13090

Becerikli
Katılım
23 Kasım 2024
Mesajlar
462
Çözümler
5
Beğeniler
290
Merhaba, merak ettiğim bir konu var. Linux genel olarak kütüphane veya bir cafenin Wi-Fi' ağına bağlanmak için güvenli mi? Yani güvenlik duvarı ortak ağdaki bir hackerdan beni koruyabilir mi? Gufw programı ile ağ ayarını "public" yaptım. Gelen istekleri engelliyor ama ne kadar yeterli? Antivirüs firmaları Linux ev kullanıcısı için program da geliştirmiyor. Geliştirenlerin hepsi sadece iş yerleri için geliştiriyor. Comodo var lakin o da eski Linux kernal için sürüm geliştiriyor. Benim tek isteğim beni ağ saldırından koruyacak güvenlik duvarı(firewall). Bu konuda beni bilgilendir ve önerilerde bulunursanız sevinirim.

Not: Lubuntu kullanıyorum.
 
Son düzenleyen: Moderatör:
Merhaba, merak ettiğim bir konu var. Linux genel olarak kütüphane veya bir cafenin Wi-Fi' ağına bağlanmak için güvenli mi? Yani güvenlik duvarı ortak ağdaki bir hackerdan beni koruyabilir mi? Gufw programı ile ağ ayarını "public" yaptım. Gelen istekleri engelliyor ama ne kadar yeterli? Antivirüs firmaları Linux ev kullanıcısı için program da geliştirmiyor. Geliştirenlerin hepsi sadece iş yerleri için geliştiriyor. Comodo var lakin o da eski Linux kernal için sürüm geliştiriyor. Benim tek isteğim beni ağ saldırından koruyacak güvenlik duvarı(firewall). Bu konuda beni bilgilendir ve önerilerde bulunursanız sevinirim.

Not: Lubuntu kullanıyorum.
Gelen istekler engelleniyorsa bu yeterlidir cunku istek gelemiyor olur :D. Bu aglarda cihazina gelecek saldiridan cok agin ucuncu bir kisi tarafindan dinlenip dinlenmemesi daha onemli bir faktor bana kalirsa.
 
Güvenlidir. Hatta Windows'a göre çok daha fazla güvenlidir. Gelen bağlantıları engelliyorsan ve güvenlik duvarında açık kapın yoksa endişe etmene gerek yok.
Eğer bu yönde endişelerin varsa bu tür yerlerde VPN ile açılarak ananonimlik sağlayabilirsin.
 
Engelliyor dememe bakmayın. Sonuçta ben siber güvenlik uzmanı değilim. Kağıt üzerinde engelleyecek şekilde ayarlıyorum, hepsi bu.

Güvenlidir. Hatta Windows'a göre çok daha fazla güvenlidir. Gelen bağlantıları engelliyorsan ve güvenlik duvarında açık kapın yoksa endişe etmene gerek yok.
Eğer bu yönde endişelerin varsa bu tür yerlerde VPN ile açılarak ananonimlik sağlayabilirsin.
Windows'ta ücretli güvenlik önlemleri satın alıyorum ve bu, bana güven veriyor.
 
Dağıtım olarak ne kullandığınızı bilmiyorum ama güvenlik duvarında basit ağ sıkılaştırma kurallarını(ICMP paketlerini engelleme, geçersiz TCP paketlerini engelleme(Sadece SYN-ACK ve ACK paketleri, Gereksiz IPv6 keşif paketleri) tanımlıyorsanız eğer ağ tarafında kolay olarak tanımlayabileceğim yapabileceğiniz başka bir şey yok.

GNU/Linux'de ücretli olarak satın alabileceğiniz güvenlik çözümleri çok kısıtlı. Litte Snitch(macOS) alternatifi olan açık kaynaklı OpenSnitch ve Glasswire(Windows) alternatifi olan Portmaster var.(Ücretli paketleri mevcut) Bunlar basit seviyede IP ve DNS bazlı zararlı yazılım koruması sağlıyor olsalarda bağlı olduğunuz yerel ağlardan gelecek keşif taramaları veya farklı tür saldırıları tespit edemeyecektir. Windows'da bulunan çözümlerde ağ güvenliği çözümlerinde imza tabanlı güvenlik önlemleri, uç nokta(işletim sistemi) seviyesinde ise imza tabanlı güvenliğin yanı sıra sezgisel ve davranış analizine dayalı tespit ve engelleme teknolojileride mevcut.

Linux tarafında bunlar yok mu derseniz tabi ki var ama ne yazık ki sadece kurumsal güvenlik çözümlerinde bu tür teknolojiler sunuluyor, son kullanıcılar için sadece açık kaynaklı çözümleri kendiniz konfigüre ederek benzer koruma seviyesini kendiniz sağlayabilirsiniz.

Uç noktada zararlı yazılımlara karşı koruma için chkrootkit, LMD kullanabilir ve cronjob oluşturup zamanlanmış şekilde sisteminizi tarayabilirsiniz.


Hem sistem sıkılaştırması hem de zararlı yazılım taraması için Lynis kullanabilirsiniz.


Öte yandan nispeten yeni bir güvenlik firması olan Sandfly Security'nin kişisel kullanım için ticari ürününü ücretsiz kullanabilirsiniz.


Daha gelişmiş seviyede ve kurulumları diğer yazılımlara kıyasla çok daha karmaşık olan birkaç güvenlik yazılımı tavsiyesi vereceğim eğer ben illede bu işi en ileri seviyede yapmak/öğrenmek istiyorum diyorsanız.

Wazuh - Uç nokta tabanlı saldırı tespit yazılımı

Suricata - İmza tabanlı ağ saldırı tespit/engelleme yazılımı

Sysdig Falco - İmza tabanlı Uç Nokta güvenlik yazılımı

Osquery/FleetDM - Gelişmiş davranışsal kurallar kullananan uç nokta güvenliği yazılımı
 
Son düzenleme:
Dağıtım olarak ne kullandığınızı bilmiyorum ama güvenlik duvarında basit ağ sıkılaştırma kurallarını(ICMP paketlerini engelleme, geçersiz TCP paketlerini engelleme(Sadece SYN-ACK ve ACK paketleri, Gereksiz IPv6 keşif paketleri) tanımlıyorsanız eğer ağ tarafında kolay olarak tanımlayabileceğim yapabileceğiniz başka bir şey yok.

GNU/Linux'de ücretli olarak satın alabileceğiniz güvenlik çözümleri çok kısıtlı. Litte Snitch(macOS) alternatifi olan açık kaynaklı OpenSnitch ve Glasswire(Windows) alternatifi olan Portmaster var.(Ücretli paketleri mevcut) Bunlar basit seviyede IP ve DNS bazlı zararlı yazılım koruması sağlıyor olsalarda bağlı olduğunuz yerel ağlardan gelecek keşif taramaları veya farklı tür saldırıları tespit edemeyecektir. Windows'da bulunan çözümlerde ağ güvenliği çözümlerinde imza tabanlı güvenlik önlemleri, uç nokta(işletim sistemi) seviyesinde ise imza tabanlı güvenliğin yanı sıra sezgisel ve davranış analizine dayalı tespit ve engelleme teknolojileride mevcut.

Linux tarafında bunlar yok mu derseniz tabi ki var ama ne yazık ki sadece kurumsal güvenlik çözümlerinde bu tür teknolojiler sunuluyor, son kullanıcılar için sadece açık kaynaklı çözümleri kendiniz konfigüre ederek benzer koruma seviyesini kendiniz sağlayabilirsiniz.

Uç noktada zararlı yazılımlara karşı koruma için chkrootkit, LMD kullanabilir ve cronjob oluşturup zamanlanmış şekilde sisteminizi tarayabilirsiniz.


Hem sistem sıkılaştırması hem de zararlı yazılım taraması için Lynis kullanabilirsiniz.


Öte yandan nispeten yeni bir güvenlik firması olan Sandfly Security'nin kişisel kullanım için ticari ürününü ücretsiz kullanabilirsiniz.


Daha gelişmiş seviyede ve kurulumları diğer yazılımlara kıyasla çok daha karmaşık olan birkaç güvenlik yazılımı tavsiyesi vereceğim eğer ben illede bu işi en ileri seviyede yapmak/öğrenmek istiyorum diyorsanız.

Wazuh - Uç nokta tabanlı saldırı tespit yazılımı

Suricata - İmza tabanlı ağ saldırı tespit/engelleme yazılımı

Sysdig Falco - İmza tabanlı Uç Nokta güvenlik yazılımı

Osquery/FleetDM - Gelişmiş davranışsal kurallar kullananan uç nokta güvenliği yazılımı
Lubuntu kullanıyorum.
Değerli vaktinizi ayırıp bu denli detaylı bilgi paylaştığınız için teşekkür ederim. Benim istediğim bir bir iki ayar ile veya beni hiç uğraştırmadan ağ saldırılarından koruyacak güvenlik duvarı. Bunun basit bir yolu var mı ?
 
Son düzenleme:
Lubuntu kullanıyorum.
Değerli vaktinizi ayırıp bu denli detaylı bilgi paylaştığınız için teşekkür ederim. Benim istediğim bir bir iki ayar ile veya beni hiç uğraştırmadan ağ saldırılarından koruyacak güvenlik duvarı. Bunun basit bir yolu var mı ?
Yerel ağlar üzerinden gelebilecek saldırılar ARP Spoofing, DNS Spoofing, Evil Twin gibi saldırılar olacaktır ama Windows'daki ticari güvenlik çözümlerinin de bunların tespit ve engelleme konusunda ne kadar başarılı olduklarından epey şüpheliyim. Bunları teker teker ele alalım,

Evil Twin
En yaygın güvenlik çözümlerinden birisi olan Kaspersky Evil Twin saldırısına karşı VPN öneriyor yani kendi çözümleri bunu tespit edemiyor.

Tabi ki GNU/Linux'de de hazır bir çözüm yok ama küçük bir araştırma yaparken güzel bir projeye denk geldim; Makine Öğrenmesiyle Evil Twin Tespiti yapan bir proje. Raspberry Pi üzerinde anlatmış ama dizüstü bilgisayarınızda Docker container üzerinden bunu çalıştırabilirsiniz ama kendiniz uğraşmanız gerekecek tabii ki.


Sonuç olarak genelde verilen tavsiyeler, kamuya açık kablosuz ağlara bağlanılmaması, mobil cihazınızdan internet paylaşmanız, otomatik bağlantı seçeneğini kullanmamanız vb.

ARP Spoofing
Tekrar Kaspersky'ı referans aldım ve temel seviyede bu saldırıya karşı koruma sağlıyorlar. Ama ARP Cache Poisoning, DoS, ARP Poison Routing gibi daha gelişmiş saldırılar hakkında bir bilgi bulamadım.


Diğer yandan GNU/Linux'de yine kendiniz bir miktar efor sarfederek yükleyebileceğiniz ArpON güvenlik çözümü yukarıda bahsettiğim bütün saldırıları karşı koruma sağlayacaktır.


DNS Spoofing
Evet millet olarak yetkinlik kazandığımız bir konu olan DNS. Aslında temel olarak Türkiyedeki Internet Hizmet Sağlayıcılar bu şekilde siteleri yasaklıyorlardı şimdi büyük sağlayıcılar daha ileri teknolojiler kullanarak sansür uygulamaya devam ediyorlar. Bunun için Kaspersky yine VPN öneriyor ama Windows 10'da insider Build 20185 sürümü ve üzerinde, Windows 11 de varsayılan olarak DNS Over HTTPS ayarlanabiliyor ve bunu ayarlamak DNS Spoofing'e karşı tam koruma sağlıyor.

Diğer yandan GNU/Linux'de dağıtım seviyesinde farklı dağıtımların sunduğu özellikler olabilir ama bildiğim kadarıyla ana akım dağıtımlarda varsılan olarak konfigüre edilebilen bir şey değil. Ama küçük bir uğraş ile dnscrypt-proxy paketi yüklenip konfigüre edilerek özgürce internette dolaşabilirsiniz.

Her iki GNU/Linux'da dağıtıma bağlı olarak Windows işletim sistemlerine göre avantaj ve dezavantajları mevcut ama 6 yıldır Siber Güvenlik alanında aktif olarak çalışan ve ana işi saldırıya uğramış firmalarda olay müdalesi yapan birisi olarak GNU/Linux tabanlı işletim sistemleri Windows işletim sistemlerine göre daha güvenli diyebilirim. Yukarıda bahsettiğim saldırı vektörleri aslında İşletim Sistemini değil kullanıcıyı hedef alan saldırılar. Gerekli araştırmaları yapıp bu konularda daha çok bilinçlenildiğinde Windows veya GNU/Linux tabanlı işletim sistemlerinde bağımsız bu tür saldırılara karşı ekstra bir güvenlik önlemi almanız gerekmez. Ama tabi burada da sürekli tetikte olmama konforunu güvenlik yazılımlarına yatırım yaparak veya açık kaynaklı yazılımlarla elde edebilirsiniz.

Yine detaylı bir yazı yazdım ama umarım aklınızda daha fazla soru işareti oluşturmamıştır. Sorunuzun kısa cevabına gelecek olursak bu uygulamaları sisteme yükleyip gerekli konfigürasyonları yapmak bana basit gelse de sizin normal bir kullanıcı olduğunuzu varsayarak hayır diyebilirim. :)
 
Yerel ağlar üzerinden gelebilecek saldırılar ARP Spoofing, DNS Spoofing, Evil Twin gibi saldırılar olacaktır ama Windows'taki ticari güvenlik çözümlerinin de bunların tespit ve engelleme konusunda ne kadar başarılı olduklarından epey şüpheliyim.

Hocam Windowsda VPN var. VPN kendine ait DNS'i var. ARP Spoofing etkilemez yani. Yazınızı okumaya evam ediyorum...

Tabi ki GNU/Linux'de de hazır bir çözüm yok ama küçük bir araştırma yaparken güzel bir projeye denk geldim; Makine Öğrenmesiyle Evil Twin Tespiti yapan bir proje. Raspberry Pi üzerinde anlatmış ama dizüstü bilgisayarınızda Docker container üzerinden bunu çalıştırabilirsiniz ama kendiniz uğraşmanız gerekecek tabii ki.
Ben emek vermek istemiyorum.

ARP Spoofing
Tekrar Kaspersky'ı referans aldım ve temel seviyede bu saldırıya karşı koruma sağlıyorlar. Ama ARP Cache Poisoning, DoS, ARP Poison Routing gibi daha gelişmiş saldırılar hakkında bir bilgi bulamadım.


Diğer yandan GNU/Linux'de yine kendiniz bir miktar efor sarfederek yükleyebileceğiniz ArpON güvenlik çözümü yukarıda bahsettiğim bütün saldırıları karşı koruma sağlayacaktır.

Windows ve linux için basit ve çok küçük boyutta APR poison koruma programları vardı.

Her iki GNU/Linux'da dağıtıma bağlı olarak Windows işletim sistemlerine göre avantaj ve dezavantajları mevcut ama 6 yıldır Siber Güvenlik alanında aktif olarak çalışan ve ana işi saldırıya uğramış firmalarda olay müdalesi yapan birisi olarak GNU/Linux tabanlı işletim sistemleri Windows işletim sistemlerine göre daha güvenli diyebilirim. Yukarıda bahsettiğim saldırı vektörleri aslında İşletim Sistemini değil kullanıcıyı hedef alan saldırılar. Gerekli araştırmaları yapıp bu konularda daha çok bilinçlenildiğinde Windows veya GNU/Linux tabanlı işletim sistemlerinde bağımsız bu tür saldırılara karşı ekstra bir güvenlik önlemi almanız gerekmez. Ama tabi burada da sürekli tetikte olmama konforunu güvenlik yazılımlarına yatırım yaparak veya açık kaynaklı yazılımlarla elde edebilirsiniz.
Benim isteğim basit; kütüphane,cafe gibi ortak ağları kullandığım yerlerde canı sıkılan biri tarafından saldıraya uğramak istememem. Neler yapabileceklerini,nasıl saldırı yapacaklarını bilmiyordum tabi. Bilgilendirdiğiniz için teşekkür ederim. Ayar yapmamı gerektirmeyen güvenlik duvarına sırtımı yaslamak istiyordum.
 
Son düzenleme: