İzinsiz girişler - SANS.org

Geçenlerde demo bir sunum için eposta göndermişler. Bende şöyle bir baktım. Windows için olanı çok eğlenceli ve yararlı idi. Linux içinde aynı dökümandan bir tane mevcut ve dağıtımı serbest. Sizlerinde haberi olsun istedim. Bunlara İngilizce Cheat Sheet diyorlar ama bence İpucu Dökümanı demek daha doğru olur. Yani acaba bu İşletim sistemini izinsiz bir şekilde kullanan oldu mu? Hala kullanılıyor mu? gibi sorulara cevap ararken bu ipuçları yardımcı olabilir. Linux Versiyonu Window Versiyonu

Devamı...

Openssl ve FreeRadius

Kablosuz ağlarda güvenli erişimi sağlamak için SSL tabanlı bir yetkilendirmeye ihtiyaç duyulmaktadır. Aynı şekilde yetkilendirilmiş kişilerin verilerinin güvenli bir şekilde geçirilmesi de özellikle kablosuz ağlarda önem arz etmektedir. Dolayısı ile Linux işletim sistemi üzerinde çalışan bir RADIUS sunucu bu gereksinimleri rahatlıkla sağlayabilmektedir. Bu konuda EAP-TLS (veya EAP-TTLS) rahatlıkla kullanılabilir. Bunun için Linux'e FreeRadius ve OpenSSL kurulması gerekmektedir. Daha sonra sunucu ve kullanıcılar için SSL sertifikaları üretilmelidir (EAP-TTLS için sadece sunucu sertifikası yeterlidir). EAP-TLS'de bütün işi sertifikalar yaptığından ayrıca bir kullanıcı/şifre ikilisine ihtiyaç olmamaktadır. İki uygulamada aşağıdakigibi kurulabilir (debian benzeri sistemler için; ayrıca kaynaktan da derlenebilir). # aptitute install openssl # aptitute install freeradius (more…)

Devamı...