Merhabalar,
-443/https trafiginiz Squid uzerinden mi gidiyor?
-Squid uzerinden gidiyorsa load balancign yaptiriyor musunuz?
Eger Squid uzerinden gitmiyorsa PF'e asagidaki gibi bir kural yazmaniz
yeterli olacaktir.
Iki cikis arabiriminiz var ve siz HTTPS baglantilarinin
ext_if0-ext_gw0 dan
Anladigim kadari ile sizin istediginiz bir nevi honeypot.
Dns sorgularini ve cevaplarini yakalayarak NXDOMAIN(domain not exist
) flagli cevaplar icerisinde degisiklik yaparak istediginiz yere
yonlendirecek. Boyle bir honeypot yazilimi var mi bilmiyorum , bir de
ozel degilse neden boyle bir yapiya
Merhabalar,
listede daha once benzeri -ayni-konuyu tartistik. Arsivleri
kurcalarsaniz detay aciklama bulabilirsiniz.
Kisa cevap: Squid native olarak https isteklerini transparent olarak
desteklemez. Bunun icin biraz takla attirmak gerekiyor.(sslbump'i
inceleyin)
Huzeyfe ONAL
[EMAIL PROTECTED]
/log/hatalar.log
Satırını ekledim.
En azından panic modunda olduğunda ekrandakileri hatalar.log dosyasına
alıyorum böylelikle değil mi?
Teşekkürler :))
-Original Message-
From: Huzeyfe ONAL(Gmail) [mailto:[EMAIL PROTECTED]
Sent: Thursday, August 07, 2008 3:50 PM
To: freebsd
Merhabalar,
bu kullanmaya calistiginiz ozellik SSL bir web sitesini Squid ile
karsilamak icin kullaniliyor.
ornek;
Internet kullanicilari---SSL---Squid(ssl
karsilar)-CLEAR_TEXT---gercek websitesi
Huzeyfe ONAL
[EMAIL PROTECTED]
http://www.lifeoverip.net
Ag guvenligi listesine uye
Merhabalar,
OpenBSD'de #sysctl -w ddb.panic=0 komutu ile panic sonrasi otomatik
reboot yaptirilabilyor. FreeBSD icin de sanirim benzer bir secenek
vardi.
Tabi bunun calismasi icin kernel'da bazi seceneklerin aktif edilmesi
gerekebilir.
Merhabalar,
Freebsd de calismayip OpenBSD de calisan pf kurallarini gonderebilir
misiniz. Baska bir problem olabilir zira Freesd 7 de route-to
calisiyor.
Huzeyfe ONAL
[EMAIL PROTECTED]
http://www.lifeoverip.net
Ag guvenligi listesine uye oldunuz mu?
http://netsec.lifeoverip.net
---
2008/8/5
Selamlar,
her iki tarafin keyleri varsa cozebilirsin.
ssh_decoder adli bir uygulama vardi , kullanmadim ama guvenlik
listelerinden birinde calistigini okumustum.
Huzeyfe ONAL
[EMAIL PROTECTED]
http://www.lifeoverip.net
Ag guvenligi listesine uye oldunuz mu?
http://netsec.lifeoverip.net
---
Merhabalar,
route-to kurallarinizin calismasi icin ilgili ip adreslerini dogru
arabirimden nat yapmis olmaniz gerekir.
nat on $LL from $DMZ_NET to any - $LL
gibi bir kural eksik.
Huzeyfe ONAL
[EMAIL PROTECTED]
http://www.lifeoverip.net
Ag guvenligi listesine uye oldunuz mu?
9 matches
Mail list logo