BSD Magazine Mayıs 2012 sayısı yayınlandı. Bu sayının kapak konusu olarak "BSD Güvenliği" seçilmiş. Dergi içeriğini de ağırlıklı olarak kapak konusu ile ilgili olan yazılardan oluşuyor. PCBSD Jails yönetim aracı warden, NGINX için web firewall yapılandırması, FreeBSD sistemlere yetkisiz erişim, FreeBSD'de MAC ve TrustedBSD kullanımı, DNSSEC, DTRACE, MySQL-ZRM ve PostgreSQL programlama yazıları bu sayısının içeriğini oluşturuyor.
Mayıs 2012 sayısının tam içeriği ise şöyle:
Mayıs 2012 sayısının tam içeriği ise şöyle:
PC-BSD 9.1 için Warden, Kris Moore
PC-BSD 8.x ile kullanıcılara sunulan FreeBSD JAILS kurulumu ve yönetimi uygulaması olan warden PC-BSD 9.1 ile artık temel sistemin bir parçası olacak. Warden yeni grafik arayüzü jail yönetmini kolaylaştıracak bir çok seçenek sunuyor.
DTrace ile Tanışma, Carlos Antonio Neira
Sun Microsystems tarafından geliştirilen DTrace, sistemdeki dar boğazları belirlemek için geliştirilmiş bir araçtır. Çalışır durumdaki bir sistemde sistem çağrıları, PHP, JAVA vb dillerde yapılan programlarda kullanılan POST/GET metotlarının içeriğinden, kaynak kodu olmayan uygulamaların sistem ile olan etkileşimlerine dek geniş bir yelpazede sistem üzerinde çalıştırılan uygulamaların performansının izlenmesinden hatalarının ayıklanmasına dek bir çok amaçla kullanılabilir. DTrace bunları az sistem kaynağı tüketerek gerçekleştirmektedir. FreeBSD'e kullanabileceğiniz DTrace ile hem sistem hem de uygulama düzeyinde performans iyileştirmeleri yapabilimek için gereken verileri elde edebilirsiniz.
NGINX içib Web Uygulama Firewall Yapılandırması, Benedikt Niessen
Sistemlere yetkisiz erişimler sık sık web uygulamaları üzerinden gerçekleştirilir. Bu sızmaları önlemek için web uygulamalarında önlemlerin alınması gereklidir. Yazar, yakında yayınlanacak olan FreeBSD 9.0 İle Sunucu Uygulamaları adlı kitabından Nginx ile ilgili olan bölümü okuyucular ile paylaşıyor. Kitap Almanca yayınlanacağı için kendisine ulaşarak kitabın İngilizce olarak yayınlanması için istekte bulunabilirsiniz.
EasyPBI ile PCBSD için PBI Paketi Oluşturmak, Jesse Smith
PC-BSD 9.0 ile FreeBSD ports kullanılarak PC-BSD özgü olan PBI paketlerini hazırlamak için EasyPBI adlı port oluşturuldu. EasyPbI port'u FreeBSD ports kullanarak PC-BSD için PBI paketleri hazırlamanızı sağlıyor. Yazar kulanımını örnekleri ile ele alarak kullanıcılara kendi PBI depolarında kullanacakları paketleri nasıl hazırlayacağını gösteriyor.
MySQL-ZRM,Kurumsal MySQL Yedekleme Çözümü, Giovanni Bechis
Bir veri tabanının yedeklenmesi ve gerektiğinde yedeklerden yüklenmesi bir veritabanı yöneticisinin iş yükünün önemli bir bölümünü oluşturur. Bu yedekleme işlemleri geliştirilmiş çözümler bulunmakla birlikte genellikle karmaşık kabuk programları oluşturulur ve kullanılır. MySQL-ZRM ise bu işlemi daha kolaylaştırıp veritabanı yöneticilerinin iş yükünü hafifletiyor. Yazar uygulamanın kurulum, yapılandırma ve kullanımını örnekleri ile ele alıyor.
PostgreSQL: Sunucu Tarafı Programlama-Bölüm 1, Luca Ferrari
Önceki sayılarda PostgreSQL veritabanı sunucu kümelerinin kurulumu, yapılandırılması ve yedeklemesi ele alınmıştı. Bu sayıdan başlayarak yazar, PostgreSQL veri tabanının sunucu tarafında çalışan programlar ile veri yönetiminin nasıl gerçekleştirileceği üzerinde duruyor.
FreeBSD Sisteme Yetkisiz Erişim - 5, Rob Somerville
Geçtiğimiz sayılarda yazı dizinin sona erdiğini duyurulmuştu ancak Rob Somerville yazmaya devam ediyor. Bu bölümde FreeBSD sunucuların "root edilmesine" ilişkin teknikleri ve bunlardan korunma yollarını ele alıyor. Gelecek bölümde honeypot ve savunma tekniklerine yer verilecek.
FreeBSD'de TrustedBSD ve MAC-madatory Access Control ile Sistem Güvenliğinin Arttırılması, Michael Shirk
Güvenlik konusu farklı bir düşünce sistem ile balkış açısını gerektirir. Özellikle de yazılım konusunda güvenliğin en başından düşünülmesi ve tüm süreç boyunca öncelikli olarak ele alınması zorunludur. Aksi halde uygulama aşamasında açıkların kapatılması daha zordur. TrusdedBSD, FreeBSD 5.0 ile temel sistemin parçası olarak gelmektedir. ve sistemde hazır olarak bulunur. Yapılandırılması sistem yöneticisinin sorumluluğundadır. MAC ile birlikte kullanıldığında kademeli bir güvenlik altyapısı sunarak sistemin güvenliğine ince ayar yapılmasını sağlayabilir. Yazar bu yapılandırmanın nasıl yapılacağını ve işleyişini örnekleri ile ele alıyor.
DNSSEC - 1 , Paul Ammann
DSNSSEC terimini duyduysanız, neden geliştirildiğini, nasıl kurulacağını ve nasıl yapılandırılacağını, ne gibi yaraları olduğunu merak ediyorsanız bu yazı dizisi bu soruların yanıtlarını verecektir. Yazı dizisinin ilk bölümü DNS, DNSSEC ve DNS yönelik tehditlerin tanıtılması ve bunlara karşı geliştirilen önlemleri ele alarak başlıyor.
Kaynak: http://bsdmag.org/
Keyifli okumalar.
PC-BSD 8.x ile kullanıcılara sunulan FreeBSD JAILS kurulumu ve yönetimi uygulaması olan warden PC-BSD 9.1 ile artık temel sistemin bir parçası olacak. Warden yeni grafik arayüzü jail yönetmini kolaylaştıracak bir çok seçenek sunuyor.
DTrace ile Tanışma, Carlos Antonio Neira
Sun Microsystems tarafından geliştirilen DTrace, sistemdeki dar boğazları belirlemek için geliştirilmiş bir araçtır. Çalışır durumdaki bir sistemde sistem çağrıları, PHP, JAVA vb dillerde yapılan programlarda kullanılan POST/GET metotlarının içeriğinden, kaynak kodu olmayan uygulamaların sistem ile olan etkileşimlerine dek geniş bir yelpazede sistem üzerinde çalıştırılan uygulamaların performansının izlenmesinden hatalarının ayıklanmasına dek bir çok amaçla kullanılabilir. DTrace bunları az sistem kaynağı tüketerek gerçekleştirmektedir. FreeBSD'e kullanabileceğiniz DTrace ile hem sistem hem de uygulama düzeyinde performans iyileştirmeleri yapabilimek için gereken verileri elde edebilirsiniz.
NGINX içib Web Uygulama Firewall Yapılandırması, Benedikt Niessen
Sistemlere yetkisiz erişimler sık sık web uygulamaları üzerinden gerçekleştirilir. Bu sızmaları önlemek için web uygulamalarında önlemlerin alınması gereklidir. Yazar, yakında yayınlanacak olan FreeBSD 9.0 İle Sunucu Uygulamaları adlı kitabından Nginx ile ilgili olan bölümü okuyucular ile paylaşıyor. Kitap Almanca yayınlanacağı için kendisine ulaşarak kitabın İngilizce olarak yayınlanması için istekte bulunabilirsiniz.
EasyPBI ile PCBSD için PBI Paketi Oluşturmak, Jesse Smith
PC-BSD 9.0 ile FreeBSD ports kullanılarak PC-BSD özgü olan PBI paketlerini hazırlamak için EasyPBI adlı port oluşturuldu. EasyPbI port'u FreeBSD ports kullanarak PC-BSD için PBI paketleri hazırlamanızı sağlıyor. Yazar kulanımını örnekleri ile ele alarak kullanıcılara kendi PBI depolarında kullanacakları paketleri nasıl hazırlayacağını gösteriyor.
MySQL-ZRM,Kurumsal MySQL Yedekleme Çözümü, Giovanni Bechis
Bir veri tabanının yedeklenmesi ve gerektiğinde yedeklerden yüklenmesi bir veritabanı yöneticisinin iş yükünün önemli bir bölümünü oluşturur. Bu yedekleme işlemleri geliştirilmiş çözümler bulunmakla birlikte genellikle karmaşık kabuk programları oluşturulur ve kullanılır. MySQL-ZRM ise bu işlemi daha kolaylaştırıp veritabanı yöneticilerinin iş yükünü hafifletiyor. Yazar uygulamanın kurulum, yapılandırma ve kullanımını örnekleri ile ele alıyor.
PostgreSQL: Sunucu Tarafı Programlama-Bölüm 1, Luca Ferrari
Önceki sayılarda PostgreSQL veritabanı sunucu kümelerinin kurulumu, yapılandırılması ve yedeklemesi ele alınmıştı. Bu sayıdan başlayarak yazar, PostgreSQL veri tabanının sunucu tarafında çalışan programlar ile veri yönetiminin nasıl gerçekleştirileceği üzerinde duruyor.
FreeBSD Sisteme Yetkisiz Erişim - 5, Rob Somerville
Geçtiğimiz sayılarda yazı dizinin sona erdiğini duyurulmuştu ancak Rob Somerville yazmaya devam ediyor. Bu bölümde FreeBSD sunucuların "root edilmesine" ilişkin teknikleri ve bunlardan korunma yollarını ele alıyor. Gelecek bölümde honeypot ve savunma tekniklerine yer verilecek.
FreeBSD'de TrustedBSD ve MAC-madatory Access Control ile Sistem Güvenliğinin Arttırılması, Michael Shirk
Güvenlik konusu farklı bir düşünce sistem ile balkış açısını gerektirir. Özellikle de yazılım konusunda güvenliğin en başından düşünülmesi ve tüm süreç boyunca öncelikli olarak ele alınması zorunludur. Aksi halde uygulama aşamasında açıkların kapatılması daha zordur. TrusdedBSD, FreeBSD 5.0 ile temel sistemin parçası olarak gelmektedir. ve sistemde hazır olarak bulunur. Yapılandırılması sistem yöneticisinin sorumluluğundadır. MAC ile birlikte kullanıldığında kademeli bir güvenlik altyapısı sunarak sistemin güvenliğine ince ayar yapılmasını sağlayabilir. Yazar bu yapılandırmanın nasıl yapılacağını ve işleyişini örnekleri ile ele alıyor.
DNSSEC - 1 , Paul Ammann
DSNSSEC terimini duyduysanız, neden geliştirildiğini, nasıl kurulacağını ve nasıl yapılandırılacağını, ne gibi yaraları olduğunu merak ediyorsanız bu yazı dizisi bu soruların yanıtlarını verecektir. Yazı dizisinin ilk bölümü DNS, DNSSEC ve DNS yönelik tehditlerin tanıtılması ve bunlara karşı geliştirilen önlemleri ele alarak başlıyor.
Kaynak: http://bsdmag.org/
Keyifli okumalar.
Teşekkür ederim, elinize sağlık
YanıtlaSilBir şey değil :)
Sil