FreeBSD updating to stable

svn co svn://svn.freebsd.org/base/stable/8 /usr/srcsvn co svn://svn.freebsd.org/base/stable/8 /usr/src

cd /usr/src

make buildworld

make buildkernel

make install kernel

reboot

single user moda geç

mount -u /

mount -a

mergemaster -p

make installworld

mergemaster -iF

make delete-old

reboot

HTTPS vs HTTP – gündem ssl interception

Tespitler

1) HTTPS oturumu HTTP’e göre daha maliyetlidir. Bu yüzden HTTP’e göre daha yavaş çalışır.

2) Bu yavaşlık HTTPS ile servis edilen web siteleri için son kullanıcısı açısından rahatsız edici hale dönüşmez.

3) HTTPS ile servis edilen bir web adresi ziyaret ediyor olmamız, o site ile olan bağlantımızın tam olarak güvenli bir kanal üzerinden gerçekleştiği anlamına gelmez.

4) HTTPS ile servis edilen bir web adresi ziyaret ediyor olmamız; kullandığımız tarayıcıya göre adres filtrelerine takılıp takılmama konusunda farklılık gösterebilir. Bu durum, tarayıcıların SSL bağlantısı kurulurken tokalaşma işlemleri sırasındaki farklı davranış biçimleri ile ilgilidir.

5) Windows veya Linux ortamında işletim sistemi tarafından “güvenilen kök sertifika yetkilisi” olarak tanınan otoritelere dikkat ediniz. Windows’da kontrol etmek için certmgr.exe aracını kullanabilirsiniz.

6) HTTPS ağ trafiği analizi mümkündür. (bknz: sslstrip, mitmproxy)

 

modsecurity whitelist configuration

URL based white list:

SecRule REQUEST_URI “/<url>.*” phase:1,nolog,id:9999999,allow,ctl:ruleEngine=off

Server name based white list:

SecRule SERVER_NAME “yourdomain.com” phase:1,nolog,id:9999999,allow,ctl:ruleEngine=off

added to /etc/httpd/modsecurity.d/base_rules/whitelist.conf

 

If you don’t define id for rule. You’ll get:

ModSecurity: No action id present within the rule

error message.