Metacortex - OpenBSD PF Toolbox

0
ts
ts
17 Aralık 2003 , 1 dakika okuma süresi
Metacortex BSD lisansı ile dağıtılan OpenBSD PF firewall için monitoring yazılımıdır. Web arabirimi ile sistem yöneticileri için kullanışlı bir araçtır.
- PF istatistikleri, aktif baglantilar, aktif kurallar.
- TCP, UDP, ICMP tabanli PF log analizi
- Lokal sistem durumu; process, uptime, vm stats.
- Web tabanli PF kural yaraticisi.
- Referans kutuphanesi; Onemli RFC'ler, MAC ID sorgulamasi, port sorgulamasi.
- Sistem loglari.

Metacortex hakkında daha fazla bilgi ve ekran görüntüleri için: http://www.securityoffice.net/products/metacortex/
Güvenlik
4
Linkedin Facebook Twitter Google plus

Görüşler

cfq
0
cfq
sevgili tamer $ahin;

oncelikle yazinda linkleri hatali vermi$sin, mumkunse duzeltilsin.

metacortex matrix'le alakali mi? hacker'larin hacker'i, the one'imiz, biricik thomas anderson'umuz bu yazilimin uzerinde cali$ti mi?
daha onemlisi matrix'i bu yazilimla mi hack etti? securityoffice, metacortex'in bir alt kurulu$u, paravan $irketi mi?

guzel bir yazilim olmu$, ellerinize saglik.
FZ
0
FZ
Tam da metamatemetik semineriydi, yok efendim neocortex idi, vs. ders çalıştığım günlerde Metacortex´i görünce dellendim bir an, ne oluyoruz falan diye, sonra kolonya verdi arkadaşlar, sakinleştim. Ekran görüntülerine falan baktım, şık tasarımlarla karşılaştım ;-)

Bu arada yazılımı geliştiren kişinin uluslararası camiaya hitap ettiği anlaşılıyor ama ben yine de diyorum ki o ürünün tanıtımının bir de Türkçesi olsa bir yerde fena mı olur? Türkiye´de Türkçe konuşan insanlar bu firewall yönetim aracı ile ilgili olarak kendi anadillerinde haberdar olamazlar mı? ;-)

Bir de merak ettiğim bir şey, acaba ticari ürünlerle OpenBDS PF, FreeBSD, Linux iptables vs. tarzı yazılımlar arasında biri bir karşılaştırma yapabilir mi? Yani hangisi daha çok kullanılıyor veya şirketler söz gelimi bir CheckPoint firewall sistemini bu tür sistemlere tercih mi ediyorlar, evetse neden, hayırsa neden,vs.

Hatta belki birileri buradan yola çıkarak detaylı bir makale ya da rapor hazırlar, bizimle paylaşır, fena mı olur? ;-)

cfq
0
cfq
yazilimi geli$tiren falan demi$siniz, ama zaten biliyoruz kim oldugunu ve ne du$undugunu. tamer $ahin openbsd ustune cali$an, oralari master etmi$ birisi. openbsd yetkili contact'i. olucak o kadar.

yanliz gercekten de oralarda bir language selection olmaliymi$. zaten internationalize edilemeyen kodun kalitesinden $uphe ederim. eminim ki 3 vakte kadar language file'lar akmaya ba$lar.
cea
0
cea
Ekran goruntuleri iyi hos ama alt tarafta fazla bir malzeme yok, sadece toplama 1-2 awk script ve internette mevcut ethernet/port databaselerin makyajlanip gosterilmesi. Herhangi bir kontrol ozelligi yok bu durumda firewall yonetim araci demek icin hayal gucunu zorlamak gerekiyor, olsa olsa izleme araci olur.

OpenBSD ve pf ile ilgili gecenlerde LKD bunyesinde Ankara'da verilen seminerin slidelarina http://mindcast.org/~bdd/slides/OpenBSD_3.12.2003.can-bdd.pdf [mindcast.org] adresinden erisebilirsiniz.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

%100 güvenlik mümkün değil
daegil
2 Şubat 2005, 1 dakika okuma süresi

Önemli güvenlik organizasyonlarından Information Systems Security Association'ın İngiltere şubesi, web sunucularının saldırıya uğradığını ve ana sayfanın değiştirildiğini belirtti. Yetkililere göre 2004 Aralık tarihinde ana sunucu başka bir makinaya taşındıktan ve güncellendikten sonra, bazı yamaların yüklenmesinin unutulması yüzünden böyle bir şey mümkün olabildi.

7 Ocak 2005 - 19:39 tarihinde gerçekleşen olaya dair bir web sitesinden alınan bilgiye göre eylemin sorumlusu "iskorpitx" takma isimli kötü niyetli bir bilgisayarcı. Aynı haber sitesinde yer alan ve vakayı gösteren görüntüde büyük Türk bayrakları vardı ve "HACKED By iSKORPiTX (Turkish Hacker)" yazıyordu, ardından tarayıcı kullanıcıyı yunus resimleri ile dolu bir siteye yönlendiriyordu.

Kaynak: http://news.zdnet.co.uk/0,39020330,39185308,00.htm

Internet Explorer çapraz-site yönlendirme güvenlik açığı
Challenger
15 Haziran 2004, 1 dakika okuma süresi

Olympos.org' da yer alan bu habere göre Internet Explorer' da uzaktan kod çalıştırmaya imkan tanıyan bir açık ortaya çıktı. Açık Internet Explorer'ın HTTP yönlendirmelerini işleyişinde yer alıyor. Uzaktaki bir kullanıcı özel bir HTML yaratarak hedef sistemde yüklendiğinde (Local Comuter zone ayarlarında) istediği kodu çalıştırabiliyor.

İşin asıl önemli noktası açığa bir yama çıkmayışı.
Not: Yamaya yamaya daha nereye kadar?

Editörün Notu: Daha bu sabah sözde Citibank´tan bana bir e-posta geldi, şu adrese girin ve gerekli düzenlemeleri yapın aksi takdirde sisteme erişiminiz engellenecektir şeklinde. E-postayı incelediğimde fantastik bir URL kurgulamış olduklarını gördüm ve kimbilir kaç kişinin Outlook+IE ortamında buna tıklayarak zarar göreceğini düşünerek hayıflandım.

MacOS X ve Güvenlik
anonim
20 Aralık 2001, 1 dakika okuma süresi

Geçtiğimiz günlerde Ankara'da yapılan Serbest Yazılımcılar Konferansına katılan arkadaşım Sundance bana güvenlikle ilgili seminerde konuşmacı arkadaşın örnek verdiği işletim sistemlerinin arasında MacOS X ve MacOS X Server'ın bulunmadığını anlattı.

Aslında şaşıracak bir durum yoktu genel olarak ama Unix dünyasını yakından takip edenlerin bence bu iki işletim sistemini de her ne kadar kullanmaya imkan bulamasalar da yakından takip etmeleri gerektiğini düşünerek bir kaç önemli güvenlik özelliğinden bahsetmek istedim.

Kuyruklu yalan dolmuşuna binmeyin...
ftaski
24 Mayıs 2001, 1 dakika okuma süresi

Geçen gün icq mesajlarıma bakarken boş forward yapmayacağına inandığım bir zat tarafından "Symantec 17 Nisan'da bulunan yeni bir virüsün, antivirüs programları tarafından tanınmadığı, ayrıca 1 haziranda aktif olacağını açıkladı. PC'nizde bu virüsün olup olmadığını incelemek için SULFNBK.EXE adlı dosyayı arattırın." şeklinde bir mesaj aldım. Olayın aslını merak etmeden dosyayı arattım ve bir güzel sildim (Bu dosya uzun dosya isimlerini saklamaya yarayan bir exe imiş). Kıllandığımda geçti çünkü Symantec in sayfasında konu ile ilgili linkte "Category: Hoax"(!!!) yazmaktaydı... Gerek e-maille gerek icq ile gelen her mesaja inanmayınız/inandırtmayınız; zira ben bu mesajı forward ettiğim herkese pişmanlık ve uyarı dolu yeni mesajlar attım ve bazılarına bu dosyayı bulup yolladım. Aman Dikkat. http://www.symantec.com/

DNS Önbellek Zehirlenmesi: Açıklık ve Kapanması
auselen
5 Ağustos 2008, 1 dakika okuma süresi

Internet'in temel protokollerinden olan DNS üzerinde çok ciddi bir açık bulunmuştur.

Son günlerde görünürlüğü, etkisi ve alınan önlemleri açısından çokça tartışılan, Dan Kaminsky tarafından bulunan DNS protokol açığı, belli başlı ürünler için çözülmüş olmasına rağmen, açıklığı suistimal edebilecek saldırı araçlarının ortaya çıkması ve hala tüm ağ ve bilgisayar markaları tarafından çözümlerin sunulmamış olmasından dolayı, daha uzunca bir süre güvenlik açısından bir sorun olmaya devam edecek gibi görünmektedir.