Metacortex - OpenBSD PF Toolbox

0
ts
Metacortex BSD lisansı ile dağıtılan OpenBSD PF firewall için monitoring yazılımıdır. Web arabirimi ile sistem yöneticileri için kullanışlı bir araçtır.
- PF istatistikleri, aktif baglantilar, aktif kurallar.
- TCP, UDP, ICMP tabanli PF log analizi
- Lokal sistem durumu; process, uptime, vm stats.
- Web tabanli PF kural yaraticisi.
- Referans kutuphanesi; Onemli RFC'ler, MAC ID sorgulamasi, port sorgulamasi.
- Sistem loglari.

Metacortex hakkında daha fazla bilgi ve ekran görüntüleri için: http://www.securityoffice.net/products/metacortex/

Görüşler

0
cfq
sevgili tamer $ahin;

oncelikle yazinda linkleri hatali vermi$sin, mumkunse duzeltilsin.

metacortex matrix'le alakali mi? hacker'larin hacker'i, the one'imiz, biricik thomas anderson'umuz bu yazilimin uzerinde cali$ti mi?
daha onemlisi matrix'i bu yazilimla mi hack etti? securityoffice, metacortex'in bir alt kurulu$u, paravan $irketi mi?

guzel bir yazilim olmu$, ellerinize saglik.
0
FZ
Tam da metamatemetik semineriydi, yok efendim neocortex idi, vs. ders çalıştığım günlerde Metacortex´i görünce dellendim bir an, ne oluyoruz falan diye, sonra kolonya verdi arkadaşlar, sakinleştim. Ekran görüntülerine falan baktım, şık tasarımlarla karşılaştım ;-)

Bu arada yazılımı geliştiren kişinin uluslararası camiaya hitap ettiği anlaşılıyor ama ben yine de diyorum ki o ürünün tanıtımının bir de Türkçesi olsa bir yerde fena mı olur? Türkiye´de Türkçe konuşan insanlar bu firewall yönetim aracı ile ilgili olarak kendi anadillerinde haberdar olamazlar mı? ;-)

Bir de merak ettiğim bir şey, acaba ticari ürünlerle OpenBDS PF, FreeBSD, Linux iptables vs. tarzı yazılımlar arasında biri bir karşılaştırma yapabilir mi? Yani hangisi daha çok kullanılıyor veya şirketler söz gelimi bir CheckPoint firewall sistemini bu tür sistemlere tercih mi ediyorlar, evetse neden, hayırsa neden,vs.

Hatta belki birileri buradan yola çıkarak detaylı bir makale ya da rapor hazırlar, bizimle paylaşır, fena mı olur? ;-)

0
cfq
yazilimi geli$tiren falan demi$siniz, ama zaten biliyoruz kim oldugunu ve ne du$undugunu. tamer $ahin openbsd ustune cali$an, oralari master etmi$ birisi. openbsd yetkili contact'i. olucak o kadar.

yanliz gercekten de oralarda bir language selection olmaliymi$. zaten internationalize edilemeyen kodun kalitesinden $uphe ederim. eminim ki 3 vakte kadar language file'lar akmaya ba$lar.
0
cea
Ekran goruntuleri iyi hos ama alt tarafta fazla bir malzeme yok, sadece toplama 1-2 awk script ve internette mevcut ethernet/port databaselerin makyajlanip gosterilmesi. Herhangi bir kontrol ozelligi yok bu durumda firewall yonetim araci demek icin hayal gucunu zorlamak gerekiyor, olsa olsa izleme araci olur.

OpenBSD ve pf ile ilgili gecenlerde LKD bunyesinde Ankara'da verilen seminerin slidelarina http://mindcast.org/~bdd/slides/OpenBSD_3.12.2003.can-bdd.pdf [mindcast.org] adresinden erisebilirsiniz.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

OpenOffice Kritik Güvenlik Açığı

Geryon

OpenOffice 1.0.1'de 2.0Beta'ya kadar olan versiyonlarda kritik bir açık bulundu. Açık sayesinde word dökümanlarınız sisteminizde kod çalıştırabiliyor.

Hem GNU/Linux hem de Microsoft Windows sistemleri açıktan etkileniyor.

http://www.securityfocus.com/bid/13092

Türkiye´de Online Alışveriş Tehlikesi

ts

Bir çogumuz internetten alisveris yapiyoruz. Çogu zaman internetten alışveriş yapmak zaman kazandırıyor, daha çok çeşide birkaç tıklama ile ulaşmamızı sağlıyor.

Tüm bu olumlu yanlarina nazaran her zaman kafaları karıştıran yanları da olmuştur Internetten alışverişin. Dünyadaki gelişmelere paralel olarak artık yurt dışındaki kapsamlı alişveriş sitelerinin yanında onlarla yarışabilecek yerli versiyonlarına da ulaşabiliyoruz. Fakat ilk günden beri insanların kafasını kurcalayan güvenlik konusunda her geçen gün yaşanan olumlu, olumsuz tecrübeler kimilerini internetten alışveriş yapmaya yöneltiyor kimilerini ise güvenlik gibi birtakım kararsız konulardan dolayı tereddüde düşürüyor.

Web Servisleri Güvenliği: Evrim Geçiren Tehdit Modeli

FZ

Gene bir makaleye gönderme, bu sefer Yahoo! şirketinin baş bilimadamı Udi Manber'in IEEE Symposium Security and Privacy etkinliğinde söyledikleri...

\r \r Özetlemek gerekirse Udi Manber gelişen web servisleri ile birlikte Internet üzerinden gerçekleştirilen güvenlik ihlallerinin de farklılaştığını, küçük küçük ama çok sayıda gerçekleştirilen saldırıların esas problemi oluşturduğunu ve bunlara çözüm bulunması gerektiğini söylüyor.

\r \r Manber'in dikkat çektiği enteresan konulardan biri de puanlama (rating) sistemleri, diyor ki "eğer bir oyun, bir site ya da bir ürünü puanlıyorsanız, insanlar bu puanlama mekanizmasına gizlice müdahele edip belli bir maddeyi en yüksek puana çıkarmak için çılgınca çaba harcıyorlar!"

Default installation

HoLY

Open source sistemlerin güvenlik bakımından kişiye daha bi güven verdiği tartışmasız. Gerçi geçen sene içinde *nix ve türevlerinde bulunan güvenlik açıkları sayısının Windowsa oranla baya bi fazla olmasına rağmen biz genede *nix diyoruz.:)Konuya gireyim,Default installation yapılmış bir sistem internet üstünde ne kadar süre sizce hacklenmeden kalabilir.Süreleri görünce gerçekten şaşırdım, adamlar boş durmuyor. Test amaçlı 4 tane redhat 6.2 sistemi default olarak yükleyip üstündeki aktiviteleri gözlemlemişler.Makinelerden birisinin hacklenme süresi 26 dakika, sistemlere yükledikleri bash key stroke loggerlar sayesinde de ne gibi faliyetlerde bulunulduğunu incelemişler.Konuyla ilgili ayrıntılı bilgi bu linkte. http://www.lucidic.net

Nessus 3 çıktı

darkhunter

Bilinen en iyi zayıflık tarama araçlarından biri olan Nessus'un, 3'üncü versiyonu geçtiğimiz günlerde duyuruldu.

Nessus'un yeni sürümü şu an için sadece FreeBSD ve Linux için çıktı. Windows, MacOS X ve Solaris için 2006'nın ilk ayları ön görülmekte. Hali hazırda destek verilen dağıtımlar şöyle :