

Posted in Linux Security | Tagged | Leave a comment

Güvenliği ciddiye alıyor musunuz? Bind DOS Zaafiyeti

Yaklaşık olarak üç ay önce tüm ISC Bind sürümlerini etkileyen bir açıklık yayınlandı.  Açıklık DNS servisini etkilediği için çok kritikti( dns’in çalismamasi ne demek? Mail alisverisinin durmasi, web sayfalarinin çalismamasi, ISP’ler için müsterilerinin internetinin gitmesi(müsteri için dns vs yoktur internet çalisiyor ya … Continue reading

Posted in DNS, Linux Security, Misc, Network Security | 2 Comments