Bu yazıda LAN yani local area network de güvenliğin sağlanması adına yapılması gereken en önemli adımlardan bahsedeceğiz.Ele aldığımız konu lar
—DHCP Snooping
—Ip Source Guard
—Arp Spoofing
—Dynamic  Arp Inspection
Dhcp Snooping=Sisteme authorize edilmemiş yada yanlışlıka aktif edilmiş bir dhcp server konması ile sistemdeki ip yapısının bozulması ki bu bir attack şekli olarakda kullanılabilir.
Arp Spoofing=Bilindiği gibi switchlerin belli sayıda  mac adreslerinin tutulduğu mac-table tablosu vardır.Bu tablo bir şekilde dolduğunda switchler hub gibi davrancak LAN stabilizasyonu vede güvenliği tehlikye girecektir.Arp tablosunun bu sekilde bozacak internet üzerinde onlarca tool vardır bunun engellenmesi gerekmetedir.
Dynamic  Arp Inspection–Ip Source Guard=Bu iki özellik …

Yönlendiricimizin konfigurasyon ayarlarını yapabilmek veya konfigurasyon hakkında da bilgi sahibi olabilmek için yonlendiricimize ulasabilecegimiz veya bir şekilde mudahele edebilecegimiz erisim yollan vardir ;bu yollar
1,Console portu erisim hatti: Yonlendiricimize console portundan baglanabiliriz.Console port bagiantisi bir terminal veya pc den seri olarak yonlendiricirnize baglanip konfiure etmemizi saglar .Console port erisim hatti diger erişim hatlanna nazaran  biraz daha detaylı bir konfigurasyon olanagi sunar gunki diger erisim hatlan yonlendiricimizin konfigurasyon ayalarr yuklendikten sonra mudahele olanagi sunar Console portu  erisim hatti sayesinde konfigurasyon     ayarları yukienmeden mudahale edebilme o!anagi sagiar peki. Bu ne işimize yarayacak   bu …

TCP INTERCEPT :

Cisco ios ile stateful firewall şeklinde session bazlı korumalar sağlanabilir aşağıdaki yazıda Kıvaç Hocam tcp intercept komutları ile tcp attacklarını nasıl engelleyeceğimizi vede gerekli  konfigurasyonun nasıl yapıldığını çok güzel ifade etmiş.TCP SYN flood atakları en eski atak yöntemleridir.Hacker lar her connection nın kurulması için gereken three-way handshake ın tamamlanmasını beklemeden sürekli TCP SYN paketleri gönderirler. Hacker aynı zamanda IP Spoofing yaparak source IP adresini sürekli değiştirir ve bu adreslere ulaşılamadığından connection lar half-open durumda kalır.
Server bu connection ı ancak local connection table ındaki TCP timeout süresi expire olana …

Gelişmiş Linux ağlarında, sistemin kapanması ya da restart edilmesi ile ilgli bilgilerin kaydedilmesi gereklidir.
Çoğumuz shutdown veya reboot komutunu kullanmamış olabiliriz.
Reboot ve shutdown işlemlerinin tarih ve saat listesini gösterme
Last komutu ile sistemimizde oturum açıp kapatanlar hakkında bilgi alabilirsiniz, -f parametresini kullanarak /var/log/wtmp.log dosyası içeriğinden geçmişe ait oturumlar hakkında bilgi alabilirsiniz.

KONU
Bu doküman, Fedora ile SWAT(Samba Web Yönetim Aracı) üzerinde Samba dosya sunucusunun kurulum ve ayarlanmasının nasıl yapılacağını açıklar.
HEDEF
Hedefimiz Samba sunucusunun Windows sistemleri ile pratik bir şekilde bağlantı kurabilmesi.
Ön hazırlık
İlk önce Yum un bağlantı dosyasını ve olası problemler için aşağıdaki dosyaları yüklüyoruz.
Kod:
yum install yum-fastestmirror yum-skip-broken
SELinux
Selinux kapalı olmalıdır. Eğer kapalı olduğundan emin değilseniz aşağıdaki komutu uygulayınız.
Kod:
cat /etc/selinux/config | grep ^SELINUX=
Eğer devredeyse aşağıdakini yaparak kapatıyoruz,
Kod:
vim /etc/selinux/config
Bu kısmı değiştiriyoruz
Kod:
SELINUX=enforcing
Kod:
SELINUX=disabled
şeklinde değiştiriyoruz.
Sistemimizi yeniden kapatıp açıyoruz.
Kod:
reboot
SAMBA
Şimdi Samba ve Swat web tools unu yükleyelim.