Linux Security

Linux Security :

Firewall : network üzerinde kendi üzerinden geçen tüm paketleri
kontrol edebilen ve bu paketler üzerinde ön tanımlı kurallara
göre işlem yapabilen yazılım yada donanımlar..

genel olarak iç network ü kontrol etmek için firewall ya gateway in
kendisi yada gateway in arkasında bulunur.

yada dış tan içeri trafiği kontrol ederken direkt olarak dış bacak
olarak bulunurlar.

linux sistemler üzerinde varsayılan 3 gelen 3 adet firewall sistemi bulunur.

ipfwadm  — eski
ipchains — eski
iptables — eski/yeni sayılır.

iptables a mod yazılıp paralı ürün olarak satımı gerçekleştirilir.

ama iptables tabanlı olupta varsayılan en gelişmiş firewall sistemi.
“snort” dur.

iptables :

service iptables restart

iptables in yapisi :
kural yapisi olarak toplam 3 adet tablo barindirir.

1) filter : port ve paket filtreleme
2) nat    : yonlendirme tablosu
(çalışması için ethernet de bu opsiyonun açık olması gerekir.)
3) mangle : Dos(denial of service) ataklari için flag bağımlı bloklama
işlemleri.

Desteklenen Policy’ler

ACCEPT         => kuraldaki işlemi kabul et.
DROP           => paketi reddet
REJECT         => paketi reddet ve paketi göndereni uyar.
MASQUERADE    => maskeleme
SNAT (source nat)   => kaynağı değiştirme (proxy)
DNAT (destina. nat) => hedefi  değiştirme
LOG        => log tutar.

IPTables log analyzer:

http://www.gege.org/iptables/

protokoller :

tcp
udp
icmp (ping)

ssh
ftp
http
smtp
pop3

all

hoca ip  : 10.11.200.138
koray ip : 137
ugur ip  : 142
soner ip : 139

iptables -L => iptables üzerinde var olan kurallari listele
eğer tablo belirtmek isterseniz.

iptables -t <tabloadi> opsiyonlar.

iptables -t filter -L   =     iptables -L
iptables -t nat -L
iptables -t mangle -L

tablo adı belirtmeseniz varsayılan tablo filter tablosudur.
(LIST)

tüm kurallari sifirlamak için

iptables -F
(FLUSH)

yeni kural oluşturmak için.

iptables -A
(ADD)

örnek1 :
koray arkadaşınızın server daki ssh a bağlanmasını engelleyin.

***
(dışarıdan –> içeriye) INPUT
(içeriden  –> dışarıya) OUTPUT
(yönlendirme)  FORWARD

ip         : 10.11.200.137
port       : 22
protocol   : tcp
policy     : DROP/REJECT
yön(chain) : INPUT

kural :

iptables -A INPUT -p tcp -s 10.11.0.137 –dport 22 -j DROP
iptables -A INPUT -p tcp -s 10.11.0.137 –dport 22 -j DROP

-A parametresinden (ADD) sonra yön belirtilir. (INPUT/OUTPUT/FORWARD)
-p parametresinden (protocol) sonra protocol söylenir.
-s parametresinden (source) sonra kaynak adresi
–dport parametresinden (destination port) sonra hedef portu
-j parametresinden (job) sonra işlem/policy yazılır. (DROP/REJECT/ACCEPT)

iptables -F
iptables -A INPUT -p tcp -s 10.11.200.137 –dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 –dport 22 -j REJECT

tüm ipler : 0/0 => 0.0.0.0/0.0.0.0
ip bloğu  : 192.168.0.0/255.255.255.0
ip/subnet

var olan kurallari bir dosyaya yazdirmak isterseniz.

iptables-save > /dosyayolu
iptables-save > /root/Desktop/konfig.txt
iptables-restore < /root/Desktop/konfig.txt

ALL DENY Kurali (herşeyi reddet)

iptables -A OUTPUT -p all -s 0/0 -d 0/0 -j REJECT
-d parametresinden (destination) sonra hedef adresi

Tayfun DEGER – Cozumpark.Com