Home-Office Siber Güvenlik Uygulamaları

Covid-19’un fiziki olarak getirdiği sosyal mesafe kısıtlaması dijital dünyada aksi bir etki yaratarak köklü dijital dönüşümlere sebep oldu. Home-office çalışma modeli şu anda hem resmi hem özel birçok alanda uygulanıyor.

Home-office çalışanların bireysel olarak alacağı siber güvenlik önlemleri kitlesel olarak başarıyla sonuçlanabilecek siber saldırıları engelleyecektir. Beşinci siber saldırı jenerasyonunda olunmasına ve mega saldırıların gerçekleşmesine rağmen insan hatası faktörü bu saldırıların başarılı olmasının arkasındaki en büyük sebeplerden biridir.

İnternet genel olarak şifreli bir altyapıya sahip değildir. Çevrimiçi gerçekleştirilen aktivitelerin birçoğu şifreli değildir. Şifreli iletişim kurmak için şifreli iletişimi sağlayan uygulamalar tercih edilmelidir.

Okumaya devam et “Home-Office Siber Güvenlik Uygulamaları”

Linux CentOS Geçmiş Silme / History Clear

Linux kullanıcılarının çoğu bilir. Hatta HACKER muhabbetlerinde de sürekli geçer.
Asla ayak izlerini belli etme”.
Hacker işlemlerinden çok bir sunucuda konfigürasyon sırasında girilen şifreler olabilir veya yapılan işlemler, adımlar, sql sorguları vb. linux terminal üzerinde yön tuşlarından Yukarı veya Aşağı tuşları ile neler yapılmış neler edilmiş görebilirsiniz. Hatta kullanmış olduğunuz Linux dağıtımına göre history komutu ile listeleme yapabilir, farklı dosyaya çıktı dahi alabilirsiniz.

Hacker muhabbetlerinden ziyade yapılan işin güvenliğini düşünecek olursak – ki bu da hacker muhabbetine dönebilir – geçmişinizi muhakkak kontrol edin, temiz tutun. Bunun için en basit ve birinci adımlardan birisi aşağıdaki komutlardır diyebilirim. Terminalinizden logout / çıkış yapmadan önce komutları uygulayınız..

cat /dev/null > ~/.bash_history && history -c
cat /dev/null > ~/.mysql_history && history -c

 

Tabiki daha detaylı işlemler mevcut. Aklıma gelmişken sizinle paylaşayım dedim. Bunu yapınca hacker vs. olunmuyor onu da söylim 🙂

Linux WGET ile Dosya Çekme

Sistem yedeklemelerinde olduğum NAS ( Network Area Stroage ) mevcuttur. Sistem tarafında, hosting, sunucu gibi yazılım işleri ile koşturan hemen hemen herkes NAS kullanmaktadır. Farklı yedekleme sistemleri de mevcuttur fakat NAS güzeldir. 🙂

NAS üzerinde dosyaları çekmek istediğimize problemler yaşıyorduk. Çünkü bazı klasörlerin içerisinde dosya sayıları fazla olduğu için açılmıyor veya kullanmış olduğumuz FTP programları hataya düşüyordu.

Yapılması gereken ise dosyaları belirli aralıklarla çekip local tarafa aktarmaktı. İnternet üzerinde araştırmalar yaparken stackoverflow’da bulduğum yöntem bizi kurtardı. Biz dosya halinde değil KLASÖR halinde çekmek istediğimizden yöntem hızı gibi yetişti.

Detaya girmeden komutu paylaşacağım. Komut;

wget -r -nH --cut-dirs=5 -nc ftp://user:pass@server//absolute/path/to/directory

Linux üzerinde hangi dizindeyseniz wget komutu oraya çeker.  Kullanım yukarıdaki gibidir.

–cut-dirs=5 –> bu her seferinde 5 işlem yap diyebilmek için. Böylece listeleme ile uğraşmadığından FTP programları gibi patlamıyoruz.

Kaynak yazıya buradan ulaşabilirsiniz..

Ara ara dediğim gibi başka canlar yanmasın.. 🙂

Mikrotik C# API Get Parse

Ufak bir proje için Mikrotik Firewall cihazlarından bilgileri çekmek için wiki.mikrotik.com tarafından hazır sınıfı ( Class ) kullanıyoruz.

Bu işlemleri hızlandırmak adına ufak bir Dictionary geri döndüren parse fonksiyonu hazırladık. Dışarıdan gönderilen MK class ı ile mik nesnesini otomatik olarak okuyup parçaladıktan sonra veriyi geriye dizi olarak döndürüyoruz. Bu diziyi örnekleyecek olursak bir tablo gibi geriye dönüyor. Satırlardan oluşuyor. Sütunlar için ise KEY -> VALUE şeklinde yapılanma mevcuttur.

public static Dictionary<int, Dictionary<string, string>> get_parse(MK mik)
{
Dictionary<int, Dictionary<string, string>> temp = new Dictionary<int, Dictionary<string, string>>();
int i = 0;
foreach (var item in mik.Read())
{
Dictionary<string, string> asd = new Dictionary<string, string>();
string[] tmp = item.Split('=');
for (int k = 0; k < tmp.Length; k += 2)
asd.Add(tmp[k], tmp[k + 1]);
temp[i] = asd;
i++;
}
temp.Remove(i - 1);
return temp;
}

CloudFlare’dan Gelen IP leri Görmek

Güvenlik amaçlı olarak DNS proxy serverlar kullanılmaktadır. Populer olanlardan bir tanesi ise CloudFlare.

CloudFlare veya benzer bir sistem kullanıyorsanız PROXY sebebi ile gelen IP leri göremeyebilirsiniz. Kullanılan sistem ile sizin sunucunuz arasındaki PROXY IP lerini görürsünüz. Gerçek kullanıcı / ziyaretçi IP lerini göremeyebilirsiniz. Kullanıcı IP ( her ne kadar gerçek orası tartışılır 🙂 ) bilgisini PHP üzerinden header / server bilgisi ile aşağıda paylaştığım kod parçacığı ile alabilirsiniz. Okumaya devam et “CloudFlare’dan Gelen IP leri Görmek”

Mikrotik Spurious Reauthorization Hatası

Firma olarak Network yapılarında Mirotik Firewall / Router cihazlarını kullanıyoruz. ( Çaktırmayın aynı zamanda satıyoruz  🙂 www.wi.com.tr )

Bir projede kullanılan VPN Network yapısında topolojiye göre sahadaki cihazlar merkez noktaya VPN ile geliyorlar. Kullanıcı doğrulamaları ise radius tarafından yapılıyor ve yönetiliyor. Client cihazlarda aynı zamanda Mikrotik cihazlarıdır. Okumaya devam et “Mikrotik Spurious Reauthorization Hatası”