SSH Kullanım Kılavuzu

Yönetici olarak Antikor’a girmek için SshClient veya Putty programı kullanılır. IP olarak kurum içinden bağlanıyor isek Antikor’un iç ipsini, kurum dışından bağlanıyor isek dış ip’sini kullanırız. Port numarası 22022’dir. Kullanıcı adı “yonetici” dir.(Saldırı tespit sistemine girilmemesi için 22 portunun denenmemesi gerekmektedir.)

AntiKor’da SSH yönetim panelini açmak için, firma personeli tarafından veya “Konsol Panel” inden şifre verilir. Bundan sonraki şifre işlemleri yönetici “ssh-sifre-degistir” komutu ile değiştirebilir.Şifre verirken Türkçe karakter kullanmamaya dikkat ediniz. Şifre büyük/küçük harf duyarlıdır.

image

  • adminKonsolu komutu,

Klavye ve Ekran ile AntiKor’un başından eriştiğimiz konsol artık SSH dan da çalışacaktır. “Oturumu Kapat” dediğinizde tekrar SSH Konsoluna dönecektir.

21_5.1_adminKonsolu

  • arp komutu,

IP adresi bilinen cihazların fiziksel adreslerini öğrenmemizi sağlayan protokoldür. Arp 172.29.148.5 komutu cihazın MAC adresi bilgilerini gösterir. Parametreleri listeleyerek kullanım genişletilebilir.

21_5.2_arp

  • bufferTemizle komutu,

Güvenlik kuralı bağlantılarını temizleyen komuttur. Aşağıdaki görüntüde 38627 tane güvenlik kuralı bağlantısının temizlendiğini gösteriyor.

21_5.3_buffer-temizle

  • cd komutu,

Dizinler arası geçişi sağlar. Bir adım geriye dönmek için “cd ..” komutu kullanılır.

  • clear komutu,

UNIX/Linux işletim sisteminin komutudur. Bulunduğumuz SSH ekranını temizler.

  • dhcpTara komutu komutu,

Network ortamında DHCP Server arar.

21_5.6_dhcptara

  • disk-bilgisi komutu,

Disk tercihi yapılarak, disk performans bilgisini verir. ada0 adlı diskin performans sonuçları;

21_5.7_diskbilgisi

  • disk-listesi komutu,

Donanımdaki mevcut disklerin bilgisini gösterir. ada0 adlı diskin, açıklaması, boyutu vb. bilgileri içeren çıktı;

21_5.8_disk-listesi

  • donanim-bilgisi komutu,

Sunucunun (ram, cpu vb.) donanım özelliklerini gösterir. Enter tuşuna basılarak çıktının devamı görülebilir.

21_5.9_donanım-bilgisi

  • ethernet komutu,

Ethernet yazıp entere bastığımızda bütün Ethernetlerin ve VLAN Ethernetlerinin anlık gönderme/alma trafiği görünür. Burada Rx Download, Tx Uploaddır. h harfine basarak yardımdan kullanılabilecek değerler ve zaman alınır.

  • d değerleri Byte/KB/MB/GB otomatik çevirir.
  • u değerleri bytes, bits, packets, errors cinsinden gösterir. Her u bastığımızda bir sonrakine geçer. Buradaki packets saniyedeki paket sayısı, errors ise saniyedeki hata sayısı
  • t current rate, max, sum since start, average for last 30s
  • a Kullanılmayan ethernetleri de gösterir.
    • Normalde 0.500 s dir. Her + bastığımızda 100 ms süreyi artırır.
    • Normalde 0.500 s dir. Her - bastığımızda 100 ms süreyi azaltır.
  • n input değerini değiştirir.
  • q Programdan çıkışı sağlar.

Ethernet programının görüntüsü aşağıdaki gibidir.

21_5.10_ethernet

  • exit komutu,

    UNIX/Linux işletim sisteminin komutudur. SSH bağlantımızı koparır.

  • grep komutu,

Girdi olarak verilen dosyalarda belirlenen kelimeyi satır satır arama işlemi yapar.

  • help komutu,

Yardım menüsünü açar, “?” ile aynı işlevi görmektedir.

21_5.13_help

  • history komutu,

SSH’ta en son kullanılmış komutların çıktısını gösterir.

  • ifconfig komutu,

UNIX/Linux işletim sisteminin komutudur. Temel amacı gerçek ethernetler ile oluşturduğumuz vlan ethernetlerine IP vermek için kullanılır veya IP bilgilerini görmek için “ifconfig” denilerek bilgilere ulaşılabilir.

  • Mesela IP vermek için, sudo ifconfig bge0 10.2.2.1/24 up yazılabilir.

  • iperf komutu,

İki istemci arasındaki network hız testi için kullanılır.
iperf -s paremetresi, bir istemcinin server olmasını sağlar.
iperf -c host parametresi, bir istemcinin client olmasını sağlar.

  • ipsecDebug komutu,

Ipsec VPN ile ilgili olumlu/olumsuz çıktıları görebilmek için kullanılır.

21_5.17_ipsecdebug

  • ipsecPolicy komutu,

IPSEC VPN kurallarını gösterir. İpsecPolicy çıktısında kurulan tünellerin bilgileri mevcut.
(Not: Üstü kırmızı ile boyalı alanlarda dış IP adresleri yazılı olduğundan yapılmıştır.)

21_5.18_ipsecpolicy

  • kullanici komutu,

Etherneti kullanan kullanıcı bilgileri görülür.

  • kullanici –i bge0, Yerel Ağımızdaki IP’ler ile internetteki IP adreslerini gösterir.
  • kullanici –i bge1, Dış taraftaki gerçek IP’ler ile internetteki IP adreslerini gösterir.
  • kullanici –i bge2, Sunucu bölgesindeki IP’ler ile internetteki IP adreslerini gösterir.

AntiKor’un web ara yüzündeki Anlık Web Erişimi sadece web isteklerini gösterirken burada 65536 portu da görebilirsiniz. Dolayısıyla torrent kullanıcıları kendisini belli eder.Ekran görüntüsü aşağıdaki gibidir. Aşağıdaki bir IP’nin(10.2.1.22) nasıl indirdiği görünmektedir.

21_5.19_kullanici

  • Sadece bir vlandaki kullanıcılara bakacak isek kullanici –i bge0.166
  • less komutu,

Ekrana sığmayacak olan uzun çıktıları less komutu ile ekrana sığdırarak gösterebiliriz.

  • lisans komutu,

Antikor’un lisans bilgilerini gösterir.

image

  • lpath komutu,

Yetkili olunan klasörleri listeler. Aşağıdaki görüntüde yetkili olunan klasörler listelenmiştir.

  • lsudo komutu,

Sudo yetkili olan komutları listeler. Aşağıdaki görüntüde sudo komutu ile kullabilecek komutlar listelenmiştir. Aşağıdaki komutları sudo ile kullanabiliriz.

  • more komutu,

Bir komutun daha fazla bilgi vermesi için kullanılan komuttur. “less” komutu için yardım menüsü istedim ve bunun için “more” komutunu dahil ederek “less” komutu hakkında daha fazla bilgi vermesini sağlamış oluruz.

  • ndp komutu,

IPv4 protokolünde kullanılan ARP, ICMP vb. özelliklerin yerini almıştır.

  • ndp – a, Geçerli tüm ndp girişlerini gösterir.
  • ndp –d, Bir süper-user kullanıcısı –d paremetresi ile hostname olarak adlandırılan
    ana makine için bir girişin silinmesine olanak tanır.
  • ndp –i, Bir ndp girişi -s parametresi ile eklendiğinde kullanılacak arabirimin dizinini belirtir.
  • ndp –I, ndp için varsayılan Ethernet keşif arayüzünü siler.
  • ndp –s, Donanım adresi ile ana makine adı için bir ndp girişi oluşturur. Temp komutta belirtilmedikçe giriş kalıcıdır.

21_5.25_ndp

  • netstat komutu,

UNIX/Linux işletim sisteminin komutudur. Ağ bağlantıları bilgilerini gösterir. (TCP, UDP, Port Numarası, Durum bilgisi.) Birçok parametresi vardır.

  • netstat –m, Network durumu hakkında bilgi verir.
  • netstat –n, Sunucu üzerinde kurulmuş bağlantıların listesini verir.

21_5.26_netstat

  • nslookup komutu,

DNS Serverin düzgün çalışıp çalışmadığı kontrol etmek için kullanılır. Aşağıdaki görüntüde Epati’ye ait alan adının sorgusu yapılmıştır.

21_5.27_nslookup

  • paket komutu,

Antikor paketlerinin sürüm ve durum bilgilerini gösterir.

image

  • ping komutu,

Hedef bilgisayar, sunucu vb. gibi cihazların çalışmasını, uzaklığını vb. işlevleri tespit için kullanılır. Aşağıdaki görüntüde 10.2.1.141 IP’sine ping atılmış ve başarılı olmuştur.

  • Icmp_seq, Paketin başlık bilgisi, her ping paketinde başlık sırası artacaktır.
  • TTL (time to live), Paketin yaşam süresi.
  • Time, Ping iletişiminin ne kadar zamanda gerçekleştiği bilgisi.

21_5.29_ping

  • ping6 komutu,

Ping6, Ping’in IPv6 için geliştirilmiş modelidir. IPv6 protokolü kullananlar içindir.

  • radtest komutu,

Radius serveri test etmek için geliştirilmiştir.

  • radtest –d Radius dizinini ayarlamak için kullanılan komut.
  • radtest –t Kimlik denetimi yöntemini belirlemek için kullanılan komut.
  • radtest –p Protokol seçimi yapabilmemiz için kullanılan komut.
  • radtest –x Hata çıktılarını devreye almak için kullanılan komut.
  • radtest -4 NAS için IPv4 adresi verebilmek için kullanılan komut.

  • radtest -6 NAS için IPv6 adresi verebilmek için kullanılan komut.

  • route komutu,

UNIX/Linux işletim sisteminin komutudur. İşletim sistemine route silmek ve yeni tanımlamak için kullanılır.

  • sudo route delete default, o anki route siler.
  • sudo route add default 10.2.1.253
  • Aşağıdaki görüntüde ilk önce route silinip sonra yeniden eklenmiştir.
    21_5.33_route
  • servis komutu,

Antikor servislerinin durumları hakkında bilgi verir. Aşağıdaki görüntüde görüldüğü gibi, servisler “Çalışıyor, Kapalı, Bypass ya da Yapılandırılmadı” olarak görünmekte.

image

  • ssh komutu,

Uzak bağlantı için kullanılan bir protokoldür.

21_5.35_ssh

  • ssh-sifre-degistir komutu,

SSH şifresini değiştirmek için kullanılan komut. (Not: şifre karakterleri gizlidir, şifre belirlenirken karakterler ekrana yansımaz.)

21_5.36_ssh-sifre-degistir

  • sudo komutu,

Sudo, çalıştırma yetkisi olan komutları root yetkili olarak çalıştırılmasını sağlar.
Mesela Route işlemi yapılırken veya eklenmiş olan Route silmek istersek sudo yetkilendirmesi olmadığı için yapılamayacağına dair bir hata gösterecektir

21_5.37_sudo

  • tcpdump komutu,

UNIX/Linux işletim sisteminin komutudur. Birçok parametresi vardır.

  • tcpdump –D, Ağ üzerinde dinlenebilecek bütün arayüzleri listeler.
  • tcpdump –i bge0, bge0 arayüzünün dinlenmesini sağlar.
  • tcpdump -n src net 10.2.1.141 Belirtilen ağ adresinden gelen paketleri listeler.
  • tcpdump –ni bge, Yerel ağın trafiğini izler. Vlan ile bu ethernete bağlı vlanları da gösterir.
  • tcpdump –ni bge0.166 host 10.2.2.2, 166 vlanındaki sadece bu IP’nin trafiğini gösterir.
  • tcpdump ether host 11:22:33:44:55:66, bu mac adresli bilgisayarın trafiğini gösterir.
  • tcpdump -i bge0.166 host 10.2.2.2 or 10.2.2.10, Bu 2 IP’nin trafiğini gösterir.
  • tcpdump udp and (src port 161 or 162 or 514), UDP ile kaynak portu 161,162 ve 514 olanları göster. Örnekleri çoğaltmak mümkün.

    21_5.38_tcpdump

  • telnet komutu,

Uzaktan bir bilgisayara ya da servera bağlanmak için kullanılan komuttur. SSH’a göre daha az güvenlidir. Aşağıdaki görüntü gibi bağlantı sağlayabilirsiniz, telnet için ayarlarınız yapılı ise bağlantı oturumu kurulacaktır.

21_5.39_telnet

  • traceroute komutu,

IP paketinin varacağı hedefe giderken, hangi routerlar üzerinden geçtiğinin bilgisini verir. Google’un DNS sunucusuna doğru traceroute komutu çalıştırılmıştır. (Not:Üstü kırmızı ile boyalı alanda dış IP adresi yazılı olduğundan yapılmıştır.

21_5.40_traceroute

  • traceroute6 komutu,

tracerouteın IPv6 için geliştirilmiş halidir.

  • trafshow komutu,

Ethernet bacaklarını seçim yaparak trafiği izlememize yarar.

İlk önce izleyeceğimiz trafiğin Ethernet bacağını seçiyoruz,
21_5.42_trafshow
Bge1 bacağını seçerek devam ediyoruz,
21_5.42.2_trafshow2

  • uygula komutu,

Arayüzde “Tanımları Uygula” butonu ile aynı işlevi görmektedir.

  • uygula –a Uygulanması beklenen tanımları uygular.
  • uygula –cf  istenilen kuralın uygulanmasını sağlar.

Mesela aşağıdaki görüntüde DNS ayarlarını tekrardan uygulamış olduk.

21_5.43.1_uygula

  • uygula –fa, Antikordaki bütün kuralları tekrardan uygular.
  • uygula –la, Servislerin durumlarına dair bilgiler verir.

image

  • webTarayici komutu,

Konsol üzerinde web siteleri açmak için kullanılan komuttur. Epati Bilişim Teknolojileri’ne ait olan www2.epati.com.tr web sayfası konsol üzerinden açılmıştır.
21_5.44_webtarayici

  • yenidenBaslat komutu,

AntiKor’u uzaktan yeniden başlatmak için kullanılır.

  • ? komutu,

Yardım menüsünü daçar, “help” ile aynı işlevi görmekte.

Geri PDF

ePati Siber Güvenlik Teknolojileri San. ve Tic. A.Ş.

Mersin Üniversitesi Çiftlikköy Kampüsü
Teknopark İdari Binası Kat:4 No: 411
Posta Kodu: 33343
Yenişehir / Mersin / TÜRKİYE

Web: www.epati.com.tr
e-Posta: bilgi@epati.com.tr
Tel: +90 324 361 02 33
Faks: +90 324 361 02 39