Linux & Open Source – Page 2 – Mehmet INCE

Pysswords ile Parola Güvenliği

14/02/2015 by mehmet ince

Merhaba

Öncelikle arasında çok ciddi farkların olduğu iki terime değinmek isterim; Parola ve Şifre.

şifre, okunabilir metinlerin rc5, des, idea, rsa vs. gibi algoritmalar ile geri dönüştürülebilir ya da md5, md4, ripemd-128, sha-1 vs. gibi algoritmalar ile geri dönüştürülemez hallerine denir.. aksi gerekmediği sürece binary olurlar (unix bir sistemde /etc/shadow dosyasını açarsanız içerisinde kullanıcı parolasının şifrelenmiş halini ascii olarak görebilirsiniz mesela).

parola ise, herhangi bir okunabilir, seçilmiş ve gizli tutulması gereken kelimedir (elma^, -armut-, _ismail18, p027akal, m32ha8a gibi).. parola, bakıldığında -çoğunluka- anlam ifade ederken şifre sağlıklı insanlara bir anlam ifade etmez. ayrıca “parola” olduğu gibi kullanılıp bir yerlere yazılırken, “şifre” olduğu gibi kullanılıp bir yerlere yazılmaz.

bu bağlamda kullanıcı adının “şifresi” olmaz. “parolası” olur.

Kaynak : https://eksisozluk.com/sifre-ile-parola-arasindaki-fark–1132529

GoAccess – Real Time Web Log Analyzer

24/12/2014 by mehmet ince

Reading web server logs can be hard and requires tons of scripting commands. We usually choose a application for this purpose. GoAccess one the tools developed for this goal and it’s stable, fast and in my opinion most powerfull feature of GoAccess is real time analyze.Also it can generate HTML, JSON and CSV report.

GNU Wget 1.16 Dosya Sistemine Erişim Zafiyeti ve Exploit Edilmesi

29/10/2014 by mehmet ince

Wget komutu, uzak sunucudan HTTP, HTTPS ve FTP protokolleri üzerinden dosya indirilmesini sağlayan bir araçtır. Geçtiğimiz hafta içerisinde wget 1.16 ve önceki versiyonlarında geçerli olan uzaktan komut çalıştırma zafiyeti tespit edilmişti.

Zafiyet, wget’in dizin listelemek istediğin sekmede, mevcut sekme ile aynı isimde bir symlink’in bulunması ile tetiklenmekte. Wget öncelikle symlink’in ait olduğu path’i kendi sisteminde oluşturacaktır. Ardından aynı isimli dosyanın içeriğini bir önceki adımda linklediği yerel dizine yazacaktır.

Cyber Threat Monitoring System with Ossec + ZeroMQ + Logstash + ElasticSearch and Kibana

06/02/201720/10/2014 by mehmet ince

I’ve been using Ossec as Intrusion Detection System for year. Ossec is awesome service for detection and notification. Thus I’ve decided to build a cyber threat monitoring system with open source technologies. In order to do that, I decided to get logs from Ossec and send them to the Elasticsearch engine. This write-up going to be about installation of Ossec and Logstash/ElastichSearch and integration between of these services.