diff --git a/.github/workflows/delete_workflows.yml b/.github/workflows/delete_workflows.yml index 47f4b98b..555f1e3b 100644 --- a/.github/workflows/delete_workflows.yml +++ b/.github/workflows/delete_workflows.yml @@ -1,44 +1,44 @@ -name: Delete old workflow runs -on: - workflow_dispatch: - inputs: - days: - description: 'Number of days.' - required: true - default: 7 - minimum_runs: - description: 'The minimum runs to keep for each workflow.' - required: true - default: 3 - delete_workflow_pattern: - description: 'The name or filename of the workflow. if not set then it will target all workflows.' - required: false - delete_workflow_by_state_pattern: - description: 'Remove workflow by state: active, deleted, disabled_fork, disabled_inactivity, disabled_manually' - required: true - default: "All" - type: choice - options: - - "All" - - active - - deleted - - disabled_inactivity - - disabled_manually - dry_run: - description: 'Only log actions, do not perform any delete operations.' - required: false - -jobs: - del_runs: - runs-on: ubuntu-latest - steps: - - name: Delete workflow runs - uses: Mattraks/delete-workflow-runs@v2 - with: - token: ${{ github.token }} - repository: ${{ github.repository }} - retain_days: ${{ github.event.inputs.days }} - keep_minimum_runs: ${{ github.event.inputs.minimum_runs }} - delete_workflow_pattern: ${{ github.event.inputs.delete_workflow_pattern }} - delete_workflow_by_state_pattern: ${{ github.event.inputs.delete_workflow_by_state_pattern }} - dry_run: ${{ github.event.inputs.dry_run }} +name: Delete old workflow runs +on: + workflow_dispatch: + inputs: + days: + description: 'Number of days.' + required: true + default: 7 + minimum_runs: + description: 'The minimum runs to keep for each workflow.' + required: true + default: 3 + delete_workflow_pattern: + description: 'The name or filename of the workflow. if not set then it will target all workflows.' + required: false + delete_workflow_by_state_pattern: + description: 'Remove workflow by state: active, deleted, disabled_fork, disabled_inactivity, disabled_manually' + required: true + default: "All" + type: choice + options: + - "All" + - active + - deleted + - disabled_inactivity + - disabled_manually + dry_run: + description: 'Only log actions, do not perform any delete operations.' + required: false + +jobs: + del_runs: + runs-on: ubuntu-latest + steps: + - name: Delete workflow runs + uses: Mattraks/delete-workflow-runs@v2 + with: + token: ${{ github.token }} + repository: ${{ github.repository }} + retain_days: ${{ github.event.inputs.days }} + keep_minimum_runs: ${{ github.event.inputs.minimum_runs }} + delete_workflow_pattern: ${{ github.event.inputs.delete_workflow_pattern }} + delete_workflow_by_state_pattern: ${{ github.event.inputs.delete_workflow_by_state_pattern }} + dry_run: ${{ github.event.inputs.dry_run }} diff --git a/.github/workflows/publishGithubPages.yml b/.github/workflows/publishGithubPages.yml index a53d1b0a..9a76e73a 100644 --- a/.github/workflows/publishGithubPages.yml +++ b/.github/workflows/publishGithubPages.yml @@ -1,38 +1,38 @@ -# This is a basic workflow to help you get started with Actions - -name: Publish to Github pages - -# Controls when the workflow will run -on: - # Triggers the workflow on push events but only for the master branch - push: - branches: [ master ] - - # Allows you to run this workflow manually from the Actions tab - workflow_dispatch: - -# A workflow run is made up of one or more jobs that can run sequentially or in parallel -jobs: - buildAndDeploy: - runs-on: ubuntu-latest - steps: - - uses: actions/checkout@v4 - with: - submodules: true - fetch-depth: 0 - - - name: Install and Setup Hugo - uses: peaceiris/actions-hugo@v3 - with: - hugo-version: 'latest' - extended: true - - - name: Build site - run: hugo --minify --enableGitInfo --gc --baseURL https://wiseweb-works.github.io/blog/ - - - name: Deploy to Github Pages - uses: peaceiris/actions-gh-pages@v4 - if: github.ref == 'refs/heads/master' - with: - github_token: ${{ secrets.GITHUB_TOKEN }} - publish_dir: ./public +# This is a basic workflow to help you get started with Actions + +name: Publish to Github pages + +# Controls when the workflow will run +on: + # Triggers the workflow on push events but only for the master branch + push: + branches: [ master ] + + # Allows you to run this workflow manually from the Actions tab + workflow_dispatch: + +# A workflow run is made up of one or more jobs that can run sequentially or in parallel +jobs: + buildAndDeploy: + runs-on: ubuntu-latest + steps: + - uses: actions/checkout@v4 + with: + submodules: true + fetch-depth: 0 + + - name: Install and Setup Hugo + uses: peaceiris/actions-hugo@v3 + with: + hugo-version: 'latest' + extended: true + + - name: Build site + run: hugo --minify --enableGitInfo --gc --baseURL https://wiseweb-works.github.io/blog/ + + - name: Deploy to Github Pages + uses: peaceiris/actions-gh-pages@v4 + if: github.ref == 'refs/heads/master' + with: + github_token: ${{ secrets.GITHUB_TOKEN }} + publish_dir: ./public diff --git a/content/post/adguard-reklam-engelleme.md b/content/post/adguard-reklam-engelleme.md index 953b764b..b2e3d320 100644 --- a/content/post/adguard-reklam-engelleme.md +++ b/content/post/adguard-reklam-engelleme.md @@ -1,268 +1,268 @@ ---- -title: "AdGuard ile Reklam Engelleme" -date: 2023-04-06 -tags: ["windows", "ad", "adblock", "adguard", "youtubeads", "youtube", "dns", "doh", "dns-over-https", "dns-over-tls", "dns-over-Quic", "DNSSEC", "DNS-crypt","ESNI", "Encryted SNI", "ECH", "Encrypted Client Hello"] -author: "Wise" -draft: false ---- -# 1. AdGuard: Reklamsız Gezinti İçin Nihai Çözümünüz - -İnternette gezinirken sürekli karşınıza çıkan reklam ve açılır pencerelerinden sıkıldıysanız, [AdGuard Windows uygulamasını](https://adguard.com/tr/adguard-windows/overview.html) kullanmayı düşünebilirsiniz. AdGuard, yalnızca reklamları kaldırmakla kalmayıp aynı zamanda bilgisayarınızı kötü amaçlı yazılımlardan ve kimlik avı saldırılarından koruyan güçlü bir reklam engelleyicidir. Tanıdığınız ve bildiğiniz tüm reklamlara son kez sarılın artık onları bir daha göremeyeceksiniz. Çünkü bu blog gönderisinde, AdGuard'ın özelliklerini ve göz atma deneyiminizi nasıl geliştirebileceğini keşfedeceğiz. - -## 1.1 AdGuard Uygulamasının Özellikleri - -### 1.1.1 Reklam engelleyici - -* AdGuard'ın birincil özelliği, banner reklamlar, açılır pencereler ve video reklamlar dahil olmak üzere her türlü reklamı[^1] web sayfalarından kaldırabilen reklam engelleyicisidir. Bu özellik yalnızca gezinmeyi hızlandırmakla kalmaz, aynı zamanda verilerden tasarruf etmenizi sağlar ve göz yorgunluğunu azaltır. - -[^1]: `Contextual Advertising`, `Analytics Tools`, `Banner Advertising`, `Error Monitoring`, `Cookie Consent Notification`, `Youtube Ads` ve `Message Box` - -### 1.1.2 Gizlilik koruması - -* AdGuard, web sitelerinin verilerinizi toplamak için kullandığı izleme çerezlerini ve diğer izleme mekanizmalarını engelleyerek gizliliğinizi korur. Ayrıca, IP adresinizi ve diğer hassas bilgileri web sitelerinden gizleyen Gizli mod adı verilen bir özelliği de vardır. - -### 1.1.3 Ebeveyn Kontrolü - -* AdGuard, yetişkinlere uygun içerik veya diğer uygunsuz materyaller barındıran web sitelerine erişimi engellemenizi sağlayan bir ebeveyn denetimi özelliğine sahiptir. Belirli web sitelerini veya kategorileri engellemek için özel kurallar da oluşturabilirsiniz. - -### 1.1.4 Malware koruması - -* AdGuard, kötü amaçlı kod veya bağlantılar içeren web sitelerini engelleyen yerleşik bir kötü amaçlı yazılımdan koruma özelliğine sahiptir. Ayrıca tehlikeli olduğu bildirilen bir web sitesini ziyaret ettiğinizde sizi uyarabilir. - -### 1.1.5 Özelleştirilebilir Filtreler - -* AdGuard, belirli içerik türlerini veya web sitelerini engellemek için kendi filtrelerinizi oluşturmanıza veya diğer kullanıcılardan filtreler eklemenize olanak tanır. Bu özellik, gördükleriniz ve görmedikleriniz üzerinde tam kontrol sahibi olmanızı sağlar. - -### 1.1.6 Kullanıcı dostu arayüz - -* AdGuard, en acemi kullanıcılar için bile kullanımı kolaylaştıran basit ve sezgisel bir arayüze sahiptir. Tüm özelliklere ve ayarlara ana panodan kolayca erişebilirsiniz. - -### > 1.1.7 Kısa Özet - -> (TL;DR)[^2] AdGuard karşınıza çıkan reklamları engellerken aynı zamanda da kullanıcı dostu arayüzü ve özelleştirilebilir filtreleri sayesinde gizliliğinizi de korur. Ebeveyn kontrolü ve Malware koruması sayesinde ise istenmeyen sonuçlara karşı hazırlıklı olursunuz. - -[^2]: TL;DR: `Too long; Didn't read` veya `Çok uzundu; okumadım` özet geç anlamında - -## 1.2 Neden AdGuard'ı Seçmelisiniz? - -AdGuard, gelişmiş özellikleri ve kullanımı kolay arayüzü nedeniyle Windows için mevcut olan en iyi reklam engelleyicilerden biridir. İşte AdGuard'ı seçmeniz için bazı nedenler: - -### 1.2.1 Kapsamlı Reklam Engelleme - -* AdGuard, pop-up'lar, video reklamlar ve banner reklamlar dahil her türlü reklamı[^1] engelleyerek tarama deneyiminizi daha akıcı ve hızlı hale getirebilir. - -### 1.2.2 Gelişmiş Gizlilik Koruması - -* AdGuard yalnızca reklamları engellemekle kalmaz, izleme çerezlerini engelleyerek ve IP adresinizi gizleyerek gizliliğinizi de korur. - -### 1.2.3 Malware koruması - -* AdGuard'ın kötü amaçlı yazılımdan koruma özelliği, sizi kötü amaçlı web sitelerinden korur ve tehlikeli bir siteyi ziyaret ettiğinizde sizi uyarır. - -### 1.2.4 Özelleştirilebilir Filtreler - -* AdGuard'ın özelleştirilebilir filtreleri, size hangi içeriği görüp neyi görmediğiniz konusunda tam kontrol sağlar. - -### 1.2.5 Kullanımı Kolay Arayüz - -* AdGuard'ın kullanıcı dostu arayüzü, teknik uzmanlıkları ne olursa olsun tüm kullanıcılar için kullanımı kolaylaştırır. - -### > 1.2.6 Kısa Özet - -> (TL;DR) [^2] AdGuard diğer reklam engelleme yazılımları ve çözümlerinden daha gelişmiş ve hızlı bir çözüme sahiptir. Ayrıca diğer yazılımlarda olmayan Malware koruması ve Gelişmiş Gizlilik özelliklerine de sahiptir. - ----- - -# 2. AdGuard Windows Uygulaması Nasıl Kurulur - -AdGuard, bilgisayarınızı kötü amaçlı yazılımlardan ve kimlik avı saldırılarından koruyabilen ve aynı zamanda web sayfalarından her türlü reklamı[^1] kaldırabilen güçlü bir reklam engelleyicidir. Reklamsız bir tarama deneyimi yaşamak istiyorsanız, AdGuard'ı Windows PC'nize yüklemek kolay ve kolaydır. Bu blog gönderisinde, AdGuard'ı Windows PC'nize yükleme adımlarında size rehberlik edeceğiz. - -## 2.1 Adım Adım Kılavuz - -### 2.1.1 AdGuard Yükleyiciyi İndirin - -AdGuard'ı Windows PC'nize kurmanın ilk adımı, AdGuard yükleyicisini resmi web sitesinden indirmektir. AdGuard web sitesindeki "İndir" düğmesine tıklayarak yükleyiciyi indirebilirsiniz. - -![https://adguard.com/tr/adguard-windows/overview.html (Erişim Tarihi 07.04.2023)](/images/adguard/1.jpg) - -### 2.1.2 Yükleyiciyi Çalıştırın - -AdGuard yükleyicisini indirdikten sonra, PC'nizde dosyayı bulun ve yükleyiciyi çalıştırmak için üzerine çift tıklayın. Kullanıcı Hesabı Denetimi (UAC) tarafından istenirse, yükleyiciye PC'nizde değişiklik yapması için izin vermeniz gerekebilir. - -![Adguard Windows uygulaması yükleyici görüntüleri](/images/adguard/2.png) - -### 2.1.3 Kurulum Seçeneklerini Seçin - -Bir sonraki adım, AdGuard için kurulum seçeneklerini seçmektir. AdGuard'ı tüm kullanıcılar için veya yalnızca mevcut kullanıcı için yüklemeyi seçebilirsiniz. Ayrıca kurulum klasörünü seçebilir ve bir masaüstü kısayolu oluşturabilirsiniz. - -![Adguard Windows uygulaması kurulum seçenekleri](/images/adguard/3.png) - -### 2.1.4 AdGuard'ı yükleyin - -Kurulum seçeneklerini seçtikten sonra, kurulum sürecini başlatmak için "Yükle" düğmesine tıklayın. Yükleme işlemi bilgisayarınızın hızına bağlı olarak birkaç dakika sürebilir. - -![Adguard Windows uygulaması kurulum görüntüleri](/images/adguard/4.png) - -### 2.1.5 AdGuard'ı başlatın - -Yükleme tamamlandıktan sonra, AdGuard'ı masaüstü kısayolundan veya Başlat menüsünden başlatabilirsiniz. AdGuard'ı ilk kez başlattığınızda, ayarları tercihlerinize göre yapılandırmanızı isteyecektir. - -![Adguard Windows uygulaması genel ayarları](/images/adguard/5.jpg) - -### 2.1.6 Reklamsız Taramanın Keyfini Çıkarın - -AdGuard'ın ayarlarını yapılandırdıktan sonra, reklamsız bir göz atma deneyiminin keyfini çıkarabilirsiniz. AdGuard, web sayfalarından her türlü reklamı[^1] otomatik olarak kaldırarak gezinmenizi daha hızlı ve sorunsuz hale getirir. - -![https://www.youtube.com/watch?v=YW9Ojcm1Gkg (Erişim Tarihi 07.04.2023)](/images/adguard/6.jpg) - -### > 2.1.7 Kısa Özet - -> Sistem admini iseniz veya herhangi bir ayar ile uğraşmaadan direk kurmak istiyorsanız `Msiexec /q /i AdGuard.msi` komutunu kullanabilirsiniz. -> -> Alternatif olarak da halk arasında "Next > Next > Next" tabir edilen yöntemi kullanabilirsiniz. Yani `kapattım gözlerimi karanlığa, açtım ellerimi sonsuzluğa, rabbim sonum hayrola :D` diyerek her gelen sayfada hiçbir şeyi okumadan İleri/Next butonuna tıklayarak çok hızlı bir şekilde kurabilirsiniz. ----- - -# 3. AdGuard Nasıl Çalışıyor? - -AdGuard, dünya çapında milyonlarca kullanıcının güvendiği güçlü bir reklam engelleyicidir. Reklamları engelleme yollarından biri, DNS tabanlı engelleme teknikleri kullanmaktır. Bu blog gönderisinde, AdGuard'ın DNS, DNS-over-HTTPS (DoH) ve diğer teknikleri kullanarak reklamları nasıl engellediğini keşfedeceğiz. - -## 3.1 DNS Tabanlı Engelleme - -DNS tabanlı engelleme, AdGuard tarafından reklamları DNS isteklerini kara listeye alınmış bir IP adresine yönlendirerek engellemek için kullanılan bir tekniktir. Bir web sitesini ziyaret ettiğinizde, tarayıcınız, web sitesinin alan adını bir IP adresine çevirmek için bir DNS sunucusuna bir DNS isteği gönderir. AdGuard bu isteği yakalar ve kara listesine göre kontrol eder. Alan kara listedeyse AdGuard, isteği kara listedeki bir IP adresine yönlendirerek reklamın ekranınızda görüntülenmesini etkili bir şekilde engeller. - -DNS filtresi, reklamları daha bilgisayarınıza yüklenmelerine fırsat vermeden engelleyerek zamandan ve bant genişliğinden tasarruf etmenizi sağladığı için oldukça etkilidir. AdGuard'ın DNS filtresi de son derece özelleştirilebilir olup, kullanıcıların gerektiğinde belirli alanları beyaz listeye veya kara listeye almasına olanak tanır. DNS tabanlı engelleme, reklamları engellemenin basit ve etkili bir yoludur, ancak bazı sınırlamaları vardır. Örneğin, bazı reklamlar, standart olmayan bağlantı noktaları veya şifreli bağlantılar kullanarak DNS engellemesini atlayabilir. - -## 3.2 HTTPS filtresi - -HTTPS filtresi, AdGuard'ın bir başka önemli özelliğidir ve HTTPS şifrelemesi kullanan web sitelerindeki istenmeyen içeriği filtreleyerek çalışır. Birçok reklam engelleme aracı, şifreleme web sitesinin içeriğini görmelerini engellediği için HTTPS web sitelerindeki reklamları engellemekte zorlanır. Ancak, AdGuard'ın HTTPS filtresi, web sitesinin içeriğinin şifresini çözebilir ve istenmeyen reklamları veya diğer içeriği filtreleyebilir. - -HTTPS filtresi, daha fazla web sitesi gelişmiş güvenlik için HTTPS'ye geçtikçe giderek yaygınlaşan HTTPS şifrelemesi kullanan web sitelerindeki reklamları engellemede oldukça etkilidir. AdGuard'ın HTTPS filtresi de son derece özelleştirilebilir ve kullanıcıların belirli web sitelerini veya etki alanlarını beyaz veya kara listeye almasına olanak tanır. - -## 3.3 İçerik filtresi - -İçerik filtresi, AdGuard'ın bir diğer önemli özelliğidir ve web sitelerindeki istenmeyen içeriği filtreleyerek çalışır. Buna, kullanıcıların dikkatini dağıtabilecek veya rahatsız edebilecek reklamlar, açılır pencereler, Cookie (Çerez) uyarı bildirimleri, afişler ve diğer istenmeyen içerik türleri dahildir. - -İçerik filtresi, tüm etki alanlarını veya IP adreslerini engellemek yerine bir web sitesindeki belirli öğeleri hedef aldığı için oldukça etkilidir. Bu, kullanıcıların istenmeyen içerikle bombardımana tutulmadan daha akıcı bir tarama deneyiminin keyfini çıkarmasına olanak tanır. AdGuard'ın İçerik filtresi de son derece özelleştirilebilir ve kullanıcıların belirli web sitelerini veya etki alanlarını beyaz veya kara listeye almasına olanak tanır. - -## > 3.4 Kısa Özet - -> (TL;DR) [^2] ![https://adguard.com/tr/adguard-windows/overview.html (Erişim Tarihi: 07.04.2023)](/images/adguard/adguard-nasil-calisir.jpg) - ----- - -# 4. DNS ile ilgili Gelişmiş Ayalar - -DNS (Alan Adı Sistemi), insanlar tarafından okunabilen alan adlarını bilgisayarların anlayabileceği IP adreslerine çevirmek için kullanılan bir protokoldür. Ancak, DNS sorguları normal olarak 53 numaralı port üzerinden gönderilir ve herhangi bir şifreleme yapılmaz. Dolayısıyla varsayılan olarak güvenli değildir ve DNS sorguları saldırganlar tarafından ele geçirilebilir veya manipüle edilebilir. - -![https://blog.chromium.org/2020/05/a-safer-and-more-private-browsing-DoH.html (Erişim Tarihi: 07.04.2023)](/images/adguard/Unsecured-DNS.png) - -Bu sorunu çözmek için HTTPS üzerinden DNS (DoH), TLS üzerinden DNS (DoT), QUIC üzerinden DNS (DoQ) ve DNSCrypt dahil olmak üzere birkaç yeni protokol geliştirilmiştir. Blog gönderisinin bu kısmında, bu protokoller arasındaki farkları ve DNS sorgularınızı korumaya nasıl yardımcı olabileceklerini tartışacağız. DNS-over-HTTPS (DoH), DNS-over-TLS (DoT), DNS-over-QUIC (DoQ) ve DNSCrypt birçok avantaj sağlarken, dikkate alınması gereken bazı potansiyel dezavantajlar da vardır. [^3] - -[^3]: Büyük güç büyük sorumluluk getirir. -Örümcek Adam - -## 4.1 HTTPS üzerinden DNS (DoH) - -DNS-over-HTTPS (DoH), HTTPS protokolünü kullanarak DNS sorgularını şifreleyen bir protokoldür. DoH, üçüncü tarafların DNS sorgularına müdahale etmesini ve kurcalamasını önleyerek gizliliği ve güvenliği artırmak için tasarlanmıştır. DoH ile, DNS sorguları şifrelenmiş bir kanal üzerinden gönderilerek saldırganların bunları yakalamasını ve manipüle etmesini zorlaştırır. - -DoH, Firefox, Chrome ve Edge dahil olmak üzere birçok büyük web tarayıcısı tarafından desteklenir. Bir DoH uygulaması yükleyerek veya cihazınızı bir DoH sunucusu kullanacak şekilde yapılandırarak mobil cihazlarda da kullanılabilir. - -![https://blog.chromium.org/2020/05/a-safer-and-more-private-browsing-DoH.html (Erişim Tarihi: 07.04.2023)](/images/adguard/DNS-over-HTTPS.png) - -* ### 4.1.1 Dezavantajları - - * DoH'nin bir dezavantajı, belirli ortamlarda uygulanmasının zor olabilmesidir. Örneğin DoH, bazı güvenlik duvarları veya internet servis sağlayıcıları tarafından engellenebilir ve bu da kullanımını zorlaştırabilir. Ek olarak, bazı ağ yöneticileri, ağ trafiğini izlemeyi ve denetlemeyi zorlaştırabileceğinden, şifrelenmiş DNS sorgularına izin vermek istemeyebilir. - - * DoH ile ilgili bir başka olası sorun, gecikmeyi artırabilmesi ve DNS sorgularını yavaşlatabilmesidir. Bunun nedeni, DoH sorgularının, geleneksel bir DNS sorgusundan daha fazla ek yük gerektiren bir HTTPS bağlantısı üzerinden gönderilmesidir. Bu, çoğu kullanıcı için fark edilmese de, çevrimiçi oyunlar veya gerçek zamanlı video konferans gibi düşük gecikmeli DNS sorguları gerektiren uygulamalar için bir sorun olabilir. - -## 4.2 TLS üzerinden DNS (DoT) - -DNS-over-TLS (DoT), DNS sorgularını şifreleyen başka bir protokoldür, ancak HTTPS yerine Aktarım Katmanı Güvenliği (TLS) protokolünü kullanır. DoT, DoH ile benzer güvenlik avantajları sağlar, ancak yaygın olarak desteklenmez. - -DoT'yi kullanmak için cihazınızı bir DoT sunucusu kullanacak şekilde yapılandırmanız gerekir. DoT, Cloudflare, Quad9 ve Google dahil olmak üzere birkaç DNS sunucusu tarafından desteklenir. - -![https://www.myrasecurity.com/de/knowledge-hub/dns-over-tls (Erişim Tarihi: 07.04.2023)](/images/adguard/DNS-over-TLS.jpg) - -* ### 4.2.1 Dezavantajları - - * DoH gibi, DoT da güvenlik duvarları veya internet servis sağlayıcıları tarafından engellenebilir. Bu, özellikle ağ yöneticilerinin şifreli DNS sorgularına izin vermek istemediği ortamlarda kullanımı zorlaştırabilir. - - * DoT ile ilgili bir başka olası sorun, güvenlik duvarında açık olmak için özel bir bağlantı noktası (853 numaralı bağlantı noktası) gerektirmesidir. Güvenlik duvarı özellikle izin verilenler dışındaki tüm bağlantı noktalarını engelleyecek şekilde yapılandırılmışsa bu sorun olabilir. - -## 4.3 QUIC üzerinden DNS (DoQ) - -DNS-over-QUIC (DoQ), QUIC protokolünü kullanarak DNS sorgularını şifreleyen yeni bir protokoldür. DoQ hala geliştirme aşamasındadır, ancak DoH veya DoT'den daha hızlı ve daha güvenli DNS sorguları sağlama potansiyeline sahiptir. - -DoQ, gecikmeyi azaltan ve performansı artıran TCP yerine UDP kullanır. Ayrıca, bir DNS sunucusuyla bağlantı kurmak için gereken süreyi azaltabilen sıfır RTT anlaşmalarını da destekler. - -* ### 4.3.1 Dezavantajları - - * DoQ nispeten yeni bir protokoldür ve şu anda onu destekleyen yalnızca birkaç DNS sunucusu vardır. Bu, özellikle DoQ'yu desteklemeyen belirli bir DNS sunucusu kullanmanız gerekiyorsa, kullanımı zorlaştırabilir. - - * DoQ ile ilgili bir başka olası sorun, hala geliştirme aşamasında olması ve çözülmesi gereken hatalar veya uyumluluk sorunları olabilmesidir. Bu, daha yavaş performansa veya başka sorunlara neden olabilir. - -## 4.4 DNSCrypt - -DNSCrypt, DNS sorgularını ve yanıtlarını açık anahtarlı şifreleme kullanarak şifreleyen bir protokoldür. DNSCrypt, DNS sahtekarlığını ve ortadaki adam saldırılarını önlemek için tasarlanmıştır. - -DNSCrypt ile, DNS sorguları bir ortak anahtar kullanılarak şifrelenir ve sunucu, ortak anahtar kullanılarak doğrulanabilen imzalı bir yanıtla yanıt verir. Bu, saldırganların DNS sorgularını ve yanıtlarını yakalamasını ve manipüle etmesini önler. - -DNSCrypt, OpenDNS ve Cloudflare dahil olmak üzere birkaç DNS sunucusu tarafından desteklenir. Ayrıca, dnscrypt-proxy ve Simple DNSCrypt dahil olmak üzere birkaç DNS istemcisiyle birlikte kullanılabilir. - -![https://dev.to/cipherops/using-dnscrypt-with-adguard-home-pi-hole-7j6 (Erişim Tarihi: 07.04.2023)](/images/adguard/DNS-crypt.png) - -* ### 4.4.1 Dezavantajları - - * DNSCrypt'in olası bir dezavantajı, hem istemcinin hem de sunucunun protokolü desteklemesini gerektirmesidir. DNSCrypt birkaç DNS sunucusu ve istemcisi tarafından desteklenirken, DoH veya DoT kadar yaygın olarak desteklenmez. Bu, özellikle DNSCrypt'i desteklemeyen belirli bir DNS sunucusu kullanmanız gerekiyorsa, kullanımı zorlaştırabilir. - - * DNSCrypt ile ilgili bir başka olası sorun, gecikmeyi artırabilmesi ve DNS sorgularını yavaşlatabilmesidir. Bunun nedeni, DNSCrypt sorgularının, geleneksel bir DNS sorgusundan daha fazla ek yük gerektiren açık anahtarlı şifreleme kullanılarak şifrelenmesidir - -## > 4.5 Kısa Özet - -> (TL;DR) [^2] DNS-over-HTTPS, DNS-over-TLS, DNS-over-QUIC ve DNSCrypt birçok avantaj sağlarken, dikkate alınması gereken potansiyel dezavantajları da vardır. Bu protokoller, güvenlik duvarları veya internet servis sağlayıcıları tarafından engellenebilir ve gecikmeyi artırabilir veya DNS sorgularını yavaşlatabilir. Bu protokollerden herhangi birini kullanmadan önce, olası dezavantajları göz önünde bulundurmak ve ek güvenlik ve gizlilik avantajlarına değip değmeyeceğini belirlemek önemlidir. Ek olarak, tüm sunucular tüm protokolleri desteklemediğinden, kullandığınız DNS sunucusunun kullanmak istediğiniz protokolü desteklediğinden emin olmanız önemlidir. Seçtiğiniz protokol ne olursa olsun, güvenli bir DNS sunucusu kullanmak çevrimiçi gizliliğinizi ve güvenliğinizi korumada önemli bir adımdır. DNS sorgularınızın şifreli ve güvenli olduğundan emin olmak için bu protokollerden birini kullanmayı düşünün. ![https://www.researchgate.net/profile/Minzhao-Lyu/publication/357587121 (Erişim Tarihi: 07.04.2023)](/images/adguard/DNS-over-TLDR.png) - ----- - -# 5. Daha İleri Gizlilik İçin - -DNSSEC, EDNS İstemci Alt Ağı (ECS), Şifreli SNI (Encrypted SNI) ve Şifreli İstemci Merhaba (Encrypted Client Hello), internette güvenliği ve gizliliği geliştirmeye yardımcı olan önemli teknolojilerdir. Blog gönderimizin bu kısmında, söz konusu teknolojilerin her birine daha yakından bakacağız [^4] ve faydalarını keşfedeceğiz. - -[^4]: Dikkatli bakıyor musunuz? -Prestige [Youtube](https://www.youtube.com/watch?v=C6MlffsLfkM) - -## 5.1 DNSSEC - -DNSSEC, DNS sızdırma saldırılarını önlemek için tasarlanmış bir güvenlik protokolüdür. DNS sahtekarlığı, bir bilgisayar korsanı bir DNS sorgusunu yakaladığında ve istenen etki alanının IP adresini kötü amaçlı bir IP adresiyle değiştirdiğinde gerçekleşir. DNSSEC, DNS yanıtlarının gerçekliğini doğrulamak ve kullanıcıların doğru web sitesine yönlendirilmesini sağlamak için kriptografik imzalar kullanır. - -DNSSEC, her DNS kaydına, yanıta güvenmeden önce istekte bulunan cihaz tarafından doğrulanan bir dijital imza ekleyerek çalışır. DNSSEC ayrıca, orijinalliklerini doğrulamak için kullanılabilecek DNS kayıtları için ortak anahtarları dağıtmak için bir mekanizma sağlar. - -![https://www.dk-hostmaster.dk/en/dnssec (Erişim Tarihi: 07.04.2023)](/images/adguard/DNSSEC.png) - -## 5.2 EDNS İstemci Alt Ağı (ECS) - -EDNS İstemci Alt Ağı, DNS sunucularının istemcinin IP adresi hakkında bilgi almasına izin veren DNS protokolünün bir uzantısıdır. Bu bilgiler, DNS sorgularına daha doğru yanıtlar sağlamak için kullanılır ve DNS çözümleme sürecinin hızını ve güvenilirliğini artırmaya yardımcı olabilir. - -EDNS İstemci Alt Ağı ile DNS sunucuları, istekte bulunan cihazın coğrafi konumunu belirleyebilir ve bu konum için optimize edilmiş bir yanıt sağlayabilir. Bu, gecikmeyi azaltmaya ve internetin genel performansını iyileştirmeye yardımcı olabilir. - -## 5.3 Şifreli SNI (Encrypted SNI) - -Şifreli SNI (Server Name Indicator), TLS el sıkışma işleminde SNI alanını şifreleyen bir teknolojidir. SNI alanı, istemcinin bağlanmak istediği sunucunun ana bilgisayar adını belirlemek için kullanılır. Şifreli SNI, bu alanı şifreleyerek gizli dinleme ve ortadaki adam saldırılarını önlemeye yardımcı olur. - -Şifreli SNI, önemli bir gizlilik özelliğidir çünkü SNI alanı bir kullanıcının çevrimiçi etkinliğini izlemek için kullanılabilir. Şifreleme olmadan, ISP'ler, hükümetler ve diğer üçüncü tarafların SNI bilgilerine müdahale etmesi ve kullanıcı gizliliğini tehlikeye atarak izlemesi mümkündür. - -![https://blog.cloudflare.com/encrypted-client-hello (Erişim Tarihi: 07.04.2023)](/images/adguard/ESNI.png) - -## 5.4 Şifreli İstemci Merhaba (Encrypted Client Hello) - -Encrypted Client Hello, TLS anlaşma sürecinin gizliliğini ve güvenliğini artırmaya yardımcı olan başka bir teknolojidir. İstemci Merhaba mesajı, TLS bağlantısını başlatmak için istemci tarafından gönderilir ve istemcinin desteklediği TLS sürümleri ve şifre paketleri hakkında bilgi içerir. - -Encrypted Client Hello, İstemci Merhaba mesajını şifreleyerek, gizli dinleme ve ortadaki adam saldırılarını önlemeye yardımcı olur. Ayrıca, üçüncü tarafların Müşteri Merhaba mesajını ele geçirmesini ve analiz etmesini önleyerek kullanıcı gizliliğinin korunmasına yardımcı olur. - -![https://blog.cloudflare.com/encrypted-client-hello (Erişim Tarihi: 07.04.2023)](/images/adguard/ECH.png) - -Çözüm -DNSSEC, EDNS İstemci Alt Ağı, Şifreli SNI ve Şifreli İstemci Hello, internette güvenliği ve gizliliği geliştirmeye yardımcı olan önemli teknolojilerdir. Bu teknolojiler, DNS sahtekarlığı saldırılarını önlemek, daha doğru DNS yanıtları sağlamak ve TLS el sıkışma işlemi sırasında kullanıcı gizliliğini korumak için tasarlanmıştır. Bu teknolojileri uygulayarak herkes için daha güvenli ve güvenli bir internet oluşturmaya yardımcı olabiliriz. - ----- - -# 6. Sonuç - -(TL;DR) İnternette gezinirken karşınıza çıkan reklamlardan sıkıldıysanız, AdGuard reklamları engellemek için mükemmel bir seçimdir. Gelişmiş özellikleri ve özelleştirilebilir filtreleri, size hangi içeriği görüp neyi görmediğiniz üzerinde tam kontrol sağlar. AdGuard'ı bugün indirin ve daha hızlı, daha güvenli ve daha keyifli bir tarama deneyiminin keyfini çıkarın. +--- +title: "AdGuard ile Reklam Engelleme" +date: 2023-04-06 +tags: ["windows", "ad", "adblock", "adguard", "youtubeads", "youtube", "dns", "doh", "dns-over-https", "dns-over-tls", "dns-over-Quic", "DNSSEC", "DNS-crypt","ESNI", "Encryted SNI", "ECH", "Encrypted Client Hello"] +author: "Wise" +draft: false +--- +# 1. AdGuard: Reklamsız Gezinti İçin Nihai Çözümünüz + +İnternette gezinirken sürekli karşınıza çıkan reklam ve açılır pencerelerinden sıkıldıysanız, [AdGuard Windows uygulamasını](https://adguard.com/tr/adguard-windows/overview.html) kullanmayı düşünebilirsiniz. AdGuard, yalnızca reklamları kaldırmakla kalmayıp aynı zamanda bilgisayarınızı kötü amaçlı yazılımlardan ve kimlik avı saldırılarından koruyan güçlü bir reklam engelleyicidir. Tanıdığınız ve bildiğiniz tüm reklamlara son kez sarılın artık onları bir daha göremeyeceksiniz. Çünkü bu blog gönderisinde, AdGuard'ın özelliklerini ve göz atma deneyiminizi nasıl geliştirebileceğini keşfedeceğiz. + +## 1.1 AdGuard Uygulamasının Özellikleri + +### 1.1.1 Reklam engelleyici + +* AdGuard'ın birincil özelliği, banner reklamlar, açılır pencereler ve video reklamlar dahil olmak üzere her türlü reklamı[^1] web sayfalarından kaldırabilen reklam engelleyicisidir. Bu özellik yalnızca gezinmeyi hızlandırmakla kalmaz, aynı zamanda verilerden tasarruf etmenizi sağlar ve göz yorgunluğunu azaltır. + +[^1]: `Contextual Advertising`, `Analytics Tools`, `Banner Advertising`, `Error Monitoring`, `Cookie Consent Notification`, `Youtube Ads` ve `Message Box` + +### 1.1.2 Gizlilik koruması + +* AdGuard, web sitelerinin verilerinizi toplamak için kullandığı izleme çerezlerini ve diğer izleme mekanizmalarını engelleyerek gizliliğinizi korur. Ayrıca, IP adresinizi ve diğer hassas bilgileri web sitelerinden gizleyen Gizli mod adı verilen bir özelliği de vardır. + +### 1.1.3 Ebeveyn Kontrolü + +* AdGuard, yetişkinlere uygun içerik veya diğer uygunsuz materyaller barındıran web sitelerine erişimi engellemenizi sağlayan bir ebeveyn denetimi özelliğine sahiptir. Belirli web sitelerini veya kategorileri engellemek için özel kurallar da oluşturabilirsiniz. + +### 1.1.4 Malware koruması + +* AdGuard, kötü amaçlı kod veya bağlantılar içeren web sitelerini engelleyen yerleşik bir kötü amaçlı yazılımdan koruma özelliğine sahiptir. Ayrıca tehlikeli olduğu bildirilen bir web sitesini ziyaret ettiğinizde sizi uyarabilir. + +### 1.1.5 Özelleştirilebilir Filtreler + +* AdGuard, belirli içerik türlerini veya web sitelerini engellemek için kendi filtrelerinizi oluşturmanıza veya diğer kullanıcılardan filtreler eklemenize olanak tanır. Bu özellik, gördükleriniz ve görmedikleriniz üzerinde tam kontrol sahibi olmanızı sağlar. + +### 1.1.6 Kullanıcı dostu arayüz + +* AdGuard, en acemi kullanıcılar için bile kullanımı kolaylaştıran basit ve sezgisel bir arayüze sahiptir. Tüm özelliklere ve ayarlara ana panodan kolayca erişebilirsiniz. + +### > 1.1.7 Kısa Özet + +> (TL;DR)[^2] AdGuard karşınıza çıkan reklamları engellerken aynı zamanda da kullanıcı dostu arayüzü ve özelleştirilebilir filtreleri sayesinde gizliliğinizi de korur. Ebeveyn kontrolü ve Malware koruması sayesinde ise istenmeyen sonuçlara karşı hazırlıklı olursunuz. + +[^2]: TL;DR: `Too long; Didn't read` veya `Çok uzundu; okumadım` özet geç anlamında + +## 1.2 Neden AdGuard'ı Seçmelisiniz? + +AdGuard, gelişmiş özellikleri ve kullanımı kolay arayüzü nedeniyle Windows için mevcut olan en iyi reklam engelleyicilerden biridir. İşte AdGuard'ı seçmeniz için bazı nedenler: + +### 1.2.1 Kapsamlı Reklam Engelleme + +* AdGuard, pop-up'lar, video reklamlar ve banner reklamlar dahil her türlü reklamı[^1] engelleyerek tarama deneyiminizi daha akıcı ve hızlı hale getirebilir. + +### 1.2.2 Gelişmiş Gizlilik Koruması + +* AdGuard yalnızca reklamları engellemekle kalmaz, izleme çerezlerini engelleyerek ve IP adresinizi gizleyerek gizliliğinizi de korur. + +### 1.2.3 Malware koruması + +* AdGuard'ın kötü amaçlı yazılımdan koruma özelliği, sizi kötü amaçlı web sitelerinden korur ve tehlikeli bir siteyi ziyaret ettiğinizde sizi uyarır. + +### 1.2.4 Özelleştirilebilir Filtreler + +* AdGuard'ın özelleştirilebilir filtreleri, size hangi içeriği görüp neyi görmediğiniz konusunda tam kontrol sağlar. + +### 1.2.5 Kullanımı Kolay Arayüz + +* AdGuard'ın kullanıcı dostu arayüzü, teknik uzmanlıkları ne olursa olsun tüm kullanıcılar için kullanımı kolaylaştırır. + +### > 1.2.6 Kısa Özet + +> (TL;DR) [^2] AdGuard diğer reklam engelleme yazılımları ve çözümlerinden daha gelişmiş ve hızlı bir çözüme sahiptir. Ayrıca diğer yazılımlarda olmayan Malware koruması ve Gelişmiş Gizlilik özelliklerine de sahiptir. + +---- + +# 2. AdGuard Windows Uygulaması Nasıl Kurulur + +AdGuard, bilgisayarınızı kötü amaçlı yazılımlardan ve kimlik avı saldırılarından koruyabilen ve aynı zamanda web sayfalarından her türlü reklamı[^1] kaldırabilen güçlü bir reklam engelleyicidir. Reklamsız bir tarama deneyimi yaşamak istiyorsanız, AdGuard'ı Windows PC'nize yüklemek kolay ve kolaydır. Bu blog gönderisinde, AdGuard'ı Windows PC'nize yükleme adımlarında size rehberlik edeceğiz. + +## 2.1 Adım Adım Kılavuz + +### 2.1.1 AdGuard Yükleyiciyi İndirin + +AdGuard'ı Windows PC'nize kurmanın ilk adımı, AdGuard yükleyicisini resmi web sitesinden indirmektir. AdGuard web sitesindeki "İndir" düğmesine tıklayarak yükleyiciyi indirebilirsiniz. + +![https://adguard.com/tr/adguard-windows/overview.html (Erişim Tarihi 07.04.2023)](/images/adguard/1.jpg) + +### 2.1.2 Yükleyiciyi Çalıştırın + +AdGuard yükleyicisini indirdikten sonra, PC'nizde dosyayı bulun ve yükleyiciyi çalıştırmak için üzerine çift tıklayın. Kullanıcı Hesabı Denetimi (UAC) tarafından istenirse, yükleyiciye PC'nizde değişiklik yapması için izin vermeniz gerekebilir. + +![Adguard Windows uygulaması yükleyici görüntüleri](/images/adguard/2.png) + +### 2.1.3 Kurulum Seçeneklerini Seçin + +Bir sonraki adım, AdGuard için kurulum seçeneklerini seçmektir. AdGuard'ı tüm kullanıcılar için veya yalnızca mevcut kullanıcı için yüklemeyi seçebilirsiniz. Ayrıca kurulum klasörünü seçebilir ve bir masaüstü kısayolu oluşturabilirsiniz. + +![Adguard Windows uygulaması kurulum seçenekleri](/images/adguard/3.png) + +### 2.1.4 AdGuard'ı yükleyin + +Kurulum seçeneklerini seçtikten sonra, kurulum sürecini başlatmak için "Yükle" düğmesine tıklayın. Yükleme işlemi bilgisayarınızın hızına bağlı olarak birkaç dakika sürebilir. + +![Adguard Windows uygulaması kurulum görüntüleri](/images/adguard/4.png) + +### 2.1.5 AdGuard'ı başlatın + +Yükleme tamamlandıktan sonra, AdGuard'ı masaüstü kısayolundan veya Başlat menüsünden başlatabilirsiniz. AdGuard'ı ilk kez başlattığınızda, ayarları tercihlerinize göre yapılandırmanızı isteyecektir. + +![Adguard Windows uygulaması genel ayarları](/images/adguard/5.jpg) + +### 2.1.6 Reklamsız Taramanın Keyfini Çıkarın + +AdGuard'ın ayarlarını yapılandırdıktan sonra, reklamsız bir göz atma deneyiminin keyfini çıkarabilirsiniz. AdGuard, web sayfalarından her türlü reklamı[^1] otomatik olarak kaldırarak gezinmenizi daha hızlı ve sorunsuz hale getirir. + +![https://www.youtube.com/watch?v=YW9Ojcm1Gkg (Erişim Tarihi 07.04.2023)](/images/adguard/6.jpg) + +### > 2.1.7 Kısa Özet + +> Sistem admini iseniz veya herhangi bir ayar ile uğraşmaadan direk kurmak istiyorsanız `Msiexec /q /i AdGuard.msi` komutunu kullanabilirsiniz. +> +> Alternatif olarak da halk arasında "Next > Next > Next" tabir edilen yöntemi kullanabilirsiniz. Yani `kapattım gözlerimi karanlığa, açtım ellerimi sonsuzluğa, rabbim sonum hayrola :D` diyerek her gelen sayfada hiçbir şeyi okumadan İleri/Next butonuna tıklayarak çok hızlı bir şekilde kurabilirsiniz. +---- + +# 3. AdGuard Nasıl Çalışıyor? + +AdGuard, dünya çapında milyonlarca kullanıcının güvendiği güçlü bir reklam engelleyicidir. Reklamları engelleme yollarından biri, DNS tabanlı engelleme teknikleri kullanmaktır. Bu blog gönderisinde, AdGuard'ın DNS, DNS-over-HTTPS (DoH) ve diğer teknikleri kullanarak reklamları nasıl engellediğini keşfedeceğiz. + +## 3.1 DNS Tabanlı Engelleme + +DNS tabanlı engelleme, AdGuard tarafından reklamları DNS isteklerini kara listeye alınmış bir IP adresine yönlendirerek engellemek için kullanılan bir tekniktir. Bir web sitesini ziyaret ettiğinizde, tarayıcınız, web sitesinin alan adını bir IP adresine çevirmek için bir DNS sunucusuna bir DNS isteği gönderir. AdGuard bu isteği yakalar ve kara listesine göre kontrol eder. Alan kara listedeyse AdGuard, isteği kara listedeki bir IP adresine yönlendirerek reklamın ekranınızda görüntülenmesini etkili bir şekilde engeller. + +DNS filtresi, reklamları daha bilgisayarınıza yüklenmelerine fırsat vermeden engelleyerek zamandan ve bant genişliğinden tasarruf etmenizi sağladığı için oldukça etkilidir. AdGuard'ın DNS filtresi de son derece özelleştirilebilir olup, kullanıcıların gerektiğinde belirli alanları beyaz listeye veya kara listeye almasına olanak tanır. DNS tabanlı engelleme, reklamları engellemenin basit ve etkili bir yoludur, ancak bazı sınırlamaları vardır. Örneğin, bazı reklamlar, standart olmayan bağlantı noktaları veya şifreli bağlantılar kullanarak DNS engellemesini atlayabilir. + +## 3.2 HTTPS filtresi + +HTTPS filtresi, AdGuard'ın bir başka önemli özelliğidir ve HTTPS şifrelemesi kullanan web sitelerindeki istenmeyen içeriği filtreleyerek çalışır. Birçok reklam engelleme aracı, şifreleme web sitesinin içeriğini görmelerini engellediği için HTTPS web sitelerindeki reklamları engellemekte zorlanır. Ancak, AdGuard'ın HTTPS filtresi, web sitesinin içeriğinin şifresini çözebilir ve istenmeyen reklamları veya diğer içeriği filtreleyebilir. + +HTTPS filtresi, daha fazla web sitesi gelişmiş güvenlik için HTTPS'ye geçtikçe giderek yaygınlaşan HTTPS şifrelemesi kullanan web sitelerindeki reklamları engellemede oldukça etkilidir. AdGuard'ın HTTPS filtresi de son derece özelleştirilebilir ve kullanıcıların belirli web sitelerini veya etki alanlarını beyaz veya kara listeye almasına olanak tanır. + +## 3.3 İçerik filtresi + +İçerik filtresi, AdGuard'ın bir diğer önemli özelliğidir ve web sitelerindeki istenmeyen içeriği filtreleyerek çalışır. Buna, kullanıcıların dikkatini dağıtabilecek veya rahatsız edebilecek reklamlar, açılır pencereler, Cookie (Çerez) uyarı bildirimleri, afişler ve diğer istenmeyen içerik türleri dahildir. + +İçerik filtresi, tüm etki alanlarını veya IP adreslerini engellemek yerine bir web sitesindeki belirli öğeleri hedef aldığı için oldukça etkilidir. Bu, kullanıcıların istenmeyen içerikle bombardımana tutulmadan daha akıcı bir tarama deneyiminin keyfini çıkarmasına olanak tanır. AdGuard'ın İçerik filtresi de son derece özelleştirilebilir ve kullanıcıların belirli web sitelerini veya etki alanlarını beyaz veya kara listeye almasına olanak tanır. + +## > 3.4 Kısa Özet + +> (TL;DR) [^2] ![https://adguard.com/tr/adguard-windows/overview.html (Erişim Tarihi: 07.04.2023)](/images/adguard/adguard-nasil-calisir.jpg) + +---- + +# 4. DNS ile ilgili Gelişmiş Ayalar + +DNS (Alan Adı Sistemi), insanlar tarafından okunabilen alan adlarını bilgisayarların anlayabileceği IP adreslerine çevirmek için kullanılan bir protokoldür. Ancak, DNS sorguları normal olarak 53 numaralı port üzerinden gönderilir ve herhangi bir şifreleme yapılmaz. Dolayısıyla varsayılan olarak güvenli değildir ve DNS sorguları saldırganlar tarafından ele geçirilebilir veya manipüle edilebilir. + +![https://blog.chromium.org/2020/05/a-safer-and-more-private-browsing-DoH.html (Erişim Tarihi: 07.04.2023)](/images/adguard/Unsecured-DNS.png) + +Bu sorunu çözmek için HTTPS üzerinden DNS (DoH), TLS üzerinden DNS (DoT), QUIC üzerinden DNS (DoQ) ve DNSCrypt dahil olmak üzere birkaç yeni protokol geliştirilmiştir. Blog gönderisinin bu kısmında, bu protokoller arasındaki farkları ve DNS sorgularınızı korumaya nasıl yardımcı olabileceklerini tartışacağız. DNS-over-HTTPS (DoH), DNS-over-TLS (DoT), DNS-over-QUIC (DoQ) ve DNSCrypt birçok avantaj sağlarken, dikkate alınması gereken bazı potansiyel dezavantajlar da vardır. [^3] + +[^3]: Büyük güç büyük sorumluluk getirir. -Örümcek Adam + +## 4.1 HTTPS üzerinden DNS (DoH) + +DNS-over-HTTPS (DoH), HTTPS protokolünü kullanarak DNS sorgularını şifreleyen bir protokoldür. DoH, üçüncü tarafların DNS sorgularına müdahale etmesini ve kurcalamasını önleyerek gizliliği ve güvenliği artırmak için tasarlanmıştır. DoH ile, DNS sorguları şifrelenmiş bir kanal üzerinden gönderilerek saldırganların bunları yakalamasını ve manipüle etmesini zorlaştırır. + +DoH, Firefox, Chrome ve Edge dahil olmak üzere birçok büyük web tarayıcısı tarafından desteklenir. Bir DoH uygulaması yükleyerek veya cihazınızı bir DoH sunucusu kullanacak şekilde yapılandırarak mobil cihazlarda da kullanılabilir. + +![https://blog.chromium.org/2020/05/a-safer-and-more-private-browsing-DoH.html (Erişim Tarihi: 07.04.2023)](/images/adguard/DNS-over-HTTPS.png) + +* ### 4.1.1 Dezavantajları + + * DoH'nin bir dezavantajı, belirli ortamlarda uygulanmasının zor olabilmesidir. Örneğin DoH, bazı güvenlik duvarları veya internet servis sağlayıcıları tarafından engellenebilir ve bu da kullanımını zorlaştırabilir. Ek olarak, bazı ağ yöneticileri, ağ trafiğini izlemeyi ve denetlemeyi zorlaştırabileceğinden, şifrelenmiş DNS sorgularına izin vermek istemeyebilir. + + * DoH ile ilgili bir başka olası sorun, gecikmeyi artırabilmesi ve DNS sorgularını yavaşlatabilmesidir. Bunun nedeni, DoH sorgularının, geleneksel bir DNS sorgusundan daha fazla ek yük gerektiren bir HTTPS bağlantısı üzerinden gönderilmesidir. Bu, çoğu kullanıcı için fark edilmese de, çevrimiçi oyunlar veya gerçek zamanlı video konferans gibi düşük gecikmeli DNS sorguları gerektiren uygulamalar için bir sorun olabilir. + +## 4.2 TLS üzerinden DNS (DoT) + +DNS-over-TLS (DoT), DNS sorgularını şifreleyen başka bir protokoldür, ancak HTTPS yerine Aktarım Katmanı Güvenliği (TLS) protokolünü kullanır. DoT, DoH ile benzer güvenlik avantajları sağlar, ancak yaygın olarak desteklenmez. + +DoT'yi kullanmak için cihazınızı bir DoT sunucusu kullanacak şekilde yapılandırmanız gerekir. DoT, Cloudflare, Quad9 ve Google dahil olmak üzere birkaç DNS sunucusu tarafından desteklenir. + +![https://www.myrasecurity.com/de/knowledge-hub/dns-over-tls (Erişim Tarihi: 07.04.2023)](/images/adguard/DNS-over-TLS.jpg) + +* ### 4.2.1 Dezavantajları + + * DoH gibi, DoT da güvenlik duvarları veya internet servis sağlayıcıları tarafından engellenebilir. Bu, özellikle ağ yöneticilerinin şifreli DNS sorgularına izin vermek istemediği ortamlarda kullanımı zorlaştırabilir. + + * DoT ile ilgili bir başka olası sorun, güvenlik duvarında açık olmak için özel bir bağlantı noktası (853 numaralı bağlantı noktası) gerektirmesidir. Güvenlik duvarı özellikle izin verilenler dışındaki tüm bağlantı noktalarını engelleyecek şekilde yapılandırılmışsa bu sorun olabilir. + +## 4.3 QUIC üzerinden DNS (DoQ) + +DNS-over-QUIC (DoQ), QUIC protokolünü kullanarak DNS sorgularını şifreleyen yeni bir protokoldür. DoQ hala geliştirme aşamasındadır, ancak DoH veya DoT'den daha hızlı ve daha güvenli DNS sorguları sağlama potansiyeline sahiptir. + +DoQ, gecikmeyi azaltan ve performansı artıran TCP yerine UDP kullanır. Ayrıca, bir DNS sunucusuyla bağlantı kurmak için gereken süreyi azaltabilen sıfır RTT anlaşmalarını da destekler. + +* ### 4.3.1 Dezavantajları + + * DoQ nispeten yeni bir protokoldür ve şu anda onu destekleyen yalnızca birkaç DNS sunucusu vardır. Bu, özellikle DoQ'yu desteklemeyen belirli bir DNS sunucusu kullanmanız gerekiyorsa, kullanımı zorlaştırabilir. + + * DoQ ile ilgili bir başka olası sorun, hala geliştirme aşamasında olması ve çözülmesi gereken hatalar veya uyumluluk sorunları olabilmesidir. Bu, daha yavaş performansa veya başka sorunlara neden olabilir. + +## 4.4 DNSCrypt + +DNSCrypt, DNS sorgularını ve yanıtlarını açık anahtarlı şifreleme kullanarak şifreleyen bir protokoldür. DNSCrypt, DNS sahtekarlığını ve ortadaki adam saldırılarını önlemek için tasarlanmıştır. + +DNSCrypt ile, DNS sorguları bir ortak anahtar kullanılarak şifrelenir ve sunucu, ortak anahtar kullanılarak doğrulanabilen imzalı bir yanıtla yanıt verir. Bu, saldırganların DNS sorgularını ve yanıtlarını yakalamasını ve manipüle etmesini önler. + +DNSCrypt, OpenDNS ve Cloudflare dahil olmak üzere birkaç DNS sunucusu tarafından desteklenir. Ayrıca, dnscrypt-proxy ve Simple DNSCrypt dahil olmak üzere birkaç DNS istemcisiyle birlikte kullanılabilir. + +![https://dev.to/cipherops/using-dnscrypt-with-adguard-home-pi-hole-7j6 (Erişim Tarihi: 07.04.2023)](/images/adguard/DNS-crypt.png) + +* ### 4.4.1 Dezavantajları + + * DNSCrypt'in olası bir dezavantajı, hem istemcinin hem de sunucunun protokolü desteklemesini gerektirmesidir. DNSCrypt birkaç DNS sunucusu ve istemcisi tarafından desteklenirken, DoH veya DoT kadar yaygın olarak desteklenmez. Bu, özellikle DNSCrypt'i desteklemeyen belirli bir DNS sunucusu kullanmanız gerekiyorsa, kullanımı zorlaştırabilir. + + * DNSCrypt ile ilgili bir başka olası sorun, gecikmeyi artırabilmesi ve DNS sorgularını yavaşlatabilmesidir. Bunun nedeni, DNSCrypt sorgularının, geleneksel bir DNS sorgusundan daha fazla ek yük gerektiren açık anahtarlı şifreleme kullanılarak şifrelenmesidir + +## > 4.5 Kısa Özet + +> (TL;DR) [^2] DNS-over-HTTPS, DNS-over-TLS, DNS-over-QUIC ve DNSCrypt birçok avantaj sağlarken, dikkate alınması gereken potansiyel dezavantajları da vardır. Bu protokoller, güvenlik duvarları veya internet servis sağlayıcıları tarafından engellenebilir ve gecikmeyi artırabilir veya DNS sorgularını yavaşlatabilir. Bu protokollerden herhangi birini kullanmadan önce, olası dezavantajları göz önünde bulundurmak ve ek güvenlik ve gizlilik avantajlarına değip değmeyeceğini belirlemek önemlidir. Ek olarak, tüm sunucular tüm protokolleri desteklemediğinden, kullandığınız DNS sunucusunun kullanmak istediğiniz protokolü desteklediğinden emin olmanız önemlidir. Seçtiğiniz protokol ne olursa olsun, güvenli bir DNS sunucusu kullanmak çevrimiçi gizliliğinizi ve güvenliğinizi korumada önemli bir adımdır. DNS sorgularınızın şifreli ve güvenli olduğundan emin olmak için bu protokollerden birini kullanmayı düşünün. ![https://www.researchgate.net/profile/Minzhao-Lyu/publication/357587121 (Erişim Tarihi: 07.04.2023)](/images/adguard/DNS-over-TLDR.png) + +---- + +# 5. Daha İleri Gizlilik İçin + +DNSSEC, EDNS İstemci Alt Ağı (ECS), Şifreli SNI (Encrypted SNI) ve Şifreli İstemci Merhaba (Encrypted Client Hello), internette güvenliği ve gizliliği geliştirmeye yardımcı olan önemli teknolojilerdir. Blog gönderimizin bu kısmında, söz konusu teknolojilerin her birine daha yakından bakacağız [^4] ve faydalarını keşfedeceğiz. + +[^4]: Dikkatli bakıyor musunuz? -Prestige [Youtube](https://www.youtube.com/watch?v=C6MlffsLfkM) + +## 5.1 DNSSEC + +DNSSEC, DNS sızdırma saldırılarını önlemek için tasarlanmış bir güvenlik protokolüdür. DNS sahtekarlığı, bir bilgisayar korsanı bir DNS sorgusunu yakaladığında ve istenen etki alanının IP adresini kötü amaçlı bir IP adresiyle değiştirdiğinde gerçekleşir. DNSSEC, DNS yanıtlarının gerçekliğini doğrulamak ve kullanıcıların doğru web sitesine yönlendirilmesini sağlamak için kriptografik imzalar kullanır. + +DNSSEC, her DNS kaydına, yanıta güvenmeden önce istekte bulunan cihaz tarafından doğrulanan bir dijital imza ekleyerek çalışır. DNSSEC ayrıca, orijinalliklerini doğrulamak için kullanılabilecek DNS kayıtları için ortak anahtarları dağıtmak için bir mekanizma sağlar. + +![https://www.dk-hostmaster.dk/en/dnssec (Erişim Tarihi: 07.04.2023)](/images/adguard/DNSSEC.png) + +## 5.2 EDNS İstemci Alt Ağı (ECS) + +EDNS İstemci Alt Ağı, DNS sunucularının istemcinin IP adresi hakkında bilgi almasına izin veren DNS protokolünün bir uzantısıdır. Bu bilgiler, DNS sorgularına daha doğru yanıtlar sağlamak için kullanılır ve DNS çözümleme sürecinin hızını ve güvenilirliğini artırmaya yardımcı olabilir. + +EDNS İstemci Alt Ağı ile DNS sunucuları, istekte bulunan cihazın coğrafi konumunu belirleyebilir ve bu konum için optimize edilmiş bir yanıt sağlayabilir. Bu, gecikmeyi azaltmaya ve internetin genel performansını iyileştirmeye yardımcı olabilir. + +## 5.3 Şifreli SNI (Encrypted SNI) + +Şifreli SNI (Server Name Indicator), TLS el sıkışma işleminde SNI alanını şifreleyen bir teknolojidir. SNI alanı, istemcinin bağlanmak istediği sunucunun ana bilgisayar adını belirlemek için kullanılır. Şifreli SNI, bu alanı şifreleyerek gizli dinleme ve ortadaki adam saldırılarını önlemeye yardımcı olur. + +Şifreli SNI, önemli bir gizlilik özelliğidir çünkü SNI alanı bir kullanıcının çevrimiçi etkinliğini izlemek için kullanılabilir. Şifreleme olmadan, ISP'ler, hükümetler ve diğer üçüncü tarafların SNI bilgilerine müdahale etmesi ve kullanıcı gizliliğini tehlikeye atarak izlemesi mümkündür. + +![https://blog.cloudflare.com/encrypted-client-hello (Erişim Tarihi: 07.04.2023)](/images/adguard/ESNI.png) + +## 5.4 Şifreli İstemci Merhaba (Encrypted Client Hello) + +Encrypted Client Hello, TLS anlaşma sürecinin gizliliğini ve güvenliğini artırmaya yardımcı olan başka bir teknolojidir. İstemci Merhaba mesajı, TLS bağlantısını başlatmak için istemci tarafından gönderilir ve istemcinin desteklediği TLS sürümleri ve şifre paketleri hakkında bilgi içerir. + +Encrypted Client Hello, İstemci Merhaba mesajını şifreleyerek, gizli dinleme ve ortadaki adam saldırılarını önlemeye yardımcı olur. Ayrıca, üçüncü tarafların Müşteri Merhaba mesajını ele geçirmesini ve analiz etmesini önleyerek kullanıcı gizliliğinin korunmasına yardımcı olur. + +![https://blog.cloudflare.com/encrypted-client-hello (Erişim Tarihi: 07.04.2023)](/images/adguard/ECH.png) + +Çözüm +DNSSEC, EDNS İstemci Alt Ağı, Şifreli SNI ve Şifreli İstemci Hello, internette güvenliği ve gizliliği geliştirmeye yardımcı olan önemli teknolojilerdir. Bu teknolojiler, DNS sahtekarlığı saldırılarını önlemek, daha doğru DNS yanıtları sağlamak ve TLS el sıkışma işlemi sırasında kullanıcı gizliliğini korumak için tasarlanmıştır. Bu teknolojileri uygulayarak herkes için daha güvenli ve güvenli bir internet oluşturmaya yardımcı olabiliriz. + +---- + +# 6. Sonuç + +(TL;DR) İnternette gezinirken karşınıza çıkan reklamlardan sıkıldıysanız, AdGuard reklamları engellemek için mükemmel bir seçimdir. Gelişmiş özellikleri ve özelleştirilebilir filtreleri, size hangi içeriği görüp neyi görmediğiniz üzerinde tam kontrol sağlar. AdGuard'ı bugün indirin ve daha hızlı, daha güvenli ve daha keyifli bir tarama deneyiminin keyfini çıkarın. diff --git a/content/post/crowdsec-anlatim.md b/content/post/crowdsec-anlatim.md index 29972ce6..1aa86781 100644 --- a/content/post/crowdsec-anlatim.md +++ b/content/post/crowdsec-anlatim.md @@ -1,320 +1,320 @@ ---- -title: "Crowdsec IPS/IDS Yazılımı" -date: 2023-04-11 -tags: ["linux", "bot", "botnet", "dos", "ddos", "crowdsec", "ıps", "ids", "parser", "scenario", "data source", "ban", "captcha","ip", "asn", "subnet", "ip block"] -author: "Wise" -draft: false ---- -# 1. Crowdsec IPS/IDS Yazılımı Tanıtımı - -CrowdSec, siber tehditlere karşı gerçek zamanlı koruma sağlamak için kolektif bir zeka yaklaşımı kullanan Linux sunucuları için açık kaynaklı bir güvenlik çözümüdür. Bu blog gönderisinde, CrowdSec'in (v.1.4.6)[^1] özelliklerini, Linux sunucularınızı korumak için neden harika bir seçim olduğunun nedenlerini ve CrowdSec ile diğer IPS/IDS yazılımları arasındaki farkları ve benzerlikleri keşfedeceğiz. - -[^1]: https://github.com/crowdsecurity/crowdsec/releases/tag/v1.4.6 - -## 1.1 CrowdSec'in Özellikleri - -CrowdSec, onu Linux sunucuları için güçlü ve etkili bir güvenlik çözümü yapan çeşitli özellikler sunar. Temel özelliklerinden bazıları şunlardır: - -### 1.1.1 Gerçek zamanlı tehdit tespiti - -* CrowdSec, tehditleri gerçek zamanlı olarak tespit etmek için makine öğrenimi algoritmalarını kullanır ve saldırıların gerçekleşmesini önler. - -### 1.1.2 Otomatik engelleme - -* Bir tehdit algılandığında CrowdSec, saldırıyla ilişkili IP adresini otomatik olarak engelleyerek anında koruma sağlar. - -### 1.1.3 Kolektif zeka - -* CrowdSec, yeni ve gelişmekte olan tehditleri algılamak için diğer CrowdSec kullanıcıları da dahil olmak üzere birden çok kaynaktan gelen verilerden yararlanır. - -### 1.1.4 Kolay entegrasyon - -* CrowdSec, kapsamlı bir güvenlik çözümü sağlamak için güvenlik duvarları ve SIEM'ler gibi diğer güvenlik çözümleriyle kolayca entegre edilebilir. - -### 1.1.5 Özelleştirilebilir kurallar - -* CrowdSec, kullanıcıların güvenlik politikalarının kendi özel gereksinimleriyle uyumlu olmasını sağlayarak kendi kurallarını oluşturmasına ve özelleştirmesine olanak tanır. - -## 1.2 Neden CrowdSec'i Seçmelisiniz? - -CrowdSec'in Linux sunucularınızın güvenliğini sağlamak için mükemmel bir seçim olmasının birkaç nedeni vardır. Bu nedenlerden bazıları şunlardır: - -### 1.2.1 Açık kaynak - -* CrowdSec açık kaynaklı bir çözümdür, yani kullanımı ücretsizdir ve özel ihtiyaçlarınızı karşılayacak şekilde kolayca özelleştirilebilir. - -### 1.2.2 Toplu zeka - -* CrowdSec, yeni ve gelişmekte olan tehditleri tespit etmek için toplu zekanın gücünden yararlanarak geleneksel güvenlik çözümlerinden daha yüksek düzeyde koruma sağlar. - -### 1.2.3 Kolay entegrasyon - -* CrowdSec, diğer güvenlik çözümleriyle kolayca entegre edilebilir ve bu da onu her kuruluş için esnek ve uyarlanabilir bir çözüm haline getirir. - -### 1.2.4 Özelleştirilebilir kurallar - -* CrowdSec, kullanıcıların güvenlik politikalarının kendi özel gereksinimleriyle uyumlu olmasını sağlayarak kendi kurallarını oluşturmasına ve özelleştirmesine olanak tanır. - -## 1.3 CrowdSec ve Cloudflare Arasındaki Fark ve Benzerlikler - -CrowdSec ve Cloudflare güvenlik çözümleri olmakla birlikte, ikisi arasında bazı temel farklılıklar vardır. Örneğin: - -### 1.3.1 Farkları - -* CrowdSec açık kaynaklı bir çözümken Cloudflare ticari bir çözümdür. - -* CrowdSec, yeni ve gelişmekte olan tehditleri algılamak için toplu zekayı kullanırken Cloudflare, makine öğrenimi ve imza tabanlı algılamanın bir kombinasyonunu kullanır. - -* CrowdSec, Linux sunucularını korumaya odaklanırken, Cloudflare çok çeşitli platformlar için güvenlik çözümleri sunar. - -### 1.3.2 Benzerlikleri - -Bu farklılıklara rağmen, hem CrowdSec hem de Cloudflare bazı benzerlikleri paylaşır. Örneğin: - -* Her iki çözüm de tehditleri gerçek zamanlı olarak algılamak için makine öğrenimi algoritmalarını kullanır. - -* Her iki çözüm de kötü amaçlı IP adreslerinin otomatik olarak engellenmesini sağlar. - -* Her iki çözüm de diğer güvenlik çözümleriyle kolayca entegre edilebilir ve kapsamlı bir güvenlik çözümü sunar. - -## 1.4 Kısa Özet - -(TL;DR) [^2] CrowdSec, Linux sunucuları için gerçek zamanlı tehdit algılama, otomatik engelleme ve toplu zeka sağlayan güçlü ve etkili bir güvenlik çözümüdür. Açık kaynak yapısı, kolay entegrasyonu ve özelleştirilebilir kuralları, onu Linux sunucularının güvenliğini sağlamak isteyen tüm kuruluşlar için mükemmel bir seçim haline getirir. CrowdSec ve Cloudflare arasında bazı farklılıklar olsa da, her iki çözüm de bazı benzerliklere sahiptir ve dijital varlıklarını güvence altına almak isteyen kuruluşlar için mükemmel seçeneklerdir. - -[^2]: TL;DR: `Too long; Didn't read` veya `Çok uzundu; okumadım` özet geç anlamında - -# 2. Crowdsec Linux Nasıl Kurulur - -CrowdSec, siber tehditlere karşı gerçek zamanlı koruma sağlamak için toplu zeka kullanan Linux sunucuları için açık kaynaklı bir güvenlik çözümüdür. Blog yazısının bu kısmında CrowdSec'i Linux sunucunuza kurma adımlarının yanı sıra sunucunuzun güvenliğini daha da artırmak için bir Linux bouncer'ı nasıl kuracağınız konusunda size yol göstereceğiz. - -## 2.1 Adım Adım Kılavuz - -Başlamadan önce, kurulum işleminin Linux dağıtımınıza bağlı olarak değişebileceğini lütfen unutmayın. Aşağıdaki adımlar Ubuntu 20.04'ü temel alır, ancak diğer dağıtımlar için talimatları CrowdSec dokümantasyon sayfasında bulabilirsiniz. - -### 2.1.1 CrowdSec'i yükleyin - -Öncelikle, aşağıdaki komutu çalıştırarak CrowdSec deposunu sisteminize eklemeniz gerekir: - -#### Repo ve GPG anahtarını manul ekleme yöntemi - -```bash -echo 'deb https://packages.crowdsec.net/deb stable main' | sudo tee /etc/apt/sources.list.d/crowdsec.list -``` - -Ardından, aşağıdaki komutu çalıştırarak CrowdSec imzalama anahtarını sisteminize eklemeniz gerekir: - -```bash -wget -qO - https://packages.crowdsec.net/crowdsec.gpg.key | sudo apt-key add - -``` - -#### Otomatikleştirilmiş script ile Repo ve GPG anahtarının eklenmesi - -```bash -curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash -``` - -|Debian[^3]|Ubuntu[^4]| -|:---:|:---:| -| ![](/images/crowdsec/1.jpg) | ![](/images/crowdsec/1-1.jpg) | - -[^3]: https://www.youtube.com/watch?v=7jwVkWt_4TI (Erişim Tarihi: 11.04.2023) -[^4]: https://www.youtube.com/watch?v=2kW_200N60k (Erişim Tarihi: 11.04.2023) - -Depoyu ve anahtarı ekledikten sonra CrowdSec'i aşağıdaki komutu çalıştırarak kurulumu yapabilirsiniz: - -```bash -sudo apt update && sudo apt install crowdsec -``` - -|Debian[^3]|Ubuntu[^4]| -|:---:|:---:| -| ![](/images/crowdsec/2.jpg) | ![](/images/crowdsec/2-1.jpg) | - -### 2.1.2 CrowdSec'i yapılandırın - -CrowdSec yüklendikten sonra ihtiyaçlarınıza göre yapılandırmanız gerekir. CrowdSec için ana yapılandırma dosyası `/etc/crowdsec/config.yaml` konumunda bulunur. Bu dosyayı nano veya vim gibi bir metin düzenleyici kullanarak düzenleyebilirsiniz. - -Yapılandırma dosyası iyi yorumlanmıştır, bu nedenle her seçeneğin ne yaptığını anlamak kolaydır. CrowdSec tarafından kullanılan Bouncer ve Parserların yanı sıra log kaydı alma, engelleme ve bildirim seçeneklerini özelleştirebilirsiniz. - -### 2.1.3 CrowdSec'i Başlatın - -CrowdSec'i yapılandırdıktan sonra, aşağıdaki komutu çalıştırarak hizmeti başlatabilirsiniz: - -```bash -sudo systemctl start crowdsec -``` - -Aşağıdaki komutu çalıştırarak CrowdSec'in durumunu kontrol edebilirsiniz: - -```bash -sudo systemctl status crowdsec -``` - -CrowdSec düzgün çalışıyorsa hizmetin etkin olduğunu belirten bir mesaj görmelisiniz. - -![Debian(3)](/images/crowdsec/3.jpg) - -### 2.1.4 Bir Linux Bouncer Kurun - -Linux Bouncer, sunucunuzu siber tehditlere karşı korumaya yardımcı olabilecek ek bir güvenlik katmanıdır. Bouncerlar, ağ trafiğini izleyerek ve bilinen kötü amaçlı IP adreslerinden gelen istekleri engelleyerek çalışır. - -CrowdSec, iptables bouncer ve nftables bouncer dahil olmak üzere kurabileceğiniz birkaç bouncer ile birlikte gelir. - -#### Iptables Bouncer yüklemek için aşağıdaki komutu çalıştırın - -```bash -sudo apt install crowdsec-firewall-bouncer -``` - -![Ubuntu(4)](/images/crowdsec/4.jpg) - -#### Nftables Bouncer yüklemek için aşağıdaki komutu çalıştırın - -```bash -sudo apt install crowdsec-nftables-bouncer -``` - -Bir bouncer kurduktan sonra onu CrowdSec ile çalışacak şekilde yapılandırmanız gerekir. bouncer için yapılandırma dosyası `/etc/crowdsec/bouncers.yaml` konumunda bulunur. Bu dosyayı nano veya vim gibi bir metin düzenleyici kullanarak düzenleyebilirsiniz. - -Yapılandırma dosyası iyi yorumlanmıştır, bu nedenle her seçeneğin ne yaptığını anlamak kolaydır. CrowdSec tarafından kullanılan Bouncer ve Parserların yanı sıra günlüğe kaydetme, engelleme ve bildirim seçeneklerini özelleştirebilirsiniz. - -### 2.1.5 Bouncer'ı Başlatın - -bouncer yapılandırdıktan sonra, aşağıdaki komutu çalıştırarak hizmeti başlatabilirsiniz: - -#### Iptables için - -```bash -sudo systemctl start crowdsec-firewall-bouncer -``` - -Aşağıdaki komutu çalıştırarak bouncerların durumunu kontrol edebilirsiniz: - -```bash -sudo systemctl status crowdsec-firewall-bouncer -``` - -#### Nftables için - -```bash -sudo systemctl start crowdsec-nftables-bouncer -``` - -Aşağıdaki komutu çalıştırarak bouncerların durumunu kontrol edebilirsiniz: - -```bash -sudo systemctl status crowdsec-nftables-b -``` - -Aşağıdaki komutu çalıştırarak CrowdSec'in durumunu kontrol edebilirsiniz: - -```bash -sudo systemctl status crowdsec -``` - -CrowdSec düzgün çalışıyorsa hizmetin etkin olduğunu belirten bir mesaj görmelisiniz. - -![Debian(3)](/images/crowdsec/3.jpg) - -### 2.1.6 CrowdSec'i Test Edin - -CrowdSec'in düzgün çalıştığını test etmek için sunucunuza farklı bir IP adresinden birkaç kez giriş yapmayı deneyebilirsiniz. Birkaç başarısız oturum açma denemesinden sonra CrowdSec, başarısız denemelerle ilişkili IP adresini bloke etmelidir. - -Engellenen IP adreslerini aşağıdaki komutu çalıştırarak kontrol edebilirsiniz: - -```bash -sudo cscli alerts list -``` - -Bu komut size CrowdSec tarafından engellenen IP adreslerinin bir listesini gösterecektir. - -### 2.1.7 Kısa Özet - -(TL;DR) [^2] CrowdSec'i Linux sunucunuza yüklemek, sunucunuzu gerçek zamanlı olarak siber tehditlere karşı korumaya yardımcı olabilecek basit bir işlemdir. CrowdSec, yeni ve gelişmekte olan tehditleri algılamak için toplu zekayı kullanarak geleneksel güvenlik çözümlerinden daha yüksek düzeyde koruma sağlar. Bu gönderide belirtilen adımları izleyerek CrowdSec'i Linux sunucunuza yükleyip yapılandırabilir ve dijital varlıklarınızı korumaya başlayabilirsiniz. - -# 3. CrowdSec Nasıl Çalışır? - -CrowdSec, toplu zeka kullanarak siber tehditlere karşı gerçek zamanlı koruma sağlayan, Linux sunucuları için açık kaynaklı bir güvenlik çözümüdür. Bu blog gönderisinde, CrowdSec'in nasıl çalıştığını ve işleyişinde yer alan farklı bileşenleri tartışacağız. - -## 3.1 Zararlı Trafiği Tespit ve İşleme - -CrowdSec, çeşitli kaynaklardan veri toplayarak, ilgili bilgileri çıkarmak için verileri ayrıştırarak ve olası tehditleri belirlemek için senaryolar uygulayarak çalışır. Bir tehdit belirlenirse, IP adresini bloke etmek veya bir bildirim göndermek gibi uygun eylem gerçekleştirilir. - -CrowdSec, potansiyel tehditleri belirleme yeteneğini geliştirmek için toplu zekayı da kullanır. Bir tehdit belirlendiğinde, benzer tehditleri belirleme becerilerini geliştirmek için bilgiler diğer CrowdSec kullanıcılarıyla paylaşılır. - -### 3.1.1 Data Sources - -CrowdSec, olası tehditleri belirlemek için çeşitli kaynaklardan veri toplar. Bu veri kaynakları, sistem günlüklerini, ağ trafiğini ve üçüncü taraf API'leri içerir. Toplanan veriler daha sonra ilgili bilgileri çıkarmak için Parserlar tarafından işlenir. - -### 3.1.2 Parsers - -Parserlar, toplanan verilerden ilgili bilgileri çıkarmak için kullanılır. CrowdSec, sistem günlükleri, ağ trafiği ve üçüncü taraf API'ler için yerleşik Parserlarla birlikte gelir. Ayrıca, diğer kaynaklardan bilgi ayıklamak için özel Parserlar oluşturabilirsiniz. - -### 3.1.3 Scenarios - -Senaryolar, olası tehditleri belirlemeye yönelik kuralları tanımlamak için kullanılır. CrowdSec, kaba kuvvet saldırıları ve bağlantı noktası taraması gibi yaygın tehditler için yerleşik senaryolarla birlikte gelir. Ayrıca, ortamınızla ilgili belirli tehditleri belirlemek için özel senaryolar da oluşturabilirsiniz. - -### 3.1.4 Collections - -Koleksiyonlar, benzer senaryoları birlikte gruplandırmak için kullanılır. Bu, senaryoların yönetimini ve dağıtımını basitleştirmeye yardımcı olur. CrowdSec, SSH ve HTTP gibi yaygın tehdit türleri için yerleşik koleksiyonlarla birlikte gelir. Senaryoları gerektiği gibi gruplandırmak için özel koleksiyonlar da oluşturabilirsiniz. - -### 3.1.5 Kısa Özet - -(TL;DR) [^2] CrowdSec, siber tehditlere karşı gerçek zamanlı koruma sağlayan, Linux sunucuları için güçlü bir açık kaynaklı güvenlik çözümüdür. CrowdSec, çeşitli kaynaklardan veri toplayarak, verileri ayrıştırarak ve senaryolar uygulayarak potansiyel tehditleri belirleyebilir ve uygun önlemleri alabilir. Ek olarak, toplu zekanın kullanılması, CrowdSec'in potansiyel tehditleri belirleme yeteneğini sürekli olarak geliştirmesine olanak tanıyarak onu herhangi bir Linux sunucusu için etkili bir güvenlik çözümü haline getirir. - -## 3.2 Zararlı Trafiği Engelleme Yöntemleri - -CrowdSec, siber tehditlere karşı gerçek zamanlı koruma sağlayan, Linux sunucuları için açık kaynaklı bir güvenlik çözümüdür. CrowdSec'in temel özelliklerinden biri, yasaklama, captcha'lar ve özel kararlar dahil olmak üzere çeşitli yöntemler kullanarak yasal olmayan trafiği önleme yeteneğidir. Bu blog gönderisinde, bu yöntemleri ve sunucunuzun güvenliğini artırmak için nasıl kullanılabileceğini ayrıntılı olarak tartışacağız. - -### 3.2.1 Ban - -![https://tr.wordpress.org/plugins/crowdsec/ (Erişim Tarihi: 11.04.2023)](/images/crowdsec/5-ban.jpg) - -Yasaklama, meşru olmayan trafiği önlemenin en basit yöntemidir. CrowdSec potansiyel bir tehdit belirlediğinde, daha fazla erişimi engellemek için rahatsız edici IP adresini engelleyebilir. Bu, IP adresini her yeni bağlantı kurulduğunda kontrol edilen bir kara listeye ekleyerek yapılır. Yasaklama, tekrarlayan suçluların sunucunuza erişmesini önlemenin etkili bir yoludur, ancak aynı zamanda yanlış pozitiflere yol açabilir ve meşru trafiği engelleyebilir. - -### 3.2.2 Captcha - -![https://tr.wordpress.org/plugins/crowdsec/ (Erişim Tarihi: 11.04.2023)](/images/crowdsec/6-captcha.jpg) - -Captcha, otomatik botların sunucunuza erişmesini engellemek için yaygın olarak kullanılan bir yöntemdir. CrowdSec potansiyel bir tehdit belirlediğinde, kullanıcıya bir captcha sorgulaması sunabilir. Bu zorluk tipik olarak belirli görüntüleri tanımlamayı veya bir dizi karakter girmeyi içerir. Kullanıcı captcha sınamasını geçerse, sunucunuza erişebilir. Captcha, otomatik botların sunucunuza erişmesini önlemenin etkili bir yoludur, ancak gelişmiş botlar tarafından da atlanabilir. - -### 3.2.3 Custom Decision - -CrowdSec, belirli senaryolara göre özel kararlar almanıza da olanak tanır. Örneğin, sürekli olarak sunucunuza erişmeye çalışan bir IP adresi tespit ederseniz, bu IP adresinden gelecek tüm istekleri engellemeye karar verebilirsiniz. Alternatif olarak, kullanıcıyı farklı bir sayfaya yönlendirmeyi veya özel bir mesaj görüntülemeyi seçebilirsiniz. Özel kararlar, CrowdSec'in yanıtını belirli senaryolara uyarlamanıza olanak tanıyarak sunucunuzun güvenliği üzerinde daha fazla kontrol sahibi olmanızı sağlar. - -### 3.2.3 Kısa Özet - -(TL;DR) [^2] CrowdSec, siber tehditlere karşı gerçek zamanlı koruma sağlayan Linux sunucuları için güçlü bir güvenlik çözümüdür. CrowdSec, yasaklama, captcha'lar ve özel kararlar gibi yöntemleri kullanarak meşru olmayan trafiği önleyebilir ve sunucunuzun güvenliğini artırabilir. İster küçük bir web sitesi ister büyük bir kurumsal uygulama çalıştırıyor olun, CrowdSec sunucunuzu siber tehditlere karşı korumanıza ve kullanıcılarınızın sitenize güvenli bir şekilde erişmesini sağlamanıza yardımcı olabilir. - -# 4. Crowdsec İle Tech Demo - -{{< youtube kG68PgwOOeU >}} -> -> -> Crowdsec Youtube Kanalı (Erişim Tarihi: 11.04.2023) - -Günümüzün dijital çağında, Dağıtılmış Hizmet Reddi (DDoS) saldırıları, işletmeler ve kuruluşlar için ortak bir tehdit haline geldi. Bu saldırılar, bir web sitesini veya uygulamayı trafikle doldurmak, trafiği bunaltmak ve meşru kullanıcılar için kullanılamaz hale getirmek için tasarlanmıştır. Önde gelen bir güvenlik çözümleri sağlayıcısı olan CrowdSec, yakın tarihli bir [blog gönderisinde (Erişim Tarihi: 11.04.2023)](https://www.crowdsec.net/blog/how-to-beat-application-ddos), uygulama DDoS saldırılarını yenmek için bazı etkili stratejiler paylaştı. - -Blog gönderisi, kuruluşların karşılaşabileceği farklı uygulama DDoS saldırı türlerini açıklayarak başlıyor. Bunlar, HTTP/S Flood, Slow R/W Atağı (Slowloris) ve Application Layer Atak saldırılarını içerir. Her saldırı türü farklı bir yürütme yöntemine sahip olsa da, hepsi bir uygulamayı aşırı yükleyerek kullanıcılar tarafından kullanılamaz hale getirmeyi amaçlar. - -Gönderi daha sonra uygulama DDoS saldırılarını yenmek için bazı etkili teknikleri açıklamaya devam ediyor. En önemli stratejilerden biri, kapsamlı bir DDoS koruma yazılımına sahip olmaktır. Bu, diğer önlemlerin yanı sıra güvenlik duvarlarının, izinsiz giriş tespit sistemlerinin (IDS), izinsiz giriş engelleme sisstemlerinin (IPS) ve yük dengeleyicilerin (Load Balancing) kurulmasını içerir. - -Diğer bir etkili yaklaşım, İçerik Dağıtım Ağlarını (CDN'ler) kullanmaktır. CDN'ler, trafiği birden çok sunucu arasında dağıtmaya yardımcı olur ve bu da bir saldırının etkisini azaltmaya yardımcı olabilir. Ek olarak, CDN'ler, meşru kullanıcılar için performansını iyileştirerek bir uygulamanın gecikmesini azaltmaya yardımcı olabilir. - -Gönderi ayrıca hız sınırlayıcı tekniklerin uygulanmasını önerir. Bu, belirli bir zaman çerçevesi içinde bir uygulamaya gönderilebilecek trafik miktarına ilişkin sınırlar belirlemeyi içerir. Rate Limiting (Hız sınırlama), bir uygulamaya gönderilebilecek trafik miktarını sınırlayarak uygulama DDoS saldırılarını önlemeye yardımcı olabilir. - -Son olarak gönderi, tüm yazılımları güncel tutmanızı önerir. Buna işletim sistemleri, web sunucuları ve uygulamalar dahildir. Yazılımı güncel tutmak, bilinen tüm güvenlik açıklarının yamalanmasını sağlamaya yardımcı olarak saldırı riskini azaltır. - -Sonuç olarak, uygulama DDoS saldırıları, işletmeler ve kuruluşlar için önemli bir tehdit olabilir. Ancak doğru stratejiler uygulandığında bu saldırıları yenmek ve uygulamaları ve web sitelerini çevrimiçi tutmak mümkündür. Kuruluşlar, kapsamlı bir DDoS koruma planı uygulayarak, CDN'leri kullanarak, hız sınırlayıcı teknikler uygulayarak ve yazılımları güncel tutarak, bir uygulama DDoS saldırısı riskini önemli ölçüde azaltabilir. - -## 4.1 Beta Sürümü ve Geleceği Hakkında - -![Crowdsec Beta Duyurusu (Erişim Tarihi: 11.04.2023)](/images/crowdsec/crowdsec-beta.png) - -Crowdsec yazılımı yakın zaman önce v1.5 Beta sürümünü[^5] kısıtlı kullanıma açtı. Kısıtlı test için yapmış olduğum başvuruyu kabul etmeleri sebebiyle kendilerine öncelikle teşekkür ediyorum. Mevcut trendlere ve siber güvenlik çözümlerine yönelik artan talebe dayanarak, Crowdsec yazılımının önümüzdeki yıllarda büyümeye ve popülerlik kazanmaya devam edeceğini tahmin ediyorum. Yazılımın, topluluk zekası ve makine öğrenimi algoritmalarını kullanarak tehdit algılama ve hafifletmeye yönelik benzersiz yaklaşımı, sektörde potansiyel olarak devrim yaratabilecek umut verici bir yeniliktir. - -[^5]: https://www.crowdsec.net/blog/crowdsec-v1-5-beta - -Ayrıca, açık kaynak topluluğundan gelen güçlü destek, Crowdsec'in başarısının arkasındaki itici güç olmuştur. Yazılımın açık kaynak olması ve herkesin kullanması ve katkıda bulunması için ücretsiz olarak erişilebilir olması, yazılımı iyileştirmek ve geliştirmek için sürekli çalışan (ve Beta sürümünde olacağı gibi feedback veren) büyük ve özel bir kullanıcı ve geliştirici topluluğunun gelişmesine yardımcı olmuştur. - -Daha fazla insan Crowdsec'in yeteneklerinin farkına vardıkça ve bir açık kaynak projesine katkıda bulunmanın faydalarını gördükçe, bu topluluk desteğinin büyümeye ve güçlenmeye devam etmesini bekliyorum. Topluluğun geri bildirimleri ve katkıları, Crowdsec'in siber güvenlik sektörünün ön saflarında kalmasını sağlayarak yeni özelliklerin ve iyileştirmelerin geliştirilmesine yardımcı olacaktır. Bu nedenle bir sonraki blog yazımda Crowdsec'in Beta sürümünü inceleyip deneyimlerimi paylaşacağım. +--- +title: "Crowdsec IPS/IDS Yazılımı" +date: 2023-04-11 +tags: ["linux", "bot", "botnet", "dos", "ddos", "crowdsec", "ıps", "ids", "parser", "scenario", "data source", "ban", "captcha","ip", "asn", "subnet", "ip block"] +author: "Wise" +draft: false +--- +# 1. Crowdsec IPS/IDS Yazılımı Tanıtımı + +CrowdSec, siber tehditlere karşı gerçek zamanlı koruma sağlamak için kolektif bir zeka yaklaşımı kullanan Linux sunucuları için açık kaynaklı bir güvenlik çözümüdür. Bu blog gönderisinde, CrowdSec'in (v.1.4.6)[^1] özelliklerini, Linux sunucularınızı korumak için neden harika bir seçim olduğunun nedenlerini ve CrowdSec ile diğer IPS/IDS yazılımları arasındaki farkları ve benzerlikleri keşfedeceğiz. + +[^1]: https://github.com/crowdsecurity/crowdsec/releases/tag/v1.4.6 + +## 1.1 CrowdSec'in Özellikleri + +CrowdSec, onu Linux sunucuları için güçlü ve etkili bir güvenlik çözümü yapan çeşitli özellikler sunar. Temel özelliklerinden bazıları şunlardır: + +### 1.1.1 Gerçek zamanlı tehdit tespiti + +* CrowdSec, tehditleri gerçek zamanlı olarak tespit etmek için makine öğrenimi algoritmalarını kullanır ve saldırıların gerçekleşmesini önler. + +### 1.1.2 Otomatik engelleme + +* Bir tehdit algılandığında CrowdSec, saldırıyla ilişkili IP adresini otomatik olarak engelleyerek anında koruma sağlar. + +### 1.1.3 Kolektif zeka + +* CrowdSec, yeni ve gelişmekte olan tehditleri algılamak için diğer CrowdSec kullanıcıları da dahil olmak üzere birden çok kaynaktan gelen verilerden yararlanır. + +### 1.1.4 Kolay entegrasyon + +* CrowdSec, kapsamlı bir güvenlik çözümü sağlamak için güvenlik duvarları ve SIEM'ler gibi diğer güvenlik çözümleriyle kolayca entegre edilebilir. + +### 1.1.5 Özelleştirilebilir kurallar + +* CrowdSec, kullanıcıların güvenlik politikalarının kendi özel gereksinimleriyle uyumlu olmasını sağlayarak kendi kurallarını oluşturmasına ve özelleştirmesine olanak tanır. + +## 1.2 Neden CrowdSec'i Seçmelisiniz? + +CrowdSec'in Linux sunucularınızın güvenliğini sağlamak için mükemmel bir seçim olmasının birkaç nedeni vardır. Bu nedenlerden bazıları şunlardır: + +### 1.2.1 Açık kaynak + +* CrowdSec açık kaynaklı bir çözümdür, yani kullanımı ücretsizdir ve özel ihtiyaçlarınızı karşılayacak şekilde kolayca özelleştirilebilir. + +### 1.2.2 Toplu zeka + +* CrowdSec, yeni ve gelişmekte olan tehditleri tespit etmek için toplu zekanın gücünden yararlanarak geleneksel güvenlik çözümlerinden daha yüksek düzeyde koruma sağlar. + +### 1.2.3 Kolay entegrasyon + +* CrowdSec, diğer güvenlik çözümleriyle kolayca entegre edilebilir ve bu da onu her kuruluş için esnek ve uyarlanabilir bir çözüm haline getirir. + +### 1.2.4 Özelleştirilebilir kurallar + +* CrowdSec, kullanıcıların güvenlik politikalarının kendi özel gereksinimleriyle uyumlu olmasını sağlayarak kendi kurallarını oluşturmasına ve özelleştirmesine olanak tanır. + +## 1.3 CrowdSec ve Cloudflare Arasındaki Fark ve Benzerlikler + +CrowdSec ve Cloudflare güvenlik çözümleri olmakla birlikte, ikisi arasında bazı temel farklılıklar vardır. Örneğin: + +### 1.3.1 Farkları + +* CrowdSec açık kaynaklı bir çözümken Cloudflare ticari bir çözümdür. + +* CrowdSec, yeni ve gelişmekte olan tehditleri algılamak için toplu zekayı kullanırken Cloudflare, makine öğrenimi ve imza tabanlı algılamanın bir kombinasyonunu kullanır. + +* CrowdSec, Linux sunucularını korumaya odaklanırken, Cloudflare çok çeşitli platformlar için güvenlik çözümleri sunar. + +### 1.3.2 Benzerlikleri + +Bu farklılıklara rağmen, hem CrowdSec hem de Cloudflare bazı benzerlikleri paylaşır. Örneğin: + +* Her iki çözüm de tehditleri gerçek zamanlı olarak algılamak için makine öğrenimi algoritmalarını kullanır. + +* Her iki çözüm de kötü amaçlı IP adreslerinin otomatik olarak engellenmesini sağlar. + +* Her iki çözüm de diğer güvenlik çözümleriyle kolayca entegre edilebilir ve kapsamlı bir güvenlik çözümü sunar. + +## 1.4 Kısa Özet + +(TL;DR) [^2] CrowdSec, Linux sunucuları için gerçek zamanlı tehdit algılama, otomatik engelleme ve toplu zeka sağlayan güçlü ve etkili bir güvenlik çözümüdür. Açık kaynak yapısı, kolay entegrasyonu ve özelleştirilebilir kuralları, onu Linux sunucularının güvenliğini sağlamak isteyen tüm kuruluşlar için mükemmel bir seçim haline getirir. CrowdSec ve Cloudflare arasında bazı farklılıklar olsa da, her iki çözüm de bazı benzerliklere sahiptir ve dijital varlıklarını güvence altına almak isteyen kuruluşlar için mükemmel seçeneklerdir. + +[^2]: TL;DR: `Too long; Didn't read` veya `Çok uzundu; okumadım` özet geç anlamında + +# 2. Crowdsec Linux Nasıl Kurulur + +CrowdSec, siber tehditlere karşı gerçek zamanlı koruma sağlamak için toplu zeka kullanan Linux sunucuları için açık kaynaklı bir güvenlik çözümüdür. Blog yazısının bu kısmında CrowdSec'i Linux sunucunuza kurma adımlarının yanı sıra sunucunuzun güvenliğini daha da artırmak için bir Linux bouncer'ı nasıl kuracağınız konusunda size yol göstereceğiz. + +## 2.1 Adım Adım Kılavuz + +Başlamadan önce, kurulum işleminin Linux dağıtımınıza bağlı olarak değişebileceğini lütfen unutmayın. Aşağıdaki adımlar Ubuntu 20.04'ü temel alır, ancak diğer dağıtımlar için talimatları CrowdSec dokümantasyon sayfasında bulabilirsiniz. + +### 2.1.1 CrowdSec'i yükleyin + +Öncelikle, aşağıdaki komutu çalıştırarak CrowdSec deposunu sisteminize eklemeniz gerekir: + +#### Repo ve GPG anahtarını manul ekleme yöntemi + +```bash +echo 'deb https://packages.crowdsec.net/deb stable main' | sudo tee /etc/apt/sources.list.d/crowdsec.list +``` + +Ardından, aşağıdaki komutu çalıştırarak CrowdSec imzalama anahtarını sisteminize eklemeniz gerekir: + +```bash +wget -qO - https://packages.crowdsec.net/crowdsec.gpg.key | sudo apt-key add - +``` + +#### Otomatikleştirilmiş script ile Repo ve GPG anahtarının eklenmesi + +```bash +curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash +``` + +|Debian[^3]|Ubuntu[^4]| +|:---:|:---:| +| ![](/images/crowdsec/1.jpg) | ![](/images/crowdsec/1-1.jpg) | + +[^3]: https://www.youtube.com/watch?v=7jwVkWt_4TI (Erişim Tarihi: 11.04.2023) +[^4]: https://www.youtube.com/watch?v=2kW_200N60k (Erişim Tarihi: 11.04.2023) + +Depoyu ve anahtarı ekledikten sonra CrowdSec'i aşağıdaki komutu çalıştırarak kurulumu yapabilirsiniz: + +```bash +sudo apt update && sudo apt install crowdsec +``` + +|Debian[^3]|Ubuntu[^4]| +|:---:|:---:| +| ![](/images/crowdsec/2.jpg) | ![](/images/crowdsec/2-1.jpg) | + +### 2.1.2 CrowdSec'i yapılandırın + +CrowdSec yüklendikten sonra ihtiyaçlarınıza göre yapılandırmanız gerekir. CrowdSec için ana yapılandırma dosyası `/etc/crowdsec/config.yaml` konumunda bulunur. Bu dosyayı nano veya vim gibi bir metin düzenleyici kullanarak düzenleyebilirsiniz. + +Yapılandırma dosyası iyi yorumlanmıştır, bu nedenle her seçeneğin ne yaptığını anlamak kolaydır. CrowdSec tarafından kullanılan Bouncer ve Parserların yanı sıra log kaydı alma, engelleme ve bildirim seçeneklerini özelleştirebilirsiniz. + +### 2.1.3 CrowdSec'i Başlatın + +CrowdSec'i yapılandırdıktan sonra, aşağıdaki komutu çalıştırarak hizmeti başlatabilirsiniz: + +```bash +sudo systemctl start crowdsec +``` + +Aşağıdaki komutu çalıştırarak CrowdSec'in durumunu kontrol edebilirsiniz: + +```bash +sudo systemctl status crowdsec +``` + +CrowdSec düzgün çalışıyorsa hizmetin etkin olduğunu belirten bir mesaj görmelisiniz. + +![Debian(3)](/images/crowdsec/3.jpg) + +### 2.1.4 Bir Linux Bouncer Kurun + +Linux Bouncer, sunucunuzu siber tehditlere karşı korumaya yardımcı olabilecek ek bir güvenlik katmanıdır. Bouncerlar, ağ trafiğini izleyerek ve bilinen kötü amaçlı IP adreslerinden gelen istekleri engelleyerek çalışır. + +CrowdSec, iptables bouncer ve nftables bouncer dahil olmak üzere kurabileceğiniz birkaç bouncer ile birlikte gelir. + +#### Iptables Bouncer yüklemek için aşağıdaki komutu çalıştırın + +```bash +sudo apt install crowdsec-firewall-bouncer +``` + +![Ubuntu(4)](/images/crowdsec/4.jpg) + +#### Nftables Bouncer yüklemek için aşağıdaki komutu çalıştırın + +```bash +sudo apt install crowdsec-nftables-bouncer +``` + +Bir bouncer kurduktan sonra onu CrowdSec ile çalışacak şekilde yapılandırmanız gerekir. bouncer için yapılandırma dosyası `/etc/crowdsec/bouncers.yaml` konumunda bulunur. Bu dosyayı nano veya vim gibi bir metin düzenleyici kullanarak düzenleyebilirsiniz. + +Yapılandırma dosyası iyi yorumlanmıştır, bu nedenle her seçeneğin ne yaptığını anlamak kolaydır. CrowdSec tarafından kullanılan Bouncer ve Parserların yanı sıra günlüğe kaydetme, engelleme ve bildirim seçeneklerini özelleştirebilirsiniz. + +### 2.1.5 Bouncer'ı Başlatın + +bouncer yapılandırdıktan sonra, aşağıdaki komutu çalıştırarak hizmeti başlatabilirsiniz: + +#### Iptables için + +```bash +sudo systemctl start crowdsec-firewall-bouncer +``` + +Aşağıdaki komutu çalıştırarak bouncerların durumunu kontrol edebilirsiniz: + +```bash +sudo systemctl status crowdsec-firewall-bouncer +``` + +#### Nftables için + +```bash +sudo systemctl start crowdsec-nftables-bouncer +``` + +Aşağıdaki komutu çalıştırarak bouncerların durumunu kontrol edebilirsiniz: + +```bash +sudo systemctl status crowdsec-nftables-b +``` + +Aşağıdaki komutu çalıştırarak CrowdSec'in durumunu kontrol edebilirsiniz: + +```bash +sudo systemctl status crowdsec +``` + +CrowdSec düzgün çalışıyorsa hizmetin etkin olduğunu belirten bir mesaj görmelisiniz. + +![Debian(3)](/images/crowdsec/3.jpg) + +### 2.1.6 CrowdSec'i Test Edin + +CrowdSec'in düzgün çalıştığını test etmek için sunucunuza farklı bir IP adresinden birkaç kez giriş yapmayı deneyebilirsiniz. Birkaç başarısız oturum açma denemesinden sonra CrowdSec, başarısız denemelerle ilişkili IP adresini bloke etmelidir. + +Engellenen IP adreslerini aşağıdaki komutu çalıştırarak kontrol edebilirsiniz: + +```bash +sudo cscli alerts list +``` + +Bu komut size CrowdSec tarafından engellenen IP adreslerinin bir listesini gösterecektir. + +### 2.1.7 Kısa Özet + +(TL;DR) [^2] CrowdSec'i Linux sunucunuza yüklemek, sunucunuzu gerçek zamanlı olarak siber tehditlere karşı korumaya yardımcı olabilecek basit bir işlemdir. CrowdSec, yeni ve gelişmekte olan tehditleri algılamak için toplu zekayı kullanarak geleneksel güvenlik çözümlerinden daha yüksek düzeyde koruma sağlar. Bu gönderide belirtilen adımları izleyerek CrowdSec'i Linux sunucunuza yükleyip yapılandırabilir ve dijital varlıklarınızı korumaya başlayabilirsiniz. + +# 3. CrowdSec Nasıl Çalışır? + +CrowdSec, toplu zeka kullanarak siber tehditlere karşı gerçek zamanlı koruma sağlayan, Linux sunucuları için açık kaynaklı bir güvenlik çözümüdür. Bu blog gönderisinde, CrowdSec'in nasıl çalıştığını ve işleyişinde yer alan farklı bileşenleri tartışacağız. + +## 3.1 Zararlı Trafiği Tespit ve İşleme + +CrowdSec, çeşitli kaynaklardan veri toplayarak, ilgili bilgileri çıkarmak için verileri ayrıştırarak ve olası tehditleri belirlemek için senaryolar uygulayarak çalışır. Bir tehdit belirlenirse, IP adresini bloke etmek veya bir bildirim göndermek gibi uygun eylem gerçekleştirilir. + +CrowdSec, potansiyel tehditleri belirleme yeteneğini geliştirmek için toplu zekayı da kullanır. Bir tehdit belirlendiğinde, benzer tehditleri belirleme becerilerini geliştirmek için bilgiler diğer CrowdSec kullanıcılarıyla paylaşılır. + +### 3.1.1 Data Sources + +CrowdSec, olası tehditleri belirlemek için çeşitli kaynaklardan veri toplar. Bu veri kaynakları, sistem günlüklerini, ağ trafiğini ve üçüncü taraf API'leri içerir. Toplanan veriler daha sonra ilgili bilgileri çıkarmak için Parserlar tarafından işlenir. + +### 3.1.2 Parsers + +Parserlar, toplanan verilerden ilgili bilgileri çıkarmak için kullanılır. CrowdSec, sistem günlükleri, ağ trafiği ve üçüncü taraf API'ler için yerleşik Parserlarla birlikte gelir. Ayrıca, diğer kaynaklardan bilgi ayıklamak için özel Parserlar oluşturabilirsiniz. + +### 3.1.3 Scenarios + +Senaryolar, olası tehditleri belirlemeye yönelik kuralları tanımlamak için kullanılır. CrowdSec, kaba kuvvet saldırıları ve bağlantı noktası taraması gibi yaygın tehditler için yerleşik senaryolarla birlikte gelir. Ayrıca, ortamınızla ilgili belirli tehditleri belirlemek için özel senaryolar da oluşturabilirsiniz. + +### 3.1.4 Collections + +Koleksiyonlar, benzer senaryoları birlikte gruplandırmak için kullanılır. Bu, senaryoların yönetimini ve dağıtımını basitleştirmeye yardımcı olur. CrowdSec, SSH ve HTTP gibi yaygın tehdit türleri için yerleşik koleksiyonlarla birlikte gelir. Senaryoları gerektiği gibi gruplandırmak için özel koleksiyonlar da oluşturabilirsiniz. + +### 3.1.5 Kısa Özet + +(TL;DR) [^2] CrowdSec, siber tehditlere karşı gerçek zamanlı koruma sağlayan, Linux sunucuları için güçlü bir açık kaynaklı güvenlik çözümüdür. CrowdSec, çeşitli kaynaklardan veri toplayarak, verileri ayrıştırarak ve senaryolar uygulayarak potansiyel tehditleri belirleyebilir ve uygun önlemleri alabilir. Ek olarak, toplu zekanın kullanılması, CrowdSec'in potansiyel tehditleri belirleme yeteneğini sürekli olarak geliştirmesine olanak tanıyarak onu herhangi bir Linux sunucusu için etkili bir güvenlik çözümü haline getirir. + +## 3.2 Zararlı Trafiği Engelleme Yöntemleri + +CrowdSec, siber tehditlere karşı gerçek zamanlı koruma sağlayan, Linux sunucuları için açık kaynaklı bir güvenlik çözümüdür. CrowdSec'in temel özelliklerinden biri, yasaklama, captcha'lar ve özel kararlar dahil olmak üzere çeşitli yöntemler kullanarak yasal olmayan trafiği önleme yeteneğidir. Bu blog gönderisinde, bu yöntemleri ve sunucunuzun güvenliğini artırmak için nasıl kullanılabileceğini ayrıntılı olarak tartışacağız. + +### 3.2.1 Ban + +![https://tr.wordpress.org/plugins/crowdsec/ (Erişim Tarihi: 11.04.2023)](/images/crowdsec/5-ban.jpg) + +Yasaklama, meşru olmayan trafiği önlemenin en basit yöntemidir. CrowdSec potansiyel bir tehdit belirlediğinde, daha fazla erişimi engellemek için rahatsız edici IP adresini engelleyebilir. Bu, IP adresini her yeni bağlantı kurulduğunda kontrol edilen bir kara listeye ekleyerek yapılır. Yasaklama, tekrarlayan suçluların sunucunuza erişmesini önlemenin etkili bir yoludur, ancak aynı zamanda yanlış pozitiflere yol açabilir ve meşru trafiği engelleyebilir. + +### 3.2.2 Captcha + +![https://tr.wordpress.org/plugins/crowdsec/ (Erişim Tarihi: 11.04.2023)](/images/crowdsec/6-captcha.jpg) + +Captcha, otomatik botların sunucunuza erişmesini engellemek için yaygın olarak kullanılan bir yöntemdir. CrowdSec potansiyel bir tehdit belirlediğinde, kullanıcıya bir captcha sorgulaması sunabilir. Bu zorluk tipik olarak belirli görüntüleri tanımlamayı veya bir dizi karakter girmeyi içerir. Kullanıcı captcha sınamasını geçerse, sunucunuza erişebilir. Captcha, otomatik botların sunucunuza erişmesini önlemenin etkili bir yoludur, ancak gelişmiş botlar tarafından da atlanabilir. + +### 3.2.3 Custom Decision + +CrowdSec, belirli senaryolara göre özel kararlar almanıza da olanak tanır. Örneğin, sürekli olarak sunucunuza erişmeye çalışan bir IP adresi tespit ederseniz, bu IP adresinden gelecek tüm istekleri engellemeye karar verebilirsiniz. Alternatif olarak, kullanıcıyı farklı bir sayfaya yönlendirmeyi veya özel bir mesaj görüntülemeyi seçebilirsiniz. Özel kararlar, CrowdSec'in yanıtını belirli senaryolara uyarlamanıza olanak tanıyarak sunucunuzun güvenliği üzerinde daha fazla kontrol sahibi olmanızı sağlar. + +### 3.2.3 Kısa Özet + +(TL;DR) [^2] CrowdSec, siber tehditlere karşı gerçek zamanlı koruma sağlayan Linux sunucuları için güçlü bir güvenlik çözümüdür. CrowdSec, yasaklama, captcha'lar ve özel kararlar gibi yöntemleri kullanarak meşru olmayan trafiği önleyebilir ve sunucunuzun güvenliğini artırabilir. İster küçük bir web sitesi ister büyük bir kurumsal uygulama çalıştırıyor olun, CrowdSec sunucunuzu siber tehditlere karşı korumanıza ve kullanıcılarınızın sitenize güvenli bir şekilde erişmesini sağlamanıza yardımcı olabilir. + +# 4. Crowdsec İle Tech Demo + +{{< youtube kG68PgwOOeU >}} +> +> +> Crowdsec Youtube Kanalı (Erişim Tarihi: 11.04.2023) + +Günümüzün dijital çağında, Dağıtılmış Hizmet Reddi (DDoS) saldırıları, işletmeler ve kuruluşlar için ortak bir tehdit haline geldi. Bu saldırılar, bir web sitesini veya uygulamayı trafikle doldurmak, trafiği bunaltmak ve meşru kullanıcılar için kullanılamaz hale getirmek için tasarlanmıştır. Önde gelen bir güvenlik çözümleri sağlayıcısı olan CrowdSec, yakın tarihli bir [blog gönderisinde (Erişim Tarihi: 11.04.2023)](https://www.crowdsec.net/blog/how-to-beat-application-ddos), uygulama DDoS saldırılarını yenmek için bazı etkili stratejiler paylaştı. + +Blog gönderisi, kuruluşların karşılaşabileceği farklı uygulama DDoS saldırı türlerini açıklayarak başlıyor. Bunlar, HTTP/S Flood, Slow R/W Atağı (Slowloris) ve Application Layer Atak saldırılarını içerir. Her saldırı türü farklı bir yürütme yöntemine sahip olsa da, hepsi bir uygulamayı aşırı yükleyerek kullanıcılar tarafından kullanılamaz hale getirmeyi amaçlar. + +Gönderi daha sonra uygulama DDoS saldırılarını yenmek için bazı etkili teknikleri açıklamaya devam ediyor. En önemli stratejilerden biri, kapsamlı bir DDoS koruma yazılımına sahip olmaktır. Bu, diğer önlemlerin yanı sıra güvenlik duvarlarının, izinsiz giriş tespit sistemlerinin (IDS), izinsiz giriş engelleme sisstemlerinin (IPS) ve yük dengeleyicilerin (Load Balancing) kurulmasını içerir. + +Diğer bir etkili yaklaşım, İçerik Dağıtım Ağlarını (CDN'ler) kullanmaktır. CDN'ler, trafiği birden çok sunucu arasında dağıtmaya yardımcı olur ve bu da bir saldırının etkisini azaltmaya yardımcı olabilir. Ek olarak, CDN'ler, meşru kullanıcılar için performansını iyileştirerek bir uygulamanın gecikmesini azaltmaya yardımcı olabilir. + +Gönderi ayrıca hız sınırlayıcı tekniklerin uygulanmasını önerir. Bu, belirli bir zaman çerçevesi içinde bir uygulamaya gönderilebilecek trafik miktarına ilişkin sınırlar belirlemeyi içerir. Rate Limiting (Hız sınırlama), bir uygulamaya gönderilebilecek trafik miktarını sınırlayarak uygulama DDoS saldırılarını önlemeye yardımcı olabilir. + +Son olarak gönderi, tüm yazılımları güncel tutmanızı önerir. Buna işletim sistemleri, web sunucuları ve uygulamalar dahildir. Yazılımı güncel tutmak, bilinen tüm güvenlik açıklarının yamalanmasını sağlamaya yardımcı olarak saldırı riskini azaltır. + +Sonuç olarak, uygulama DDoS saldırıları, işletmeler ve kuruluşlar için önemli bir tehdit olabilir. Ancak doğru stratejiler uygulandığında bu saldırıları yenmek ve uygulamaları ve web sitelerini çevrimiçi tutmak mümkündür. Kuruluşlar, kapsamlı bir DDoS koruma planı uygulayarak, CDN'leri kullanarak, hız sınırlayıcı teknikler uygulayarak ve yazılımları güncel tutarak, bir uygulama DDoS saldırısı riskini önemli ölçüde azaltabilir. + +## 4.1 Beta Sürümü ve Geleceği Hakkında + +![Crowdsec Beta Duyurusu (Erişim Tarihi: 11.04.2023)](/images/crowdsec/crowdsec-beta.png) + +Crowdsec yazılımı yakın zaman önce v1.5 Beta sürümünü[^5] kısıtlı kullanıma açtı. Kısıtlı test için yapmış olduğum başvuruyu kabul etmeleri sebebiyle kendilerine öncelikle teşekkür ediyorum. Mevcut trendlere ve siber güvenlik çözümlerine yönelik artan talebe dayanarak, Crowdsec yazılımının önümüzdeki yıllarda büyümeye ve popülerlik kazanmaya devam edeceğini tahmin ediyorum. Yazılımın, topluluk zekası ve makine öğrenimi algoritmalarını kullanarak tehdit algılama ve hafifletmeye yönelik benzersiz yaklaşımı, sektörde potansiyel olarak devrim yaratabilecek umut verici bir yeniliktir. + +[^5]: https://www.crowdsec.net/blog/crowdsec-v1-5-beta + +Ayrıca, açık kaynak topluluğundan gelen güçlü destek, Crowdsec'in başarısının arkasındaki itici güç olmuştur. Yazılımın açık kaynak olması ve herkesin kullanması ve katkıda bulunması için ücretsiz olarak erişilebilir olması, yazılımı iyileştirmek ve geliştirmek için sürekli çalışan (ve Beta sürümünde olacağı gibi feedback veren) büyük ve özel bir kullanıcı ve geliştirici topluluğunun gelişmesine yardımcı olmuştur. + +Daha fazla insan Crowdsec'in yeteneklerinin farkına vardıkça ve bir açık kaynak projesine katkıda bulunmanın faydalarını gördükçe, bu topluluk desteğinin büyümeye ve güçlenmeye devam etmesini bekliyorum. Topluluğun geri bildirimleri ve katkıları, Crowdsec'in siber güvenlik sektörünün ön saflarında kalmasını sağlayarak yeni özelliklerin ve iyileştirmelerin geliştirilmesine yardımcı olacaktır. Bu nedenle bir sonraki blog yazımda Crowdsec'in Beta sürümünü inceleyip deneyimlerimi paylaşacağım. diff --git a/content/post/ecc-ssl-sertifikasi.de.md b/content/post/ecc-ssl-sertifikasi.de.md index eebdfdc6..b45ef6e6 100644 --- a/content/post/ecc-ssl-sertifikasi.de.md +++ b/content/post/ecc-ssl-sertifikasi.de.md @@ -1,220 +1,220 @@ ---- -title: "Generieren eines ECC-SSL-Zertifikats auf einem Linux-Server" -date: 2022-03-20 -tags: ["linux", "ssl", "sicherheit", "ecc", "elliptische kurve"] -author: "Wise" -draft: false ---- -# Einführung und Zusammenfassung - -Heute lernen wir, wie man SSL-Zertifikate generiert, um sicherzustellen, dass der Datenverkehr zwischen einer von Ihnen verwalteten Website oder einem Anwendungsserver und Ihren Besuchern vertraulich / zuverlässig und überprüfbar ist. In meinen vorherigen Artikeln habe ich erklärt, wie und mit welcher Konfiguration Sie das von Ihnen erstellte Zertifikat bereitstellen würden. In diesem Artikel zeige ich Ihnen, wie Sie die Gleichung „weniger Brot, mehr Frikadellen“ aufstellen, also ein schnelleres und sichereres SSL-Zertifikat erstellen. Wenn Sie mit dem ACME-Protokoll von Let’s Encrypt vertraut sind (zum Zeitpunkt des Schreibens), ist es normalerweise möglich, ein 1024-4098 (wenn Sie sich zu sehr anstrengen, vielleicht 8196) Bit-Zertifikat mit einer asymmetrischen RSA-Schlüsselstruktur zu generieren und es für zu verwenden 90 Tage relativ. Das Generieren eines so großen Schlüssels, dessen Verwendung während des TLS-Handshakes nach der Generierung und die Kompatibilität mit den von den Besuchern verwendeten Geräten verursachen jedoch in den meisten Szenarien Probleme. Wenn beispielsweise 4096 Bit anstelle von 2048 Bit verwendet werden, bin ich bei einigen meiner Versuche mit 0,4-0,8 Sekunden längeren Handshake-Zeiten konfrontiert. Als ob es in Ordnung wäre, dass der Handshake so lange dauert, wird der Server dadurch zusätzlich belastet. Aber wenn Sie ein 384-Bit-ECC-Zertifikat anstelle von 4096-Bit-RSA generieren, erhalten Sie ein viel schnelleres Zertifikat und gleichzeitig eine Sicherheit, die 7680-Bit-RSA entspricht (wenn es diese Größe hätte). - -Nun, Sie haben es gut erklärt, aber wo ist der Sinn dieser Arbeit, scheine ich Sie sagen zu hören. Ich werde Sie verärgern, aber dieses Geschäft hat keinen Sinn. Der Grund, warum dies nicht der Fall ist, ist in der Hintergrundmathematik verborgen. Ich werde kurz auf die kleinen Unterschiede in der Herstellung und Verwendung beider Zertifikate eingehen, erklären, wie und warum sie große Unterschiede verursachen, und im letzten Teil werde ich über etwas sprechen, das nicht als Bonus im Titel steht. (Für den Bonus musst du bis zum Ende lesen :D) - -![https://www.globalsign.com/en/blog/elliptic-curve-cryptography (Datum: 08.04.2023)](/images/ecc-ssl/key-size-comparison.jpg) - -## Produktionsprozess des ECC-Zertifikats - -Zuerst müssen wir (wie immer) die neuesten Updates über die Konsole mit dem Paketmanager der Linux-Version installieren, in der wir uns befinden. - -```bash -Ubuntu: sudo apt update && sudo apt upgrade -y - -Fedora: sudo yum update -y - -Arch Linux: sudo pacman -Syyu -``` - -Nachdem die Updates installiert sind, beginnen wir mit der Konfiguration des nginx-Dienstes (das ist der Dienst, der es Ihnen ermöglicht, externe HTTP/HTTPS-Verbindungen zu empfangen) auf Ihrem Server (in meinem Fall Ubuntu). Zunächst einmal sollte angemerkt werden, dass es sich aufgrund der Verwirrung bei Apache-, Nginx- und Litespeed-Diensten um unterschiedliche Dienste handelt, die die gleiche Aufgabe erfüllen. Ich habe mich für NGINX entschieden, weil es einfacher zu verwalten ist und mehr Community-Unterstützung bietet. - -## Lassen Sie uns den privaten Schlüssel generieren - -Zuerst generieren wir den privaten Schlüssel mit OpenSSL. Der OpenSSL-Befehl, den wir verwenden werden, ist „ecparam“ (EC-Parametermanipulation) und um die Konfigurationsparameter an diesen Befehl zu übergeben: - -```bash -openssl ecparam -genkey -name secp384r1 -out privkey.pem -``` - -* Die Option `-genkey` weist OpenSSL an, einen EC-Schlüssel zu generieren. -* Der Parameter `-name` teilt OpenSSL mit, welche Kurve verwendet werden soll. -* Der Parameter `-out` weist OpenSSL an, die Ausgabe in eine Datei zu schreiben. - -Beachten Sie, dass OpenSSL seine Ausgabe standardmäßig im PEM-Format schreibt. Wir können überprüfen, ob OpenSSL das Richtige tut, mit dem Befehl `ec`, der EC-Schlüssel verarbeitet: - -```bash -openssl ec -in privkey.pem -noout -text -``` - -* `-in` ist eine Eingabedatei -* Das `-noout` weist OpenSSL an, den Schlüssel nicht zu extrahieren, und gibt sinnlos privkey.pem nach stdout aus. -* `-text` weist OpenSSL an, Informationen über den Schlüssel im Klartextformat zu schreiben - -Wenn alles gut geht und der Schlüssel korrekt generiert wurde, zeigt OpenSSL etwa Folgendes: - -```text -read EC key -Private-Key: (384 bit) -priv: - [secret] -pub: - [secret] -ASN1 OID: secp384r1 -NIST CURVE: P-384 -``` - -Dadurch wird bestätigt, dass der Schlüssel mit der P-384-Kurve erstellt wurde. Wenn Sie sich fragen, warum wir nicht P-512 statt P-384 verwenden, Let's Encrypt signiert nicht, wenn die Ekliptikkurven höher als 384 Bit sind, und moderne Browser wie Google Chrome markieren Websites, die 512-Bit-Ekliptikkurven verwenden, als ungültig . Das ist die kurze Antwort. - -## Erstellen wir eine OpenSSL-Konfiguration für das Zertifikat - -Jetzt müssen wir eine OpenSSL-Konfigurationsdatei erstellen, die die domänenspezifischen Parameter enthält, für die wir das TLS-Zertifikat erhalten möchten. In diesem Beispiel tragen wir die folgende Konfiguration in eine `openssl.cnf`-Datei ein: - -```text -[ req ] -prompt = no -encrypt_key = no -default_md = sha512 -distinguished_name = dname -req_extensions = reqext - -[ dname ] -CN = example.com -emailAddress = admin@example.com - -[ reqext ] -subjectAltName = DNS:example.com, DNS:www.example.com -``` - -Hier ist eine kurze Beschreibung dieser Konfigurationsoptionen: - -Im erforderlichen `[ req ]`-Abschnitt: - -* `prompt=no` weist OpenSSL an, so viel Konfiguration wie möglich aus der Konfigurationsdatei zu holen -* `encrypt_key = no` weist OpenSSL an, den privaten Schlüssel nicht mit einem Passwort zu verschlüsseln. (Verschlüsselte private Schlüssel werden von Nginx unterstützt, aber ich verwende sie nicht.) -* `default_md=sha512` weist OpenSSL an, die CSR mit SHA512 zu signieren. (Soweit ich weiß, unterstützt Let's Encrypt nur RSA mit SHA256 für seine Signaturen, aber das bedeutet nicht, dass wir in CSR keine stärkere Verschlüsselung verwenden können.) -* `distinguished_name=dname` weist OpenSSL an, nach einem `[ dname ]`-Abschnitt für Konfigurationsoptionen für Distinguished Name zu suchen. -* „req_extensions=reqext“ weist OpenSSL an, in den Konfigurationsoptionen nach „Subject Alternative Names“ (SANs)-Erweiterungen, die es konfigurieren möchte, nach einem „[ reqext ]“-Abschnitt zu suchen. - -Im Abschnitt Distinguished Name `[ dname ]`: - -* „CN = example.com“ gibt den Common Name des Zertifikats an. -* Ihre `emailAddress = admin@example.com` E-Mail-Adresse muss prominent sein. -Gewünschte Erweiterungen Im Abschnitt „[ reqext ]“ stellt subjectAltName die Liste der SANs für das Zertifikat bereit. (Chrome ab v58 erfordert, dass der Common Name in der Liste der SANs enthalten ist). - -Let's Encrypt v2 unterstützt Platzhalterdomänen, daher können Sie in diesem Beispiel einen einstufigen Platzhalter für Nicht-Apex-Hosts (*.example.com) verwenden. - -## Lassen Sie uns eine Zertifikatsignieranforderung erstellen - -Der letzte Schritt auf der Client-Seite besteht darin, die Zertifikatsignieranforderung mit OpenSSL zu generieren, dann leiten wir sie zum Signieren an Let’s Encrypt weiter und rufen das signierte Zertifikat ab. - -Der zum Generieren einer CSR erforderliche OpenSSL-Befehl lautet `req` . - -```bash -openssl req -new -config openssl.cnf -key privkey.pem -out csr.pem -``` - -* `-new` teilt OpenSSL mit, dass wir eine CSR erstellt haben (und wir keine bestehende CSR untersuchen) -* `-config` openssl.cnf gibt die Konfigurationsdatei an, die wir oben erstellt haben -* `-key privkey.pem` gibt den privaten Schlüssel an, den wir oben erstellt haben -* `-out csr.pem` weist OpenSSL an, die CSR in eine Ausgabedatei zu schreiben (anstelle von stdout) - -Wir können überprüfen, ob wir die CSR korrekt erstellt haben: - -```bash -openssl req -in csr.pem -noout -text -verify -``` - -* `-verify` fordert OpenSSL auf, die Signatur in der CSR zu verifizieren - -Dies sollte die folgenden erwarteten Ergebnisse in der Ausgabe erzeugen: - -```text -verify OK -Certificate Request: - Data: - Version: 1 (0x0) - Subject: CN = example.com, emailAddress = admin@example.com - Subject Public Key Info: - Public Key Algorithm: id-ecPublicKey - Public-Key: (384 bit) - pub: - [ommited] - ASN1 OID: secp384r1 - NIST CURVE: P-384 - Attributes: - Requested Extensions: - X509v3 Subject Alternative Name: - DNS:example.com, DNS:www.example.com - Signature Algorithm: ecdsa-with-SHA512 - [ommited] -``` - -## Bitten Sie Let's Encrypt, unser Zertifikat zu signieren - -Der letzte Schritt besteht darin, die CSR mit einem ACME-Client zum Signieren an Let's Encrypt zu senden, "certbot" ist der häufigste Client für diesen Job. - -Befehlszeilenoptionen, die an den „Certbot“-Client übergeben werden, hängen von unserem Setup, der Person, für die unsere Domain registriert ist, usw. ab. Normalerweise müssen wir den Befehl "certonly" verwenden, und wenn Sie Sternchen (*) verwendet haben, müssen Sie eines der certbot-DNS-Plugins verwenden. - -Ist beispielsweise die Domain „example.com“ bei Cloudflare registriert, können wir die Verifizierung über das entsprechende Plugin durchführen, was äußerst komfortabel ist und keinen manuellen Eingriff in den Vorgang erfordert. (Das Konfigurieren des Cloudflare-Plugins mit geheimen Token-Informationen würde den Rahmen dieses Artikels sprengen.) - -Es wird normalerweise empfohlen, zuerst mit `--dry-run` sicherzustellen, dass alles in Ordnung ist, um sicherzustellen, dass alles in Ordnung ist. - -```bash -certbot nginx certonly --dry-run --domain "example.com" --domain "www.example.com" --csr csr.pem -``` - -* Anführungszeichen sind um Zeichen herum erforderlich, um fehlerhafte Manipulationen zu vermeiden, und sind im Allgemeinen eine gute Idee. -* `--csr csr.pem` teilt certbot mit, dass wir bereits ein Zertifikat haben und Let’s Encrypt benötigen, um es für uns zu signieren. - -Der Certbot-Client überprüft auf der Befehlszeile, ob die angeforderte Liste der Domänen mit den im Zertifikat aufgeführten Domänen übereinstimmt, und verwendet das Certbot-NGINX-Plug-in, um zu überprüfen, ob die Domäne unsere ist, und teilt uns mit, falls es Probleme gibt. - -Wenn nichts falsch ist, wird es Ihnen sagen: - -```text -WICHTIGE NOTIZEN: - - Der Probelauf war erfolgreich. -``` - -Der eigentliche Befehl lautet wie folgt: - -```bash -certbot nginx certonly --domain "example.com" --domain "www.example.com" --csr csr.pem -``` - -Nach einer (langen) Verzögerung gibt der Client Folgendes aus: - -1. Signiertes Zertifikat: `0000_cert.pem` -2. Stamm- und Zwischenzertifikate: „0000_chain.pem“. -3. Zertifikat + Zwischenprodukte: `0001_chain.pem` -An dieser Stelle kann die CSR `csr.pem` gelöscht werden. - -Wenn wir neugierig sind, können wir die vom Client zurückgegebenen Zertifikate mit OpenSSL mit dem Befehl "x509" überprüfen: - -```bash -openssl x509 -in 0001_chain.pem -noout -text -``` - -Leider werden wir feststellen, dass Let’s Encrypt wie oben beschrieben unser Zertifikat mit einer SHA256-Signatur signiert. (SHA512 ist nicht nur sicherer, sondern übertrifft SHA256 auf modernen 64-Bit-CPUs.) Aber unser öffentlicher Schlüssel sollte immer noch ECDSA verwenden. - -Diese Dateien sind nicht gewöhnlich, daher müssen wir sie auf informativere Weise verschieben und bearbeiten. - -Unter Debian Linux erstelle ich gerne Unterverzeichnisse für meine Domains, indem ich meinen privaten Schlüssel in `/home/USER_NAME/SSL/private/example.com/privkey.pem` und Zertifikate behalte: - -* `/home/USER_NAME/SSL/certs/example.com/cert.pem` -* `/home/USER_NAME/SSL/certs/example.com/chain.pem` -* `/home/USER_NAME/SSL/certs/example.com/fullchain.pem` - -# ENDE - -Wenn wir alles richtig gemacht haben, bestätigt die Überprüfung des Zertifikats mit einem Webbrowser wie Chrome, dass es sich um ein EC-Zertifikat handelt: - -![https://dev.to/benjaminblack/obtaining-an-elliptic-curve-dsa-certificate-with-lets-encrypt-51bc (Datum: 08.04.2023)](/images/ecc-ssl/ecc-sll-key-chrome.png) - -Mozilla Observatory wird uns auch eine A+ Bewertung geben! - -![https://dev.to/benjaminblack/obtaining-an-elliptic-curve-dsa-certificate-with-lets-encrypt-51bc (Datum: 08.04.2023)](/images/ecc-ssl/ecc-ssl-key-mozilla.png) - -Darüber hinaus können wir als Ergebnis des SSL Labs-Berichts sehen, dass ein 384-Bit-ECC-Zertifikat verwendet wurde. - -![SSL Labs Test](/images/ecc-ssl/ecc-ssl-key-ssllabs.png) - -HINWEIS: Dieser Artikel profitiert vom Artikel von [Benjamin Black](https://dev.to/benjaminblack/obtaining-an-elliptic-curve-dsa-certificate-with-lets-encrypt-51bc) zum gleichen Thema. +--- +title: "Generieren eines ECC-SSL-Zertifikats auf einem Linux-Server" +date: 2022-03-20 +tags: ["linux", "ssl", "sicherheit", "ecc", "elliptische kurve"] +author: "Wise" +draft: false +--- +# Einführung und Zusammenfassung + +Heute lernen wir, wie man SSL-Zertifikate generiert, um sicherzustellen, dass der Datenverkehr zwischen einer von Ihnen verwalteten Website oder einem Anwendungsserver und Ihren Besuchern vertraulich / zuverlässig und überprüfbar ist. In meinen vorherigen Artikeln habe ich erklärt, wie und mit welcher Konfiguration Sie das von Ihnen erstellte Zertifikat bereitstellen würden. In diesem Artikel zeige ich Ihnen, wie Sie die Gleichung „weniger Brot, mehr Frikadellen“ aufstellen, also ein schnelleres und sichereres SSL-Zertifikat erstellen. Wenn Sie mit dem ACME-Protokoll von Let’s Encrypt vertraut sind (zum Zeitpunkt des Schreibens), ist es normalerweise möglich, ein 1024-4098 (wenn Sie sich zu sehr anstrengen, vielleicht 8196) Bit-Zertifikat mit einer asymmetrischen RSA-Schlüsselstruktur zu generieren und es für zu verwenden 90 Tage relativ. Das Generieren eines so großen Schlüssels, dessen Verwendung während des TLS-Handshakes nach der Generierung und die Kompatibilität mit den von den Besuchern verwendeten Geräten verursachen jedoch in den meisten Szenarien Probleme. Wenn beispielsweise 4096 Bit anstelle von 2048 Bit verwendet werden, bin ich bei einigen meiner Versuche mit 0,4-0,8 Sekunden längeren Handshake-Zeiten konfrontiert. Als ob es in Ordnung wäre, dass der Handshake so lange dauert, wird der Server dadurch zusätzlich belastet. Aber wenn Sie ein 384-Bit-ECC-Zertifikat anstelle von 4096-Bit-RSA generieren, erhalten Sie ein viel schnelleres Zertifikat und gleichzeitig eine Sicherheit, die 7680-Bit-RSA entspricht (wenn es diese Größe hätte). + +Nun, Sie haben es gut erklärt, aber wo ist der Sinn dieser Arbeit, scheine ich Sie sagen zu hören. Ich werde Sie verärgern, aber dieses Geschäft hat keinen Sinn. Der Grund, warum dies nicht der Fall ist, ist in der Hintergrundmathematik verborgen. Ich werde kurz auf die kleinen Unterschiede in der Herstellung und Verwendung beider Zertifikate eingehen, erklären, wie und warum sie große Unterschiede verursachen, und im letzten Teil werde ich über etwas sprechen, das nicht als Bonus im Titel steht. (Für den Bonus musst du bis zum Ende lesen :D) + +![https://www.globalsign.com/en/blog/elliptic-curve-cryptography (Datum: 08.04.2023)](/images/ecc-ssl/key-size-comparison.jpg) + +## Produktionsprozess des ECC-Zertifikats + +Zuerst müssen wir (wie immer) die neuesten Updates über die Konsole mit dem Paketmanager der Linux-Version installieren, in der wir uns befinden. + +```bash +Ubuntu: sudo apt update && sudo apt upgrade -y + +Fedora: sudo yum update -y + +Arch Linux: sudo pacman -Syyu +``` + +Nachdem die Updates installiert sind, beginnen wir mit der Konfiguration des nginx-Dienstes (das ist der Dienst, der es Ihnen ermöglicht, externe HTTP/HTTPS-Verbindungen zu empfangen) auf Ihrem Server (in meinem Fall Ubuntu). Zunächst einmal sollte angemerkt werden, dass es sich aufgrund der Verwirrung bei Apache-, Nginx- und Litespeed-Diensten um unterschiedliche Dienste handelt, die die gleiche Aufgabe erfüllen. Ich habe mich für NGINX entschieden, weil es einfacher zu verwalten ist und mehr Community-Unterstützung bietet. + +## Lassen Sie uns den privaten Schlüssel generieren + +Zuerst generieren wir den privaten Schlüssel mit OpenSSL. Der OpenSSL-Befehl, den wir verwenden werden, ist „ecparam“ (EC-Parametermanipulation) und um die Konfigurationsparameter an diesen Befehl zu übergeben: + +```bash +openssl ecparam -genkey -name secp384r1 -out privkey.pem +``` + +* Die Option `-genkey` weist OpenSSL an, einen EC-Schlüssel zu generieren. +* Der Parameter `-name` teilt OpenSSL mit, welche Kurve verwendet werden soll. +* Der Parameter `-out` weist OpenSSL an, die Ausgabe in eine Datei zu schreiben. + +Beachten Sie, dass OpenSSL seine Ausgabe standardmäßig im PEM-Format schreibt. Wir können überprüfen, ob OpenSSL das Richtige tut, mit dem Befehl `ec`, der EC-Schlüssel verarbeitet: + +```bash +openssl ec -in privkey.pem -noout -text +``` + +* `-in` ist eine Eingabedatei +* Das `-noout` weist OpenSSL an, den Schlüssel nicht zu extrahieren, und gibt sinnlos privkey.pem nach stdout aus. +* `-text` weist OpenSSL an, Informationen über den Schlüssel im Klartextformat zu schreiben + +Wenn alles gut geht und der Schlüssel korrekt generiert wurde, zeigt OpenSSL etwa Folgendes: + +```text +read EC key +Private-Key: (384 bit) +priv: + [secret] +pub: + [secret] +ASN1 OID: secp384r1 +NIST CURVE: P-384 +``` + +Dadurch wird bestätigt, dass der Schlüssel mit der P-384-Kurve erstellt wurde. Wenn Sie sich fragen, warum wir nicht P-512 statt P-384 verwenden, Let's Encrypt signiert nicht, wenn die Ekliptikkurven höher als 384 Bit sind, und moderne Browser wie Google Chrome markieren Websites, die 512-Bit-Ekliptikkurven verwenden, als ungültig . Das ist die kurze Antwort. + +## Erstellen wir eine OpenSSL-Konfiguration für das Zertifikat + +Jetzt müssen wir eine OpenSSL-Konfigurationsdatei erstellen, die die domänenspezifischen Parameter enthält, für die wir das TLS-Zertifikat erhalten möchten. In diesem Beispiel tragen wir die folgende Konfiguration in eine `openssl.cnf`-Datei ein: + +```text +[ req ] +prompt = no +encrypt_key = no +default_md = sha512 +distinguished_name = dname +req_extensions = reqext + +[ dname ] +CN = example.com +emailAddress = admin@example.com + +[ reqext ] +subjectAltName = DNS:example.com, DNS:www.example.com +``` + +Hier ist eine kurze Beschreibung dieser Konfigurationsoptionen: + +Im erforderlichen `[ req ]`-Abschnitt: + +* `prompt=no` weist OpenSSL an, so viel Konfiguration wie möglich aus der Konfigurationsdatei zu holen +* `encrypt_key = no` weist OpenSSL an, den privaten Schlüssel nicht mit einem Passwort zu verschlüsseln. (Verschlüsselte private Schlüssel werden von Nginx unterstützt, aber ich verwende sie nicht.) +* `default_md=sha512` weist OpenSSL an, die CSR mit SHA512 zu signieren. (Soweit ich weiß, unterstützt Let's Encrypt nur RSA mit SHA256 für seine Signaturen, aber das bedeutet nicht, dass wir in CSR keine stärkere Verschlüsselung verwenden können.) +* `distinguished_name=dname` weist OpenSSL an, nach einem `[ dname ]`-Abschnitt für Konfigurationsoptionen für Distinguished Name zu suchen. +* „req_extensions=reqext“ weist OpenSSL an, in den Konfigurationsoptionen nach „Subject Alternative Names“ (SANs)-Erweiterungen, die es konfigurieren möchte, nach einem „[ reqext ]“-Abschnitt zu suchen. + +Im Abschnitt Distinguished Name `[ dname ]`: + +* „CN = example.com“ gibt den Common Name des Zertifikats an. +* Ihre `emailAddress = admin@example.com` E-Mail-Adresse muss prominent sein. +Gewünschte Erweiterungen Im Abschnitt „[ reqext ]“ stellt subjectAltName die Liste der SANs für das Zertifikat bereit. (Chrome ab v58 erfordert, dass der Common Name in der Liste der SANs enthalten ist). + +Let's Encrypt v2 unterstützt Platzhalterdomänen, daher können Sie in diesem Beispiel einen einstufigen Platzhalter für Nicht-Apex-Hosts (*.example.com) verwenden. + +## Lassen Sie uns eine Zertifikatsignieranforderung erstellen + +Der letzte Schritt auf der Client-Seite besteht darin, die Zertifikatsignieranforderung mit OpenSSL zu generieren, dann leiten wir sie zum Signieren an Let’s Encrypt weiter und rufen das signierte Zertifikat ab. + +Der zum Generieren einer CSR erforderliche OpenSSL-Befehl lautet `req` . + +```bash +openssl req -new -config openssl.cnf -key privkey.pem -out csr.pem +``` + +* `-new` teilt OpenSSL mit, dass wir eine CSR erstellt haben (und wir keine bestehende CSR untersuchen) +* `-config` openssl.cnf gibt die Konfigurationsdatei an, die wir oben erstellt haben +* `-key privkey.pem` gibt den privaten Schlüssel an, den wir oben erstellt haben +* `-out csr.pem` weist OpenSSL an, die CSR in eine Ausgabedatei zu schreiben (anstelle von stdout) + +Wir können überprüfen, ob wir die CSR korrekt erstellt haben: + +```bash +openssl req -in csr.pem -noout -text -verify +``` + +* `-verify` fordert OpenSSL auf, die Signatur in der CSR zu verifizieren + +Dies sollte die folgenden erwarteten Ergebnisse in der Ausgabe erzeugen: + +```text +verify OK +Certificate Request: + Data: + Version: 1 (0x0) + Subject: CN = example.com, emailAddress = admin@example.com + Subject Public Key Info: + Public Key Algorithm: id-ecPublicKey + Public-Key: (384 bit) + pub: + [ommited] + ASN1 OID: secp384r1 + NIST CURVE: P-384 + Attributes: + Requested Extensions: + X509v3 Subject Alternative Name: + DNS:example.com, DNS:www.example.com + Signature Algorithm: ecdsa-with-SHA512 + [ommited] +``` + +## Bitten Sie Let's Encrypt, unser Zertifikat zu signieren + +Der letzte Schritt besteht darin, die CSR mit einem ACME-Client zum Signieren an Let's Encrypt zu senden, "certbot" ist der häufigste Client für diesen Job. + +Befehlszeilenoptionen, die an den „Certbot“-Client übergeben werden, hängen von unserem Setup, der Person, für die unsere Domain registriert ist, usw. ab. Normalerweise müssen wir den Befehl "certonly" verwenden, und wenn Sie Sternchen (*) verwendet haben, müssen Sie eines der certbot-DNS-Plugins verwenden. + +Ist beispielsweise die Domain „example.com“ bei Cloudflare registriert, können wir die Verifizierung über das entsprechende Plugin durchführen, was äußerst komfortabel ist und keinen manuellen Eingriff in den Vorgang erfordert. (Das Konfigurieren des Cloudflare-Plugins mit geheimen Token-Informationen würde den Rahmen dieses Artikels sprengen.) + +Es wird normalerweise empfohlen, zuerst mit `--dry-run` sicherzustellen, dass alles in Ordnung ist, um sicherzustellen, dass alles in Ordnung ist. + +```bash +certbot nginx certonly --dry-run --domain "example.com" --domain "www.example.com" --csr csr.pem +``` + +* Anführungszeichen sind um Zeichen herum erforderlich, um fehlerhafte Manipulationen zu vermeiden, und sind im Allgemeinen eine gute Idee. +* `--csr csr.pem` teilt certbot mit, dass wir bereits ein Zertifikat haben und Let’s Encrypt benötigen, um es für uns zu signieren. + +Der Certbot-Client überprüft auf der Befehlszeile, ob die angeforderte Liste der Domänen mit den im Zertifikat aufgeführten Domänen übereinstimmt, und verwendet das Certbot-NGINX-Plug-in, um zu überprüfen, ob die Domäne unsere ist, und teilt uns mit, falls es Probleme gibt. + +Wenn nichts falsch ist, wird es Ihnen sagen: + +```text +WICHTIGE NOTIZEN: + - Der Probelauf war erfolgreich. +``` + +Der eigentliche Befehl lautet wie folgt: + +```bash +certbot nginx certonly --domain "example.com" --domain "www.example.com" --csr csr.pem +``` + +Nach einer (langen) Verzögerung gibt der Client Folgendes aus: + +1. Signiertes Zertifikat: `0000_cert.pem` +2. Stamm- und Zwischenzertifikate: „0000_chain.pem“. +3. Zertifikat + Zwischenprodukte: `0001_chain.pem` +An dieser Stelle kann die CSR `csr.pem` gelöscht werden. + +Wenn wir neugierig sind, können wir die vom Client zurückgegebenen Zertifikate mit OpenSSL mit dem Befehl "x509" überprüfen: + +```bash +openssl x509 -in 0001_chain.pem -noout -text +``` + +Leider werden wir feststellen, dass Let’s Encrypt wie oben beschrieben unser Zertifikat mit einer SHA256-Signatur signiert. (SHA512 ist nicht nur sicherer, sondern übertrifft SHA256 auf modernen 64-Bit-CPUs.) Aber unser öffentlicher Schlüssel sollte immer noch ECDSA verwenden. + +Diese Dateien sind nicht gewöhnlich, daher müssen wir sie auf informativere Weise verschieben und bearbeiten. + +Unter Debian Linux erstelle ich gerne Unterverzeichnisse für meine Domains, indem ich meinen privaten Schlüssel in `/home/USER_NAME/SSL/private/example.com/privkey.pem` und Zertifikate behalte: + +* `/home/USER_NAME/SSL/certs/example.com/cert.pem` +* `/home/USER_NAME/SSL/certs/example.com/chain.pem` +* `/home/USER_NAME/SSL/certs/example.com/fullchain.pem` + +# ENDE + +Wenn wir alles richtig gemacht haben, bestätigt die Überprüfung des Zertifikats mit einem Webbrowser wie Chrome, dass es sich um ein EC-Zertifikat handelt: + +![https://dev.to/benjaminblack/obtaining-an-elliptic-curve-dsa-certificate-with-lets-encrypt-51bc (Datum: 08.04.2023)](/images/ecc-ssl/ecc-sll-key-chrome.png) + +Mozilla Observatory wird uns auch eine A+ Bewertung geben! + +![https://dev.to/benjaminblack/obtaining-an-elliptic-curve-dsa-certificate-with-lets-encrypt-51bc (Datum: 08.04.2023)](/images/ecc-ssl/ecc-ssl-key-mozilla.png) + +Darüber hinaus können wir als Ergebnis des SSL Labs-Berichts sehen, dass ein 384-Bit-ECC-Zertifikat verwendet wurde. + +![SSL Labs Test](/images/ecc-ssl/ecc-ssl-key-ssllabs.png) + +HINWEIS: Dieser Artikel profitiert vom Artikel von [Benjamin Black](https://dev.to/benjaminblack/obtaining-an-elliptic-curve-dsa-certificate-with-lets-encrypt-51bc) zum gleichen Thema. diff --git a/content/post/ecc-ssl-sertifikasi.en.md b/content/post/ecc-ssl-sertifikasi.en.md index 0305cd9a..65a7964f 100644 --- a/content/post/ecc-ssl-sertifikasi.en.md +++ b/content/post/ecc-ssl-sertifikasi.en.md @@ -1,220 +1,220 @@ ---- -title: "Generating ECC SSL Certificate on Linux Server" -date: 2022-03-20 -tags: ["linux", "ssl", "security", "ecc", "elliptic curve"] -author: "Wise" -draft: false ---- -# Introduction and Summary - -Today we will learn how to generate SSL certificates to ensure that the traffic between a website or application server you manage and your visitors is confidential / reliable and verifiable. In my previous articles, I explained how and with what configuration you would deploy the certificate you produced. In this article, I will show you how to set up the equation of less bread, more meatballs, that is, how to produce a faster and more secure SSL certificate. Normally, if you are familiar with Let's Encrypt's ACME protocol (as of the date of writing), it is possible to generate a 1024-4098 (if you try too hard, maybe 8196) bit certificate with RSA asymmetric key structure and use it for 90 days relatively. However, generating such a large key, using it during TLS handshake after generating it, and being compatible with the devices used by the visitors causes problems in most scenarios. For example, when 4096 bits are used instead of 2048 bits, I am faced with 0.4-0.8 seconds longer handshake times in some of my attempts. As if it's okay for the handshake to take that long, it puts an extra load on the server. But when you generate a 384-bit ECC certificate instead of 4096-bit RSA, you get a much faster certificate and at the same time security equal to 7680-bit RSA (if it were that size). - -Well, you explained it well, but where is the point of this work, I seem to hear you say. I will upset you, but there is no point in this business. The reason why it doesn't is hidden in the background math. Briefly, I will talk about the minor differences in the production and use of both certificates, explain how and why they cause big differences, and in the last part, I will talk about something that is not written in the title as a bonus. (For the bonus you'll have to read till the end :D) - -![https://www.globalsign.com/en/blog/elliptic-curve-cryptography (Date: 08.04.2023)](/images/ecc-ssl/key-size-comparison.jpg) - -## Production process of ECC Certificate - -First of all (as always), we need to install the latest updates via the console with the package manager of the Linux version we are in. - -```bash -Ubuntu: sudo apt update && sudo apt upgrade -y - -Fedora: sudo yum update -y - -Arch Linux: sudo pacman -Syyu -``` - -After the updates are installed, we start configuring the nginx service (which is the service that allows you to receive external HTTP/HTTPS connections) on your server (Ubuntu in my case). First of all, it should be noted that because of the confusion, apache, nginx and litespeed services are different services that do the same job. I chose NGINX because it is easier to manage and has more community support. - -## Let's generate the private key - -First, we generate the private key with OpenSSL. The OpenSSL command we will use is 'ecparam' (EC parameter manipulation) and to pass the configuration parameters to this command: - -```bash -openssl ecparam -genkey -name secp384r1 -out privkey.pem -``` - -* The `-genkey` option tells OpenSSL to generate an EC key. -* The `-name` parameter tells OpenSSL which curve to use. -* The `-out` parameter tells OpenSSL to write the output to a file. - -Note that OpenSSL writes its output in PEM format by default. We can check that OpenSSL is doing the right thing with the `ec` command that handles EC keys: - -```bash -openssl ec -in privkey.pem -noout -text -``` - -* `-in` is input file -* The `-noout` tells OpenSSL not to extract the key, meaninglessly printing privkey.pem to stdout. -* `-text` tells OpenSSL to write information about the key in plain text format - -If all goes well and the key is generated correctly, OpenSSL will show something like the following: - -```text -read EC key -Private-Key: (384 bit) -priv: - [secret] -pub: - [secret] -ASN1 OID: secp384r1 -NIST CURVE: P-384 -``` - -This verifies that the key was created with the P-384 curve. If you ask why we don't use P-512 instead of P-384, Let's Encrypt doesn't sign if the ecliptic curves are higher than 384 bits, and modern browsers like Google Chrome mark websites using 512-bit ecliptic curves as invalid. That's the short answer. - -## Let's create OpenSSL configuration for the certificate - -Now we need to create an OpenSSL configuration file containing the domain-specific parameters for which we want to get the TLS certificate. In this example, we will enter the following configuration in an `openssl.cnf` file: - -```text -[ req ] -prompt = no -encrypt_key = no -default_md = sha512 -distinguished_name = dname -req_extensions = reqext - -[ dname ] -CN = example.com -emailAddress = admin@example.com - -[ reqext ] -subjectAltName = DNS:example.com, DNS:www.example.com -``` - -Here is a brief description of these configuration options: - -In the required `[ req ]` section: - -* `prompt=no` tells OpenSSL to get as much configuration as possible from the config file -* `encrypt_key = no` tells OpenSSL not to encrypt the private key with a password. (Encrypted private keys are supported by Nginx, but I don't use them.) -* `default_md=sha512` tells OpenSSL to sign the CSR with SHA512. (As far as I know, Let's Encrypt only supports RSA with SHA256 for its signatures, but that doesn't mean we can't use stronger encryption in CSR.) -* `distinguished_name=dname` tells OpenSSL to look for a `[ dname ]` section for Distinguished Name configuration options. -* `req_extensions=reqext` tells OpenSSL to look for a `[ reqext ]` section in the configuration options for Subject Alternative Names (SANs) extensions that it wants to configure. - -In the Distinguished Name `[ dname ]` section: - -* `CN = example.com` indicates the Common Name of the certificate. -* Your `emailAddress = admin@example.com` email address must be prominent. -Desired Extensions In the `[ reqext ]` section, subjectAltName provides the list of SANs for the certificate. (Chrome as of v58 requires that the Common Name be included in the list of SANs). - -Let's Encrypt v2 supports wildcard domains, so in this example you can use a single-level wildcard for non-apex hosts (*.example.com). - -## Let's Create Certificate Signing Request - -The final step on the client side is to generate the Certificate Signing Request using OpenSSL, then we will forward it to Let's Encrypt for signing and retrieve the signed certificate. - -The OpenSSL command required to generate a CSR is `req` . - -```bash -openssl req -new -config openssl.cnf -key privkey.pem -out csr.pem -``` - -* `-new` tells OpenSSL that we have created a CSR (and we do not examine an existing CSR) -* `-config` openssl.cnf specifies the config file we created above -* `-key privkey.pem` indicates the private key we created above -* `-out csr.pem` tells OpenSSL to write the CSR to an output file (instead of stdout) - -We can verify that we have generated the CSR correctly: - -```bash -openssl req -in csr.pem -noout -text -verify -``` - -* `-verify` asks OpenSSL to verify the signature in the CSR - -This should produce the following expected results in the output: - -```text -verify OK -Certificate Request: - Data: - Version: 1 (0x0) - Subject: CN = example.com, emailAddress = admin@example.com - Subject Public Key Info: - Public Key Algorithm: id-ecPublicKey - Public-Key: (384 bit) - pub: - [gizli] - ASN1 OID: secp384r1 - NIST CURVE: P-384 - Attributes: - Requested Extensions: - X509v3 Subject Alternative Name: - DNS:example.com, DNS:www.example.com - Signature Algorithm: ecdsa-with-SHA512 - [gizli] -``` - -## Ask Let's Encrypt to sign our certificate - -The final step is to send the CSR with an ACME client to Let's Encrypt for signing, `certbot` is the most common client for this job. - -Command line options passed to the `Certbot` client depend on our setup, the person our domain is registered to, etc. varies depending. Usually we need to use the `certonly` command and if you used asterisks (*) you need to use one of the certbot DNS plugins. - -For example, if the domain `example.com` is registered with Cloudflare, we can use the corresponding plugin to handle the verification, which is extremely convenient and does not require manual intervention in the process. (Configuring the Cloudflare plugin with secret token information is beyond the scope of this article.) - -It's usually recommended to make sure everything is ok with `--dry-run` first to make sure everything is ok. - -```bash -certbot nginx certonly --dry-run --domain "example.com" --domain "www.example.com" --csr csr.pem -``` - -* Quotation marks are required around characters to avoid erroneous manipulations and are generally a good idea. -* `--csr csr.pem` tells certbot that we already have a certificate and we need Let's Encrypt to sign it for us. - -The Certbot client will check on the command line that the requested list of domains matches the domains listed in the certificate and will use the Certbot NGINX plugin to verify that the domain is ours and let us know if there are any issues. - -If nothing is wrong, it will tell you: - -```text -IMPORTANT NOTES: - - The dry run was successful. -``` - -The actual command is just as follows: - -```bash -certbot nginx certonly --domain "example.com" --domain "www.example.com" --csr csr.pem -``` - -After a (long) delay, the client will output: - -1. Signed certificate: `0000_cert.pem` -2. Root and intermediate certificates: `0000_chain.pem` -3. Certificate + intermediates: `0001_chain.pem` -At this point, the CSR `csr.pem` can be deleted. - -If we are curious, we can inspect the certificates returned by the client with OpenSSL using the `x509` command: - -```bash -openssl x509 -in 0001_chain.pem -noout -text -``` - -Unfortunately, we will discover that as described above, Let's Encrypt signs our certificate with a SHA256 signature. (As well as being more secure, SHA512 outperforms SHA256 on modern 64-bit CPUs.) But our public key should still use ECDSA. - -These files are not ordinary, so we must move and edit them in a more informative way. - -On Debian Linux I like to create subdirectories for my domains by keeping my private key in `/home/USER_NAME/SSL/private/example.com/privkey.pem` and certificates: - -* `/home/USER_NAME/SSL/certs/example.com/cert.pem` -* `/home/USER_NAME/SSL/certs/example.com/chain.pem` -* `/home/USER_NAME/SSL/certs/example.com/fullchain.pem` - -# END - -If we've done everything right, inspecting the certificate with a web browser like Chrome will confirm that it's an EC certificate: - -![https://dev.to/benjaminblack/obtaining-an-elliptic-curve-dsa-certificate-with-lets-encrypt-51bc (Date: 08.04.2023)](/images/ecc-ssl/ecc-sll-key-chrome.png) - -Mozilla Observatory will also give us an A+ rating! - -![https://dev.to/benjaminblack/obtaining-an-elliptic-curve-dsa-certificate-with-lets-encrypt-51bc (Date: 08.04.2023)](/images/ecc-ssl/ecc-ssl-key-mozilla.png) - -In addition, we can see that a 384-bit ECC certificate was used as a result of the SSL Labs report. - -![SSL Labs Test Result](/images/ecc-ssl/ecc-ssl-key-ssllabs.png) - -NOTE: This article has benefited from the article of [Benjamin Black](https://dev.to/benjaminblack/obtaining-an-elliptic-curve-dsa-certificate-with-lets-encrypt-51bc) on the same subject. +--- +title: "Generating ECC SSL Certificate on Linux Server" +date: 2022-03-20 +tags: ["linux", "ssl", "security", "ecc", "elliptic curve"] +author: "Wise" +draft: false +--- +# Introduction and Summary + +Today we will learn how to generate SSL certificates to ensure that the traffic between a website or application server you manage and your visitors is confidential / reliable and verifiable. In my previous articles, I explained how and with what configuration you would deploy the certificate you produced. In this article, I will show you how to set up the equation of less bread, more meatballs, that is, how to produce a faster and more secure SSL certificate. Normally, if you are familiar with Let's Encrypt's ACME protocol (as of the date of writing), it is possible to generate a 1024-4098 (if you try too hard, maybe 8196) bit certificate with RSA asymmetric key structure and use it for 90 days relatively. However, generating such a large key, using it during TLS handshake after generating it, and being compatible with the devices used by the visitors causes problems in most scenarios. For example, when 4096 bits are used instead of 2048 bits, I am faced with 0.4-0.8 seconds longer handshake times in some of my attempts. As if it's okay for the handshake to take that long, it puts an extra load on the server. But when you generate a 384-bit ECC certificate instead of 4096-bit RSA, you get a much faster certificate and at the same time security equal to 7680-bit RSA (if it were that size). + +Well, you explained it well, but where is the point of this work, I seem to hear you say. I will upset you, but there is no point in this business. The reason why it doesn't is hidden in the background math. Briefly, I will talk about the minor differences in the production and use of both certificates, explain how and why they cause big differences, and in the last part, I will talk about something that is not written in the title as a bonus. (For the bonus you'll have to read till the end :D) + +![https://www.globalsign.com/en/blog/elliptic-curve-cryptography (Date: 08.04.2023)](/images/ecc-ssl/key-size-comparison.jpg) + +## Production process of ECC Certificate + +First of all (as always), we need to install the latest updates via the console with the package manager of the Linux version we are in. + +```bash +Ubuntu: sudo apt update && sudo apt upgrade -y + +Fedora: sudo yum update -y + +Arch Linux: sudo pacman -Syyu +``` + +After the updates are installed, we start configuring the nginx service (which is the service that allows you to receive external HTTP/HTTPS connections) on your server (Ubuntu in my case). First of all, it should be noted that because of the confusion, apache, nginx and litespeed services are different services that do the same job. I chose NGINX because it is easier to manage and has more community support. + +## Let's generate the private key + +First, we generate the private key with OpenSSL. The OpenSSL command we will use is 'ecparam' (EC parameter manipulation) and to pass the configuration parameters to this command: + +```bash +openssl ecparam -genkey -name secp384r1 -out privkey.pem +``` + +* The `-genkey` option tells OpenSSL to generate an EC key. +* The `-name` parameter tells OpenSSL which curve to use. +* The `-out` parameter tells OpenSSL to write the output to a file. + +Note that OpenSSL writes its output in PEM format by default. We can check that OpenSSL is doing the right thing with the `ec` command that handles EC keys: + +```bash +openssl ec -in privkey.pem -noout -text +``` + +* `-in` is input file +* The `-noout` tells OpenSSL not to extract the key, meaninglessly printing privkey.pem to stdout. +* `-text` tells OpenSSL to write information about the key in plain text format + +If all goes well and the key is generated correctly, OpenSSL will show something like the following: + +```text +read EC key +Private-Key: (384 bit) +priv: + [secret] +pub: + [secret] +ASN1 OID: secp384r1 +NIST CURVE: P-384 +``` + +This verifies that the key was created with the P-384 curve. If you ask why we don't use P-512 instead of P-384, Let's Encrypt doesn't sign if the ecliptic curves are higher than 384 bits, and modern browsers like Google Chrome mark websites using 512-bit ecliptic curves as invalid. That's the short answer. + +## Let's create OpenSSL configuration for the certificate + +Now we need to create an OpenSSL configuration file containing the domain-specific parameters for which we want to get the TLS certificate. In this example, we will enter the following configuration in an `openssl.cnf` file: + +```text +[ req ] +prompt = no +encrypt_key = no +default_md = sha512 +distinguished_name = dname +req_extensions = reqext + +[ dname ] +CN = example.com +emailAddress = admin@example.com + +[ reqext ] +subjectAltName = DNS:example.com, DNS:www.example.com +``` + +Here is a brief description of these configuration options: + +In the required `[ req ]` section: + +* `prompt=no` tells OpenSSL to get as much configuration as possible from the config file +* `encrypt_key = no` tells OpenSSL not to encrypt the private key with a password. (Encrypted private keys are supported by Nginx, but I don't use them.) +* `default_md=sha512` tells OpenSSL to sign the CSR with SHA512. (As far as I know, Let's Encrypt only supports RSA with SHA256 for its signatures, but that doesn't mean we can't use stronger encryption in CSR.) +* `distinguished_name=dname` tells OpenSSL to look for a `[ dname ]` section for Distinguished Name configuration options. +* `req_extensions=reqext` tells OpenSSL to look for a `[ reqext ]` section in the configuration options for Subject Alternative Names (SANs) extensions that it wants to configure. + +In the Distinguished Name `[ dname ]` section: + +* `CN = example.com` indicates the Common Name of the certificate. +* Your `emailAddress = admin@example.com` email address must be prominent. +Desired Extensions In the `[ reqext ]` section, subjectAltName provides the list of SANs for the certificate. (Chrome as of v58 requires that the Common Name be included in the list of SANs). + +Let's Encrypt v2 supports wildcard domains, so in this example you can use a single-level wildcard for non-apex hosts (*.example.com). + +## Let's Create Certificate Signing Request + +The final step on the client side is to generate the Certificate Signing Request using OpenSSL, then we will forward it to Let's Encrypt for signing and retrieve the signed certificate. + +The OpenSSL command required to generate a CSR is `req` . + +```bash +openssl req -new -config openssl.cnf -key privkey.pem -out csr.pem +``` + +* `-new` tells OpenSSL that we have created a CSR (and we do not examine an existing CSR) +* `-config` openssl.cnf specifies the config file we created above +* `-key privkey.pem` indicates the private key we created above +* `-out csr.pem` tells OpenSSL to write the CSR to an output file (instead of stdout) + +We can verify that we have generated the CSR correctly: + +```bash +openssl req -in csr.pem -noout -text -verify +``` + +* `-verify` asks OpenSSL to verify the signature in the CSR + +This should produce the following expected results in the output: + +```text +verify OK +Certificate Request: + Data: + Version: 1 (0x0) + Subject: CN = example.com, emailAddress = admin@example.com + Subject Public Key Info: + Public Key Algorithm: id-ecPublicKey + Public-Key: (384 bit) + pub: + [gizli] + ASN1 OID: secp384r1 + NIST CURVE: P-384 + Attributes: + Requested Extensions: + X509v3 Subject Alternative Name: + DNS:example.com, DNS:www.example.com + Signature Algorithm: ecdsa-with-SHA512 + [gizli] +``` + +## Ask Let's Encrypt to sign our certificate + +The final step is to send the CSR with an ACME client to Let's Encrypt for signing, `certbot` is the most common client for this job. + +Command line options passed to the `Certbot` client depend on our setup, the person our domain is registered to, etc. varies depending. Usually we need to use the `certonly` command and if you used asterisks (*) you need to use one of the certbot DNS plugins. + +For example, if the domain `example.com` is registered with Cloudflare, we can use the corresponding plugin to handle the verification, which is extremely convenient and does not require manual intervention in the process. (Configuring the Cloudflare plugin with secret token information is beyond the scope of this article.) + +It's usually recommended to make sure everything is ok with `--dry-run` first to make sure everything is ok. + +```bash +certbot nginx certonly --dry-run --domain "example.com" --domain "www.example.com" --csr csr.pem +``` + +* Quotation marks are required around characters to avoid erroneous manipulations and are generally a good idea. +* `--csr csr.pem` tells certbot that we already have a certificate and we need Let's Encrypt to sign it for us. + +The Certbot client will check on the command line that the requested list of domains matches the domains listed in the certificate and will use the Certbot NGINX plugin to verify that the domain is ours and let us know if there are any issues. + +If nothing is wrong, it will tell you: + +```text +IMPORTANT NOTES: + - The dry run was successful. +``` + +The actual command is just as follows: + +```bash +certbot nginx certonly --domain "example.com" --domain "www.example.com" --csr csr.pem +``` + +After a (long) delay, the client will output: + +1. Signed certificate: `0000_cert.pem` +2. Root and intermediate certificates: `0000_chain.pem` +3. Certificate + intermediates: `0001_chain.pem` +At this point, the CSR `csr.pem` can be deleted. + +If we are curious, we can inspect the certificates returned by the client with OpenSSL using the `x509` command: + +```bash +openssl x509 -in 0001_chain.pem -noout -text +``` + +Unfortunately, we will discover that as described above, Let's Encrypt signs our certificate with a SHA256 signature. (As well as being more secure, SHA512 outperforms SHA256 on modern 64-bit CPUs.) But our public key should still use ECDSA. + +These files are not ordinary, so we must move and edit them in a more informative way. + +On Debian Linux I like to create subdirectories for my domains by keeping my private key in `/home/USER_NAME/SSL/private/example.com/privkey.pem` and certificates: + +* `/home/USER_NAME/SSL/certs/example.com/cert.pem` +* `/home/USER_NAME/SSL/certs/example.com/chain.pem` +* `/home/USER_NAME/SSL/certs/example.com/fullchain.pem` + +# END + +If we've done everything right, inspecting the certificate with a web browser like Chrome will confirm that it's an EC certificate: + +![https://dev.to/benjaminblack/obtaining-an-elliptic-curve-dsa-certificate-with-lets-encrypt-51bc (Date: 08.04.2023)](/images/ecc-ssl/ecc-sll-key-chrome.png) + +Mozilla Observatory will also give us an A+ rating! + +![https://dev.to/benjaminblack/obtaining-an-elliptic-curve-dsa-certificate-with-lets-encrypt-51bc (Date: 08.04.2023)](/images/ecc-ssl/ecc-ssl-key-mozilla.png) + +In addition, we can see that a 384-bit ECC certificate was used as a result of the SSL Labs report. + +![SSL Labs Test Result](/images/ecc-ssl/ecc-ssl-key-ssllabs.png) + +NOTE: This article has benefited from the article of [Benjamin Black](https://dev.to/benjaminblack/obtaining-an-elliptic-curve-dsa-certificate-with-lets-encrypt-51bc) on the same subject. diff --git a/content/post/ecc-ssl-sertifikasi.md b/content/post/ecc-ssl-sertifikasi.md index c40e4716..cf81bc6c 100644 --- a/content/post/ecc-ssl-sertifikasi.md +++ b/content/post/ecc-ssl-sertifikasi.md @@ -1,220 +1,220 @@ ---- -title: "Linux Sunucuda ECC SSL Sertifikası Üretme" -date: 2022-03-20 -tags: ["linux", "ssl", "security", "ecc", "elliptic curve"] -author: "Wise" -draft: false ---- -# Giriş ve Özet - -Bugün sizlerle yönettiğiniz bir web sitesi veya uygulama sunucusu ile ziyaretçileriniz arasındaki trafiğin gizli/güvenilir ve doğrulanabilir olmasını sağlamak için SSL sertifikası üretmeyi öğreneceğiz. Ürettiğiniz sertifikayı nasıl ve hangi konfigürasyon ile deploy edeceğinizi önceki yazılarımda anlatmıştım. Bu yazıda ise az ekmek çok köfte denklemini nasıl kurabileceğimizi yani daha hızlı ve daha güvenli bir SSL sertifikası üretmeyi göstereceğim. Normalde Let's Encrypt'in ACME protokolüne aşina iseniz (yazının yazıldığı tarih itibariyle) RSA asimetrik anahtar yapısı ile 1024-4098 (çok zorlarsanız belki 8196) bitlik bir sertifika ürettirmeniz ve bunu görece olarak 90 gün kullanmanız mümkündür. Fakat bu kadar büyük bir anahtarın üretilmesi, ürettikten sonra TLS handshake sırasında kullanılması ve ziyaretçilerin kullandığı cihazlar ile uyumlu olması çoğu senaryoda sorun çıkarmaktadır. Örneğin 2048 bit yerine 4096 bit kullanıldığı zaman bazı denemelerimde 0.4-0.8 sn daha uzun handshake süreleri ile karşı karşıya kalıyorum. Sadece handshake in bu kadar uzaması sorun değilmiş gibi sunucuya da ekstra bir yük bindiriyor. Fakat 4096 bit RSA yerine 384 bit ECC sertifikası ürettiğiniz zaman çok daha hızlı bir sertifikaya sahip olduğunuz gibi aynı zamanda da 7680 bit RSA'ya (öyle bir boyut olsaydı) eşit bir güvenlik elde ediyorsunuz. - -Peki iyi güzel anlattın da bu işin aması nerede dediğinizi duyar gibiyim. Sizi üzeceğim fakat bu işin aması yok. Olmamasının sebebi ise işin arka plandaki matematikte saklı. Kısaca her iki sertifika üretim ve kullanımındaki ufak farklardan bahsedip, bunların nasıl ve neden büyük farklara neden olduğunu açıklayıp son kısımda da bonus olarak başlıkta yazmayan bir şeyden bahsedeceğim. (Sonuna kadar okumanız gerekecek bonus için :D) - -![https://www.globalsign.com/en/blog/elliptic-curve-cryptography (Erişim Tarihi: 08.04.2023)](/images/ecc-ssl/key-size-comparison.jpg) - -## ECC Sertifikasının üretim süreci - -Öncelikle (her zaman olduğu gibi) içinde bulunduğumuz Linux sürümünün paket yöneticisi ile son güncellemeleri konsol üzerinden yüklememiz gerekmektedir. - -```bash -Ubuntu için: sudo apt update && sudo apt upgrade -y - -Fedora için: sudo yum update -y - -Arch Linux için: sudo pacman -Syyu -``` - -Güncellemeler yüklendikten sonra ise sunucunuzdaki (Benim olayımda Ubuntu) nginx servisini (ki bu servis dışarıdan HTTP/HTTPS bağlantıları almanıza yarayan servistir) yapılandırmaya başlıyoruz. Öncelikle çok karıştırılması nedeniyle belirtmek gerekir ki apache, nginx ve litespeed servisleri aynı işi yapan farklı servislerdir. Ben yönetimi daha kolay ve topluluk desteği daha çok diye NGINX'i terchi ettim. - -## Özel anahtarı oluşturalım - -İlk olarak, OpenSSL ile özel anahtarı oluşturuyoruz. Kullanacağımız OpenSSL komutu `ecparam` (EC parametre manipülasyonu) ve konfigürasyon parametrelerini bu komuta geçirmek için: - -```bash -openssl ecparam -genkey -name secp384r1 -out privkey.pem -``` - -* `-genkey` seçeneği, OpenSSL'ye bir EC anahtarı oluşturmasını söyler. -* `-name` parametresi OpenSSL'ye hangi eğrinin kullanılacağını söyler. -* `-out` parametresi OpenSSL'ye çıktıyı bir dosyaya yazmasını söyler. - -OpenSSL'nin çıktısını varsayılan olarak PEM biçiminde yazdığını unutmayın. EC anahtarlarını işleyen `ec` komutuyla OpenSSL'nin doğru şeyi yaptığını kontrol edebiliriz: - -```bash -openssl ec -in privkey.pem -noout -text -``` - -* `-in` girdi dosyasıdır -* `-noout`, OpenSSL'ye anahtarı çıkarmamasını söyler, bu da privkey.pem'i stdout'a anlamsızca yazdırır. -* `-text`, OpenSSL'ye anahtar hakkındaki bilgileri düz metin biçiminde yazmasını söyler - -Her şey yolunda giderse ve anahtar doğru şekilde oluşturulduysa, OpenSSL aşağıdakine benzer bir şey gösterecektir: - -```text -read EC key -Private-Key: (384 bit) -priv: - [gizli] -pub: - [gizli] -ASN1 OID: secp384r1 -NIST CURVE: P-384 -``` - -Bu, anahtarın P-384 eğrisi ile oluşturulduğunu doğrular. Neden P-384 yerine P-512 kullanmıyoruz derseniz Let's Encrypt ekliptik eğrilerde 384 bitten daha yüksek olursa imzalamıyor ve Google Chrome gibi modern tarayıcılar 512 bitlik ekliptik eğrileri kullanan internet sitelerini geçersiz olarak işaretliyor. Kısa cevap bu. - -## Sertifika için OpenSSL yapılandırması oluşturalım - -Şimdi TLS sertifikası almak istediğimiz etki alanına özgü parametreleri içeren bir OpenSSL yapılandırma dosyası oluşturmalıyız. Bu örnekte, bir `openssl.cnf` dosyasına aşağıdaki konfigürasyonu gireceğiz: - -```text -[ req ] -prompt = no -encrypt_key = no -default_md = sha512 -distinguished_name = dname -req_extensions = reqext - -[ dname ] -CN = example.com -emailAddress = admin@example.com - -[ reqext ] -subjectAltName = DNS:example.com, DNS:www.example.com -``` - -Bu yapılandırma seçeneklerinin kısa bir açıklaması: - -Gerekli `[ req ]` bölümünde: - -* `prompt = no`, OpenSSL'ye yapılandırma dosyasından olabildiğince fazla yapılandırma almasını söyler -* `encrypt_key = no`, OpenSSL'ye özel anahtarı bir parola ile şifrelememesini söyler. (Şifreli özel anahtarlar Nginx tarafından desteklenir, ancak ben onları kullanmıyorum.) -* `default_md = sha512`, OpenSSL'ye CSR'yi SHA512 ile imzalamasını söyler. (Bildiğim kadarıyla, Let's Encrypt, imzaları için yalnızca SHA256'lı RSA'yı destekler, ancak bu, CSR'de daha güçlü şifreleme kullanamayacağımız anlamına gelmez.) -* `distinguished_name = dname`, OpenSSL'ye Ayırt Edici Ad yapılandırma seçenekleri için bir `[ dname ]` bölümü aramasını söyler. -* `req_extensions = reqext`, OpenSSL'ye, Konu Alternatif Adlarının (SAN'lar) yapılandırılmak istenen uzantılar için yapılandırma seçeneklerinde bir `[ reqext ]` bölümü aramasını söyler. - -Ayırt Edici Ad `[ dname ]` bölümünde: - -* `CN = example.com`, sertifikanın Ortak Adını belirtir. -* `emailAddress = admin@example.com` e-posta adresiniz belirgin olmalıdır. -İstenen Uzantılar `[ reqext ]` bölümünde, konuAltName, sertifika için SAN'ların listesini sağlar. (Chrome, v58'den itibaren, Ortak Adın SAN'lar listesine dahil edilmesini gerektirir). - -Let's Encrypt v2, joker alan adlarını destekler, bu nedenle bu örnekte, apeks dışındaki ana bilgisayarlar için tek düzeyli bir joker karakter kullanabilirsiniz (*.example.com). - -## Sertifika İmzalama İsteği Oluşturalım - -İstemci tarafındaki son adım, OpenSSL kullanarak Sertifika İmzalama Talebi oluşturmaktır, ardından bunu imzalamak için Let's Encrypt'e ileteceğiz ve imzalı sertifikayı geri alacağız. - -Bir CSR oluşturmak için gereken OpenSSL komutu `req` 'dir. - -```bash -openssl req -new -config openssl.cnf -key privkey.pem -out csr.pem -``` - -* `-new`, OpenSSL'ye bir CSR oluşturduğumuzu söyler (ve mevcut bir CSR'yi incelemeyiz) -* `-config` openssl.cnf, yukarıda oluşturduğumuz yapılandırma dosyasını belirtir -* `-key privkey.pem`, yukarıda oluşturduğumuz özel anahtarı belirtir -* `-out csr.pem` OpenSSL'ye CSR'yi bir çıktı dosyasına yazmasını söyler (stdout yerine) - -CSR'yi doğru şekilde oluşturduğumuzu doğrulayabiliriz: - -```bash -openssl req -in csr.pem -noout -text -verify -``` - -* `-verify` OpenSSL'nin CSR'deki imzayı doğrulamasını ister - -Bu, çıktıda beklenen şu sonuçları üretmelidir: - -```text -verify OK -Certificate Request: - Data: - Version: 1 (0x0) - Subject: CN = example.com, emailAddress = admin@example.com - Subject Public Key Info: - Public Key Algorithm: id-ecPublicKey - Public-Key: (384 bit) - pub: - [gizli] - ASN1 OID: secp384r1 - NIST CURVE: P-384 - Attributes: - Requested Extensions: - X509v3 Subject Alternative Name: - DNS:example.com, DNS:www.example.com - Signature Algorithm: ecdsa-with-SHA512 - [gizli] -``` - -## Let's Encrypt'ten sertifikamızı imzalamasını isteyin - -Son adım, CSR'yi bir ACME istemcisiyle Let's Encrypt'e imzalaması için göndermektir, bu iş için `certbot` en yaygın istemcidir. - -`Certbot` istemcisine iletilen komut satırı seçenekleri, kurulumumuza, alan adımızın kayıtlı olduğu kişiye vb. bağlı olarak değişir. Genellikle `certonly` komutunu kullanmamız gerekir ve asterisks (*) kullandıysanız certbot DNS eklentilerinden birini kullanmanız gerekir. - -Örneğin, `example.com` alan adı Cloudflare'de kayıtlıysa, son derece uygun olan ve sürece manuel müdahale gerektirmeyen doğrulamayı işlemek için ilgili eklentiyi kullanabiliriz. (Cloudflare eklentisini gizli token bilgileriyle yapılandırmak bu makalenin kapsamı dışındadır.) - -Her şeyin yolunda olduğundan emin olmak için önce `--dry-run` ile düzgün sonuç alınacağından emin olunması genellikle tavsiye edilir. - -```bash -certbot nginx certonly --dry-run --domain "example.com" --domain "www.example.com" --csr csr.pem -``` - -* Hatalı işlemeleri önlemek için karakterlerin etrafında tırnak işaretleri gereklidir ve genel olarak bunlar iyi bir fikirdir. -* `--csr csr.pem` certbot'a zaten bir sertifikamız olduğunu ve bizim için imzalaması için Let's Encrypt'e ihtiyacımız olduğunu söyler. - -Certbot istemcisi, komut satırında istenen alan adları listesinin sertifikada listelenen alan adlarıyla eşleşip eşleşmediğini kontrol edecek ve alan adının bize ait olduğunu doğrulamak için Certbot NGINX eklentisini kullanacak ve herhangi bir sorun olup olmadığını bize bildirecektir. - -Hiçbir şey yanlış değilse, size şunu söyleyecektir: - -```text -IMPORTANT NOTES: - - The dry run was successful. -``` - -Gerçek komut hemen aşağıdaki gibidir: - -```bash -certbot nginx certonly --domain "example.com" --domain "www.example.com" --csr csr.pem -``` - -(Uzun) bir gecikmeden sonra, istemci çıktı olarak şunları üretecektir: - -1. İmzalı sertifika: `0000_cert.pem` -2. Kök ve ara sertifikalar: `0000_chain.pem` -3. Sertifika + ara ürünler: `0001_chain.pem` -Bu noktada, CSR `csr.pem` silinebilir. - -Merak ediyorsak, `x509` komutunu kullanarak istemci tarafından OpenSSL ile döndürülen sertifikaları inceleyebiliriz: - -```bash -openssl x509 -in 0001_chain.pem -noout -text -``` - -Ne yazık ki, yukarıda açıklandığı gibi Let's Encrypt'in sertifikamızı bir SHA256 imzasıyla imzaladığını keşfedeceğiz. (Daha güvenli olmasının yanı sıra, SHA512, modern 64-bit CPU'larda SHA256'dan daha iyi performans gösterir.) Ancak açık anahtarımız yine de ECDSA kullanmalıdır. - -Bu dosyalar sıradan değildir, bu yüzden onları daha bilgilendirici bir şekilde taşımalı ve düzenlemeliyiz. - -Debian Linux'ta, özel anahtarımı `/home/KULLANICI_ADI/SSL/private/example.com/privkey.pem` içinde tutarak etki alanlarım için alt dizinler oluşturmayı seviyorum ve sertifikalar: - -* `/home/KULLANICI_ADI/SSL/certs/example.com/cert.pem` -* `/home/KULLANICI_ADI/SSL/certs/example.com/chain.pem` -* `/home/KULLANICI_ADI/SSL/certs/example.com/fullchain.pem` - -# SON - -Her şeyi doğru yaptıysak, sertifikayı Chrome gibi bir web tarayıcısı ile incelediğimizde, bunun bir EC sertifikası olduğunu onaylayacaktır: - -![https://dev.to/benjaminblack/obtaining-an-elliptic-curve-dsa-certificate-with-lets-encrypt-51bc (Erişim Tarihi: 08.04.2023)](/images/ecc-ssl/ecc-sll-key-chrome.png) - -Mozilla Gözlemevi de bize A+ notu verecek! - -![https://dev.to/benjaminblack/obtaining-an-elliptic-curve-dsa-certificate-with-lets-encrypt-51bc (Erişim Tarihi: 08.04.2023)](/images/ecc-ssl/ecc-ssl-key-mozilla.png) - -Ayrıca SSL Labs'ın rapor sonucunda 384 Bitlik bir ECC sertifikası'nın kullanıldığını görebiliyoruz. - -![SSL Labs Test Sonucu](/images/ecc-ssl/ecc-ssl-key-ssllabs.png) - -NOT: Bu yazıda [Benjamin Black](https://dev.to/benjaminblack/obtaining-an-elliptic-curve-dsa-certificate-with-lets-encrypt-51bc)'in aynı konulu yazısından faydalanılmıştır. +--- +title: "Linux Sunucuda ECC SSL Sertifikası Üretme" +date: 2022-03-20 +tags: ["linux", "ssl", "security", "ecc", "elliptic curve"] +author: "Wise" +draft: false +--- +# Giriş ve Özet + +Bugün sizlerle yönettiğiniz bir web sitesi veya uygulama sunucusu ile ziyaretçileriniz arasındaki trafiğin gizli/güvenilir ve doğrulanabilir olmasını sağlamak için SSL sertifikası üretmeyi öğreneceğiz. Ürettiğiniz sertifikayı nasıl ve hangi konfigürasyon ile deploy edeceğinizi önceki yazılarımda anlatmıştım. Bu yazıda ise az ekmek çok köfte denklemini nasıl kurabileceğimizi yani daha hızlı ve daha güvenli bir SSL sertifikası üretmeyi göstereceğim. Normalde Let's Encrypt'in ACME protokolüne aşina iseniz (yazının yazıldığı tarih itibariyle) RSA asimetrik anahtar yapısı ile 1024-4098 (çok zorlarsanız belki 8196) bitlik bir sertifika ürettirmeniz ve bunu görece olarak 90 gün kullanmanız mümkündür. Fakat bu kadar büyük bir anahtarın üretilmesi, ürettikten sonra TLS handshake sırasında kullanılması ve ziyaretçilerin kullandığı cihazlar ile uyumlu olması çoğu senaryoda sorun çıkarmaktadır. Örneğin 2048 bit yerine 4096 bit kullanıldığı zaman bazı denemelerimde 0.4-0.8 sn daha uzun handshake süreleri ile karşı karşıya kalıyorum. Sadece handshake in bu kadar uzaması sorun değilmiş gibi sunucuya da ekstra bir yük bindiriyor. Fakat 4096 bit RSA yerine 384 bit ECC sertifikası ürettiğiniz zaman çok daha hızlı bir sertifikaya sahip olduğunuz gibi aynı zamanda da 7680 bit RSA'ya (öyle bir boyut olsaydı) eşit bir güvenlik elde ediyorsunuz. + +Peki iyi güzel anlattın da bu işin aması nerede dediğinizi duyar gibiyim. Sizi üzeceğim fakat bu işin aması yok. Olmamasının sebebi ise işin arka plandaki matematikte saklı. Kısaca her iki sertifika üretim ve kullanımındaki ufak farklardan bahsedip, bunların nasıl ve neden büyük farklara neden olduğunu açıklayıp son kısımda da bonus olarak başlıkta yazmayan bir şeyden bahsedeceğim. (Sonuna kadar okumanız gerekecek bonus için :D) + +![https://www.globalsign.com/en/blog/elliptic-curve-cryptography (Erişim Tarihi: 08.04.2023)](/images/ecc-ssl/key-size-comparison.jpg) + +## ECC Sertifikasının üretim süreci + +Öncelikle (her zaman olduğu gibi) içinde bulunduğumuz Linux sürümünün paket yöneticisi ile son güncellemeleri konsol üzerinden yüklememiz gerekmektedir. + +```bash +Ubuntu için: sudo apt update && sudo apt upgrade -y + +Fedora için: sudo yum update -y + +Arch Linux için: sudo pacman -Syyu +``` + +Güncellemeler yüklendikten sonra ise sunucunuzdaki (Benim olayımda Ubuntu) nginx servisini (ki bu servis dışarıdan HTTP/HTTPS bağlantıları almanıza yarayan servistir) yapılandırmaya başlıyoruz. Öncelikle çok karıştırılması nedeniyle belirtmek gerekir ki apache, nginx ve litespeed servisleri aynı işi yapan farklı servislerdir. Ben yönetimi daha kolay ve topluluk desteği daha çok diye NGINX'i terchi ettim. + +## Özel anahtarı oluşturalım + +İlk olarak, OpenSSL ile özel anahtarı oluşturuyoruz. Kullanacağımız OpenSSL komutu `ecparam` (EC parametre manipülasyonu) ve konfigürasyon parametrelerini bu komuta geçirmek için: + +```bash +openssl ecparam -genkey -name secp384r1 -out privkey.pem +``` + +* `-genkey` seçeneği, OpenSSL'ye bir EC anahtarı oluşturmasını söyler. +* `-name` parametresi OpenSSL'ye hangi eğrinin kullanılacağını söyler. +* `-out` parametresi OpenSSL'ye çıktıyı bir dosyaya yazmasını söyler. + +OpenSSL'nin çıktısını varsayılan olarak PEM biçiminde yazdığını unutmayın. EC anahtarlarını işleyen `ec` komutuyla OpenSSL'nin doğru şeyi yaptığını kontrol edebiliriz: + +```bash +openssl ec -in privkey.pem -noout -text +``` + +* `-in` girdi dosyasıdır +* `-noout`, OpenSSL'ye anahtarı çıkarmamasını söyler, bu da privkey.pem'i stdout'a anlamsızca yazdırır. +* `-text`, OpenSSL'ye anahtar hakkındaki bilgileri düz metin biçiminde yazmasını söyler + +Her şey yolunda giderse ve anahtar doğru şekilde oluşturulduysa, OpenSSL aşağıdakine benzer bir şey gösterecektir: + +```text +read EC key +Private-Key: (384 bit) +priv: + [gizli] +pub: + [gizli] +ASN1 OID: secp384r1 +NIST CURVE: P-384 +``` + +Bu, anahtarın P-384 eğrisi ile oluşturulduğunu doğrular. Neden P-384 yerine P-512 kullanmıyoruz derseniz Let's Encrypt ekliptik eğrilerde 384 bitten daha yüksek olursa imzalamıyor ve Google Chrome gibi modern tarayıcılar 512 bitlik ekliptik eğrileri kullanan internet sitelerini geçersiz olarak işaretliyor. Kısa cevap bu. + +## Sertifika için OpenSSL yapılandırması oluşturalım + +Şimdi TLS sertifikası almak istediğimiz etki alanına özgü parametreleri içeren bir OpenSSL yapılandırma dosyası oluşturmalıyız. Bu örnekte, bir `openssl.cnf` dosyasına aşağıdaki konfigürasyonu gireceğiz: + +```text +[ req ] +prompt = no +encrypt_key = no +default_md = sha512 +distinguished_name = dname +req_extensions = reqext + +[ dname ] +CN = example.com +emailAddress = admin@example.com + +[ reqext ] +subjectAltName = DNS:example.com, DNS:www.example.com +``` + +Bu yapılandırma seçeneklerinin kısa bir açıklaması: + +Gerekli `[ req ]` bölümünde: + +* `prompt = no`, OpenSSL'ye yapılandırma dosyasından olabildiğince fazla yapılandırma almasını söyler +* `encrypt_key = no`, OpenSSL'ye özel anahtarı bir parola ile şifrelememesini söyler. (Şifreli özel anahtarlar Nginx tarafından desteklenir, ancak ben onları kullanmıyorum.) +* `default_md = sha512`, OpenSSL'ye CSR'yi SHA512 ile imzalamasını söyler. (Bildiğim kadarıyla, Let's Encrypt, imzaları için yalnızca SHA256'lı RSA'yı destekler, ancak bu, CSR'de daha güçlü şifreleme kullanamayacağımız anlamına gelmez.) +* `distinguished_name = dname`, OpenSSL'ye Ayırt Edici Ad yapılandırma seçenekleri için bir `[ dname ]` bölümü aramasını söyler. +* `req_extensions = reqext`, OpenSSL'ye, Konu Alternatif Adlarının (SAN'lar) yapılandırılmak istenen uzantılar için yapılandırma seçeneklerinde bir `[ reqext ]` bölümü aramasını söyler. + +Ayırt Edici Ad `[ dname ]` bölümünde: + +* `CN = example.com`, sertifikanın Ortak Adını belirtir. +* `emailAddress = admin@example.com` e-posta adresiniz belirgin olmalıdır. +İstenen Uzantılar `[ reqext ]` bölümünde, konuAltName, sertifika için SAN'ların listesini sağlar. (Chrome, v58'den itibaren, Ortak Adın SAN'lar listesine dahil edilmesini gerektirir). + +Let's Encrypt v2, joker alan adlarını destekler, bu nedenle bu örnekte, apeks dışındaki ana bilgisayarlar için tek düzeyli bir joker karakter kullanabilirsiniz (*.example.com). + +## Sertifika İmzalama İsteği Oluşturalım + +İstemci tarafındaki son adım, OpenSSL kullanarak Sertifika İmzalama Talebi oluşturmaktır, ardından bunu imzalamak için Let's Encrypt'e ileteceğiz ve imzalı sertifikayı geri alacağız. + +Bir CSR oluşturmak için gereken OpenSSL komutu `req` 'dir. + +```bash +openssl req -new -config openssl.cnf -key privkey.pem -out csr.pem +``` + +* `-new`, OpenSSL'ye bir CSR oluşturduğumuzu söyler (ve mevcut bir CSR'yi incelemeyiz) +* `-config` openssl.cnf, yukarıda oluşturduğumuz yapılandırma dosyasını belirtir +* `-key privkey.pem`, yukarıda oluşturduğumuz özel anahtarı belirtir +* `-out csr.pem` OpenSSL'ye CSR'yi bir çıktı dosyasına yazmasını söyler (stdout yerine) + +CSR'yi doğru şekilde oluşturduğumuzu doğrulayabiliriz: + +```bash +openssl req -in csr.pem -noout -text -verify +``` + +* `-verify` OpenSSL'nin CSR'deki imzayı doğrulamasını ister + +Bu, çıktıda beklenen şu sonuçları üretmelidir: + +```text +verify OK +Certificate Request: + Data: + Version: 1 (0x0) + Subject: CN = example.com, emailAddress = admin@example.com + Subject Public Key Info: + Public Key Algorithm: id-ecPublicKey + Public-Key: (384 bit) + pub: + [gizli] + ASN1 OID: secp384r1 + NIST CURVE: P-384 + Attributes: + Requested Extensions: + X509v3 Subject Alternative Name: + DNS:example.com, DNS:www.example.com + Signature Algorithm: ecdsa-with-SHA512 + [gizli] +``` + +## Let's Encrypt'ten sertifikamızı imzalamasını isteyin + +Son adım, CSR'yi bir ACME istemcisiyle Let's Encrypt'e imzalaması için göndermektir, bu iş için `certbot` en yaygın istemcidir. + +`Certbot` istemcisine iletilen komut satırı seçenekleri, kurulumumuza, alan adımızın kayıtlı olduğu kişiye vb. bağlı olarak değişir. Genellikle `certonly` komutunu kullanmamız gerekir ve asterisks (*) kullandıysanız certbot DNS eklentilerinden birini kullanmanız gerekir. + +Örneğin, `example.com` alan adı Cloudflare'de kayıtlıysa, son derece uygun olan ve sürece manuel müdahale gerektirmeyen doğrulamayı işlemek için ilgili eklentiyi kullanabiliriz. (Cloudflare eklentisini gizli token bilgileriyle yapılandırmak bu makalenin kapsamı dışındadır.) + +Her şeyin yolunda olduğundan emin olmak için önce `--dry-run` ile düzgün sonuç alınacağından emin olunması genellikle tavsiye edilir. + +```bash +certbot nginx certonly --dry-run --domain "example.com" --domain "www.example.com" --csr csr.pem +``` + +* Hatalı işlemeleri önlemek için karakterlerin etrafında tırnak işaretleri gereklidir ve genel olarak bunlar iyi bir fikirdir. +* `--csr csr.pem` certbot'a zaten bir sertifikamız olduğunu ve bizim için imzalaması için Let's Encrypt'e ihtiyacımız olduğunu söyler. + +Certbot istemcisi, komut satırında istenen alan adları listesinin sertifikada listelenen alan adlarıyla eşleşip eşleşmediğini kontrol edecek ve alan adının bize ait olduğunu doğrulamak için Certbot NGINX eklentisini kullanacak ve herhangi bir sorun olup olmadığını bize bildirecektir. + +Hiçbir şey yanlış değilse, size şunu söyleyecektir: + +```text +IMPORTANT NOTES: + - The dry run was successful. +``` + +Gerçek komut hemen aşağıdaki gibidir: + +```bash +certbot nginx certonly --domain "example.com" --domain "www.example.com" --csr csr.pem +``` + +(Uzun) bir gecikmeden sonra, istemci çıktı olarak şunları üretecektir: + +1. İmzalı sertifika: `0000_cert.pem` +2. Kök ve ara sertifikalar: `0000_chain.pem` +3. Sertifika + ara ürünler: `0001_chain.pem` +Bu noktada, CSR `csr.pem` silinebilir. + +Merak ediyorsak, `x509` komutunu kullanarak istemci tarafından OpenSSL ile döndürülen sertifikaları inceleyebiliriz: + +```bash +openssl x509 -in 0001_chain.pem -noout -text +``` + +Ne yazık ki, yukarıda açıklandığı gibi Let's Encrypt'in sertifikamızı bir SHA256 imzasıyla imzaladığını keşfedeceğiz. (Daha güvenli olmasının yanı sıra, SHA512, modern 64-bit CPU'larda SHA256'dan daha iyi performans gösterir.) Ancak açık anahtarımız yine de ECDSA kullanmalıdır. + +Bu dosyalar sıradan değildir, bu yüzden onları daha bilgilendirici bir şekilde taşımalı ve düzenlemeliyiz. + +Debian Linux'ta, özel anahtarımı `/home/KULLANICI_ADI/SSL/private/example.com/privkey.pem` içinde tutarak etki alanlarım için alt dizinler oluşturmayı seviyorum ve sertifikalar: + +* `/home/KULLANICI_ADI/SSL/certs/example.com/cert.pem` +* `/home/KULLANICI_ADI/SSL/certs/example.com/chain.pem` +* `/home/KULLANICI_ADI/SSL/certs/example.com/fullchain.pem` + +# SON + +Her şeyi doğru yaptıysak, sertifikayı Chrome gibi bir web tarayıcısı ile incelediğimizde, bunun bir EC sertifikası olduğunu onaylayacaktır: + +![https://dev.to/benjaminblack/obtaining-an-elliptic-curve-dsa-certificate-with-lets-encrypt-51bc (Erişim Tarihi: 08.04.2023)](/images/ecc-ssl/ecc-sll-key-chrome.png) + +Mozilla Gözlemevi de bize A+ notu verecek! + +![https://dev.to/benjaminblack/obtaining-an-elliptic-curve-dsa-certificate-with-lets-encrypt-51bc (Erişim Tarihi: 08.04.2023)](/images/ecc-ssl/ecc-ssl-key-mozilla.png) + +Ayrıca SSL Labs'ın rapor sonucunda 384 Bitlik bir ECC sertifikası'nın kullanıldığını görebiliyoruz. + +![SSL Labs Test Sonucu](/images/ecc-ssl/ecc-ssl-key-ssllabs.png) + +NOT: Bu yazıda [Benjamin Black](https://dev.to/benjaminblack/obtaining-an-elliptic-curve-dsa-certificate-with-lets-encrypt-51bc)'in aynı konulu yazısından faydalanılmıştır. diff --git a/content/post/fotograf-compress-magick.md b/content/post/fotograf-compress-magick.md new file mode 100644 index 00000000..c23dc712 --- /dev/null +++ b/content/post/fotograf-compress-magick.md @@ -0,0 +1,733 @@ +--- +title: "Fotoğraf sıkıştırma yöntemleri rehberi" +date: 2024-06-16 +tags: ["imagemagick", "webp", "cwebp", "avif", "heic", "heif", "magick", "avifenc"] +author: "Wise" +draft: false +--- + +# Giriş + +||| +|:---:|:---:| +![1](/images/fotograf-compress-magick/giris1.png) | ![2](/images/fotograf-compress-magick/giris2.png) + +Günümüzde yüksek kaliteli görüntüler satın aldığımız fotoğraf makineleri veya en basitinden cebimizdeki telefonlar aracılığı ile çok kolay ulaşılabilir hale geldi. Mesela son 4-5 sene içerisinde aldığımız bir telefon ile yüksek çözünürlüklü (50-100MP) fotoğraf çekebiliyor veya yüksek çözünürlüklü olmasa dahi RAW formatında daha fazla veri içeren fotoğraflar elde edebiliyoruz. Yani eskiden dert yakındığımız birçok konu (çözünürlük, kalite vb.) günümüzdeki teknolojiler tarafından sorun olmaktan çıkarıldı. Fakat bununla birlikte beraberlerinde yeni sorunları da getirmeyi ihmal etmediler. Bunun en bilinen örneği ise yüksek dosya boyutları nedeniyle kısa sürede dosyaları depolayamaz hale gelmek. Örnek vermek gerekirse eğer yakın zamanda bir arkadaşımın yaşadığı bir durumdan bahsetmek isterim. Kendisi bir iPhone kullanıcısı olarak telefonunu aldığı günden beridir aralıksız her etkinliğimizde grup fotoğraflarımızı çeker ve kendisi de bunun haricinde fotoğraf çekmeyi sever. Sonuç olarak kısa bir süre içerisinde telefonunun tüm hafızasını (çoğunluğu fotoğraf olmak üzere) doldurdu. Çektiği fotoğrafları çok sevdiğinden ve hiçbirini silmek istemediğinden dolayı bana bir çözüm bulmam için geldi. Ben de bu süreçte kendisine önerdiğim çözümleri ve bu süreçte yaptığım açıklamaları bir rehber haline getirip size sunmak istedim. + +Bu yazıda, modern görüntü sıkıştırma araçlarından ikisi olan avifenc ve cwebp'yi ele alacağız. Özellikle web geliştiricileri (benim tanışma şeklimde de böyle oldu) ve tasarımcılar için değerli olan bu araçlar, AVIF ve WebP formatlarında yüksek verimli sıkıştırma sunar. Her iki araç da ücretsiz ve açık kaynaklı olup, geniş bir kullanıcı topluluğu tarafından desteklenmektedir. WebP formatı Google tarafından geliştirilmekte olup Open Media Alliance tarafından geliştirilmektedir. + +# Fotoğraf Sıkıştırma Teknikleri: Detaylı Bir İnceleme + +BU yazıda fotoğraf sıkıştırma tekniklerinin temellerini ve bu tekniklerin nasıl çalıştığını inceleyeceğiz. Öncelikle kayıplı ve kayıpsız sıkıştırma arasındaki farkları, ardından her iki tür sıkıştırmada kullanılan yöntemleri ele alacağız. Ardında da avifenc ve cwebp araçlarının nasıl kullanılacağını, avantajlarını ve en iyi uygulama yöntemlerini inceleyeceğiz. Bu kısım biraz teknik ilerleyecek olup yazının sonraki kısmında ise her zaman olduğu gibi bu sürecin başkaca bir yazılım ile hızlı ve çok teknik detaya girmeden uygulanmasından da bahsedeceğim. Bu kısmı isterseniz atlayıp direkt yandan "Imagemagick Yazılımı" ile ilgili başlığa tıklayabilirsiniz. + +## Kayıplı ve Kayıpsız Sıkıştırma Arasındaki Fark + +### Kayıpsız Sıkıştırma + +Kayıpsız sıkıştırma, görüntü kalitesini hiç değiştirmeden veri boyutunu azaltmayı amaçlar. Bu yöntemde, orijinal veri sıkıştırıldıktan sonra tam olarak geri dönüştürülebilir. Kayıpsız sıkıştırma özellikle yüksek kaliteden az da olsa ödün vermek istemeyen aynı zamanda da mümkün olan bir miktarda yer kazanmayı isteyen kişiler için uygundur. Ayrıca kayıpsız sıkıştırma genellikle pikseller arası korelasyonun düşük olduğu şekil gibi görüntülerde kullanıma daha müsaittir. + +### Kayıplı Sıkıştırma + +Kayıplı sıkıştırma dosya boyutunu daha fazla küçültmek için bir miktar veri kaybına izin verir. Bu yöntemde sıkıştırma sonrası görüntü orijinaline çok benzerdir fakat birebir aynı değildir. Mesela renk uzayı, bazı renklerin kodlanması ve bir takım detaylarda değişmeler/azalmalar olması muhtemeldir. Kayıplı sıkıştırma genel olarak webde paylaşılacak görüntülerde, sosyal medya ve genel fotoğraf depolama çözümleri için yaygın olarak kullanılır. Kayıplı sıkıştırma ile dosya boyutunu önemli ölçüde düşürme karmaşık ve yüksek korelasyona sahip görüntülerde daha çok kullanılmaktadır. + +## Kayıpsız Sıkıştırmada Kullanılan Yöntemler + +### Run-Length Encoding (RLE) + +Run-Length Encoding, veri dizilerinde tekrarlanan öğeleri sıkıştırmak için kullanılır. Örneğin, bir görüntüde ardışık olarak gelen aynı renkteki pikseller, tek bir veri değeri ve bu değerin tekrar sayısı ile temsil edilir. Bu yöntem, uzun tekrarlanan piksellerin olduğu görüntülerde oldukça etkilidir. Sıralı renk tekrarlarının olduğu homojen renk dağılımlı görüntülerde RLE algoritması başarılı bir sıkıştırma yapabilmektedir. Diğer taraftan tekrarların az olduğu veya renklerin homojen bir dağılım göstermediği görüntülerde algoritmanın başarısı düşük kalabilmektedir. Örneğin aynı meyve/sebzelerden oluşan bir tabağın çekilen fotoğrafı bu yöntem için oldukça uygun bir seçimdir. + +### Huffman Coding + +Zamanında MIT'de öğrenci olan David Huffman tarafından hocasının verdiği bir ödev üzerine geliştirilmiştir. Yaygın olarak kullanılan sıkıştırma yöntemlerinde son işlem olarak kullanılır ve muhtemelen sıkıştırma algoritmalarında en yaygın olarak kullanılan bileşendir. Huffman kodlamanın temel amacı, verideki frekanslarına göre veri parçalarının her birine değişken uzunluklarda kodlar atayarak verinin toplam kod uzunluğunu en aza indirmektir. Yüksek frekanslı parçalara daha kısa kodlar, düşük frekanslı parçalara ise nispeten daha uzun kodlar atanarak dosya boyutu düşürülmüş olur. Örneğin 0001 olarak kodlanan bir parçanın karşımıza çıkma olasılığı (mesela) 00000001 olarak kodlanmış bir parçadan daha yüksektir. Buna göre ilk parçaya daha kısa bir kod atanırken diğer parçaya daha uzun bir kod atanacaktır. + +### LZW (Lempel-Ziv-Welch) + +LZW, veri dizilerindeki tekrarları tespit eder ve bu tekrarları sıkıştırılmış bir kod olarak saklar. Daha kısa kod yerine geçtiği dizeden daha az yer kaplar ve daha küçük bir dosya elde edilir. Girdi verilerinde uzun veya tekrarlayan kelimelerin sayısı arttıkça algoritmanın verimliliği de artar. Grafik dosya formatları (GIF) ve çeşitli arşiv formatları (ZIP) gibi birçok uygulamada kullanılır. Bunu LZ77/78 olarak biliyor veya duymuş da olabilirsiniz. Daha önce 7zip kullanmış iseniz bununla karşılaşmış olmanız pek muhtemel. + +### Flate/Deflate + +Flate/Deflate Phil Katz tarafından 90’lı yılların ortalarında geliştirilmiş kayıpsız veri sıkıştırma formatıdır. Huffman Kodlaması ve LZ77 algoritmasının bir bileşimidir. PNG kayıpsız görüntü sıkıştırma standardı Deflate algoritmasını kullanmaktadır. Sıkıştırılacak olan veri birbirini takip eden bloklar kümesi olarak düşünülür. Her blok LZ77 algoritması ve Huffman kodlamasının birlikte kullanılması ile sıkıştırılır. Her blok için oluşturulan Huffman ağacı bir önceki ve bir sonraki bloktan bağımsızdır. Sıkıştırılabilen blokların büyüklüğü değişkendir. Deflate algoritması Huffman ağacının etkili kodlama yapamayacak kadar büyüdüğünü gördüğünde, yeni bir Huffman ağacı oluşturmak için o bloğu sonlandırarak yeni bir blok başlatır. Böylece daha verimli bir sıkıştırma yapmayı amaçlar. + +### Color Quantization (Kısmen) + +Renk sayısının veya derinliğinin azaltılmasıyla ya da renk uzayında yapılan değişikliklerle sıkıştırma sağlanır. Örneğin, bir görüntüde kullanılan renk sayısını 256 ile sınırlayarak dosya boyutu düşürülebilir. Bu teknik, genellikle GIF formatında kullanılır. Kayıpsız sıkıştırma yöntemlerinin sonuna bunu da eklememin sebebi kısmi bir bakış açısına göre kayıpsız sayılabileceği yönünde. Burada K-Means denilen bir terim devreye giriyor ve düzgün uyarlandığında tek başına dosya boyutunu 100'de 1 oranına kadar (aşırı ve bence gerçek dışı bir oran) düşürebildiğinden bahsediliyor. + +## Kayıplı Sıkıştırmada Kullanılan Yöntemler + +### Transform Kodlama (DCT) + +Transform kodlama, görüntü verilerini frekans bileşenlerine dönüştürerek sıkıştırma sağlar. JPEG sıkıştırmasında yaygın olarak kullanılan Discrete Cosine Transform (DCT) buna bir örnektir.Sıkıştırma aşamalarında ilk olarak görsele RGB-YUV renk uzayı dönüşümü uygulanır. Sonrasında görsel 8×8 bloklara ayrılır ve her bloğa DCT uygulanır. DCT uygulanmış blok, 1-100 arasında, 1 en düşük kalite ve 100 en yüksek kalite olmak üzere kullanıcı tarafından seçilebilen bir kalite parametresine karşılık gelen kuantizasyon matrisi kullanılarak kuantalanır. + +Bununla ilgili Computerphile videosu: https://www.youtube.com/watch?v=Q2aEzeMDHMA + +### Chroma Subsampling + +Chroma subsampling, insan gözünün renk değişikliklerine duyarlılığının düşük olmasını kullanarak renk bilgilerini azaltır. YCbCr renk modelinde renk bileşenlerinin (Chroma) yatay ve/veya dikey çözünürlüğünü düşürerek sıkıştırma yapar. İlerleyen adımlarda size göstereceğim örnek görsellerden .yuv uzantılı olan 4:2:0 olarak sample edilmişken .y4m ve .ycbcr 4:4:4 olarak kabul edilebilir. Bu da herhangi başka bir işlem yapmandan 4:4:4 --> 4:2:0 veya 4:1:1 dönüşümünde %50 4:4:4: --> 4:2:2 dönüşümünde %33 civarında bir dosya boyut azalması sağlıyor. Bu bildiğimiz anlamda bir sıkıştırma yapmadan elde edilen ve gerçekten çok yüksek bir oran olan bir kazanç. + +### Fraktal Sıkıştırma + +Fraktal sıkıştırma, görüntüdeki tekrarlayan desenleri matematiksel fraktal algoritmalarla sıkıştırır. Fraktal sıkıştırmanın tekrarlanan fonksiyonlar ile gerçeklenebileceği fikri ilk defa Michael Barnsley ve Alan Sloan tarafından ortaya atılmıştır. Fraktal tekniğinin en önemli avantajı, açma işleminin basit ve hızlı olmasıdır. Fakat sıkıştırma işlemi, açmanın tam tersine çok karmaşıktır. Bir resimdeki tekrar eden fraktalları bulmak milyonlarca, milyarlarca karşılaştırma işleminin yapılmasını gerektirebilir. Sıkıştırma işleminin çok zaman alması nedeniyle fraktal tekniği henüz yeterince yaygınlaşamamıştır. Bu yöntem, yüksek sıkıştırma oranları sağlar ancak bahsedildiği gibi hesaplama süreci genellikle daha uzundur. + +## Kayıpsız (veya kısmen kayıpsız) Görüntü Çözümleri + +### YCBCR + +YCBCR, bir renk kodlama şemasıdır ve tek başına bir görüntü formatı değildir. Genellikle dijital video ve fotoğrafçılıkta kullanılır. Kayıpsız veya kayıplı sıkıştırma ile kullanılabilir. JPEG gibi kayıplı formatlarda da (çok mantıklı olmasa da) YCBCR renk alanını kullanabilir. + +### YUV + +YUV (ycbcr de olduğu gibi) bir renk alanı ve aynı zamanda video verilerini saklamak için kullanılan bir format olabilir. Veriler sıkıştırılmamış veya kayıplı/kayıpsız sıkıştırma ile saklanabilir. YUV dosyalarının kayıpsız olup olmadığı kullanılan sıkıştırma yöntemine bağlıdır. Bugün biz sıkıştırılmamış olan halinden faydalanacağız. + +### Y4M + +Y4M, YUV4MPEG2 video formatının bir dosya uzantısıdır. Bu format sıkıştırılmamış YUV video verilerini içerir ve bundan dolayı kayıpsızdır. Y4M genellikle video/fotoğraf işleme ve düzenleme yazılımlarında ara format olarak kullanılır. Biz de bugün bu amaçla kullanacağız. + +### PPM + +PPM sıkıştırılmamış (dolayısıyla kayıpsız) bir görüntü formatıdır. PPM'de her pikselin kırmızı, yeşil ve mavi (RGB) bileşenlerini ASCII veya ikili formda saklanır. Kanaviçe yapar gibi düşünebilirsiniz. Sıkıştırılmamış olduğu için dosya boyutları oldukça büyük olabilir. Konumuzda kullanılacak ana giriş formatı bu olacaktır. Diğer üç format ise ara format veya kontrol formatı olarak kullanılacaktır. + +## Kayıplı Sıkıştırma Kullanan Görüntü Formatları + +### WebP + +Google tarafından geliştirilen WebP, hem kayıplı hem de kayıpsız sıkıştırma destekleyen modern bir görüntü formatıdır. JPEG'e kıyasla daha yüksek sıkıştırma oranları ve daha düşük dosya boyutları sunar. Modern tarayıcıların büyük kısmı tarafından hali hazırda kullanılan ve ek bir bileşene gerek bırakmayan bir formattır. + +### HEIC (High Efficiency Image Coding) + +HEIC/HEIF özellikle Apple cihazlarda yaygın olarak kullanılan bir görüntü formatıdır. Yüksek verimlilikte sıkıştırma sağlamak için HEVC (High Efficiency Video Coding) teknolojisini kullanır. Fakat Apple burada farklı bir bakış açısı ile şöyle bir amaç gütmüştür. Normalde (örneğin) 5 MB olacak görüntü dosya boyutunu 1 MB'a indirmek yerine görüntü dosya boyutunu gene 5 MB olarak hedefleyip içine sıkıştırılmadan önceki hali 25 MB olan bir görüntü sıkıştırmayı hedeflemişlerdir. Dolayısıyla siz dosya boyutu açısından net bir fark göremesenizde sanki fotoğraflarınız daha kaliteli çıkıyormuş izlenimine kapılıyorsunuz. Bu nedenle bu formatı rehberin ilerleyen kısımlarında kullanmayacağız. + +### AVIF (AV1 Image File Format) + +AVIF AV1 video codec'inin (önceki rehberimizde bajsettiğimiz) sıkıştırma tekniklerini kullanan modern bir görüntü formatıdır. Hem kayıplı hem de kayıpsız sıkıştırma seçenekleri sunar ve yüksek sıkıştırma oranları ile dikkat çeker. Modern tarayıcılar tarafından destekleniyor olsa da işletim sistemi ve dağıtıma göre bazen bir paket/eklenti yüklemek gerekebiliyor. Örneğin Windows'da Store üzerinden bir eklenti yüklenmesinden sonra bu formatla üretilmiş görüntüleri açabiliyorsunuz. + +# Sıkıştırma Tekniklerinin Kullanımı + +## Testlerde Kullanılacak Görüntüler + +Testlerde kullanılacak görüntüler için https://imagecompression.info/ adlı websitesini tercih ettim. Kalite farkının ve dosya boyutundaki olabilecek maksimum durumun net belirli olması açısından çok yüksek kaliteli ve hiç sıkıştırılmamış görüntüler seçtim. Kullandığım görüntü grubu [RGB-8Bit](https://imagecompression.info/test_images/) olarak belirtilmiş 14 adet renkli görüntüden ibaret. Bu görüntüler ayrıca aklımdaki çeşitli test koşullarının hepsine de uygun olduğu için ayrıca kendim görüntü üretmek zorunda kalmadım. Bu görseller websayfasında da belirtildiği üzere herhangi bir engelleyici telif hakkı kısıtlaması olmaksızın kullanılabilir. + +> These Images are available without any prohibitive copyright restrictions. +> These images are (c) there respective owners. You are granted full redistribution and publication rights on these images provided + +Görüntülerin bilgileri aşağıdaki gibidir: + +| No | Dosya Adı | Dosya Boyutu (Uzun) | Dosya Boyutu (Kısa) | +| :---: | :---: | :---: | :---: | +| 1 | artificial.ppm | 18874385 | 19M | +| 2 | big_building.ppm | 117158993 | 112M | +| 3 | big_tree.ppm | 83101217 | 80M | +| 4 | bridge.ppm | 33392120 | 32M | +| 5 | cathedral.ppm | 18048017 | 18M | +| 6 | deer.ppm | 32032706 | 31M | +| 7 | fireworks.ppm | 22127633 | 22M | +| 8 | flower_foveon.ppm | 10287665 | 9.9M | +| 9 | hdr.ppm | 18874385 | 19M | +| 10 | leaves_iso_1600.ppm | 18048017 | 18M | +| 11 | leaves_iso_200.ppm | 18048017 | 18M | +| 12 | nightshot_iso_100.ppm | 22127633 | 22M | +| 13 | nightshot_iso_1600.ppm | 22127633 | 22M | +| 14 | spider_web.ppm | 36363281 | 35M | +| \ | \ | / | / | +| Toplam | --- | 470611702 | 471M | + +## WebP Formatı (cwebp aracı) + +Bu formatta bir görüntü üretmek için önce gerekli olan `cwebp` aracını kurmamız gerekiyor. Kullandığınız dağıtıma göre değişmekle beraber Ubuntu/Fedora/Arch gibi ana dağıtımların repolarında direkt mevcut olup Windows kullanıcıları ise ilgili [websitesinden](https://developers.google.com/speed/webp/download?hl=tr) indirebileceklerdir. + +### Kurulum adımları + +1. **Ubuntu** + +``` +sudo apt-get install libwebp +``` + +2. **Fedora** + +``` +sudo dnf install libwebp-tools +``` + +3. **Arch** + +``` +sudo pacman -S libwebp +``` + +### Kullanılacak parametreler + +Cwebp aracının manual sayfasına baktığınızda çok fazla bir parametresi olmadığını göreceksiniz. Standart kullanım girdisi şu şekildedir: + +``` +cwebp input_file -o output_file.webp [options] +``` + +Bu hem son kullanıcı açısından oluşacak kafa karışıklığını ortadan kaldırıyor hem de araç ne vaadediyorsa sadece onu yapıyor. Bizim için gerekli olabilecek parametreler ise aşağıdaki gibidir: + +`-q sayı`: Çıktı olarak verilecek görüntünün kalite değerini ayarlamanızı sağlıyor. Değer olarak float girişi yapabilirsiniz fakat o kadar virgüllü sayılarla uğraşmaya değeceğini zannetmiyorum. Default olarak gelen değer değiştirmezseniz 75. Yani normal görüntüdeki detayların %75'i korunuyor. + +`-pass sayı`: Görüntünün yeniden oluşturulması sırasında yapılacak olan geçiş sayısını belirtiyor. Değer 0 ile 10 arasında bir tam sayı olarak belirtilmeli. Default değer 6. Dosya boyutuna ve kaliteye bir miktar etki ediyor. Değer ne kadar yüksek ise o kadar küçük dosya boyutunda o kadar yüksek kalite elde edilecektir. Sonuç olarak da maalesef dosya başına ayrılan işleme zamanı artacaktır. + +`-metadata metin`: (isteğe bağlı) Forumda sorulduğu için ekstra yer veriyorum. Metadata verilerinin ne kadarının tutulup tutulmayacağı konusunda karar vermenize yarayan parametre. Mümkün olan değerler `all`, `none`, `exif`, `icc`, `xmp`. Default değer ise `none`. Yani özellikle gerekmediği sürece değiştirmenizi önermemem. + +Sonuç olarak benim kullandığım komut mevcut parametreler dahil olmak üzere: + +``` +cwebp input_file -o output_file.webp -q 75 -pass 10 +``` + +## Avif (avifenc aracı) + +Bu formatta bir görüntü üretmek için de bir önceki formatımızda olduğu gibi bir araç gerektiriyor. Gerekli olan aracımızın adı `avifenc`. Gene kullandığınız dağıtıma göre değişmekle beraber Ubuntu/Fedora/Arch gibi ana dağıtımların repolarında direkt mevcut. Windows kullanıcıları bu sefer projenin [Github sayfasından](https://github.com/AOMediaCodec/libavif/releases) son sunulmuş release'i indirmesi gerekecektir. + +### Kurulum adımları + +1. **Ubuntu** + +``` +sudo apt-get install libavif-bin +``` + +2. **Fedora** + +``` +sudo dnf install libavif-tools +``` + +3. **Arch** + +``` +sudo pacman -S libavif +``` + +### Kullanılacak parametreler + +Avifenc aracının manual sayfası önceki araca göre biraz daha uzun ve bence kafa karıştırabilecek olmasına rağmen ihtiyacımız olacak parametreler gene çok fazla değil. Örneğin standart kullanımı gene benzer şekilde: + +``` +avifenc input_file output.avif [options] +``` + +Bu bize her iki araç açısından bir benzerlik sunup nispeten işimizi kolaylaştırıyor. Bu sefer ihtiyacımız olabilecek parametreler ise aşağıdaki gibi: + +`--min sayı`: Renk için minimum quantizer değerini (niceleyiciyi) belirlememize yarayan değer. Sayı büyüdükçe kalite azalmakta dosya boyutu ise küçülmektedir. Kabul edilen değer aralığı 0 ile 63 arasıdır. 0 girilmesi durumunda kayıpsız çeviri yapılmaya çalışılır. Default değer 10'dur. + +`--max sayı`: Renk için minimum quantizer değerini (niceleyiciyi) belirlememize yarayan değer. Sayı büyüdükçe diğer parametre ile aynı etkiyi yapar. Kabul edilen değer aralığı yine 0 ile 63 arasıdır. 0 girilmesi durumunda kayıpsız çeviri yapılmaya çalışılır. Default değer 40'dur. + +Bir önceki aracımızın aksine avifenc tekil bir kalite değeri yerine bir kalite aralığını girdi olarak kabul ediyor. Bu şekilde de bazı yerlerde daha fazla sıkıştırma yaparken diğer yerlerde durumun özelliğine göre daha az sıkıştırma yaparak optimal dosya boyutu/kalite oranına ulaşmayı hedefler. Yaptığım testlere göre ama (net bilgi olmamakla birlikte) yaklaşık %60-65 civarına tekabül edecek bir kaliteden bahsedebiliriz. + +`--speed sayı`: Dosya değerlendirilirken kodlayıcının ne kadar hızlı hareket etmesi gerektiğini belirten değer. Ne kadar yavaş hareket ederse o kadar kaliteli yeniden kodlama ve düşük dosya boyutuna ulaşabilecekken tam tersi şekilde daha uzun bir süre (gerçekten uzun oluyor bazen) sonucunu doğuracaktır. Kabul edilen değer aralığı 0 ile 10 arasındadır. 0 en yavaş 10 en hızlıdır. Default değer 6'dır. + +`--jobs sayı`: Bu görev için oluşturulacak iş sayısını veya kullanılacak core/thread sayısını belirten değer. Linux kullanıcıları bu parametre ile aşinadır diye düşünüyorum. Girilebilecek değer aralığı CPU'nuza göre değişecek olup minimum değer 1 olup maksimum ve aynı zamanda da Default değer de `all` dır + +Sonuç olarak benim kullandığım komut mevcut parametreler dahil olmak üzere: + +``` +avifenc input_file output.avif --jobs all --speed 0 --min 10 --max 40 +``` + +## Çeviri Sonuçları + +Çeviri sırasında girdi olarak `.ppm` uzantılı ana test dosyalarımızın aynı zamanda `.ycbcr`, `.y4m`, `.tiff`, `.yuv` ve `.png` uzantılı kopyaları üretilmiştir. Bu kopyalar hem farklı formatlardan çeviri kalitesinin test edilmesi hem de ara formatların kullanılmasını gerektiren durumlar için hazırlanmıştır. Dosyaların hepsini websitesinde yer kaplamaması adına bir [Github Reposu'na](https://github.com/wiseweb-works/fotograf-cevirme) yükledim. ORadan direkt ulaşabilir ve isterseniz indirebilirisiniz. + +Avif açısından farklı `--speed` değerlerinin etkisinin de anlaşılması için 0, 6 ve 10 değerleri için ayrı ayrı çeviriler yapılmıştır. + +Webp açısından ise speed parametresi olmadığı ve pass parametresi hızı çok etkilemediği için tüm çevirilerde pass değeri 10 olarak alınmıştır. + +Aşağıda her bir örnek fotoğraf açısından çeviri sonuçlarını bulabilirsiniz. Çok yer kaplaması için ilk fotoğraftan sonrasını görmek için genişlet butonuna tıklamanız gerekmektedir. + +| Dosya Adı | Dosya Boyutu (Uzun) | Dosya Boyutu (Kısa) | Oran % | +| :---: | :---: | :---: | :---: | +| artificial.ppm | 18874385 | 19M | Dosya aslı | +| artificial.ycbcr | 18874368 | 19M | 100,00 | +| artificial.y4m | 18874446 | 19M | 100,00 | +| artificial.tiff | 18874784 | 19M | 100,00 | +| artificial.yuv | 12582912 | 12M | 66,67 | +| artificial.png | 1656508 | 1.6M | 8,78 | +| artificial_speed0.avif | 149028 | 146K | 0,79 | +| artificial_speed10.avif | 299051 | 293K | 1,58 | +| artificial_speed6.avif | 168926 | 165K | 0,90 | +| artificial.webp | 229228 | 224K | 1,21 | + +
+ Diğer görüntüler için tıklayınız + + | Dosya Adı | Dosya Boyutu (Uzun) | Dosya Boyutu (Kısa) | Oran % | + | :---: | :---: | :---: | :---: | + | big_building.ppm | 117158993 | 112M | Dosya aslı | | + | big_building.ycbcr | 117158976 | 112M | 100,00| | + | big_building.y4m | 117159054 | 112M | 100,00| | + | big_building.tiff | 117160144 | 112M | 100,00| | + | big_building.yuv | 78105984 | 75M | 66,67| | + | big_building.png | 62150284 | 60M | 53,05| | + | big_building_speed0.avif | 3014156 | 2.9M | 2,57| | + | big_building_speed10.avif | 2959255 | 2.9M | 2,53| | + | big_building_speed6.avif | 2943252 | 2.9M | 2,51| | + | big_building.webp | 3414240 | 3.3M | 2,91| | + + | Dosya Adı | Dosya Boyutu (Uzun) | Dosya Boyutu (Kısa) | Oran % | + | :---: | :---: | :---: | :---: | + | big_tree.ppm | 83101217 | 80M | Dosya aslı | + | big_tree.ycbcr | 83101200 | 80M | 100,00 | + | big_tree.y4m | 83101278 | 80M | 100,00 | + | big_tree.tiff | 83102224 | 80M | 100,00 | + | big_tree.yuv | 55400800 | 53M | 66,67 | + | big_tree.png | 48100895 | 46M | 57,88 | + | big_tree_speed0.avif | 3253303 | 3.2M | 3,91 | + | big_tree_speed10.avif | 2982856 | 2.9M | 3,59 | + | big_tree_speed6.avif | 3033840 | 2.9M | 3,65 | + | big_tree.webp | 2167850 | 2.1M | 2,61 | + + | Dosya Adı | Dosya Boyutu (Uzun) | Dosya Boyutu (Kısa) | Oran % | + | :---: | :---: | :---: | :---: | + | bridge.ppm | 33392120 | 32M | Dosya aslı | + | bridge.ycbcr | 33392103 | 32M | 100,00 | + | bridge.y4m | 33392181 | 32M | 100,00 | + | bridge.tiff | 33392624 | 32M | 100,00 | + | bridge.yuv | 22269500 | 22M | 66,69 | + | bridge.png | 19747093 | 19M | 59,14 | + | bridge_speed0.avif | 1411838 | 1.4M | 4,23 | + | bridge_speed10.avif | 1262682 | 1.3M | 3,78 | + | bridge_speed6.avif | 1323802 | 1.3M | 3,96 | + | bridge.webp | 1083864 | 1.1M | 3,25 | + + | Dosya Adı | Dosya Boyutu (Uzun) | Dosya Boyutu (Kısa) | Oran % | + | :---: | :---: | :---: | :---: | + | cathedral.ppm | 18048017 | 18M | Dosya aslı | + | cathedral.ycbcr | 18048000 | 18M | 100,00 | + | cathedral.y4m | 18048078 | 18M | 100,00 | + | cathedral.tiff | 18048416 | 18M | 100,00 | + | cathedral.yuv | 12032000 | 12M | 66,67 | + | cathedral.png | 9352750 | 9.0M | 51,82 | + | cathedral_speed0.avif | 374017 | 366K | 2,07 | + | cathedral_speed10.avif | 349586 | 342K | 1,94 | + | cathedral_speed6.avif | 345661 | 338K | 1,92 | + | cathedral.webp | 361172 | 353K | 2,00 | + + | Dosya Adı | Dosya Boyutu (Uzun) | Dosya Boyutu (Kısa) | Oran % | + | :---: | :---: | :---: | :---: | + | deer.ppm | 32032706 | 31M | Dosya aslı | + | deer.ycbcr | 32032689 | 31M | 100,00 | + | deer.y4m | 32032767 | 31M | 100,00 | + | deer.tiff | 32033226 | 31M | 100,00 | + | deer.yuv | 21360408 | 21M | 66,68 | + | deer.png | 21196494 | 21M | 66,17 | + | deer_speed0.avif | 1730016 | 1.7M | 5,40 | + | deer_speed10.avif | 1713279 | 1.7M | 5,35 | + | deer_speed6.avif | 1660326 | 1.6M | 5,18 | + | deer.webp | 994750 | 972K | 3,11 | + + | Dosya Adı | Dosya Boyutu (Uzun) | Dosya Boyutu (Kısa) | Oran % | + | :---: | :---: | :---: | :---: | + | fireworks.ppm | 22127633 | 22M | Dosya aslı | + | fireworks.ycbcr | 22127616 | 22M | 100,00 | + | fireworks.y4m | 22127694 | 22M | 100,00 | + | fireworks.tiff | 22128048 | 22M | 100,00 | + | fireworks.yuv | 14751744 | 15M | 66,67 | + | fireworks.png | 5642881 | 5.4M | 25,50 | + | fireworks_speed0.avif | 149166 | 146K | 0,67 | + | fireworks_speed10.avif | 187413 | 184K | 0,85 | + | fireworks_speed6.avif | 154956 | 152K | 0,70 | + | fireworks.webp | 183674 | 180K | 0,83 | + + | Dosya Adı | Dosya Boyutu (Uzun) | Dosya Boyutu (Kısa) | Oran % | + | :---: | :---: | :---: | :---: | + | flower_foveon.ppm | 10287665 | 9.9M | Dosya aslı | + | flower_foveon.ycbcr | 10287648 | 9.9M | 100,00 | + | flower_foveon.y4m | 10287726 | 9.9M | 100,00 | + | flower_foveon.tiff | 10288000 | 9.9M | 100,00 | + | flower_foveon.yuv | 6858432 | 6.6M | 66,67 | + | flower_foveon.png | 3131970 | 3.0M | 30,44 | + | flower_foveon_speed0.avif | 54972 | 54K | 0,53 | + | flower_foveon_speed10.avif | 68146 | 67K | 0,66 | + | flower_foveon_speed6.avif | 58684 | 58K | 0,57 | + | flower_foveon.webp | 70382 | 69K | 0,68 | + + | Dosya Adı | Dosya Boyutu (Uzun) | Dosya Boyutu (Kısa) | Oran % | + | :---: | :---: | :---: | :---: | + | hdr.ppm | 18874385 | 19M | Dosya aslı | + | hdr.ycbcr | 18874368 | 19M | 100,00 | + | hdr.y4m | 18874446 | 19M | 100,00 | + | hdr.tiff | 18874784 | 19M | 100,00 | + | hdr.yuv | 12582912 | 12M | 66,67 | + | hdr.png | 6974764 | 6.7M | 36,95 | + | hdr_speed0.avif | 114743 | 113K | 0,61 | + | hdr_speed10.avif | 132916 | 130K | 0,70 | + | hdr_speed6.avif | 117136 | 115K | 0,62 | + | hdr.webp | 143366 | 141K | 0,76 | + + | Dosya Adı | Dosya Boyutu (Uzun) | Dosya Boyutu (Kısa) | Oran % | + | :---: | :---: | :---: | :---: | + | leaves_iso_1600.ppm | 18048017 | 18M | Dosya aslı | + | leaves_iso_1600.ycbcr | 18048000 | 18M | 100,00 | + | leaves_iso_1600.y4m | 18048078 | 18M | 100,00 | + | leaves_iso_1600.tiff | 18048408 | 18M | 100,00 | + | leaves_iso_1600.yuv | 12032000 | 12M | 66,67 | + | leaves_iso_1600.png | 11327915 | 11M | 62,77 | + | leaves_iso_1600_speed0.avif | 1108271 | 1.1M | 6,14 | + | leaves_iso_1600_speed10.avif | 964810 | 943K | 5,35 | + | leaves_iso_1600_speed6.avif | 1013569 | 990K | 5,62 | + | leaves_iso_1600.webp | 883776 | 864K | 4,90 | + + | Dosya Adı | Dosya Boyutu (Uzun) | Dosya Boyutu (Kısa) | Oran % | + | :---: | :---: | :---: | :---: | + | leaves_iso_200.ppm | 18048017 | 18M | Dosya aslı | + | leaves_iso_200.ycbcr | 18048000 | 18M | 100,00 | + | leaves_iso_200.y4m | 18048078 | 18M | 100,00 | + | leaves_iso_200.tiff | 18048408 | 18M | 100,00 | + | leaves_iso_200.yuv | 12032000 | 12M | 66,67 | + | leaves_iso_200.png | 10110529 | 9.7M | 56,02 | + | leaves_iso_200_speed0.avif | 780224 | 762K | 4,32 | + | leaves_iso_200_speed10.avif | 757813 | 741K | 4,20 | + | leaves_iso_200_speed6.avif | 762472 | 745K | 4,22 | + | leaves_iso_200.webp | 720154 | 704K | 3,99 | + + | Dosya Adı | Dosya Boyutu (Uzun) | Dosya Boyutu (Kısa) | Oran % | + | :---: | :---: | :---: | :---: | + | nightshot_iso_100.ppm | 22127633 | 22M | Dosya aslı | + | nightshot_iso_100.ycbcr | 22127616 | 22M | 100,00 | + | nightshot_iso_100.y4m | 22127694 | 22M | 100,00 | + | nightshot_iso_100.tiff | 22128048 | 22M | 100,00 | + | nightshot_iso_100.yuv | 14751744 | 15M | 66,67 | + | nightshot_iso_100.png | 7635953 | 7.3M | 34,51 | + | nightshot_iso_100_speed0.avif | 157003 | 154K | 0,71 | + | nightshot_iso_100_speed10.avif | 213297 | 209K | 0,96 | + | nightshot_iso_100_speed6.avif | 161694 | 158K | 0,73 | + | nightshot_iso_100.webp | 223064 | 218K | 1,01 | + + | Dosya Adı | Dosya Boyutu (Uzun) | Dosya Boyutu (Kısa) | Oran % | + | :---: | :---: | :---: | :---: | + | nightshot_iso_1600.ppm | 22127633 | 22M | Dosya aslı | + | nightshot_iso_1600.ycbcr | 22127616 | 22M | 100,00 | + | nightshot_iso_1600.y4m | 22127694 | 22M | 100,00 | + | nightshot_iso_1600.tiff | 22128048 | 22M | 100,00 | + | nightshot_iso_1600.yuv | 14751744 | 15M | 66,67 | + | nightshot_iso_1600.png | 12520345 | 12M | 56,58 | + | nightshot_iso_1600_speed0.avif | 789712 | 772K | 3,57 | + | nightshot_iso_1600_speed10.avif | 686661 | 671K | 3,10 | + | nightshot_iso_1600_speed6.avif | 703014 | 687K | 3,18 | + | nightshot_iso_1600.webp | 576746 | 564K | 2,61 | + + | Dosya Adı | Dosya Boyutu (Uzun) | Dosya Boyutu (Kısa) | Oran % | + | :---: | :---: | :---: | :---: | + | spider_web.ppm | 36363281 | 35M | Dosya aslı | + | spider_web.ycbcr | 36363264 | 35M | 100,00 | + | spider_web.y4m | 36363342 | 35M | 100,00 | + | spider_web.tiff | 36363816 | 35M | 100,00 | + | spider_web.yuv | 24242176 | 24M | 66,67 | + | spider_web.png | 10272309 | 9.8M | 28,25 | + | spider_web_speed0.avif | 106255 | 104K | 0,29 | + | spider_web_speed10.avif | 126188 | 124K | 0,35 | + | spider_web_speed6.avif | 113351 | 111K | 0,31 | + | spider_web.webp | 165030 | 162K | 0,45 | + +
+ +Sonuçlara bakıldığında dosya boyutunu (en büyük dosyaya göre) %1-5'ine kadar azaltabildiğini görüyoruz. Fakat gerçek dünyada bu tip RAW dosya formatları veya hiç sıkıştırılmamış dosyalar kullanmaıdğımız için bu derece bir boyut azalmasını görmeniz zor. Fakat png veya jpg uzantıları açısından değerlendirirsek dosya boyutunı %10-33 aralığına kadar düşürebildiğini çok rahat söyleyebiliriz. Gerçek dünya testlerinde de bu sonuçları görmeniz çok muhtemel. + +# Otomatikleştirilmiş Hali: Imagemagick + +||| +|:---:|:---:| +![1](/images/fotograf-compress-magick/mid1.png) | ![2](/images/fotograf-compress-magick/mid2.png) + +Imagemagick [ImageMagick Studio LLC](https://imagemagick.org/) tarafından geliştirilen ve [açık kaynaklı](https://github.com/ImageMagick/ImageMagick) bir yazılımdır. Yazılımın lisansı mevcut olarak Github'da kullanılan o veya şu lisans diye net olarak söyleyemiyorum. Bir kısım yerlerde Apache 2.0 Lisansına çok yakın olduğunu söylemiş olsalar da tam bilgi için [LICENSE](https://raw.githubusercontent.com/ImageMagick/ImageMagick/main/LICENSE) dosyasına göz atmanızı öneririm. + +Yazılımın odaklandığı ve çözmek istediği sorun fotoğraf ve benzeri dağıtım formatlarını dönüştürürken ve yukarıda bahsettiğim gibi yazılımları kullanmadan, teknik bilgilerle çok boğuşmadan ve istediğimiz sonuca bizi ulaştıracak bir program üretmek. Yazılımı herhangi bir linux dağıtımında indirmek istediğiniz zaman bağımlılık olarak birçok görüntü formatı/kütüphanesi birlikte iniyor ve sizi ek yazılımları tespit edip indirme gerekliliğinden kurtarıyor. Yazılım rehberin paylaşıldığı tarih itibariyle çalışma mantığı tüm araçlar açısından tekil bir parametre sistemi getirme ve gerekirse sizin verdiğiniz parametreyi gerekli aracın anlayacağı şekle dönüştürmek. Örneğin bir araç kalite için `-q` diğeri `--quality` diğeri `-Q` kullanıyor dahi olsa program bunları ezberlemenizi gerektirmiyor. Siz hangi formattan hangi formata dönüştürecek olursanız olun `-quality değer` parametresi ile bu sonuca ulaşabiliyorsunuz. İlk ve en önemli özelliği bu. + +Bu yazılımı bulmadan önce kendim tüm bu araçlar açısından gerekli kütüphaneleri elle yüklüyor, hangi araç hangi formatları kabul ediyor bunu takip ediyor ve gerekirse ara formatlar üretiyordum. Mesela avif ppm den dönüşüme izin vermezken y4m den izin veriyor. Tam tersine cwebp ppm den dönüşüme izin verirken mesela ycbcr den dönüşüme izin vermiyor gibi. Fakat imagemagick aracını kullanırken bunları düşünmenize gerek yok. Çünkü o sizin için ara formatları kayıpszı bir şekilde oluşturup dosyanızı hedef formata dönüştürüyor ve gereksiz geçici dosyaları siliyor. Tüm bu anlattıklarım ise birkaç saniye içinde oluyor. Bu da sizin işinizi kolaylaştıracak ikinci güzel özelliği. + +Bahsetmeyi değer bulduğum üçüncü özelliği ise toplu dosya çevirme veya başka tabirle batch convert. Bahsettiğim diğer araçların ve bahsi geçmeyen birçok aracın en büyük eksikliği toplu olarak dosya seçmenize izin vermemesi. Hepsi kendi için tek tek dosya çevirme üzerine odaklanmışlardır. Aşağıdakine benzer bir komut ile toplu çeviri yapmaları mümkün olmasına rağmen bu hem son kullanıcı açısından anlaması pek kolay olmadığı gibi her zaman için de uygulanması mümkün olmamaktadır. + +Örnek komut (jpg --> webp): `find ./ -type f -name '*.jpg' -exec sh -c 'cwebp $1 -o "${1%.jpg}.webp" [options]' _ {} \;` + +Fakat imagemagick aracımızda ise bu süreç çok daha kolay. Örnek komut (jpg --> webp): `magick mogrify -format webp -quality 90 *.jpg` ne kadar anlaşılır ve kolay değil mi gerçekten. Giriş verisi olarak birden fazla dosya seçilebildiği gibi çıkış formatı olarak da birden fazla dosya formatı seçilebilir. Örneğin bir klasördeki tüm JPG/PNG uzantılı fotoğraflarınızı webp ve avif uzantısına tek komut ile çevirebiliyorsunuz. Bu gerçekten süper bir imkan. + +## Yazılımın indirilmesi ve/veya kurulması + +Yazılım Linux, Mac, iOS ve Windows'u desteklemektedir. Windows için [exe uzantılı dosyayı](https://imagemagick.org/script/download.php#windows) indirip kullanabilirsiniz. + +Arch kullanıyorsanız: + +``` +sudo pacman -S imagemagick +``` + +Ubuntu kullanıyorsanız: + +``` +sudo apt-get install imagemagick +``` + +Fedora kullanıyorsanız: + +``` +sudo dnf install ImageMagick +``` + +Diğer linux dağıtımı kullanıcıları ise binary dosyası olarak indirebilir veya kendisi derleyebilir. Yükleme ile ilgili [talimatlara](https://imagemagick.org/script/install-source.php) Web sayfasından ulaşabilirsiniz. + +## Yazılımın ayarları + +Yazılımı kurduktan sonra `man magick` komutu ile yardım kısmına veya ayrıntılı bilgiye ulaşabilirsiniz. Sizi yaklaşık olarak (bir kısmını kırptım) şöyle bir ekran karşılayacaktır: + +``` +magick(1) +General Commands Manual +magick(1) + +NAME + magick - convert between image formats as well as resize an image, blur, crop, despeckle, dither, draw on, flip, join, re-sample, and much more. + +SYNOPSIS + magick [input-options] input-file [output-options] output-file +.... + +DESCRIPTION +.... + + -define format:option +.... + -preview type image preview type + -quality value JPEG/MIFF/PNG compression level +.... + -quiet suppress all warning messages + -verbose print detailed information about the image + -auto-orient automatically orient image + -strip strip image of all profiles and comments +.... + Miscellaneous Options: + -debug events display copious debugging information + -help print program options + -log format format of debugging information + -list type print a list of supported option arguments + -version print version information + + Use any setting or operator as an output-option. Only a limited number of setting are input-option. They include: -antialias, -caption, -density, -define, -encoding, -font, -pointsize, -size, and -texture as well as any of the + miscellaneous options. + + By default, the image format of ‘file' is determined by its magic number. To specify a particular image format, precede the filename with an image format name and a colon (i.e. ps:image) or specify the image type as the file‐ + name suffix (i.e. image.ps). Specify 'file' as '-' for standard input or output. + +SEE ALSO + ImageMagick(1) + +COPYRIGHT + Copyright (C) 1999 ImageMagick Studio LLC. Additional copyrights and licenses apply to this software, see file:///usr/share/doc/ImageMagick-7/www/license.html or https://imagemagick.org/script/license.php +``` + +### Tekil dosya çevirme + +En basit kullanım senaryosunda tek dosya çevirmek isterseniz aşağıdaki gibi kullanabilirsiniz. + +JPG/JPEG'den WebP'ye dönüştürme +``` +magick input.jpg -quality 75 output.webp +``` + +JPG/JPEG'den Avif'e dönüştürme +``` +magick input.jpg -quality 75 output.avif +``` + +Gördüğünüz üzere komut çok az değişti. Quality değerini örnek olarak o şekilde belirledim. Siz birkaç fotoğraf üzerinden deneme yapıp sizin için en uygun değeri rahatlıkla bulabilirsiniz. Peki ben nasıl kullanıyorum veya hangi parametreleri kullanıyorum diye soracak olursanız eğer: + +WebP için: + +``` +magick input.jpg -define webp:pass=10 -quality 75 output.webp +``` + +Avif için: + +``` +magick input.jpg -define avif:speed=0 -quality 75 output.avif +``` + +Buradaki `-define format:parametre` girdisi ilgili araç için ek bir özel parametre girmek istiyorsanız kullanılıyor. Bu iki araç açısından gerekli parametreleri daha iyi bildiğim için halen eski düzen böyle devam ediyorum. + +### Çoklu dosya çevirme + +Çoklu dosya çevirmek istediğiniz senaryoda gerekli en basit komutlar aşağıdaki gibidir: + + +JPG/JPEG'den WebP'ye dönüştürme +``` +magick mogrify -format webp -quality 75 *.jpg +``` + +JPG/JPEG'den Avif'e dönüştürme +``` +magick mogrify -format avif -quality 75 *.jpg +``` + +Komut gene çok az değişti ve okunabilirlik açısından da halen çok iyi bir durumda. Benim kullandığım tam komut ne diye soracak olursanız gene aynı parametreleri eklemiş olacağım ve şöyle görünecek: + +WebP için: + +``` +magick mogrify -format webp -define webp:pass=10 -quality 75 *.jpg +``` + +Avif için: + +``` +magick mogrify -format avif -define avif:speed=0 -quality 75 *.jpg +``` + +### Gerçek dünya testleri + +Imagemagick aracı kağıt üstünde diğer araçların yaptığı şeyin aynısını yapıyor görünüyor. Fakat akıldaki hesap her zaman gerçekle uyuşmadığı için ve bunca yazının da gerçekten işe yarayıp yaramadığından emin olmak için test etmek iyi olacaktır. Bu nedenle bir haftasonu gezisi sırasında çekmiş olduğum boyutları 1.6M ile 4.4M arasında değişen 8-Bit/RGB/JPG/4096x2304 özelliklerine sahip 36 adet fotoğrafı bu araç ile sıkıştıracağım. + +| Dosya Adı | Dosya Boyutu (Uzun) | Dosya Boyutu (Kısa) | Oran % | +| :---: | :---: | :---: | :---: | +| IMG-1.jpg | 3123535 | 3.0M | Dosya Aslı | +| IMG-1.avif | 1504064 | 1.5M | 48,15 | +| IMG-1.webp | 1076958 | 1.1M | 34,48 | +| IMG-2.jpg | 2790604 | 2.7M | Dosya Aslı | +| IMG-2.avif | 550187 | 538K | 19,72 | +| IMG-2.webp | 391096 | 382K | 14,01 | +| IMG-3.jpg | 3150447 | 3.1M | Dosya Aslı | +| IMG-3.avif | 766041 | 749K | 24,32 | +| IMG-3.webp | 546460 | 534K | 17,35 | +| IMG-4.jpg | 4526481 | 4.4M | Dosya Aslı | +| IMG-4.avif | 1743551 | 1.7M | 38,52 | +| IMG-4.webp | 1218140 | 1.2M | 26,91 | + +
+ Diğer görüntüler için lütfen tıklayınız + + | Dosya Adı | Dosya Boyutu (Uzun) | Dosya Boyutu (Kısa) | Oran % | + | :---: | :---: | :---: | :---: | + | IMG-5.jpg | 4229066 | 4.1M | Dosya Aslı | + | IMG-5.avif | 1519081 | 1.5M | 35,92 | + | IMG-5.webp | 1063014 | 1.1M | 25,14 | + | IMG-6.jpg | 3159689 | 3.1M | Dosya Aslı | + | IMG-6.avif | 1500718 | 1.5M | 47,50 | + | IMG-6.webp | 1077274 | 1.1M | 34,09 | + | IMG-7.jpg | 3173451 | 3.1M | Dosya Aslı | + | IMG-7.avif | 1503358 | 1.5M | 47,37 | + | IMG-7.webp | 1069566 | 1.1M | 33,70 | + | IMG-8.jpg | 3757624 | 3.6M | Dosya Aslı | + | IMG-8.avif | 1986912 | 1.9M | 52,88 | + | IMG-8.webp | 1465148 | 1.4M | 38,99 | + | IMG-9.jpg | 3039928 | 2.9M | Dosya Aslı | + | IMG-9.avif | 1424021 | 1.4M | 46,84 | + | IMG-9.webp | 1028336 | 1005K | 33,83 | + | IMG-10.jpg | 2441091 | 2.4M | Dosya Aslı | + | IMG-10.avif | 902915 | 882K | 36,99 | + | IMG-10.webp | 611696 | 598K | 25,06 | + | IMG-11.jpg | 2526240 | 2.5M | Dosya Aslı | + | IMG-11.avif | 971978 | 950K | 38,48 | + | IMG-11.webp | 672250 | 657K | 26,61 | + | IMG-12.jpg | 3010868 | 2.9M | Dosya Aslı | + | IMG-12.avif | 1363342 | 1.4M | 45,28 | + | IMG-12.webp | 1003464 | 980K | 33,33 | + | IMG-13.jpg | 2894166 | 2.8M | Dosya Aslı | + | IMG-13.avif | 1262222 | 1.3M | 43,61 | + | IMG-13.webp | 903482 | 883K | 31,22 | + | IMG-14.jpg | 2794211 | 2.7M | Dosya Aslı | + | IMG-14.avif | 1180628 | 1.2M | 42,25 | + | IMG-14.webp | 845948 | 827K | 30,28 | + | IMG-15.jpg | 2698751 | 2.6M | Dosya Aslı | + | IMG-15.avif | 1625281 | 1.6M | 60,22 | + | IMG-15.webp | 1147432 | 1.1M | 42,52 | + | IMG-16.jpg | 2858864 | 2.8M | Dosya Aslı | + | IMG-16.avif | 1778962 | 1.7M | 62,23 | + | IMG-16.webp | 1269262 | 1.3M | 44,40 | + | IMG-17.jpg | 2679597 | 2.6M | Dosya Aslı | + | IMG-17.avif | 1604076 | 1.6M | 59,86 | + | IMG-17.webp | 1127914 | 1.1M | 42,09 | + | IMG-18.jpg | 1664310 | 1.6M | Dosya Aslı | + | IMG-18.avif | 305830 | 299K | 18,38 | + | IMG-18.webp | 211652 | 207K | 12,72 | + | IMG-19.jpg | 3007566 | 2.9M | Dosya Aslı | + | IMG-19.avif | 1393500 | 1.4M | 46,33 | + | IMG-19.webp | 941406 | 920K | 31,30 | + | IMG-20.jpg | 2097444 | 2.1M | Dosya Aslı | + | IMG-20.avif | 582060 | 569K | 27,75 | + | IMG-20.webp | 456522 | 446K | 21,77 | + | IMG-21.jpg | 2852271 | 2.8M | Dosya Aslı | + | IMG-21.avif | 1275593 | 1.3M | 44,72 | + | IMG-21.webp | 887504 | 867K | 31,12 | + | IMG-22.jpg | 2757359 | 2.7M | Dosya Aslı | + | IMG-22.avif | 1181807 | 1.2M | 42,86 | + | IMG-22.webp | 847800 | 828K | 30,75 | + | IMG-23.jpg | 2312096 | 2.3M | Dosya Aslı | + | IMG-23.avif | 817076 | 798K | 35,34 | + | IMG-23.webp | 579860 | 567K | 25,08 | + | IMG-24.jpg | 3550795 | 3.4M | Dosya Aslı | + | IMG-24.avif | 1871401 | 1.8M | 52,70 | + | IMG-24.webp | 1404298 | 1.4M | 39,55 | + | IMG-25.jpg | 3203733 | 3.1M | Dosya Aslı | + | IMG-25.avif | 1381699 | 1.4M | 43,13 | + | IMG-25.webp | 1184984 | 1.2M | 36,99 | + | IMG-26.jpg | 3174471 | 3.1M | Dosya Aslı | + | IMG-26.avif | 1354947 | 1.3M | 42,68 | + | IMG-26.webp | 1148438 | 1.1M | 36,18 | + | IMG-27.jpg | 3341253 | 3.2M | Dosya Aslı | + | IMG-27.avif | 1511043 | 1.5M | 45,22 | + | IMG-27.webp | 1236658 | 1.2M | 37,01 | + | IMG-28.jpg | 3588628 | 3.5M | Dosya Aslı | + | IMG-28.avif | 1916504 | 1.9M | 53,40 | + | IMG-28.webp | 1454832 | 1.4M | 40,54 | + | IMG-29.jpg | 2356713 | 2.3M | Dosya Aslı | + | IMG-29.avif | 1431777 | 1.4M | 60,75 | + | IMG-29.webp | 1030610 | 1007K | 43,73 | + | IMG-30.jpg | 3075593 | 3.0M | Dosya Aslı | + | IMG-30.avif | 1487599 | 1.5M | 48,37 | + | IMG-30.webp | 1069446 | 1.1M | 34,77 | + | IMG-31.jpg | 2620141 | 2.5M | Dosya Aslı | + | IMG-31.avif | 1053561 | 1.1M | 40,21 | + | IMG-31.webp | 788630 | 771K | 30,10 | + | IMG-32.jpg | 2793081 | 2.7M | Dosya Aslı | + | IMG-32.avif | 1234183 | 1.2M | 44,19 | + | IMG-32.webp | 903448 | 883K | 32,35 | + | IMG-33.jpg | 2648478 | 2.6M | Dosya Aslı | + | IMG-33.avif | 1100654 | 1.1M | 41,56 | + | IMG-33.webp | 826504 | 808K | 31,21 | + | IMG-34.jpg | 3181983 | 3.1M | Dosya Aslı | + | IMG-34.avif | 1497755 | 1.5M | 47,07 | + | IMG-34.webp | 1130016 | 1.1M | 35,51 | + | IMG-35.jpg | 2580106 | 2.5M | Dosya Aslı | + | IMG-35.avif | 1050044 | 1.1M | 40,70 | + | IMG-35.webp | 790866 | 773K | 30,65 | + | IMG-36.jpg | 2922206 | 2.8M | Dosya Aslı | + | IMG-36.avif | 1338502 | 1.3M | 45,80 | + | IMG-36.webp | 980454 | 958K | 33,55 | + +
+ +Sonuç olarak: +* JPG'de toplam dosya boyutu: 106582840 yani 107M +* WebP ile toplam dosya boyutu: 34391368 yani 35M (%32,26) +* Avif ile toplam dosya boyutu: 46972872 yani 47M (%44,07) + +Kısa bir değerlendirme ile orijinal araçların yaptığı kadar yüksek verimliliğe ulaşamasa da dikkate ve uygulamaya değer bir kazanım elde edebiliyoruz. + +## Anlatım dışı bırakılan kısımlar + +Bu rehberde elde edilen verim yeterli görüldüğü için `Color Space`, `Chroma Subsampling`, `Sampling Factor Geometry`, `Posterize`, `Iteration`, `Transparent Color` ve `Solorize` kavramları ile çalışılmamış default olan değerler kullanılmıştır. Bu kavramlara biraz daha aşina olup isteğe göre daha iyi sonuçlar elde etmek mümkün olup tek başına `Posterize` değerini değiştirerek bile çok güzel sonuçlar elde ettim. Fakat anlatması ve uygun değerin tespit edilmesi çok kolay olmadığı için bu rehber kapsamı dışında bırakılmıştır. + +## Fotoğraf sıkıştırma ile ilgili forumda açılmış konular + +Bu rehberin haricinde spesifik olarak (diğer rehberlerde de olduğu üzere) fotoğraf çevirme konuları ve imagemagick ilgili yaşanan sorunları veya ek rehberleri bu konu açısından fayda göstermesi durumunda atıf yapacağım. Ayrıca benim eklediğim konular dışındaki imagemagick ile ilgili tüm konulara #imagemagick veya #magick etiketine tıklayarak ulaşabilirsiniz. + +# Son Söz ve Kaynakça + +Artık elimdeki bu fotoğrafları ne yapacağım acaba bir hard disk mi alsam gibi soruları kendinize sormanıza gerek kalmadı. Bu rehber sonucunda sizi bir süre daha götürecek kadar yer kazanmış oldunuz. Ayrıca sadece jpg değil kullanamadığınız tüm formatlar özelinde istediğiniz formata kolayca çevirmeyi de öğrenmiş oldunuz. Umarım keyifli bir rehber olmuştur. Rehberin teknik açıklaması veya içeriği ile ilgili bir eksiklik/hata görmeniz durumunda bana bildirebilir veya düzeltilmesi için cevap olarak yazabilirsiniz. Bir sonraki rehbere kadar iyi seyirler ve esenlikler dileğiyle. + +Kaynaklar: +1. https://tez.yok.gov.tr/UlusalTezMerkezi/ Tez No: 183894 (Veri sıkıştırmada yeni yöntemler, ALTAN MESUT, 2006) +2. https://tez.yok.gov.tr/UlusalTezMerkezi/ Tez No: 565227 (Tekrarlı uzunluk kodlaması (RLE) ve ayrıştırma esaslı görüntü sıkıştırma, MUSTAFA BURAK KALKAN, 2019) +3. https://pnrsolution.org/Datacenter/Vol3/Issue2/129.pdf (Image Compression Techniques: Lossy and Lossless, ROJATKAR/BORKAR/NAIK/PEDDIWAR, 2015) +4. https://arxiv.org/pdf/1101.0395 (Improving the Performance of K-Means for Color Quantization, M. Emre CELEBİ, 2011) +5. https://scikit-learn.org/stable/auto_examples/cluster/plot_color_quantization.html +6. https://developers.google.com/speed/webp/docs/cwebp +7. https://github.com/AOMediaCodec/libavif/blob/main/doc/avifenc.1.md +8. https://imagemagick.org/script/magick.php +9. https://imagemagick.org/script/convert.php +10. https://www.youtube.com/watch?v=Q2aEzeMDHMA (JPEG DCT, Discrete Cosine Transform (JPEG Pt2) | Computerphile) +11. https://www.youtube.com/watch?v=F1kYBnY6mwg (Image compression deep-dive | Chrome for Developers) +12. https://www.youtube.com/watch?v=_ciMMmxNIGw (Image Compression - EE 274, Data Compression, L15 | Stanford Research Talks) +13. İlk Yayım: [BTT](https://btt.community/t/fotograf-sikistirma-yontemleri-inceleme-ve-rehber/8315) \ No newline at end of file diff --git a/content/post/grigori-rasputin.md b/content/post/grigori-rasputin.md index 809d014d..b28d7ee6 100644 --- a/content/post/grigori-rasputin.md +++ b/content/post/grigori-rasputin.md @@ -1,20 +1,20 @@ ---- -title: "Grigori Rasputin ve aynı isimli şarkı hk" -date: 2020-05-01 -tags: ["müzik", "rasputin", "konu dışı", "ilginç"] -author: "Wise" -draft: false ---- -Nerede doğduğunu bilmediğimiz Grigori Rasputin isimli bu arkadaşın çocukluk yılları daha çok Sibirya geçiyor. Mavi gözleri ve etkileyici mimikleri var. Daha küçük yaştan itibaren insanları etkilemeyi ve ilgi çekmeyi başaran bir yapısı mevcut. Hatta bir keresinde yaşı küçük olmasına rağmen babasının çiftliğinden çalınan bir atı kimin çaldığını kehanet yoluyla tahmin eder. Herkes (babası da dahil) Rasputin’e inanmamış olsa da sonradan hırsız kendisi gelip suçunu itiraf eder. Bu olaydan sonra ailesi ve bütün çevresi onun gerçekten doğaüstü güçlere sahip olduğunu düşünmeye başlamıştır. - -Büyüdükten sonra ailesi tarafından Rusyanın başka bir bölgesine gönderilir ve burada manastırda eğitim almaya başlar. Fakat kehanetleri azalmadığı gibi artmaya da başlar. İlgileri yine üzerine çekmeyi başarır burada da. Öyle ki 1904 yılında Çar Romanov’un küçük oğlu Aleksi’nin hemofili olduğunu öğrenir ve çocuğu ancak kendisinin tedavi edebileceğini iddia eder. Yine bir vaazında 1. Dünya Savaşından ve yaklaşmakta olan Bolşevik devriminden bahseder. Tarih tabiiki de onun yanılmadığını bize gösterecektir. Artık saraya çok yakındır ve vaazlarında Aleksi’nin hastalığını kendisinin tedavi edebileceğini çariçe Aleksandrova’ya açıklar. Çariçe kendisini saraya çağırır ve böylelikle Petersburg ve Kremlin saraylarının kapıları Rasputin’e sonuna kadar açılmış olur. - -Kısaca hayatından bahsettikten sonra [Boney M. grubunun şarkısında](https://www.youtube.com/watch?v=kvDMlk3kSYg) daha çok geçen ve ölümünü (!) anlatan kısma gelmek istiyorum. Bu kısımdan sonra anlatılanlar bir miktar yoruma dayalı olmakla birlikte anlatılanlar arasında tam bir mutabakat yoktur. - -Rasputin, Prens Yusufov tarafından bir davete çağrılır, fakat Prens, Rasputin’i kendisi ile özel bir konuda görüşmek bahanesiyle davetten önce evine daha bütün misafirler gelmeden ayrı getirtir. Durum oldukça gariptir, Rasputin’i bahçe tarafında bodrum katında bir odaya indirirler fakat ikramda kusur yoktur. Siyanürle hazırlanan kurabiyeler ve yine siyanürlü şarap sunulur Rasputin’e. Merakla Prens’in ne anlatacağını bekleyen Rasputin, kurabiyeleri afiyetle yer ve hatta şaraptan da birkaç kadeh içer. Bir türlü konuya girmeyen ve lafı geveleyen Prens, Rasputin’e hiçbir şey olmadığını görünce telaşa kapılır, müsaade ister ve komployu hazırladığı ve yine evde başka bir odada onu bekleyen İngiliz ajanından yardım ister. İngiliz ona bir silah verir ve sessizce bu işi bitirmesini söyler. Prens silahı alır, odaya gider ve iki el ateş eder, başından ve boynundan yaralanan Rasputin yere yığılır. Komplocu Prens bu işi bitirdiğini zannederek yukarı çıkar ve diğer işbirlikçileri aşağıya çağırır. Fakat iki metrelik bu dev Sibiryalıyı öldürmek o kadarda kolay değildir. Prens ve komplocular odaya girdiklerinde Rasputin ayaktadır, ölmemiştir. Rasputin kendisini bahçeye atar ve kaçmaya başlar. Fakat katiller peşine düşerler ve Rasputin bahçe duvarını aşacakken arkasından ateş ederler ve durdururlar. Artık bu tehlikeli adamı öldürdüklerini düşünürler ve cesedini neva nehrine atarlar. Ceset birkaç gün sonra nehirden çıkarılır, otopsi yapılır. Otopsi raporuna göre Rasputin kurşunlardan değil ciğerine dolan sudan, yani boğularak ölmüştür. Onu öldürmek hiçte kolay olmamıştır anlaşılan. - -Burada bir parantez açmak istiyorum. Boğulan ve ciğerler patlayarak dışarı çıkan birinin sadece birkaç organının zarar görmüş olacağını düşünmek mantıksız. Hem cildi hem de diğer bütün hayati organları zarar görmüştür bu olaylar sonunda. Kendisini bulduklarını düşündükleri zaman teşhis etme konusunda emin olamamışlardır. Bu yüzden ben o anda dahi ölmediğini ve efsaneler aslını yaşatır kuralı gereğince hayatına bir süre daha devam ettiğini düşünüyorum. Kendisi aynı zamanda **rasPUTİN** ismine sahip olduğu ve Rusyanın en önde gelen şahsı ile isimleri benzediği için şarkıları son zamanlarda oldukça ön planda. Gerçi Putin başta oldu olalı bu şarkılar ön planda ama şu son 5–6 senedir bu şarkılar üzerinden Putin övmesine doyamadılar maalesef. Hatta [“Rasputin — Funk Overload”](https://www.youtube.com/watch?v=YgGzAKP_HuM) adlı videoda Boney M. grubunun yapmış olduğu şarkıya bir animasyon ile farklı bir hava katmışlar. Ayrıca ilgili videonun içinde Putin ile ilgili bir bonus bölüm de mevcut. Hem eğlenceli hem de remix tarzı bir video olmuş. Bu kısa yazımız maalesef bitti. - -Bu hikayeyi yazarken faydalandığım siteleri kaynakça gibi eklemek isterdim ama paralel evrende şu anda tam olarak 10 dk geçti ve benim daha önemli işlerim var. O yüzden sevgili (!) Putine bir selam çakıp aranızdan ayrılıyorum. - -NOT: Bu yazı daha önce şahsi medium.com adresimde yayımlanmıştır. Kişisel portfolyo oluşturmak adına şahsi sitemde yeniden yayımlama ihtiyacı hissettim. +--- +title: "Grigori Rasputin ve aynı isimli şarkı hk" +date: 2020-05-01 +tags: ["müzik", "rasputin", "konu dışı", "ilginç"] +author: "Wise" +draft: false +--- +Nerede doğduğunu bilmediğimiz Grigori Rasputin isimli bu arkadaşın çocukluk yılları daha çok Sibirya geçiyor. Mavi gözleri ve etkileyici mimikleri var. Daha küçük yaştan itibaren insanları etkilemeyi ve ilgi çekmeyi başaran bir yapısı mevcut. Hatta bir keresinde yaşı küçük olmasına rağmen babasının çiftliğinden çalınan bir atı kimin çaldığını kehanet yoluyla tahmin eder. Herkes (babası da dahil) Rasputin’e inanmamış olsa da sonradan hırsız kendisi gelip suçunu itiraf eder. Bu olaydan sonra ailesi ve bütün çevresi onun gerçekten doğaüstü güçlere sahip olduğunu düşünmeye başlamıştır. + +Büyüdükten sonra ailesi tarafından Rusyanın başka bir bölgesine gönderilir ve burada manastırda eğitim almaya başlar. Fakat kehanetleri azalmadığı gibi artmaya da başlar. İlgileri yine üzerine çekmeyi başarır burada da. Öyle ki 1904 yılında Çar Romanov’un küçük oğlu Aleksi’nin hemofili olduğunu öğrenir ve çocuğu ancak kendisinin tedavi edebileceğini iddia eder. Yine bir vaazında 1. Dünya Savaşından ve yaklaşmakta olan Bolşevik devriminden bahseder. Tarih tabiiki de onun yanılmadığını bize gösterecektir. Artık saraya çok yakındır ve vaazlarında Aleksi’nin hastalığını kendisinin tedavi edebileceğini çariçe Aleksandrova’ya açıklar. Çariçe kendisini saraya çağırır ve böylelikle Petersburg ve Kremlin saraylarının kapıları Rasputin’e sonuna kadar açılmış olur. + +Kısaca hayatından bahsettikten sonra [Boney M. grubunun şarkısında](https://www.youtube.com/watch?v=kvDMlk3kSYg) daha çok geçen ve ölümünü (!) anlatan kısma gelmek istiyorum. Bu kısımdan sonra anlatılanlar bir miktar yoruma dayalı olmakla birlikte anlatılanlar arasında tam bir mutabakat yoktur. + +Rasputin, Prens Yusufov tarafından bir davete çağrılır, fakat Prens, Rasputin’i kendisi ile özel bir konuda görüşmek bahanesiyle davetten önce evine daha bütün misafirler gelmeden ayrı getirtir. Durum oldukça gariptir, Rasputin’i bahçe tarafında bodrum katında bir odaya indirirler fakat ikramda kusur yoktur. Siyanürle hazırlanan kurabiyeler ve yine siyanürlü şarap sunulur Rasputin’e. Merakla Prens’in ne anlatacağını bekleyen Rasputin, kurabiyeleri afiyetle yer ve hatta şaraptan da birkaç kadeh içer. Bir türlü konuya girmeyen ve lafı geveleyen Prens, Rasputin’e hiçbir şey olmadığını görünce telaşa kapılır, müsaade ister ve komployu hazırladığı ve yine evde başka bir odada onu bekleyen İngiliz ajanından yardım ister. İngiliz ona bir silah verir ve sessizce bu işi bitirmesini söyler. Prens silahı alır, odaya gider ve iki el ateş eder, başından ve boynundan yaralanan Rasputin yere yığılır. Komplocu Prens bu işi bitirdiğini zannederek yukarı çıkar ve diğer işbirlikçileri aşağıya çağırır. Fakat iki metrelik bu dev Sibiryalıyı öldürmek o kadarda kolay değildir. Prens ve komplocular odaya girdiklerinde Rasputin ayaktadır, ölmemiştir. Rasputin kendisini bahçeye atar ve kaçmaya başlar. Fakat katiller peşine düşerler ve Rasputin bahçe duvarını aşacakken arkasından ateş ederler ve durdururlar. Artık bu tehlikeli adamı öldürdüklerini düşünürler ve cesedini neva nehrine atarlar. Ceset birkaç gün sonra nehirden çıkarılır, otopsi yapılır. Otopsi raporuna göre Rasputin kurşunlardan değil ciğerine dolan sudan, yani boğularak ölmüştür. Onu öldürmek hiçte kolay olmamıştır anlaşılan. + +Burada bir parantez açmak istiyorum. Boğulan ve ciğerler patlayarak dışarı çıkan birinin sadece birkaç organının zarar görmüş olacağını düşünmek mantıksız. Hem cildi hem de diğer bütün hayati organları zarar görmüştür bu olaylar sonunda. Kendisini bulduklarını düşündükleri zaman teşhis etme konusunda emin olamamışlardır. Bu yüzden ben o anda dahi ölmediğini ve efsaneler aslını yaşatır kuralı gereğince hayatına bir süre daha devam ettiğini düşünüyorum. Kendisi aynı zamanda **rasPUTİN** ismine sahip olduğu ve Rusyanın en önde gelen şahsı ile isimleri benzediği için şarkıları son zamanlarda oldukça ön planda. Gerçi Putin başta oldu olalı bu şarkılar ön planda ama şu son 5–6 senedir bu şarkılar üzerinden Putin övmesine doyamadılar maalesef. Hatta [“Rasputin — Funk Overload”](https://www.youtube.com/watch?v=YgGzAKP_HuM) adlı videoda Boney M. grubunun yapmış olduğu şarkıya bir animasyon ile farklı bir hava katmışlar. Ayrıca ilgili videonun içinde Putin ile ilgili bir bonus bölüm de mevcut. Hem eğlenceli hem de remix tarzı bir video olmuş. Bu kısa yazımız maalesef bitti. + +Bu hikayeyi yazarken faydalandığım siteleri kaynakça gibi eklemek isterdim ama paralel evrende şu anda tam olarak 10 dk geçti ve benim daha önemli işlerim var. O yüzden sevgili (!) Putine bir selam çakıp aranızdan ayrılıyorum. + +NOT: Bu yazı daha önce şahsi medium.com adresimde yayımlanmıştır. Kişisel portfolyo oluşturmak adına şahsi sitemde yeniden yayımlama ihtiyacı hissettim. diff --git a/content/post/maximum-kart-reklami.md b/content/post/maximum-kart-reklami.md index 43b0e0d1..1e65575d 100644 --- a/content/post/maximum-kart-reklami.md +++ b/content/post/maximum-kart-reklami.md @@ -1,27 +1,27 @@ ---- -title: "Maximum Kart reklamı Rubicon nehrini geçti mi?" -date: 2020-05-16 -tags: ["reklam", "maximum", "cem yılmaz", "konu dışı", "ilginç"] -author: "Wise" -draft: false -cover: - image: "/images/maximumkart/alesia-war-cover.jpeg" - hidden: false ---- -Maximum Kart’ın artık müze kartı olarak geçerli olmadığı şu günlerde “Zaten müze müze gezip de ne yapacağız, biz Cem Yılmaz izliyoruz o bize yetiyor” şeklinde düşünen arkadaşlar için bir içerik hazırladım. Bildiğiniz veya benim de uydurmuş olabileceğim üzere İş bankasının maximum kart departmının Cem Yılmaz ve diğer sanatçılar ile yapmış olduğu 4–6 reklamlık bir iş birliği (PR) anlaşması mevcuttu. Bu süreçte bankanın ve kartın kullanımını teşvik edecek ve aynı zamanda da Cem Yılmaz üzerinden bilinirliliğini artırıcı bir takım reklamlar çekildi ve basında yayımlandı. Bu reklamdan büyük bir çoğunluğu son kullanıcıya hitap eden ve direkt ürünün olduğu yerde (market, kafe v.b.) çekilmiş reklamlar olmasına rağmen içlerinden bir tanesi tamamen başka bir atmosferde çekilmişti. Sadece müze kart övmesi için bu kadar prodüksiyona ne gerek vardı diye düşünürken Cem Yılmazın böyle ilginç içerikleri çok sevdiği ve çok az kişinin anladığı ufak espiriler bıraktığı aklıma geldi. Mesela meşhur G.O.R.A filmindeki “evet evet tarafından” espirisinin bir dönem anlaşılmamış olması ve Cem Yılmazın bizatihi kendisi tarafından açıklanması sonucunda meşhur olması gibi. İşte ben de bugün sizlerle bu reklamı inceleyecek ve üzerine bir şeyler söyleyeceğim. - -{{< youtube weFr-uSNjHo >}} - -Öncelikle reklamın tümünde geçen replikler veya arka planların hepsi büyük özenle seçilmiş yerler. Hani bir savaş sahnesi canlandıralım diye yapılmış şeyler değil. Reklamın başladığı yer o dönem Galyalılara ait olan ve Vercingetorix tarafından yönetilen 80.000 kişi ile en büyük Galya şehri olan Alesia’dır. Yapılan savaş da şehirden ismini alan Alesia savaşıdır. Savaş M.Ö 52 yılında Sezar komutasındaki 12 lejyonla (30,000–60,000 kişi)’nin günümüzdeki Paris sınırları içerisinde kalan Alesia şehrini kuşatması sonucunda çıkıyor. Tüm Avrupayı neredeyse fetheden Roma İmparatorluğu bir türlü bu Galyalıları (Fransa civarlarında) yenemiyor. En sonunda direkt saldırmaya karar veriyorlar ama bilmiyorlar ki Galyalılar savunmada acayip iyiler. Gerçekten de beklenilen oluyor ve Galyalılar kaleye çekiliyor. Sezar ne yaptıysa kaleye yaklaşamıyor ve surları aşamıyor. Adamları açlık ile karşı karşıya bırakmış olmasına rağmen Galyalılar teslim olmuyor bir türlü. - -![Alesia Savaşı Günümüzde Olsaydı](/images/maximumkart/maximum-kart-afis.jpg) - -Videonun daha ilk saniyede gözüken sarımsı bayrak Galyalıların kullandığı renk olup tahminimce eski bayraklarından birisidir. Normalde bayrakları yine o renk olmak üzere bir kartal-kuş türünü barındıran bir bayraktır ama renk direkt bu. Truva atı olayı M.Ö 13. yy da geçen ve yine Paris civarlarında yapılan bir taktiktir. Yine o civarda yaşamış Akhalılar tarafından yapılan iş bu taktik bu yüzden “daha önce denendi olmaz” deyip geçiyor. Sonrasında ise Brütüs’e dönüp “sen dur” veya “sen de var ya” der gibi bakması ve mimikleri Sezar ile Brütüs arasındaki bıçaklama olayına bir gönderme. Maximus ismi direkt maximum karta bir atıf olmasının haricinde filmde bu neyin kafası diyen (o dönemki lider) Sezardan sonraki adama gönderme. Tam adı Marcus Maximus Aurelius Antoninus Augustus olan ve sezardan sonra hüküm süren bir lider. Sonunda geçen “Biz buraya Sezarı övmeye değil gömmeye geldik.” sözü de orada beyaz kafası gözüken Marcus Antonius’a bir göndermedir. Kendisi Sezar’a suiskastten yargılanmış birisidir. Bence bu haliyle (benim yakalayabildiğim) reklam efsane kurgulanmış. Son olarak ilk kredi kartının çıkış tarihi ile Savaş tarihi olan M.Ö 52 arasında yaklaşık 2.000 Yıl olması da bir tesadüf değildir diye düşünüyorum. - -Rubicon nehrini geçmek özdeyişi adını İtalya’da bulunan rubicon nehrinden alır. Roma Cumhuriyeti döneminde komutanlar askeri güçleri ve kimlikleri ile başkente giremeyeceği ve demokrasiye aykırı bir eylem olarak görüldüğü için Roma şehir sınırlarından biri olan Rubicon nehrini geçmek askerlere yasaklanmıştı. Roma’yı ele geçirmek isteyen komutanlar ilk eylem olarak bulundukları karargahtan çıkarak Rubicon nehrini geçer ve bu artık geri dönüşü olmayan bu yola girerlerdi. Bu öyle bir yoldu ki artık kararlarından vazgeçseler bile cezalandırılacaklardır. O yüzden Rubicon’u geçmeyi çok iyi hesaplamak, çok iyi düşünmek gerek. Maximum Kart Cem Yılmaz ile böyle bir reklam yaparak bence kitleleri etkileyecek bir şey yapmak istemiş olsa da kimsenin farketmeyeceği ama bence çok güzel bir reklama imza attılar. - -Bütün bu anlatımlardan sonra “bize maximum kart tarafından böyle bir şey söylenmedi” veya “kafandan uyduruyorsun bütün bunları” diyecekseniz sizi bonus sahneye alayım. - -{{< youtube e6AbhhSOjEE >}} - -NOT: Bu yazı daha önce şahsi medium.com adresimde yayımlanmıştır. Kişisel portfolyo oluşturmak adına şahsi sitemde yeniden yayımlama ihtiyacı hissettim. +--- +title: "Maximum Kart reklamı Rubicon nehrini geçti mi?" +date: 2020-05-16 +tags: ["reklam", "maximum", "cem yılmaz", "konu dışı", "ilginç"] +author: "Wise" +draft: false +cover: + image: "/images/maximumkart/alesia-war-cover.jpeg" + hidden: false +--- +Maximum Kart’ın artık müze kartı olarak geçerli olmadığı şu günlerde “Zaten müze müze gezip de ne yapacağız, biz Cem Yılmaz izliyoruz o bize yetiyor” şeklinde düşünen arkadaşlar için bir içerik hazırladım. Bildiğiniz veya benim de uydurmuş olabileceğim üzere İş bankasının maximum kart departmının Cem Yılmaz ve diğer sanatçılar ile yapmış olduğu 4–6 reklamlık bir iş birliği (PR) anlaşması mevcuttu. Bu süreçte bankanın ve kartın kullanımını teşvik edecek ve aynı zamanda da Cem Yılmaz üzerinden bilinirliliğini artırıcı bir takım reklamlar çekildi ve basında yayımlandı. Bu reklamdan büyük bir çoğunluğu son kullanıcıya hitap eden ve direkt ürünün olduğu yerde (market, kafe v.b.) çekilmiş reklamlar olmasına rağmen içlerinden bir tanesi tamamen başka bir atmosferde çekilmişti. Sadece müze kart övmesi için bu kadar prodüksiyona ne gerek vardı diye düşünürken Cem Yılmazın böyle ilginç içerikleri çok sevdiği ve çok az kişinin anladığı ufak espiriler bıraktığı aklıma geldi. Mesela meşhur G.O.R.A filmindeki “evet evet tarafından” espirisinin bir dönem anlaşılmamış olması ve Cem Yılmazın bizatihi kendisi tarafından açıklanması sonucunda meşhur olması gibi. İşte ben de bugün sizlerle bu reklamı inceleyecek ve üzerine bir şeyler söyleyeceğim. + +{{< youtube weFr-uSNjHo >}} + +Öncelikle reklamın tümünde geçen replikler veya arka planların hepsi büyük özenle seçilmiş yerler. Hani bir savaş sahnesi canlandıralım diye yapılmış şeyler değil. Reklamın başladığı yer o dönem Galyalılara ait olan ve Vercingetorix tarafından yönetilen 80.000 kişi ile en büyük Galya şehri olan Alesia’dır. Yapılan savaş da şehirden ismini alan Alesia savaşıdır. Savaş M.Ö 52 yılında Sezar komutasındaki 12 lejyonla (30,000–60,000 kişi)’nin günümüzdeki Paris sınırları içerisinde kalan Alesia şehrini kuşatması sonucunda çıkıyor. Tüm Avrupayı neredeyse fetheden Roma İmparatorluğu bir türlü bu Galyalıları (Fransa civarlarında) yenemiyor. En sonunda direkt saldırmaya karar veriyorlar ama bilmiyorlar ki Galyalılar savunmada acayip iyiler. Gerçekten de beklenilen oluyor ve Galyalılar kaleye çekiliyor. Sezar ne yaptıysa kaleye yaklaşamıyor ve surları aşamıyor. Adamları açlık ile karşı karşıya bırakmış olmasına rağmen Galyalılar teslim olmuyor bir türlü. + +![Alesia Savaşı Günümüzde Olsaydı](/images/maximumkart/maximum-kart-afis.jpg) + +Videonun daha ilk saniyede gözüken sarımsı bayrak Galyalıların kullandığı renk olup tahminimce eski bayraklarından birisidir. Normalde bayrakları yine o renk olmak üzere bir kartal-kuş türünü barındıran bir bayraktır ama renk direkt bu. Truva atı olayı M.Ö 13. yy da geçen ve yine Paris civarlarında yapılan bir taktiktir. Yine o civarda yaşamış Akhalılar tarafından yapılan iş bu taktik bu yüzden “daha önce denendi olmaz” deyip geçiyor. Sonrasında ise Brütüs’e dönüp “sen dur” veya “sen de var ya” der gibi bakması ve mimikleri Sezar ile Brütüs arasındaki bıçaklama olayına bir gönderme. Maximus ismi direkt maximum karta bir atıf olmasının haricinde filmde bu neyin kafası diyen (o dönemki lider) Sezardan sonraki adama gönderme. Tam adı Marcus Maximus Aurelius Antoninus Augustus olan ve sezardan sonra hüküm süren bir lider. Sonunda geçen “Biz buraya Sezarı övmeye değil gömmeye geldik.” sözü de orada beyaz kafası gözüken Marcus Antonius’a bir göndermedir. Kendisi Sezar’a suiskastten yargılanmış birisidir. Bence bu haliyle (benim yakalayabildiğim) reklam efsane kurgulanmış. Son olarak ilk kredi kartının çıkış tarihi ile Savaş tarihi olan M.Ö 52 arasında yaklaşık 2.000 Yıl olması da bir tesadüf değildir diye düşünüyorum. + +Rubicon nehrini geçmek özdeyişi adını İtalya’da bulunan rubicon nehrinden alır. Roma Cumhuriyeti döneminde komutanlar askeri güçleri ve kimlikleri ile başkente giremeyeceği ve demokrasiye aykırı bir eylem olarak görüldüğü için Roma şehir sınırlarından biri olan Rubicon nehrini geçmek askerlere yasaklanmıştı. Roma’yı ele geçirmek isteyen komutanlar ilk eylem olarak bulundukları karargahtan çıkarak Rubicon nehrini geçer ve bu artık geri dönüşü olmayan bu yola girerlerdi. Bu öyle bir yoldu ki artık kararlarından vazgeçseler bile cezalandırılacaklardır. O yüzden Rubicon’u geçmeyi çok iyi hesaplamak, çok iyi düşünmek gerek. Maximum Kart Cem Yılmaz ile böyle bir reklam yaparak bence kitleleri etkileyecek bir şey yapmak istemiş olsa da kimsenin farketmeyeceği ama bence çok güzel bir reklama imza attılar. + +Bütün bu anlatımlardan sonra “bize maximum kart tarafından böyle bir şey söylenmedi” veya “kafandan uyduruyorsun bütün bunları” diyecekseniz sizi bonus sahneye alayım. + +{{< youtube e6AbhhSOjEE >}} + +NOT: Bu yazı daha önce şahsi medium.com adresimde yayımlanmıştır. Kişisel portfolyo oluşturmak adına şahsi sitemde yeniden yayımlama ihtiyacı hissettim. diff --git a/content/post/modern-kriptografi-star-wars.md b/content/post/modern-kriptografi-star-wars.md index 71c1ad4a..f55ae320 100644 --- a/content/post/modern-kriptografi-star-wars.md +++ b/content/post/modern-kriptografi-star-wars.md @@ -1,28 +1,28 @@ ---- -title: "Modern kriptografi yöntemlerinin Star Wars filmi ile ilişkisi" -date: 2020-04-28 -tags: ["kriptografi", "star wars", "security", "ssl" ,"tls"] -author: "Wise" -draft: false ---- -> Uzun uzun bir zaman önce (!) pek de uzak olmayan bir galakside yaşayan insanlar internet üzerinden yapmış oldukları işlemlerin daha güvenli bir temele oturması ve bu iletişimin tarafları dışındaki üçüncü kişilerin bu iletişimi dinleyememesi ve hakkında bilgi sahibi olamaması için bir takım şifreleme yöntemleri geliştirmeye karar verirler. [INTRO](https://starwarsintrocreator.kassellabs.io/#!/BM5xzF-d7ZTSDYuCtJC9) - -Daha önceden üniversitelerin matematik ve bilgisayar programcılığı bölümlerinde yapılmış akademik çalışmaların ötesine geçememiş olan şifreleme (cryptography) alanı artık bireylerin iyiliği için kullanılacaktı. Bu ilke imza atacak ilk kişilerin arkadaş olmasının dışında onları birleştiren asıl şey Star Wars’ın orijinal üçlemesini çocuklukları döneminde birlikte izlemiş ve etkinlenmiş olmalarıdır. 1977 Yılında orijinal üçlemenin ilk, tarihsel sıralamaya göre ise dördüncü film olan [Star Wars A New Hope](https://en.wikipedia.org/wiki/Star_Wars_(film)) vizyona girmiş ve tüm çevreler tarafından beğeniyle izlenmişti. İlk filmin vizyona girişinden sonraki 3. ve 6. senelerde serinin beşinci ve altıncı filmleri olan [The Empire Strikes Back](https://en.wikipedia.org/wiki/The_Empire_Strikes_Back) ve [Return of the Jedi](https://en.wikipedia.org/wiki/Return_of_the_Jedi) de peş peşe vizyona girmiş ve seyircisinin filmden beklentisini ve serinin devamına olan isteğini artırmıştır. Serinin o dönemki yönetmeni George Lucas izleyenleri daha iyi bir üçlemeye hazırlamak adına orijinal üçlemenin üçüncü filminin vizyona girdiği tarih olan 1983 yılından 1999 yılına kadar seriye yeni film çıkarmamış ve teknolojik imkanların gelişmesini beklemiştir. Yani tarihsel üçleme efsanesinin ve de modern kriptografinin bence başladığı yıl olan 1999 yılına gelinene kadar. 90'lı yıllar kendilerini Cypherpunks olarak adlandıran ve açık kaynak kodunu yücelten, gizlilik ve bireyin anonimlik hakkı üzerinde bir manifesto yayımlayan, bilgisayar ve teknoloji ile birlikte büyümüş bir neslin dönemiydi. İnternetin ülkemize gelişi ve tüm dünyadaki internet ağının gelişmesi ile birlikte 2000'li yıllara girmeye yaklaştığımız dönemlerde kişi başına düşen bilgisayar sayısı oranı artmış ve her eve olmasa da birçok haneye geniş bant internet hizmeti ulaşmış bulunmaktaydı. İşte ülkemizde internet yeni yeni kabul görmeye ve kullanılmaya başlandığı dönemlerde yurt dışında bir arkadaş topluluğu World Wide Web (WWW)’in eksik taraflarından biri olan şifreleme ve gizlilik üzerine odaklanmaya başlamıştı bile. - -Basit anlatımıyla internet üzerinde bir websitesi barındırmamıza ve dünya üzerindeki herhangi bir bilgisayarın bu web sayfasına erişebilmesine imkan tanıyan bu servis temelde güzel olmasına rağmen çok büyük bir dezavantajı vardı. Bu dezavantaj bağlanmış olduğunuz internet sitesi ile aranızdaki bağlantının herhangi bir şekilde şifrelenmemesi, güvenli olmaması ve dahili/harici üçüncü kişiler tarafından bu iletişimin izlenebilir, değiştirilebilir ve dahi engellenebilir olmasıdır. Eskiden bir internet sitesine girdiğiniz zaman adres çubuğunda bir kilit simgesi ve aşağıda gördüğünüz gibi “Connection is secure” veya “Connection is not private” gibi bir bağlantının güvenli /güvensiz olduğunu düşündürecek bir bildirim yoktu. Çünkü o yıllarda bir internet sitesine üye olurken veya mail gönderirken iletişimin izlenebileceği veya bunu kötü amaçlar için kullanılabileceği henüz düşünülmemişti. - -||| -|:---:|:---:| -| ![Bağlantı Güvenli Bildirimi Chrome](/images/starwars-kriptografi/connection-is-secure.jpg) | ![Bağlantı Güvenli Değil Bildirimi Chrome](/images/starwars-kriptografi/not-private-notification.png) | - -Konunun girişine eklenmiş olan videoda 1977 yapımı Star Wars New Hope filminde (bunca yıldan sonra spoiler denemez artık) Galaktik İmparatorluk tarafından bütün galaksiyi yok edebilecek güçte ve devasa ölçekte bir ölüm yıldızı yapıldığının haberi alınır. Bu haberin alınması üzerine kendilerine Rebellion (isyancı) diyen bir grup bu ölçekte ve güçte bir geminin normal gemi savaşları ile yok edilemeyeceğini anlamış ve bu planları çalıp geminin zayıf noktalarını incelemeye karar vermişlerdir. Orijinal üçlemenin ilk filmi olmasına rağmen tarihsel olarak 4'ncü film olması nedeniyle filmin başlangıcında bu planların çalındığını fakat henüz inceleme imkanı bulunamadan planları çalan uzay gemisinin imparatorluk kuvvetleri ve meşhur Dart Vader tarafından kovalandığını görüyoruz. Kovalamacanın sonuna doğru ellerindeki planları güvenli bir şekilde isyan kuvvetlerinin ana karargahına göndermeleri gerektiğini fakat imparatorluk kuvvetleri tarafından takip edilirken bunun çok zor olacağını anlayan Prenses Leia kendisince en güvenli gördüğü yöntemi kullanarak R2-D2 sınıfı bir robotun belleğine planları yükler ve filmimiz burada başlar. Videonun başlangıcında Dart Vader ve imparatorluk kuvvetleri tarafından geminin tamamı aranmasına rağmen Ölüm Yıldızının çalınmış planları bir türlü bulunamaz. Her ne kadar asilerden biri olduğu bilinse de (henüz Dart Vader tarafından ispatlanamamış) Prenses Leia diplomatik bir resmi görevde olduğunu söylemiş ve kendilerine böyle bir verinin gelmediğini iddia etmiştir. Yapılan incelemede gemiden böyle bir verinin aktarıldığını gösteren bir bilgiye de rastlanamamış olması sevgili Vader’ımızı çokça kızdırmıştır. - -Günümüzden 21 sene önce vizyona girmiş olan [The Phantom Menace](https://en.wikipedia.org/wiki/Star_Wars:_Episode_I_–_The_Phantom_Menace) filmi her ne kadar modern şifrelemeyi doğrudan etkilememiş olsa da bu bir grup kişiye yıllar önce izlemiş ve beğenmiş oldukları orijinal üçlemenin ilk filmini ve bence ilk sahnesini hatırlamalarına neden oldu. O dönem gelişmekte olan gizlilik, anonimlik ve güvenlik düşünceleri neticesinde filmi izledikten sonra eski günleri yad etmek ve düşüncelerini paylaşmak için bir kafede bir araya geldiler. Genel arkadaş muhabbetinden ve havadan sudan konuşulduktan sonra aralarından biri konuşmanın ve bence tarihin de seyrini değiştiren şu soruyu sordu: - -> How can I keep communication private and secure when sending Death Star’s stolen blueprints ? - -Arkadaş grubu önce bir sessizliğe büründü ve soruyu soran kişi aynı ses tonuyla soruyu tekrarladı ve bu sefer sonuna **“But without using R2-D2 or any kind of Droid :D”** ekledi. Grupta yükselen gülüşmelerin ve filmle ilgili ardı ardına söylenen repliklerin ardından gruptaki kişiler birbirlerine bakarak bu soruna nasıl bir çözüm bulabileceklerini veya bunu kimin yapabileceğini düşünmeye koyuldular. Çok geçmeden bu soruya cevap bulabilecek kişilerin aslında bu sorunu ilk farkeden kişiler yani grup arkadaşları olduğunu anladılar. Hepsi ülkelerinde önemli üniversitelerden mezun olmuş ve alanlarında uzmanlaşmak, kendilerini geliştirmek için akademik kariyerlerine devam etmişlerdi. O dönem için böyle bir projenin yapılması için gerekli tüm matematiksel sorunların çözümü ile bilgisayarda yapılması gereken kodlamanın altından grup olarak kalkabileceklerini düşündüler. Grup olarak önce kullanıcıdan kaynaklı çözüm yöntemleri ile başlayıp ardından sunucular ve genele inen bir proje planı yaptılar. İlk olarak PGP (Pretty Good Privacy) adı ile anılan ve ilk dökümanlarının yayımlanmasının üzerinden neredeyse 8 sene geçmiş bir veri şifreleme-çözme yöntemi üzerinde durdular. Bu yöntemin (günümüzde nispeten daha güvenli olan) mail alışverişi sırasında kullanılmasının taraflar arasındaki gizliliği artıracağını düşündüler. Böylece kendilerine sormuş oldukları sorunun “güvenlik” kısmını irdelemeye başladılar ve bu başlangıç onları hiç tahmin edemeyecekleri yerlere ve kişilere götürdü. Onlar seçimini kırmızı hapı almaktan yana kullandılar. Böylece bilgisayardaki harikalar diyarının ve tavşan deliğinin ne kadar derin olduğunu tüm insanlara gösterme imkanı buldular. Yazı her ne kadar Star Wars filmi ile ilişkisi üzerinden devam etmiş olsa da Matrix filminin de aynı dönemde vizyona girdiği düşünüldüğünde böyle bir baş yapıttan etkilenilmediğini düşünmek yanlış olur. - -Eğer yazının bu kısmına kadar gelmeyi başardıysanız merakınızın sizi bir yerlere sürüklediğini, siz istediğiniz ve ben kendimde yazma kuvveti bulduğum sürece bu tavşan deliğinin ne kadar derin olabileceğini birlikte keşfedeceğimizi anlamışsınızdır. Eğer her yerde anlatılan alışılmış hikayelerin ve kalıplaşmış kabullerin ötesinde bilgisayar ve insan arasındaki ilişkinin nasıl işlediğini, arka planda neler olduğunu öğrenmek istiyorsanız beni Twitter'dan ve şu an bulunduğunuz medium sitesinden takip edebilirsiniz. Sizlere şimdilik “her x günde veya x haftada bir yazı” şeklinde bir söz veremiyorum. Sizlere karşı verebileceğim tek söz benden bir şey beklemezseniz sizi bu konuda hayal kırıklığına da uğratamayacağım olacaktır. Yazı bitti. After credit sahnesini izlemek isteyenler için videomuza geçiyoruz. - -NOT: Bu yazı daha önce şahsi medium.com adresimde yayımlanmıştır. Kişisel portfolyo oluşturmak adına şahsi sitemde yeniden yayımlama ihtiyacı hissettim. +--- +title: "Modern kriptografi yöntemlerinin Star Wars filmi ile ilişkisi" +date: 2020-04-28 +tags: ["kriptografi", "star wars", "security", "ssl" ,"tls"] +author: "Wise" +draft: false +--- +> Uzun uzun bir zaman önce (!) pek de uzak olmayan bir galakside yaşayan insanlar internet üzerinden yapmış oldukları işlemlerin daha güvenli bir temele oturması ve bu iletişimin tarafları dışındaki üçüncü kişilerin bu iletişimi dinleyememesi ve hakkında bilgi sahibi olamaması için bir takım şifreleme yöntemleri geliştirmeye karar verirler. [INTRO](https://starwarsintrocreator.kassellabs.io/#!/BM5xzF-d7ZTSDYuCtJC9) + +Daha önceden üniversitelerin matematik ve bilgisayar programcılığı bölümlerinde yapılmış akademik çalışmaların ötesine geçememiş olan şifreleme (cryptography) alanı artık bireylerin iyiliği için kullanılacaktı. Bu ilke imza atacak ilk kişilerin arkadaş olmasının dışında onları birleştiren asıl şey Star Wars’ın orijinal üçlemesini çocuklukları döneminde birlikte izlemiş ve etkinlenmiş olmalarıdır. 1977 Yılında orijinal üçlemenin ilk, tarihsel sıralamaya göre ise dördüncü film olan [Star Wars A New Hope](https://en.wikipedia.org/wiki/Star_Wars_(film)) vizyona girmiş ve tüm çevreler tarafından beğeniyle izlenmişti. İlk filmin vizyona girişinden sonraki 3. ve 6. senelerde serinin beşinci ve altıncı filmleri olan [The Empire Strikes Back](https://en.wikipedia.org/wiki/The_Empire_Strikes_Back) ve [Return of the Jedi](https://en.wikipedia.org/wiki/Return_of_the_Jedi) de peş peşe vizyona girmiş ve seyircisinin filmden beklentisini ve serinin devamına olan isteğini artırmıştır. Serinin o dönemki yönetmeni George Lucas izleyenleri daha iyi bir üçlemeye hazırlamak adına orijinal üçlemenin üçüncü filminin vizyona girdiği tarih olan 1983 yılından 1999 yılına kadar seriye yeni film çıkarmamış ve teknolojik imkanların gelişmesini beklemiştir. Yani tarihsel üçleme efsanesinin ve de modern kriptografinin bence başladığı yıl olan 1999 yılına gelinene kadar. 90'lı yıllar kendilerini Cypherpunks olarak adlandıran ve açık kaynak kodunu yücelten, gizlilik ve bireyin anonimlik hakkı üzerinde bir manifesto yayımlayan, bilgisayar ve teknoloji ile birlikte büyümüş bir neslin dönemiydi. İnternetin ülkemize gelişi ve tüm dünyadaki internet ağının gelişmesi ile birlikte 2000'li yıllara girmeye yaklaştığımız dönemlerde kişi başına düşen bilgisayar sayısı oranı artmış ve her eve olmasa da birçok haneye geniş bant internet hizmeti ulaşmış bulunmaktaydı. İşte ülkemizde internet yeni yeni kabul görmeye ve kullanılmaya başlandığı dönemlerde yurt dışında bir arkadaş topluluğu World Wide Web (WWW)’in eksik taraflarından biri olan şifreleme ve gizlilik üzerine odaklanmaya başlamıştı bile. + +Basit anlatımıyla internet üzerinde bir websitesi barındırmamıza ve dünya üzerindeki herhangi bir bilgisayarın bu web sayfasına erişebilmesine imkan tanıyan bu servis temelde güzel olmasına rağmen çok büyük bir dezavantajı vardı. Bu dezavantaj bağlanmış olduğunuz internet sitesi ile aranızdaki bağlantının herhangi bir şekilde şifrelenmemesi, güvenli olmaması ve dahili/harici üçüncü kişiler tarafından bu iletişimin izlenebilir, değiştirilebilir ve dahi engellenebilir olmasıdır. Eskiden bir internet sitesine girdiğiniz zaman adres çubuğunda bir kilit simgesi ve aşağıda gördüğünüz gibi “Connection is secure” veya “Connection is not private” gibi bir bağlantının güvenli /güvensiz olduğunu düşündürecek bir bildirim yoktu. Çünkü o yıllarda bir internet sitesine üye olurken veya mail gönderirken iletişimin izlenebileceği veya bunu kötü amaçlar için kullanılabileceği henüz düşünülmemişti. + +||| +|:---:|:---:| +| ![Bağlantı Güvenli Bildirimi Chrome](/images/starwars-kriptografi/connection-is-secure.jpg) | ![Bağlantı Güvenli Değil Bildirimi Chrome](/images/starwars-kriptografi/not-private-notification.png) | + +Konunun girişine eklenmiş olan videoda 1977 yapımı Star Wars New Hope filminde (bunca yıldan sonra spoiler denemez artık) Galaktik İmparatorluk tarafından bütün galaksiyi yok edebilecek güçte ve devasa ölçekte bir ölüm yıldızı yapıldığının haberi alınır. Bu haberin alınması üzerine kendilerine Rebellion (isyancı) diyen bir grup bu ölçekte ve güçte bir geminin normal gemi savaşları ile yok edilemeyeceğini anlamış ve bu planları çalıp geminin zayıf noktalarını incelemeye karar vermişlerdir. Orijinal üçlemenin ilk filmi olmasına rağmen tarihsel olarak 4'ncü film olması nedeniyle filmin başlangıcında bu planların çalındığını fakat henüz inceleme imkanı bulunamadan planları çalan uzay gemisinin imparatorluk kuvvetleri ve meşhur Dart Vader tarafından kovalandığını görüyoruz. Kovalamacanın sonuna doğru ellerindeki planları güvenli bir şekilde isyan kuvvetlerinin ana karargahına göndermeleri gerektiğini fakat imparatorluk kuvvetleri tarafından takip edilirken bunun çok zor olacağını anlayan Prenses Leia kendisince en güvenli gördüğü yöntemi kullanarak R2-D2 sınıfı bir robotun belleğine planları yükler ve filmimiz burada başlar. Videonun başlangıcında Dart Vader ve imparatorluk kuvvetleri tarafından geminin tamamı aranmasına rağmen Ölüm Yıldızının çalınmış planları bir türlü bulunamaz. Her ne kadar asilerden biri olduğu bilinse de (henüz Dart Vader tarafından ispatlanamamış) Prenses Leia diplomatik bir resmi görevde olduğunu söylemiş ve kendilerine böyle bir verinin gelmediğini iddia etmiştir. Yapılan incelemede gemiden böyle bir verinin aktarıldığını gösteren bir bilgiye de rastlanamamış olması sevgili Vader’ımızı çokça kızdırmıştır. + +Günümüzden 21 sene önce vizyona girmiş olan [The Phantom Menace](https://en.wikipedia.org/wiki/Star_Wars:_Episode_I_–_The_Phantom_Menace) filmi her ne kadar modern şifrelemeyi doğrudan etkilememiş olsa da bu bir grup kişiye yıllar önce izlemiş ve beğenmiş oldukları orijinal üçlemenin ilk filmini ve bence ilk sahnesini hatırlamalarına neden oldu. O dönem gelişmekte olan gizlilik, anonimlik ve güvenlik düşünceleri neticesinde filmi izledikten sonra eski günleri yad etmek ve düşüncelerini paylaşmak için bir kafede bir araya geldiler. Genel arkadaş muhabbetinden ve havadan sudan konuşulduktan sonra aralarından biri konuşmanın ve bence tarihin de seyrini değiştiren şu soruyu sordu: + +> How can I keep communication private and secure when sending Death Star’s stolen blueprints ? + +Arkadaş grubu önce bir sessizliğe büründü ve soruyu soran kişi aynı ses tonuyla soruyu tekrarladı ve bu sefer sonuna **“But without using R2-D2 or any kind of Droid :D”** ekledi. Grupta yükselen gülüşmelerin ve filmle ilgili ardı ardına söylenen repliklerin ardından gruptaki kişiler birbirlerine bakarak bu soruna nasıl bir çözüm bulabileceklerini veya bunu kimin yapabileceğini düşünmeye koyuldular. Çok geçmeden bu soruya cevap bulabilecek kişilerin aslında bu sorunu ilk farkeden kişiler yani grup arkadaşları olduğunu anladılar. Hepsi ülkelerinde önemli üniversitelerden mezun olmuş ve alanlarında uzmanlaşmak, kendilerini geliştirmek için akademik kariyerlerine devam etmişlerdi. O dönem için böyle bir projenin yapılması için gerekli tüm matematiksel sorunların çözümü ile bilgisayarda yapılması gereken kodlamanın altından grup olarak kalkabileceklerini düşündüler. Grup olarak önce kullanıcıdan kaynaklı çözüm yöntemleri ile başlayıp ardından sunucular ve genele inen bir proje planı yaptılar. İlk olarak PGP (Pretty Good Privacy) adı ile anılan ve ilk dökümanlarının yayımlanmasının üzerinden neredeyse 8 sene geçmiş bir veri şifreleme-çözme yöntemi üzerinde durdular. Bu yöntemin (günümüzde nispeten daha güvenli olan) mail alışverişi sırasında kullanılmasının taraflar arasındaki gizliliği artıracağını düşündüler. Böylece kendilerine sormuş oldukları sorunun “güvenlik” kısmını irdelemeye başladılar ve bu başlangıç onları hiç tahmin edemeyecekleri yerlere ve kişilere götürdü. Onlar seçimini kırmızı hapı almaktan yana kullandılar. Böylece bilgisayardaki harikalar diyarının ve tavşan deliğinin ne kadar derin olduğunu tüm insanlara gösterme imkanı buldular. Yazı her ne kadar Star Wars filmi ile ilişkisi üzerinden devam etmiş olsa da Matrix filminin de aynı dönemde vizyona girdiği düşünüldüğünde böyle bir baş yapıttan etkilenilmediğini düşünmek yanlış olur. + +Eğer yazının bu kısmına kadar gelmeyi başardıysanız merakınızın sizi bir yerlere sürüklediğini, siz istediğiniz ve ben kendimde yazma kuvveti bulduğum sürece bu tavşan deliğinin ne kadar derin olabileceğini birlikte keşfedeceğimizi anlamışsınızdır. Eğer her yerde anlatılan alışılmış hikayelerin ve kalıplaşmış kabullerin ötesinde bilgisayar ve insan arasındaki ilişkinin nasıl işlediğini, arka planda neler olduğunu öğrenmek istiyorsanız beni Twitter'dan ve şu an bulunduğunuz medium sitesinden takip edebilirsiniz. Sizlere şimdilik “her x günde veya x haftada bir yazı” şeklinde bir söz veremiyorum. Sizlere karşı verebileceğim tek söz benden bir şey beklemezseniz sizi bu konuda hayal kırıklığına da uğratamayacağım olacaktır. Yazı bitti. After credit sahnesini izlemek isteyenler için videomuza geçiyoruz. + +NOT: Bu yazı daha önce şahsi medium.com adresimde yayımlanmıştır. Kişisel portfolyo oluşturmak adına şahsi sitemde yeniden yayımlama ihtiyacı hissettim. diff --git a/content/post/openvpn-full-anlatim.de.md b/content/post/openvpn-full-anlatim.de.md index 296c5aa2..f426a093 100644 --- a/content/post/openvpn-full-anlatim.de.md +++ b/content/post/openvpn-full-anlatim.de.md @@ -1,139 +1,139 @@ ---- -title: "Eingehender OpenVPN-Test" -date: 2022-03-27 -tags: ["linux", "ssl", "security", "ecc", "elliptic curve", "openvpn", "tls", "aes"] -author: "Wise" -draft: false ---- -# Einführung und Zusammenfassung - -Heute werden wir OpenVPN, meiner Meinung nach eine der wichtigsten Software der letzten Zeit, ausführlich überprüfen. In diesem Test werden wir zuerst darüber sprechen, wofür OpenVPN verwendet wird. Dann untersuchen wir, was wir zum Ausführen des Programms benötigen und was vor dem ersten Ausführen zu tun ist. Abschließend werde ich versuchen zu erklären, was vom ersten Moment des Verbindungsaufbaus bis zum letzten Schritt, wenn die Daten entschlüsselt werden, im Hintergrund vor sich geht. Daher schätze ich, dass unser Artikel aus 3 Teilen und gegebenenfalls einem Frage-Antwort-Abschnitt bestehen wird. Jetzt schnallen wir uns an und machen einen Ausflug in die tiefe und düstere Welt des Internets. - -## Was ist OpenVPN und wofür wird es verwendet? - -Heutzutage gibt es fast kein Geschäft, das nicht online erledigt werden kann. Sogar unsere Arbeit, die normalerweise nicht online ist, hat sich aufgrund der Pandemie und der neuen Normalität auf die Arbeit von zu Hause aus entwickelt. Es gab jedoch große Probleme, sowohl weil es eine Arbeitsmethode ist, an die wir nicht gewöhnt sind, als auch weil unsere Leute nicht sehr gut mit Technologie umgehen können. Bevor klar wurde, dass die Menschen sich von ihren Heimcomputern mit ihren Bürocomputern verbinden mussten, kamen einige Unternehmen auf frivole Ideen, wie zum Beispiel, Bürocomputer zu den Häusern der Mitarbeiter zu schicken. Sie haben sehr gut verstanden, wie falsch das war, aus dem Feedback, das sie in kurzer Zeit erhalten haben. Kurz gesagt, es wurde endlich akzeptiert, dass elektronische Geräte im Büro bleiben und irgendwie eine sichere und nachhaltige Verbindung aus der Ferne hergestellt werden sollte. Natürlich befanden sich Institutionen auch schon früher in solchen Nöten, aber eine solche Großsituation kam damals nicht in Frage. Vor der Pandemie wurden verschiedene Protokolle wie PPTP, L2TP, IPSec, IKev2, SSTP und schließlich OpenVPN verwendet. Dies sind normalerweise Abkürzungen für bestimmte lange und ausgefallene Wörter, und ihre grundlegende Logik besteht darin, zwei oder mehr Geräte zu verbinden und sie so zu verhalten, als ob sie sich im selben Netzwerk befinden. Ich werde nicht viel sagen, da Protokolle vor OpenVPN gewisse Schwächen, Langsamkeit und technische Schwierigkeiten bei der Implementierung mit sich brachten. OpenVPN ist der Name des Protokolls und Programms, das es mindestens 2 Geräten in der Rolle von Server und Client ermöglicht, sich miteinander zu verbinden, und zwar auf eine Weise, die Industriestandards entspricht. Ich verwende ein Remote-Desktop-Programm. Ich höre Sie anscheinend sagen, was die Notwendigkeit dafür ist. Leider müssen er und alle anderen Programme wie er grundsätzlich dieses Protokoll verwenden. Wenn Sie das Schildsymbol oder die Verbindungsdetails in TeamViewer, einem der bekanntesten, drücken, können Sie das OpenVPN-Protokoll sehen. - -## Was brauchen wir, um eine OpenVPN-Verbindung aufzubauen? - -Zunächst muss OpenVPN sowohl auf der Server- als auch auf der Clientseite (dem zu verbindenden Gerät) installiert werden. Dann sollte eine Einstellungsdatei (Konfigurationsdatei) bearbeitet werden, die die Bedingungen zeigt, unter denen die Geräte kommunizieren. Das Hauptereignis ist, dass diese Konfigurationsdatei vom Client generiert und verwendet wird. Diese Konfigurationsdatei ist unterteilt in server_config, die vom Server verwendet wird, und client_config, die vom Client verwendet wird. - -### Die vom Server verwaltete Einstellungsdatei enthält die folgenden Einträge - -- `Port 1194` gibt an, welcher Port eine Verbindungsanfrage zum Herstellen der OpenVPN-Verbindung erhält. -- `proto tcp` Verbindung über TCP oder UDP möglich. Einstellungseintrag zur Auswahl eingetragen. -- `dev tun` TAP- oder TUN-Schnittstelle kann verwendet werden. Dies sind virtuelle Schnittstellen. TAP-Schicht 2 stellt eine Verbindung her, während TUN-Schicht 3 eine Verbindung herstellt. -- `user none` Ermöglicht das Verbinden von Benutzern mit einem nicht autorisierten Benutzer auf dem Server. -- `group $NOGROUP` Ermöglicht es, sich verbindende Benutzer mit einer nicht autorisierten Gruppe auf dem Server als Gruppe zu verknüpfen. -- `persist-key` Eine Autorisierungseinstellung für die Erstellung und den Neustart der virtuellen Schnittstelle -- `persist-tun` Ebenfalls eine Berechtigungseinstellung für die Erstellung und den Neustart der virtuellen Schnittstelle -- `keepalive 10 120` Eine Einstellung dafür, wie viele Verbindungen aktiv gehalten werden und wie lange die aktive Verbindung beendet wird, wenn keine Kommunikation hergestellt wird. -- `ifconfig-pool-persist ipp.txt` Eine Einstellung, um die von OpenVPN an Clients im virtuellen Netzwerk vergebenen IP-Adressen beizubehalten und ihnen dieselben Adressen zuzuweisen, wenn sie sich wieder verbinden -- `push "dhcp-option DNS 1.1.1.1"` Eine DNS-Einstellung, die der Server beim Verlassen des Netzwerks verwenden soll -- `compress` Der Teil, in dem Komprimierungsoptionen festgelegt werden -- `dh none` Eine Einstellung zum Ein- oder Ausschalten von Diffie-Hellman -- `ecdh-curve` Wenn Sie Elliptic Curve Diffie-Hellman verwenden, wird die Einstellung angepasst, neben der die Kurve ausgewählt werden muss -- `dh dh.pem`-Einstellung, die den Speicherort der PEM-Datei angibt, die Sie vorher erstellen müssen, wenn Sie Diffie-Hellman verwenden -- `tls-crypt tls-crypt.key` Erforderliche Einstellung, um die TLS-Schicht noch vor dem Pre-Shared Master zu verschlüsseln -- `tls-auth tls-auth.key 0`Einstellung, die es ermöglicht, Parteien über die Verschlüsselung hinaus in der Pre-Handshake-Phase der TLS-Schicht zu authentifizieren -- `crl-verify crl.pem` Einstellung um zu prüfen, ob die generierten Zertifikate über die CRL-Liste widerrufen werden oder nicht -- `ca ca.crt` Eine Einstellung, die den Speicherort des Zertifikats der Zertifizierungsstelle des generierten Zertifikats meldet -- `cert $SERVER_NAME.crt` Eine Einstellung, die den Speicherort des Zertifikats des Servers angibt -- `key $SERVER_NAME.key` Eine Einstellung, die den Speicherort des erforderlichen asymmetrischen geheimen Schlüssels neben dem Zertifikat des Servers angibt -- `auth $HMAC_ALG` Eine Einstellung, die beschreibt, welcher Hash-Algorithmus für den Datenkanal verwendet werden soll, und ggf. `tls-auth` -- `cipher $CIPHER` Eine Einstellung, die angibt, welcher Verschlüsselungsalgorithmus für den Datenkanal verwendet werden soll -- `ncp-ciphers $CIPHER` Eine Einstellung, die angibt, welche Verschlüsselungsalgorithmen der Server verwenden kann -- `tls-server` Eine Einstellung, die den Server anweist, den TLS-Kanal zu verwenden -- Eine Einstellung `tls-version-min 1.2` meldet die niedrigste Version, die auf dem TLS-Kanal verwendet werden soll -- `tls-cipher $CC_CIPHER` Die Verschlüsselung wird auch auf der TLS-Schicht verwendet, mit Ausnahme des Datenkanals, der die Einstellung ist, die die Verschlüsselung des Steuerkanals deklariert -- `client-config-dir /etc/openvpn/ccd` Einstellung, die angibt, wo Client-Einstellungsdateien aufbewahrt werden -- `status /var/log/openvpn/status.log` Einstellung, die angibt, wo Statusberichte geschrieben und wo Protokolldateien aufbewahrt werden -- `verb 3` Diese Einstellung, die die Abkürzung des Wortes Verbose ist, ist die Einstellung, wie detailliert der Statusbericht gegeben werden soll. - -### Die clientseitige Einstellungsdatei enthält die folgenden Einträge - -- `client` gibt an, dass sich das Gerät in der Client-Rolle befindet -- `proto tcp-client` meldet TCP als Protokoll -- `remote $IP $PORT` Der Teil, in dem die IP-Adresse und die Portnummer des/der zu verbindenden Server(s) festgelegt werden -- `dev tun` legt fest, welche der TUN/TAP-Schnittstellen verwendet werden sollen -- `resolve-retry infinite` Wir sagen Ihnen, wie lange Sie warten müssen, wenn sich die Adressauflösung aufgrund von IP oder DNS verzögert -- `nobind`-Einstellung, um keine Verbindung zu einer Adresse im lokalen Netzwerk herzustellen -- `persist-key` Ermöglicht das Lesen von Schlüsseldateien ohne zusätzliche Autorisierung beim Neustart -- `persist-tun` Es ermöglicht auch, dass die TUN/TAP-Schnittstelle beim Neustart ohne Autorisierung aufgeweckt wird -- `remote-cert-tls server` Überprüft das Zertifikat des verbundenen Servers auf TLS-Ebene -- `verify-x509-name $SERVER_NAME name` Befehl, der den Namen im Zertifikat angibt, zu dem der Server zurückkehren wird, und wie der Name des Servers lauten soll -- `auth $HMAC_ALG` Befehl, der angibt, welcher Algorithmus für die Validierung verwendet werden soll -- `auth-nocache` Speichert das für die Anmeldung erforderliche Passwort nicht -- `cipher $CIPHER` Befehl zur Auswahl des für die Verschlüsselung zu verwendenden Algorithmus -- `tls-client` aktiviert TLS während der TLS-Kommunikation und übernimmt die Client-Rolle -- `tls-version-min 1.2` Legt die niedrigste TLS-Version fest -- `tls-cipher $CC_CIPHER` wählt den Verschlüsselungsalgorithmus aus, der im TLS-Steuerkanal verwendet werden soll -- `ignore-unknown-option block-outside-dns` Verhindert, dass unbekannte DNS-Adressen verwendet werden -- `setenv opt block-outside-dns` blockiert DNS-Leaks für Windows 10 -- `Verb 3` Bestimmt den Grad der Berichterstattung -- `compress` Hier werden die Einstellungen des Komprimierungsalgorithmus gemeldet -- `"/etc/openvpn/easy-rsa/pki/ca.crt"` Hartcodierte Einbettung der erwarteten Server-Zertifizierungsstellendatei -- `"/etc/openvpn/easy-rsa/pki/issued/$CLIENT.crt"` Hartcodierte Einbettung der Client-Zertifikatsdatei -- `"/etc/openvpn/easy-rsa/pki/private/$CLIENT.key"` Hartcodierte Einbettung des asymmetrischen geheimen Schlüssels des Clients -- `"/etc/openvpn/tls-crypt.key"` Angabe der Schlüsseldatei für TLS-Crypt -- `"/etc/openvpn/tls-auth.key"` Angabe der Schlüsseldatei für die TLS-Authentifizierung -- `key-direction 1` weist Client und Server Rollen für die TLS-Layer-Verschlüsselung zu (0 und 1) - -Eine ausführliche Dokumentation dieser Einstellungen und mehr finden Sie auf der Webseite [OpenVPN](https://openvpn.net/community-resources/reference-manual-for-openvpn-2-4/). - -## Was passiert beim Aufbau einer OpenVPN-Verbindung? - -Jedes Mal, wenn ich mich mit OpenVPN verbinde, fühle ich mich, als würde R2-D2 ihre Pläne der Sternenflotte entführen. Die Leute wollen sich nicht immer einer genauen Prüfung unterziehen und bitten vielleicht jemanden, ihnen zu erklären, was und wie. In meiner Absicht, diesen Artikel zu schreiben, habe ich mir diese Frage tatsächlich gestellt und mich sehr bemüht, die Antwort zu bekommen. Ich möchte nicht, dass Sie sich so viel Mühe geben, aber ich kann nicht sagen, dass Sie es sofort hochladen sollen, denken Sie nicht an den Rest, es ist mein Job. Wie eingangs versprochen, werde ich Ihnen diesen Vorgang ausführlich erläutern und Ihnen die Entscheidung überlassen. So funktioniert der Prozess in einer OpenVPN-Verbindung, Vor- und Nachteile (wie ich es bisher herausfinden konnte). Sie bauen zunächst eine TCP/UDP-Verbindung auf. Sie führen einen Prozess wie jede Anwendung aus, die TCP verwendet, und wechseln dann zur TLS-Schicht. Sie führen einen Handshake und eine Authentifizierung auf der TLS-Schicht durch. Diese Schicht wird auch Steuerkanal genannt. Dann wird eine bestimmte Kommunikation festgelegt und der Datenkanal weitergegeben. Der Prozess der Ver- und Entschlüsselung der diesmal zu versendenden Datenpakete im Daten- bzw. Datenkanal beginnt. Dazu sprechen Geräte miteinander und Daten werden unter bestimmten gemeinsamen Bedingungen gesendet. Kurz gesagt, am Ende des von mir so beschriebenen Prozesses endet die von uns bei 0 begonnene Kommunikation mit dem sicheren und erwünschten Datenzugriff auf uns, oder es werden erneut Anfragen gesendet, diesmal auf umgekehrtem Weg, über die Verbindung that offen gehalten wird. So entsteht ein System wie ineinander verschachtelte Rohre. Wenn Sie hier das einzig Wichtige für den Artikel schreiben müssen: - -- Es wird `TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P512` sein. - - Hier gibt die Eingabe `TLS` an, dass der Kontrollkanal über die TLS-Schicht ausgeführt wird. Andere Alternativen sind `SSL` oder `NULL`. - - Die Eingabe `ECDHE` gibt an, dass der erste Vorschlüssel unter Verwendung des elliptischen Diffie-Hellman-Algorithmus generiert wird. Andere Alternativen sind die Verwendung von `DHE`, `DH` oder nicht. - - Die `ECDSA`-Daten geben an, dass der Elliptic Digital Signature Certificate Algorithm für die gegenseitige Authentifizierung und den asymmetrischen Schlüssel verwendet wird. Eine weitere verfügbare Alternative ist `RSA`. Die anderen braucht man nicht zu zählen. - - Gibt den Verschlüsselungsalgorithmus an, der auf dem Datenkanal `AES_256_GCM` verwendet werden soll. Andere Alternativen sind `AES-128-CBC`, `AES-128-GCM` und `AES-256-CBC`. - - `SHA384` gibt den zu verwendenden Hash-Algorithmus an. Die andere Alternative ist `SHA256`. - - `P512` ermöglicht die Auswahl der elliptischen Kurve als Prime-512. Andere Alternativen sind `P-256` und `P-384`. - -### Der Prozess des Aufbaus der TCP-Verbindung - -Wenn Sie nun ein ungefähres Bild des Prozesses im Kopf haben, beginne ich mit der Erklärung des TCP-Prozesses. Nehmen wir an, wir haben in unserem Fall einen Client und einen Server, und die Verbindung besteht nur aus diesen beiden. Der Client sendet ein SYN (m)-Paket an den Server, mit dem er sich verbinden möchte. Als Antwort sendet der Server ein SYN (n)-Paket und ein ACK (m+1)-Paket über denselben Port. Der Client, der dies empfängt, gibt ebenfalls als Antwort ACK (n+1) zurück, und es findet ein 3-Wege-TCP-Handshake oder ein 3-Wege-TCP-Handshake statt. Somit haben wir einen offenen Kanal zwischen Client und Server über den angegebenen Port. - -![https://blog.shiftasia.com/what-happen-when-access-website (Datum: 08.04.2023)](/images/openvpn-full/TCP-Handshake.jpg) - ---- -![https://www.netscout.com/blog/asert/ddos-attacks-ssl-something-old-something-new (Datum: 08.04.2023)](/images/openvpn-full/TCP-Handshake-2.png) - -Wie auf den Fotos zu sehen, kann bei reibungslosem Ablauf die Kommunikation in 3 Schritten erfolgen. Aber wenn Sie fragen, warum wir das in 3 Schritten machen, geht das nicht auch kürzer? Ich würde (vorerst) nein sagen, nein, für eine Vollduplex-Kommunikation müssen beide Parteien SYN- und ACK-Pakete senden. Vielleicht erzähle ich Ihnen in Zukunft andere Wege, aber im Moment ist es so. Wie auch immer, der TCP/UDP-Teil ist immer kurz und einfach. - -### Prozess, der in der TLS-Schicht ausgeführt wird - -Nach dem Aufbau einer Kommunikation über TCP ist der Client die Person, die die Konversation auf eine andere Ebene bringt. Clients fordern immer etwas vom Server an oder fordern eine Antwort an. Im Allgemeinen reagieren Server nicht auf eine Anfrage, die nicht bei ihnen angekommen ist. Der Prozess läuft nach dem Prinzip `Erst Nachfrage, dann Angebot` ab. Ja, die Parteien befinden sich jetzt auf der TLS-Schicht. Der Client begrüßt zuerst den Server. Kein Scherz, es ist echt. Das erste vom Client gesendete Paket wird als `Client-Hello`-Paket bezeichnet. Neben diesem Paket (um den Vorgang zu beschleunigen) das Paket `Supported-Chipers`, das die unterstützten Verschlüsselungsalgorithmen angibt, eine vom Client zufällig generierte Nummer, ein `SNI`-Servernamensindikator, wenn mehr als ein Dienst vorhanden ist die auf derselben IP-Adresse ausgeführt werden, und ggf. die Sitzungs-ID. . Die Antwort des Servers darauf ist zunächst einmal ein höfliches Hallo. Denn das erste Paket, das der Server als Antwort sendet, heißt `Server-Hello`-Paket. Neben diesem Paket sendet das `Selected-Chiper`-Paket, das das Serverzertifikat, die unterstützten Verschlüsselungsalgorithmen und den ausgewählten Algorithmus angibt, eine von ihm generierte Zufallszahl, gegebenenfalls die Sitzungs-ID und eine SNI-ähnliche ID wenn sich mehr als ein Client über dieselbe IP verbindet. . Der Client verifiziert zunächst anhand des Serverzertifikats, ob es sich wirklich um die Person handelt, auf die er wartet, indem er die Kommunikation startet. Außerdem prüft der Server in manchen Fällen mit einem Zertifikat, ob der Client einer der Clients ist, die er erwartet. Wenn dieser gegenseitige Authentifizierungsprozess positiv ist, wird die nächste Stufe bestanden. Der Schlüsselerzeugungs- und Austauschprozess wird ausgelöst. In dieser Phase greift der Client erneut ein und sagt, dass er den Schlüssel mit dem Algorithmus ändern möchte, den er während dieser Kommunikation festgelegt hat, was als unsicher gilt. Die Parteien beginnen mit der Generierung eines Prekeys mit Diffie-Hellman oder ECDHE. Dazu werden Pre-Secrets von Client und Server geteilt. Die Antworten, die durch Ausführen einer Reihe mathematischer Operationen gefunden wurden, werden nach oben gesendet, und das gleiche Ergebnis wird durch erneutes Ausführen mathematischer Operationen erreicht. Das Ergebnis ist der erste Fore-Key, den sie sicher zwischen ihnen erstellt haben. Danach, mit dem von ihnen bestimmten Verschlüsselungsalgorithmus, Ein anderer Datenkanal als der Steuerkanal wird zur Kommunikation erstellt, und der Prozess wird von dort aus fortgesetzt. - -![https://www.researchgate.net/publication/298065605_A_multi-level_framework_to_identify_HTTPS_services (Datum: 08.04.2023)](/images/openvpn-full/TLS-Handshake.png) - ---- -![](/images/openvpn-full/TLS-Handshake-2.png) - -Wie auf den Fotos zu sehen ist, ist der Vorgang fast derselbe wie beim Herstellen einer Verbindung zu einer Webseite. Je nach Bedarf werden nur bestimmte Stufen hinzugefügt, entfernt oder geändert. Beispielsweise übermitteln die Parteien gemäß PFS, was für Advanced Privacy steht, den Front-Key nicht mit dem asymmetrischen Schlüssel des Servers. Da in diesem Fall für jede Sitzung derselbe Schlüssel verwendet wird, werden die Daten gespeichert und sind dann rückwirkend lesbar, indem auf einen Tag gewartet wird, an dem der Schlüssel enthüllt wird. Deshalb wurde diese Änderung vorgenommen. Auch hier möchte ich gemäß dem Zero-Trust-Bedrohungsmodell, dass jede Schicht und jeder Prozess den Prozess vorantreibt, ohne darauf zu vertrauen, dass die andere ihre Arbeit korrekt erledigt. Aus diesem Grund wollen wir, dass die Pakete gemäß der Funktion `tls-auth` verschlüsselt werden und die Integrität der ein- und ausgehenden Daten bereits im ersten Kommunikationsmoment in der TLS-Schicht überprüft wird. Vom ersten Moment an, in dem Sie Hallo sagen, können Dritte nicht verstehen, wovon Sie sprechen und in welcher Phase Sie sich befinden. Dazu wird die erste Kommunikation mit einem oder mehreren vorgegebenen Schlüsseln gestartet und bei Bedarf werden diese Schlüssel in regelmäßigen Abständen erneuert. So wird auch bis zur Erstellung des ersten Pre-Keys in der TLS-Schicht die Vertraulichkeit nicht kompromittiert und Unbefugte nicht umsonst erstellt. - -### Prozess, der in der Datenschicht ausgeführt wird - -Wenn dieser gesamte Vorgang erfolgreich abgeschlossen und der Datenkanal bestanden wurde, sind Sie nun beim besten Teil der Arbeit angelangt. Die Daten werden mit der AES-Verschlüsselungsmethode verschlüsselt. Während der Verschlüsselung werden die Tabellen gemäß dem CBC-GCM-Zählermodus gemäß Ihrer Auswahl gemischt, und bei diesem Vorgang wird gemäß Ihrer Auswahl ein 128- oder 256-Bit-Verschlüsselungsschlüssel verwendet. Unabhängig von Ihrer Wahl beträgt die Verschlüsselungsblocklänge natürlich 128 Bit. Nur die Länge des Verschlüsselungsschlüssels ändert sich. AES-256-GCM, das ich für diese Erklärung ausgewählt habe, ist ein AEAD-Verschlüsselungstyp. Es fasst die von ihm gesendeten Daten unabhängig von anderen Kanälen und Prozessen zu einem bestimmten Zeitpunkt zusammen und versendet sie zusammen mit der Zusammenfassung. Somit werden Authentifizierungs- und Verschlüsselungsfunktionen in AEAD erfüllt, was für `Authentication Encryption with Associated Data` steht. Es gibt ein Problem, das hier eine Unterscheidung erfordert. In welcher Phase und in welcher Reihenfolge werden wir die Verschlüsselungs- und Hash-Algorithmen verwenden? - -|||| -|:---:|:---:|:---:| -| ![Encrypt-then-MAC (EtM)](/images/openvpn-full/EtM.png) | ![Encrypt-and-MAC (E-and-M)](/images/openvpn-full/EaM.png) | ![MAC-then-Encrypt (MtE)](/images/openvpn-full/MtE.png) | - -> https://en.wikipedia.org/wiki/Authenticated_encryption (Datum: 08.04.2023) - -- Laut EtM, dem ersten Ansatz, werden die Daten zuerst verschlüsselt, dann als Ergebnis des Digests mit einem anderen Schlüssel verschlüsselt und das resultierende Ergebnis in Blöcken zusammen gesendet. Wenn wir uns reale Lösungen ansehen, die es verwenden, fällt uns zuerst das IPSec-Protokoll ein. Dies ist die einzige Methode, die die höchste Sicherheitsdefinition in AE erreichen kann, dies kann jedoch nur erreicht werden, wenn der verwendete MAC-Algorithmus frei von Korruption ist oder noch nicht geknackt wurde. Für SSHv2 sind auch verschiedene EtM-Cipher-Suites verfügbar. Beachten Sie jedoch, dass für Daten und Digest eine Schlüsseltrennung zwingend erforderlich ist (für Verschlüsselung und Schlüssel-Hashing müssen unterschiedliche Schlüssel verwendet werden), da Sie sonst je nach verwendeter Verschlüsselungsmethode und Hash-Funktion möglicherweise ein unsicheres Ergebnis erhalten. - -- Gemäß dem zweiten Ansatz, E&M, werden Klartextdaten verschlüsselt und daneben wird eine Zusammenfassung des Verschlüsselungszustands der Klartextdaten hinzugefügt. Obwohl hier nur ein Schlüssel verwendet wird, zeigt die Tatsache, dass zwei unterschiedliche Ergebnisse (Verschlüsselungsergebnis und Digest-Ergebnis) für dieselben Daten vorliegen, deutlich, dass die Sicherheit nicht gut genug ist. Als reale Lösung mit diesem System können wir die ersten Versionen von SSH als Beispiel anführen. Um dies zu verbessern, wurden Methoden wie das Verschlüsseln der gesendeten Zusammenfassungsdatei mit demselben Schlüssel ausprobiert. - -- Laut MtE, dem dritten und letzten mir bekannten Ansatz, wird eine Zusammenfassungsdatei auf Basis von Klartext generiert. Dann werden der Klartext und die Digest-Datei zusammen mit dem Schlüssel verschlüsselt. Der Chiffretext und die Chiffretextdatei werden zusammen gesendet. Wenn wir uns reale Lösungen ansehen, die es verwenden, sind das in erster Linie SSL/TLS-Implementierungen. Wir alle wissen, wie zuverlässig und nachhaltig SSL/TLS-Anwendungen an sich sind. Darüber hinaus wurden im Laufe der Jahre Verbesserungen wie `MAC-then-pad-then-encrypt` vorgenommen, um die Sicherheit zu erhöhen. Gemäß dieser Verbesserung wird zuerst der Klartext verdaut, dann auf die Blockgröße aufgefüllt und dann die Verschlüsselung durchgeführt. Dies führt zu einem noch zuverlässigeren Verschlüsselungsergebnis. Aber es gibt Fälle, in denen der Padding-Mechanismus Angriffe wie Padding Oracle verursacht, wenn er bestimmte Fehler macht. - -![https://community.openvpn.net/openvpn/wiki/Gigabit_Networks_Linux (Datum: 08.04.2023)](/images/openvpn-full/TAP-TUN.png) - -Nach der Auswahl des zu verwendenden AEAD-Ansatzes wird je nach Verwendung von TAP oder TUN der in der obigen Grafik dargestellte Weg beschritten. Gemäß diesem Pfad geht die im Benutzerbereich ausgeführte/gewünschte Aktion zu den TAP/TUN-Adaptern auf Kernel-Ebene. Da sich diese Adapter auf der Kernel-Ebene befinden, arbeiten sie sehr schnell. Dann führen die virtuellen Adapter die notwendige Verschlüsselung mit der entsprechenden Bibliothek durch, fügen ggf. den Digest hinzu und stellen die Paketgröße ein. Dann sendet der Server Pakete sequentiell über die Ethernet-Schnittstelle an die Ethernet-Schnittstelle des Clients. Der Client, der es erhält, konfiguriert die Pakete neu, organisiert sie, kombiniert sie bei Bedarf und entschlüsselt sie mit den erforderlichen Bibliotheken. Nach der Entschlüsselung überträgt es den Client über den virtuellen Adapter an den Endbenutzer. Als Ergebnis all dieser mathematischen Operationen und Bemühungen erreichte der Benutzer also nach einigen Zyklen den gewünschten Inhalt. Es ist ziemlich lang zu erklären, aber sehr einfach zu bedienen, liebe Leser. Sie müssen nur die entsprechende [Skriptseite](https://github.com/wiseweb-works/openvpn-most-secure-install/) auf meiner GitHub-Seite besuchen. Das zugehörige Skript nimmt all diese Anpassungen interaktiv für Sie vor. Alles, was Sie tun müssen, ist sich zurückzulehnen und zu genießen. - -# FAQ und Ende - -Erhielt mich per [Mail](mailto:wisewebworks@outlook.com), [Fosstodon](https://fosstodon.org/@wise) oder [GitHub](https://github.com/wiseweb-works) I werde versuchen, hier von Zeit zu Zeit Fragen hinzuzufügen. So kommen Sie historisch gesehen direkt zum Ergebnis, ohne darüber nachzudenken, welche Art von Fragen zu welchem ​​Zeitpunkt aufgetreten sind oder ob es eine Lösung gibt. Abgesehen davon, wenn es Fragen gibt, die einer zusätzlichen Erklärung bedürfen, ohne das technische Dokument zu ändern, denke ich, sie in diesen Abschnitt aufzunehmen. +--- +title: "Eingehender OpenVPN-Test" +date: 2022-03-27 +tags: ["linux", "ssl", "security", "ecc", "elliptic curve", "openvpn", "tls", "aes"] +author: "Wise" +draft: false +--- +# Einführung und Zusammenfassung + +Heute werden wir OpenVPN, meiner Meinung nach eine der wichtigsten Software der letzten Zeit, ausführlich überprüfen. In diesem Test werden wir zuerst darüber sprechen, wofür OpenVPN verwendet wird. Dann untersuchen wir, was wir zum Ausführen des Programms benötigen und was vor dem ersten Ausführen zu tun ist. Abschließend werde ich versuchen zu erklären, was vom ersten Moment des Verbindungsaufbaus bis zum letzten Schritt, wenn die Daten entschlüsselt werden, im Hintergrund vor sich geht. Daher schätze ich, dass unser Artikel aus 3 Teilen und gegebenenfalls einem Frage-Antwort-Abschnitt bestehen wird. Jetzt schnallen wir uns an und machen einen Ausflug in die tiefe und düstere Welt des Internets. + +## Was ist OpenVPN und wofür wird es verwendet? + +Heutzutage gibt es fast kein Geschäft, das nicht online erledigt werden kann. Sogar unsere Arbeit, die normalerweise nicht online ist, hat sich aufgrund der Pandemie und der neuen Normalität auf die Arbeit von zu Hause aus entwickelt. Es gab jedoch große Probleme, sowohl weil es eine Arbeitsmethode ist, an die wir nicht gewöhnt sind, als auch weil unsere Leute nicht sehr gut mit Technologie umgehen können. Bevor klar wurde, dass die Menschen sich von ihren Heimcomputern mit ihren Bürocomputern verbinden mussten, kamen einige Unternehmen auf frivole Ideen, wie zum Beispiel, Bürocomputer zu den Häusern der Mitarbeiter zu schicken. Sie haben sehr gut verstanden, wie falsch das war, aus dem Feedback, das sie in kurzer Zeit erhalten haben. Kurz gesagt, es wurde endlich akzeptiert, dass elektronische Geräte im Büro bleiben und irgendwie eine sichere und nachhaltige Verbindung aus der Ferne hergestellt werden sollte. Natürlich befanden sich Institutionen auch schon früher in solchen Nöten, aber eine solche Großsituation kam damals nicht in Frage. Vor der Pandemie wurden verschiedene Protokolle wie PPTP, L2TP, IPSec, IKev2, SSTP und schließlich OpenVPN verwendet. Dies sind normalerweise Abkürzungen für bestimmte lange und ausgefallene Wörter, und ihre grundlegende Logik besteht darin, zwei oder mehr Geräte zu verbinden und sie so zu verhalten, als ob sie sich im selben Netzwerk befinden. Ich werde nicht viel sagen, da Protokolle vor OpenVPN gewisse Schwächen, Langsamkeit und technische Schwierigkeiten bei der Implementierung mit sich brachten. OpenVPN ist der Name des Protokolls und Programms, das es mindestens 2 Geräten in der Rolle von Server und Client ermöglicht, sich miteinander zu verbinden, und zwar auf eine Weise, die Industriestandards entspricht. Ich verwende ein Remote-Desktop-Programm. Ich höre Sie anscheinend sagen, was die Notwendigkeit dafür ist. Leider müssen er und alle anderen Programme wie er grundsätzlich dieses Protokoll verwenden. Wenn Sie das Schildsymbol oder die Verbindungsdetails in TeamViewer, einem der bekanntesten, drücken, können Sie das OpenVPN-Protokoll sehen. + +## Was brauchen wir, um eine OpenVPN-Verbindung aufzubauen? + +Zunächst muss OpenVPN sowohl auf der Server- als auch auf der Clientseite (dem zu verbindenden Gerät) installiert werden. Dann sollte eine Einstellungsdatei (Konfigurationsdatei) bearbeitet werden, die die Bedingungen zeigt, unter denen die Geräte kommunizieren. Das Hauptereignis ist, dass diese Konfigurationsdatei vom Client generiert und verwendet wird. Diese Konfigurationsdatei ist unterteilt in server_config, die vom Server verwendet wird, und client_config, die vom Client verwendet wird. + +### Die vom Server verwaltete Einstellungsdatei enthält die folgenden Einträge + +- `Port 1194` gibt an, welcher Port eine Verbindungsanfrage zum Herstellen der OpenVPN-Verbindung erhält. +- `proto tcp` Verbindung über TCP oder UDP möglich. Einstellungseintrag zur Auswahl eingetragen. +- `dev tun` TAP- oder TUN-Schnittstelle kann verwendet werden. Dies sind virtuelle Schnittstellen. TAP-Schicht 2 stellt eine Verbindung her, während TUN-Schicht 3 eine Verbindung herstellt. +- `user none` Ermöglicht das Verbinden von Benutzern mit einem nicht autorisierten Benutzer auf dem Server. +- `group $NOGROUP` Ermöglicht es, sich verbindende Benutzer mit einer nicht autorisierten Gruppe auf dem Server als Gruppe zu verknüpfen. +- `persist-key` Eine Autorisierungseinstellung für die Erstellung und den Neustart der virtuellen Schnittstelle +- `persist-tun` Ebenfalls eine Berechtigungseinstellung für die Erstellung und den Neustart der virtuellen Schnittstelle +- `keepalive 10 120` Eine Einstellung dafür, wie viele Verbindungen aktiv gehalten werden und wie lange die aktive Verbindung beendet wird, wenn keine Kommunikation hergestellt wird. +- `ifconfig-pool-persist ipp.txt` Eine Einstellung, um die von OpenVPN an Clients im virtuellen Netzwerk vergebenen IP-Adressen beizubehalten und ihnen dieselben Adressen zuzuweisen, wenn sie sich wieder verbinden +- `push "dhcp-option DNS 1.1.1.1"` Eine DNS-Einstellung, die der Server beim Verlassen des Netzwerks verwenden soll +- `compress` Der Teil, in dem Komprimierungsoptionen festgelegt werden +- `dh none` Eine Einstellung zum Ein- oder Ausschalten von Diffie-Hellman +- `ecdh-curve` Wenn Sie Elliptic Curve Diffie-Hellman verwenden, wird die Einstellung angepasst, neben der die Kurve ausgewählt werden muss +- `dh dh.pem`-Einstellung, die den Speicherort der PEM-Datei angibt, die Sie vorher erstellen müssen, wenn Sie Diffie-Hellman verwenden +- `tls-crypt tls-crypt.key` Erforderliche Einstellung, um die TLS-Schicht noch vor dem Pre-Shared Master zu verschlüsseln +- `tls-auth tls-auth.key 0`Einstellung, die es ermöglicht, Parteien über die Verschlüsselung hinaus in der Pre-Handshake-Phase der TLS-Schicht zu authentifizieren +- `crl-verify crl.pem` Einstellung um zu prüfen, ob die generierten Zertifikate über die CRL-Liste widerrufen werden oder nicht +- `ca ca.crt` Eine Einstellung, die den Speicherort des Zertifikats der Zertifizierungsstelle des generierten Zertifikats meldet +- `cert $SERVER_NAME.crt` Eine Einstellung, die den Speicherort des Zertifikats des Servers angibt +- `key $SERVER_NAME.key` Eine Einstellung, die den Speicherort des erforderlichen asymmetrischen geheimen Schlüssels neben dem Zertifikat des Servers angibt +- `auth $HMAC_ALG` Eine Einstellung, die beschreibt, welcher Hash-Algorithmus für den Datenkanal verwendet werden soll, und ggf. `tls-auth` +- `cipher $CIPHER` Eine Einstellung, die angibt, welcher Verschlüsselungsalgorithmus für den Datenkanal verwendet werden soll +- `ncp-ciphers $CIPHER` Eine Einstellung, die angibt, welche Verschlüsselungsalgorithmen der Server verwenden kann +- `tls-server` Eine Einstellung, die den Server anweist, den TLS-Kanal zu verwenden +- Eine Einstellung `tls-version-min 1.2` meldet die niedrigste Version, die auf dem TLS-Kanal verwendet werden soll +- `tls-cipher $CC_CIPHER` Die Verschlüsselung wird auch auf der TLS-Schicht verwendet, mit Ausnahme des Datenkanals, der die Einstellung ist, die die Verschlüsselung des Steuerkanals deklariert +- `client-config-dir /etc/openvpn/ccd` Einstellung, die angibt, wo Client-Einstellungsdateien aufbewahrt werden +- `status /var/log/openvpn/status.log` Einstellung, die angibt, wo Statusberichte geschrieben und wo Protokolldateien aufbewahrt werden +- `verb 3` Diese Einstellung, die die Abkürzung des Wortes Verbose ist, ist die Einstellung, wie detailliert der Statusbericht gegeben werden soll. + +### Die clientseitige Einstellungsdatei enthält die folgenden Einträge + +- `client` gibt an, dass sich das Gerät in der Client-Rolle befindet +- `proto tcp-client` meldet TCP als Protokoll +- `remote $IP $PORT` Der Teil, in dem die IP-Adresse und die Portnummer des/der zu verbindenden Server(s) festgelegt werden +- `dev tun` legt fest, welche der TUN/TAP-Schnittstellen verwendet werden sollen +- `resolve-retry infinite` Wir sagen Ihnen, wie lange Sie warten müssen, wenn sich die Adressauflösung aufgrund von IP oder DNS verzögert +- `nobind`-Einstellung, um keine Verbindung zu einer Adresse im lokalen Netzwerk herzustellen +- `persist-key` Ermöglicht das Lesen von Schlüsseldateien ohne zusätzliche Autorisierung beim Neustart +- `persist-tun` Es ermöglicht auch, dass die TUN/TAP-Schnittstelle beim Neustart ohne Autorisierung aufgeweckt wird +- `remote-cert-tls server` Überprüft das Zertifikat des verbundenen Servers auf TLS-Ebene +- `verify-x509-name $SERVER_NAME name` Befehl, der den Namen im Zertifikat angibt, zu dem der Server zurückkehren wird, und wie der Name des Servers lauten soll +- `auth $HMAC_ALG` Befehl, der angibt, welcher Algorithmus für die Validierung verwendet werden soll +- `auth-nocache` Speichert das für die Anmeldung erforderliche Passwort nicht +- `cipher $CIPHER` Befehl zur Auswahl des für die Verschlüsselung zu verwendenden Algorithmus +- `tls-client` aktiviert TLS während der TLS-Kommunikation und übernimmt die Client-Rolle +- `tls-version-min 1.2` Legt die niedrigste TLS-Version fest +- `tls-cipher $CC_CIPHER` wählt den Verschlüsselungsalgorithmus aus, der im TLS-Steuerkanal verwendet werden soll +- `ignore-unknown-option block-outside-dns` Verhindert, dass unbekannte DNS-Adressen verwendet werden +- `setenv opt block-outside-dns` blockiert DNS-Leaks für Windows 10 +- `Verb 3` Bestimmt den Grad der Berichterstattung +- `compress` Hier werden die Einstellungen des Komprimierungsalgorithmus gemeldet +- `"/etc/openvpn/easy-rsa/pki/ca.crt"` Hartcodierte Einbettung der erwarteten Server-Zertifizierungsstellendatei +- `"/etc/openvpn/easy-rsa/pki/issued/$CLIENT.crt"` Hartcodierte Einbettung der Client-Zertifikatsdatei +- `"/etc/openvpn/easy-rsa/pki/private/$CLIENT.key"` Hartcodierte Einbettung des asymmetrischen geheimen Schlüssels des Clients +- `"/etc/openvpn/tls-crypt.key"` Angabe der Schlüsseldatei für TLS-Crypt +- `"/etc/openvpn/tls-auth.key"` Angabe der Schlüsseldatei für die TLS-Authentifizierung +- `key-direction 1` weist Client und Server Rollen für die TLS-Layer-Verschlüsselung zu (0 und 1) + +Eine ausführliche Dokumentation dieser Einstellungen und mehr finden Sie auf der Webseite [OpenVPN](https://openvpn.net/community-resources/reference-manual-for-openvpn-2-4/). + +## Was passiert beim Aufbau einer OpenVPN-Verbindung? + +Jedes Mal, wenn ich mich mit OpenVPN verbinde, fühle ich mich, als würde R2-D2 ihre Pläne der Sternenflotte entführen. Die Leute wollen sich nicht immer einer genauen Prüfung unterziehen und bitten vielleicht jemanden, ihnen zu erklären, was und wie. In meiner Absicht, diesen Artikel zu schreiben, habe ich mir diese Frage tatsächlich gestellt und mich sehr bemüht, die Antwort zu bekommen. Ich möchte nicht, dass Sie sich so viel Mühe geben, aber ich kann nicht sagen, dass Sie es sofort hochladen sollen, denken Sie nicht an den Rest, es ist mein Job. Wie eingangs versprochen, werde ich Ihnen diesen Vorgang ausführlich erläutern und Ihnen die Entscheidung überlassen. So funktioniert der Prozess in einer OpenVPN-Verbindung, Vor- und Nachteile (wie ich es bisher herausfinden konnte). Sie bauen zunächst eine TCP/UDP-Verbindung auf. Sie führen einen Prozess wie jede Anwendung aus, die TCP verwendet, und wechseln dann zur TLS-Schicht. Sie führen einen Handshake und eine Authentifizierung auf der TLS-Schicht durch. Diese Schicht wird auch Steuerkanal genannt. Dann wird eine bestimmte Kommunikation festgelegt und der Datenkanal weitergegeben. Der Prozess der Ver- und Entschlüsselung der diesmal zu versendenden Datenpakete im Daten- bzw. Datenkanal beginnt. Dazu sprechen Geräte miteinander und Daten werden unter bestimmten gemeinsamen Bedingungen gesendet. Kurz gesagt, am Ende des von mir so beschriebenen Prozesses endet die von uns bei 0 begonnene Kommunikation mit dem sicheren und erwünschten Datenzugriff auf uns, oder es werden erneut Anfragen gesendet, diesmal auf umgekehrtem Weg, über die Verbindung that offen gehalten wird. So entsteht ein System wie ineinander verschachtelte Rohre. Wenn Sie hier das einzig Wichtige für den Artikel schreiben müssen: + +- Es wird `TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P512` sein. + - Hier gibt die Eingabe `TLS` an, dass der Kontrollkanal über die TLS-Schicht ausgeführt wird. Andere Alternativen sind `SSL` oder `NULL`. + - Die Eingabe `ECDHE` gibt an, dass der erste Vorschlüssel unter Verwendung des elliptischen Diffie-Hellman-Algorithmus generiert wird. Andere Alternativen sind die Verwendung von `DHE`, `DH` oder nicht. + - Die `ECDSA`-Daten geben an, dass der Elliptic Digital Signature Certificate Algorithm für die gegenseitige Authentifizierung und den asymmetrischen Schlüssel verwendet wird. Eine weitere verfügbare Alternative ist `RSA`. Die anderen braucht man nicht zu zählen. + - Gibt den Verschlüsselungsalgorithmus an, der auf dem Datenkanal `AES_256_GCM` verwendet werden soll. Andere Alternativen sind `AES-128-CBC`, `AES-128-GCM` und `AES-256-CBC`. + - `SHA384` gibt den zu verwendenden Hash-Algorithmus an. Die andere Alternative ist `SHA256`. + - `P512` ermöglicht die Auswahl der elliptischen Kurve als Prime-512. Andere Alternativen sind `P-256` und `P-384`. + +### Der Prozess des Aufbaus der TCP-Verbindung + +Wenn Sie nun ein ungefähres Bild des Prozesses im Kopf haben, beginne ich mit der Erklärung des TCP-Prozesses. Nehmen wir an, wir haben in unserem Fall einen Client und einen Server, und die Verbindung besteht nur aus diesen beiden. Der Client sendet ein SYN (m)-Paket an den Server, mit dem er sich verbinden möchte. Als Antwort sendet der Server ein SYN (n)-Paket und ein ACK (m+1)-Paket über denselben Port. Der Client, der dies empfängt, gibt ebenfalls als Antwort ACK (n+1) zurück, und es findet ein 3-Wege-TCP-Handshake oder ein 3-Wege-TCP-Handshake statt. Somit haben wir einen offenen Kanal zwischen Client und Server über den angegebenen Port. + +![https://blog.shiftasia.com/what-happen-when-access-website (Datum: 08.04.2023)](/images/openvpn-full/TCP-Handshake.jpg) + +--- +![https://www.netscout.com/blog/asert/ddos-attacks-ssl-something-old-something-new (Datum: 08.04.2023)](/images/openvpn-full/TCP-Handshake-2.png) + +Wie auf den Fotos zu sehen, kann bei reibungslosem Ablauf die Kommunikation in 3 Schritten erfolgen. Aber wenn Sie fragen, warum wir das in 3 Schritten machen, geht das nicht auch kürzer? Ich würde (vorerst) nein sagen, nein, für eine Vollduplex-Kommunikation müssen beide Parteien SYN- und ACK-Pakete senden. Vielleicht erzähle ich Ihnen in Zukunft andere Wege, aber im Moment ist es so. Wie auch immer, der TCP/UDP-Teil ist immer kurz und einfach. + +### Prozess, der in der TLS-Schicht ausgeführt wird + +Nach dem Aufbau einer Kommunikation über TCP ist der Client die Person, die die Konversation auf eine andere Ebene bringt. Clients fordern immer etwas vom Server an oder fordern eine Antwort an. Im Allgemeinen reagieren Server nicht auf eine Anfrage, die nicht bei ihnen angekommen ist. Der Prozess läuft nach dem Prinzip `Erst Nachfrage, dann Angebot` ab. Ja, die Parteien befinden sich jetzt auf der TLS-Schicht. Der Client begrüßt zuerst den Server. Kein Scherz, es ist echt. Das erste vom Client gesendete Paket wird als `Client-Hello`-Paket bezeichnet. Neben diesem Paket (um den Vorgang zu beschleunigen) das Paket `Supported-Chipers`, das die unterstützten Verschlüsselungsalgorithmen angibt, eine vom Client zufällig generierte Nummer, ein `SNI`-Servernamensindikator, wenn mehr als ein Dienst vorhanden ist die auf derselben IP-Adresse ausgeführt werden, und ggf. die Sitzungs-ID. . Die Antwort des Servers darauf ist zunächst einmal ein höfliches Hallo. Denn das erste Paket, das der Server als Antwort sendet, heißt `Server-Hello`-Paket. Neben diesem Paket sendet das `Selected-Chiper`-Paket, das das Serverzertifikat, die unterstützten Verschlüsselungsalgorithmen und den ausgewählten Algorithmus angibt, eine von ihm generierte Zufallszahl, gegebenenfalls die Sitzungs-ID und eine SNI-ähnliche ID wenn sich mehr als ein Client über dieselbe IP verbindet. . Der Client verifiziert zunächst anhand des Serverzertifikats, ob es sich wirklich um die Person handelt, auf die er wartet, indem er die Kommunikation startet. Außerdem prüft der Server in manchen Fällen mit einem Zertifikat, ob der Client einer der Clients ist, die er erwartet. Wenn dieser gegenseitige Authentifizierungsprozess positiv ist, wird die nächste Stufe bestanden. Der Schlüsselerzeugungs- und Austauschprozess wird ausgelöst. In dieser Phase greift der Client erneut ein und sagt, dass er den Schlüssel mit dem Algorithmus ändern möchte, den er während dieser Kommunikation festgelegt hat, was als unsicher gilt. Die Parteien beginnen mit der Generierung eines Prekeys mit Diffie-Hellman oder ECDHE. Dazu werden Pre-Secrets von Client und Server geteilt. Die Antworten, die durch Ausführen einer Reihe mathematischer Operationen gefunden wurden, werden nach oben gesendet, und das gleiche Ergebnis wird durch erneutes Ausführen mathematischer Operationen erreicht. Das Ergebnis ist der erste Fore-Key, den sie sicher zwischen ihnen erstellt haben. Danach, mit dem von ihnen bestimmten Verschlüsselungsalgorithmus, Ein anderer Datenkanal als der Steuerkanal wird zur Kommunikation erstellt, und der Prozess wird von dort aus fortgesetzt. + +![https://www.researchgate.net/publication/298065605_A_multi-level_framework_to_identify_HTTPS_services (Datum: 08.04.2023)](/images/openvpn-full/TLS-Handshake.png) + +--- +![](/images/openvpn-full/TLS-Handshake-2.png) + +Wie auf den Fotos zu sehen ist, ist der Vorgang fast derselbe wie beim Herstellen einer Verbindung zu einer Webseite. Je nach Bedarf werden nur bestimmte Stufen hinzugefügt, entfernt oder geändert. Beispielsweise übermitteln die Parteien gemäß PFS, was für Advanced Privacy steht, den Front-Key nicht mit dem asymmetrischen Schlüssel des Servers. Da in diesem Fall für jede Sitzung derselbe Schlüssel verwendet wird, werden die Daten gespeichert und sind dann rückwirkend lesbar, indem auf einen Tag gewartet wird, an dem der Schlüssel enthüllt wird. Deshalb wurde diese Änderung vorgenommen. Auch hier möchte ich gemäß dem Zero-Trust-Bedrohungsmodell, dass jede Schicht und jeder Prozess den Prozess vorantreibt, ohne darauf zu vertrauen, dass die andere ihre Arbeit korrekt erledigt. Aus diesem Grund wollen wir, dass die Pakete gemäß der Funktion `tls-auth` verschlüsselt werden und die Integrität der ein- und ausgehenden Daten bereits im ersten Kommunikationsmoment in der TLS-Schicht überprüft wird. Vom ersten Moment an, in dem Sie Hallo sagen, können Dritte nicht verstehen, wovon Sie sprechen und in welcher Phase Sie sich befinden. Dazu wird die erste Kommunikation mit einem oder mehreren vorgegebenen Schlüsseln gestartet und bei Bedarf werden diese Schlüssel in regelmäßigen Abständen erneuert. So wird auch bis zur Erstellung des ersten Pre-Keys in der TLS-Schicht die Vertraulichkeit nicht kompromittiert und Unbefugte nicht umsonst erstellt. + +### Prozess, der in der Datenschicht ausgeführt wird + +Wenn dieser gesamte Vorgang erfolgreich abgeschlossen und der Datenkanal bestanden wurde, sind Sie nun beim besten Teil der Arbeit angelangt. Die Daten werden mit der AES-Verschlüsselungsmethode verschlüsselt. Während der Verschlüsselung werden die Tabellen gemäß dem CBC-GCM-Zählermodus gemäß Ihrer Auswahl gemischt, und bei diesem Vorgang wird gemäß Ihrer Auswahl ein 128- oder 256-Bit-Verschlüsselungsschlüssel verwendet. Unabhängig von Ihrer Wahl beträgt die Verschlüsselungsblocklänge natürlich 128 Bit. Nur die Länge des Verschlüsselungsschlüssels ändert sich. AES-256-GCM, das ich für diese Erklärung ausgewählt habe, ist ein AEAD-Verschlüsselungstyp. Es fasst die von ihm gesendeten Daten unabhängig von anderen Kanälen und Prozessen zu einem bestimmten Zeitpunkt zusammen und versendet sie zusammen mit der Zusammenfassung. Somit werden Authentifizierungs- und Verschlüsselungsfunktionen in AEAD erfüllt, was für `Authentication Encryption with Associated Data` steht. Es gibt ein Problem, das hier eine Unterscheidung erfordert. In welcher Phase und in welcher Reihenfolge werden wir die Verschlüsselungs- und Hash-Algorithmen verwenden? + +|||| +|:---:|:---:|:---:| +| ![Encrypt-then-MAC (EtM)](/images/openvpn-full/EtM.png) | ![Encrypt-and-MAC (E-and-M)](/images/openvpn-full/EaM.png) | ![MAC-then-Encrypt (MtE)](/images/openvpn-full/MtE.png) | + +> https://en.wikipedia.org/wiki/Authenticated_encryption (Datum: 08.04.2023) + +- Laut EtM, dem ersten Ansatz, werden die Daten zuerst verschlüsselt, dann als Ergebnis des Digests mit einem anderen Schlüssel verschlüsselt und das resultierende Ergebnis in Blöcken zusammen gesendet. Wenn wir uns reale Lösungen ansehen, die es verwenden, fällt uns zuerst das IPSec-Protokoll ein. Dies ist die einzige Methode, die die höchste Sicherheitsdefinition in AE erreichen kann, dies kann jedoch nur erreicht werden, wenn der verwendete MAC-Algorithmus frei von Korruption ist oder noch nicht geknackt wurde. Für SSHv2 sind auch verschiedene EtM-Cipher-Suites verfügbar. Beachten Sie jedoch, dass für Daten und Digest eine Schlüsseltrennung zwingend erforderlich ist (für Verschlüsselung und Schlüssel-Hashing müssen unterschiedliche Schlüssel verwendet werden), da Sie sonst je nach verwendeter Verschlüsselungsmethode und Hash-Funktion möglicherweise ein unsicheres Ergebnis erhalten. + +- Gemäß dem zweiten Ansatz, E&M, werden Klartextdaten verschlüsselt und daneben wird eine Zusammenfassung des Verschlüsselungszustands der Klartextdaten hinzugefügt. Obwohl hier nur ein Schlüssel verwendet wird, zeigt die Tatsache, dass zwei unterschiedliche Ergebnisse (Verschlüsselungsergebnis und Digest-Ergebnis) für dieselben Daten vorliegen, deutlich, dass die Sicherheit nicht gut genug ist. Als reale Lösung mit diesem System können wir die ersten Versionen von SSH als Beispiel anführen. Um dies zu verbessern, wurden Methoden wie das Verschlüsseln der gesendeten Zusammenfassungsdatei mit demselben Schlüssel ausprobiert. + +- Laut MtE, dem dritten und letzten mir bekannten Ansatz, wird eine Zusammenfassungsdatei auf Basis von Klartext generiert. Dann werden der Klartext und die Digest-Datei zusammen mit dem Schlüssel verschlüsselt. Der Chiffretext und die Chiffretextdatei werden zusammen gesendet. Wenn wir uns reale Lösungen ansehen, die es verwenden, sind das in erster Linie SSL/TLS-Implementierungen. Wir alle wissen, wie zuverlässig und nachhaltig SSL/TLS-Anwendungen an sich sind. Darüber hinaus wurden im Laufe der Jahre Verbesserungen wie `MAC-then-pad-then-encrypt` vorgenommen, um die Sicherheit zu erhöhen. Gemäß dieser Verbesserung wird zuerst der Klartext verdaut, dann auf die Blockgröße aufgefüllt und dann die Verschlüsselung durchgeführt. Dies führt zu einem noch zuverlässigeren Verschlüsselungsergebnis. Aber es gibt Fälle, in denen der Padding-Mechanismus Angriffe wie Padding Oracle verursacht, wenn er bestimmte Fehler macht. + +![https://community.openvpn.net/openvpn/wiki/Gigabit_Networks_Linux (Datum: 08.04.2023)](/images/openvpn-full/TAP-TUN.png) + +Nach der Auswahl des zu verwendenden AEAD-Ansatzes wird je nach Verwendung von TAP oder TUN der in der obigen Grafik dargestellte Weg beschritten. Gemäß diesem Pfad geht die im Benutzerbereich ausgeführte/gewünschte Aktion zu den TAP/TUN-Adaptern auf Kernel-Ebene. Da sich diese Adapter auf der Kernel-Ebene befinden, arbeiten sie sehr schnell. Dann führen die virtuellen Adapter die notwendige Verschlüsselung mit der entsprechenden Bibliothek durch, fügen ggf. den Digest hinzu und stellen die Paketgröße ein. Dann sendet der Server Pakete sequentiell über die Ethernet-Schnittstelle an die Ethernet-Schnittstelle des Clients. Der Client, der es erhält, konfiguriert die Pakete neu, organisiert sie, kombiniert sie bei Bedarf und entschlüsselt sie mit den erforderlichen Bibliotheken. Nach der Entschlüsselung überträgt es den Client über den virtuellen Adapter an den Endbenutzer. Als Ergebnis all dieser mathematischen Operationen und Bemühungen erreichte der Benutzer also nach einigen Zyklen den gewünschten Inhalt. Es ist ziemlich lang zu erklären, aber sehr einfach zu bedienen, liebe Leser. Sie müssen nur die entsprechende [Skriptseite](https://github.com/wiseweb-works/openvpn-most-secure-install/) auf meiner GitHub-Seite besuchen. Das zugehörige Skript nimmt all diese Anpassungen interaktiv für Sie vor. Alles, was Sie tun müssen, ist sich zurückzulehnen und zu genießen. + +# FAQ und Ende + +Erhielt mich per [Mail](mailto:wisewebworks@outlook.com), [Fosstodon](https://fosstodon.org/@wise) oder [GitHub](https://github.com/wiseweb-works) I werde versuchen, hier von Zeit zu Zeit Fragen hinzuzufügen. So kommen Sie historisch gesehen direkt zum Ergebnis, ohne darüber nachzudenken, welche Art von Fragen zu welchem ​​Zeitpunkt aufgetreten sind oder ob es eine Lösung gibt. Abgesehen davon, wenn es Fragen gibt, die einer zusätzlichen Erklärung bedürfen, ohne das technische Dokument zu ändern, denke ich, sie in diesen Abschnitt aufzunehmen. diff --git a/content/post/openvpn-full-anlatim.en.md b/content/post/openvpn-full-anlatim.en.md index 6d908330..4463ac6a 100644 --- a/content/post/openvpn-full-anlatim.en.md +++ b/content/post/openvpn-full-anlatim.en.md @@ -1,140 +1,140 @@ ---- -title: "OpenVPN In-Depth Review" -date: 2022-03-27 -tags: ["linux", "ssl", "security", "ecc", "elliptic curve", "openvpn", "tls", "aes"] -author: "Wise" -draft: false ---- -# Introduction and Summary - -Today, we will make an in-depth review of OpenVPN, one of the most important software of recent times, in my opinion. In this review, we will first talk about what OpenVPN is used for. Then we will examine what we need to run the program and what needs to be done before the first run. Finally, I will try to explain what goes on in the background from the first moment the connection is started to the last step when the data is decrypted. Therefore, I guess our article will consist of 3 parts and a question-answer section if necessary. Now let's buckle up and take a trip to the deep and gloomy world of the internet. - -## What is OpenVPN and what is it used for? - -Today, there is almost no business that cannot be done online. Even our work, which is not normally online, has evolved to work from home due to the pandemic and the new normal. However, there were big problems both because it is a working method that we are not used to and because our people are not very good with technology. Before it became clear that people needed to connect from their home computers to their office computers, some companies came up with frivolous ideas such as sending office computers to employees' homes. They understood very well how wrong this was from the feedback they received in a short time. In short, it was finally accepted that electronic devices should remain in the office and somehow a secure and sustainable connection should be made remotely. Of course, institutions found themselves in such needs before, but such a large-scale situation was not in question back then. Before the pandemic, it used various protocols such as PPTP, L2TP, IPSec, IKev2, SSTP and finally OpenVPN. These are usually abbreviations for certain long and fancy words and their basic logic is to connect two or more devices and make them act as if they are on the same network. I won't talk much, as protocols prior to OpenVPN brought with them certain weaknesses, slowness, and technical difficulties with its implementation. OpenVPN is the name of the protocol and program that allows at least 2 devices in the role of server and client to connect to each other and do this in a way that meets industry standards. I'm using a remote desktop program, I seem to hear you say what is the need for this. Unfortunately, he and all other programs like him basically have to use this protocol. If you press the shield icon or the connection details in TeamViewer, one of the most famous, you can see the OpenVPN protocol. - -## What do we need to establish an OpenVPN connection? - -First of all, OpenVPN must be installed on both the server and client (the device to be connected) side. Then, a settings (config) file should be edited that shows the conditions under which the devices will communicate. The main event is that this config file is generated and used by the client. This config file is divided into server_config used by the server and client_config used by the client. - -### The settings file maintained by the server contains the following entries - -- `port 1194` specifies which port it will receive a connection request to make the OpenVPN connection. -- `proto tcp` Connection possible over TCP or UDP. Setting entry entered for selection. -- `dev tun` TAP or TUN interface can be used. These are virtual interfaces. TAP layer 2 establishes a connection, while TUN layer 3 establishes a connection. -- `user nobody` Enables connecting users to an unauthorized user on the server. -- `group $NOGROUP` It allows connecting users to be linked to an unauthorized group on the server as a group. -- `persist-key` An authorization setting for the creation and restart of the virtual interface -- `persist-tun` Also an authorization setting for the creation and restart of the virtual interface -- `keepalive 10 120` A setting for how many connections will be kept active and how long the active connection will be terminated if no communication is established. -- `ifconfig-pool-persist ipp.txt` A setting to keep the IP addresses given by OpenVPN to clients in the virtual network and give them the same addresses if they reconnect -- `push "dhcp-option DNS 1.1.1.1"` A DNS setting for the server to use when exiting the network -- `compress` The part where compression options are set -- `dh none` A setting for turning Diffie-Hellman on or off -- `ecdh-curve` If you are using Elliptic Curve Diffie-Hellman, the setting next to which the curve you need to select is adjusted -- `dh dh.pem` setting specifying the location of the PEM file you need to create beforehand if you are using Diffie-Hellman -- `tls-crypt tls-crypt.key` Required setting to encrypt TLS layer even before pre-shared master -- `tls-auth tls-auth.key 0` setting that allows parties to be authenticated beyond encryption at the pre-handshake stage of the TLS layer -- `crl-verify crl.pem` Setting to check whether the generated certificates are revoked or not via the CRL list -- `ca ca.crt` A setting that reports the location of the certificate of the certificate authority of the generated certificate -- `cert $SERVER_NAME.crt` A setting that tells the location of the server's certificate -- `key $SERVER_NAME.key` A setting indicating the location of the required asymmetric secret key next to the server's certificate -- `auth $HMAC_ALG` A setting describing which hash algorithm to use for the data channel and, if necessary, `tls-auth` -- `cipher $CIPHER` A setting that tells which encryption algorithm to use for the data channel -- `ncp-ciphers $CIPHER` A setting declaring which encryption algorithms the server can use -- `tls-server` A setting that tells the server to use the TLS channel -- A setting `tls-version-min 1.2` reports the lowest version to be used on the TLS channel -- `tls-cipher $CC_CIPHER` Encryption is also used at TLS layer, except for data channel, which is the setting declaring control channel encryption -- `client-config-dir /etc/openvpn/ccd` Setting that tells where client settings files are kept -- `status /var/log/openvpn/status.log` Setting that tells where status reports are written and where log files are kept -- `verb 3` This setting, which is the abbreviation of the word Verbose, is the setting of how detailed the status report is to be given. - -### The client-side settings file contains the following entries - -- `client` indicates that the device is in the client role -- `proto tcp-client` reports to use TCP as protocol -- `remote $IP $PORT` The part where the IP address and Port number of the server(s) to be connected are set -- `dev tun` sets which of the TUN/TAP interfaces to use -- `resolve-retry infinite` We tell you how long to wait if address resolution is delayed due to IP or DNS -- `nobind` setting to not connect to any address in the local -- `persist-key` Allows key files to be read without additional authorization on reboot -- `persist-tun` It also allows the TUN/TAP interface to be woken up without authorization on reboot -- `remote-cert-tls server` Verifies the certificate of the connected server at TLS layer -- `verify-x509-name $SERVER_NAME name` Command that tells the name in the certificate that the server will return to and what the name of the server should be -- `auth $HMAC_ALG` Command that tells which algorithm to use for validation -- `auth-nocache` Does not cache the password required for login -- `cipher $CIPHER` Command to select the algorithm to be used for encryption -- `tls-client` enables TLS during TLS communication and assumes the client role -- `tls-version-min 1.2` Sets the lowest TLS version -- `tls-cipher $CC_CIPHER` selects the encryption algorithm to use in the TLS control channel -- `ignore-unknown-option block-outside-dns` Prevents unknown DNS addresses from being used -- `setenv opt block-outside-dns` blocks DNS leaks for Windows 10 -- `verb 3` Determines the degree of reporting -- `compress` Compression algorithm settings are reported here -- `"/etc/openvpn/easy-rsa/pki/ca.crt"` Hard-Coded embedding of expected server certificate authority file -- `"/etc/openvpn/easy-rsa/pki/issued/$CLIENT.crt"` Hard-Coded embedding of client certificate file -- `"/etc/openvpn/easy-rsa/pki/private/$CLIENT.key"` Hard-Coded embedding of client asymmetric secret key -- `"/etc/openvpn/tls-crypt.key"` Specifying the key file for TLS crypt -- `"/etc/openvpn/tls-auth.key"` Specifying the key file for TLS auth -- `key-direction 1` assigns roles to client and server for TLS layer encryption (0 and 1) - -You can find detailed documentation of these settings and more on the [OpenVPN](https://openvpn.net/community-resources/reference-manual-for-openvpn-2-4/) web page. - -## What happens when establishing an OpenVPN connection? - -Every time I connect with OpenVPN I feel like R2-D2 hijacking their Starfleet plans. People don't always want to find themselves in deep scrutiny and may ask someone to explain to them what and how. In my purpose of writing this article, I actually asked myself this question and I put a lot of effort to get the answer. I don't want you to work so hard, but I can't say that you should upload it immediately, don't think about the rest, it's my job. As I promised at the beginning, I will explain this process to you in depth and leave the decision to you. Here's how the process works in an OpenVPN connection, pros and cons (as I've been able to figure it out so far). You first establish a TCP/UDP connection. You run a process like any application that uses TCP, and then you switch to the TLS layer. You are doing handshake and some authentication at TLS layer. This layer is also called the control channel. Then a certain communication is fixed and the data channel is passed. The process of encrypting and decrypting the data packets to be sent this time in the data or data channel begins. For this, devices are talking to each other and data is started to be sent under certain common conditions. In short, at the end of the process I have described in this way, the communication we started from 0 ends with the safe and desired data access to us, or requests are sent again, this time in a reverse way, over the connection that is kept open. Thus, a system like nested pipes emerges. If you need to write the only important thing required for the article here: - -- It will be `TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P512`. - - Here the `TLS` input specifies that the control channel will be executed over the TLS layer. Other alternatives are `SSL` or `NULL`. - - The `ECDHE` input specifies that the first pre-key will be generated using the Elliptic Diffie-Hellman algorithm. Other alternatives are to use `DHE`, `DH` or not. - - The `ECDSA` data indicates that the Elliptic Digital Signature Certificate Algorithm will be used for mutual authentication and asymmetric key. Another available alternative is `RSA`. No need to count the others. - - Specifies the encryption algorithm to be used on the `AES_256_GCM` data channel. Other alternatives are `AES-128-CBC`, `AES-128-GCM` and `AES-256-CBC` - - `SHA384` specifies the hash algorithm to use. The other alternative is `SHA256`. - - `P512` allows the elliptic curve to be used to be selected as Prime-512. Other alternatives are `P-256` and `P-384`. - -### The process of establishing the TCP connection - -Now, if you have an approximate picture of the process in your mind, I start with the explanation of the TCP process. Let's say we have a client and a server in our case, and the connection is just these two. The client sends a SYN (m) packet to the server it wants to connect to. In response, the server sends a SYN (n) packet and an ACK (m+1) packet over the same port. The client that receives this also returns as ACK (n+1) in response, and a 3-way TCP handshake or 3-Way TCP handshake takes place. Thus, we have an open channel between client and server over the specified port. - -![https://blog.shiftasia.com/what-happen-when-access-website (Date: 08.04.2023)](/images/openvpn-full/TCP-Handshake.jpg) - ---- -![https://www.netscout.com/blog/asert/ddos-attacks-ssl-something-old-something-new (Date: 08.04.2023)](/images/openvpn-full/TCP-Handshake-2.png) - -As can be seen in the photos, if the process runs smoothly, communication can be made in 3 steps. But if you ask why we are doing this in 3 steps, can't it be done in a shorter way? I would say (for now) no, no, for a full-duplex communication, both parties need to send SYN and ACK packets. Maybe I'll tell you different ways in the future, but for now this is how it is. Anyway, the TCP/UDP part is always short and simple. - -### Process running in TLS layer - -After establishing a communication over TCP, the client is the person who takes the conversation to another level. Clients always request something from the server or request an answer. In general, servers are not seen to respond to a request that did not come to them. The process proceeds according to the principle of demand first, then supply. Yes, the parties are at the TLS layer now. The client first says hello to the server. Not a joke, it's real. The first packet sent by the client is called the `Client-Hello` packet. Next to this package (in order to speed up the process), the `Supported-Chipers` package that specifies the encryption algorithms it supports, a randomly generated number by the client, an `SNI` server name indicator if more than one service is running on the same IP address, and the session ID if necessary. . The server's response to this is, first of all, a polite hello. Because the first packet that the server sends in response is called the `Server-Hello` packet. Next to this package, the `Selected-Chiper` package, which specifies the server certificate, the encryption algorithms it supports, and the algorithm it chooses, sends a random number it generates, the Session ID if necessary, and an SNI-like ID if more than one client is connecting over the same IP. . The client first verifies with the server certificate whether it is really the person it is waiting for by starting the communication. In addition, in some cases, the server verifies with a certificate whether the client is one of the clients it expects. If this mutual-authentication process is positive, the next stage is passed. The key generation and exchange process is triggered. At this stage, the client again steps in and says that he wants to change the key with the algorithm they have determined during this communication, which is considered insecure. Parties begin to generate a prekey with Diffie-Hellman or ECDHE. For this, pre-secrets are shared by the client and server. The answers found by performing a number of mathematical operations are sent to the top and the same result is reached by performing mathematical operations again. The result is the first fore-key they've securely created between them. After that, with the encryption algorithm they determined, -A data channel other than the control channel is created to communicate and the process continues from there. - -![https://www.researchgate.net/publication/298065605_A_multi-level_framework_to_identify_HTTPS_services (Date: 08.04.2023)](/images/openvpn-full/TLS-Handshake.png) - ---- -![](/images/openvpn-full/TLS-Handshake-2.png) - -As can be seen in the photos, the process is almost the same as when connecting to a web page. Only certain stages are added, removed or changed according to needs. For example, in accordance with PFS, which stands for Advanced Privacy, the parties do not transmit the front-key with the server's asymmetric key. Because in this case, since the same key will be used for each session, the data will be stored and then the data will be readable retrospectively by waiting for a day when the key is revealed. That's why this change was made. Again, in accordance with the zero trust threat model, I want each layer and process to advance the process without trusting the other to do their job correctly. That's why we want the packets to be encrypted according to the `tls-auth` feature and to verify the integrity of the incoming and outgoing data, even at that first communication moment in the TLS layer. From the first moment you say hello, third parties will not be able to understand what you are talking about and at what stage you are. For this, the first communication is started with a predetermined key(s) and if necessary, these keys are renewed at regular intervals. Thus, even until the first pre-key is created in the TLS layer, confidentiality is not compromised and unauthorized parties are not created in vain. - -### Process running in the data layer - -If this whole process has been completed successfully and the data channel has been passed, you have now come to the best part of the job. Data will be encrypted with AES encryption method. During encryption, the tables will be shuffled according to the CBC-GCM counter mode according to your selection, and a 128 or 256-bit encryption key will be used in this process according to your selection. Of course, whatever you choose, the encryption block length will be 128 bits. Only the encryption key length changes. AES-256-GCM that I have chosen for this explanation is an AEAD encryption type. It summarizes the data it sends independently from other channels and processes at a certain stage and sends it together with the summary. Thus, authentication and encryption functions are fulfilled in AEAD, which stands for 'Authentication Encryption with associated data'. There is a problem that requires a distinction to be made here. At what stage and in which order will we use the encryption and hashing algorithms? - -|||| -|:---:|:---:|:---:| -| ![Encrypt-then-MAC (EtM)](/images/openvpn-full/EtM.png) | ![Encrypt-and-MAC (E-and-M)](/images/openvpn-full/EaM.png) | ![MAC-then-Encrypt (MtE)](/images/openvpn-full/MtE.png) | - -> https://en.wikipedia.org/wiki/Authenticated_encryption (Date: 08.04.2023) - -- According to EtM, which is the first approach, the data is first encrypted, then encrypted with another key as a result of the digest, and the resulting result is sent together in blocks. If we look at real-world solutions that use it, the IPSec protocol will come to mind first. This is the only method that can achieve the highest security definition in AE, but this can only be achieved if the MAC algorithm used is free of corruption or has not yet been cracked. Various EtM cipher suites are also available for SSHv2. Note, however, that key separation is mandatory for data and digest (different keys must be used for encryption and key hashing), otherwise you may end up with a potentially insecure result depending on the particular encryption method and hash function used. - -- According to the second approach, E&M, plain text data is encrypted and a summary of the encryption state of the plain text data is added next to it. Although only one key is used here, the fact that there are two different results (encryption result and digest result) for the same data clearly shows that the security is not good enough. As a real-world solution using this system, we can cite the first versions of SSH as an example. In order to improve this, methods such as encrypting the sent summary file with the same key were tried. - -- According to MtE, which is the third and last approach that I know of, a summary file is generated based on plain text. Then the plaintext and digest file together are encrypted with the key. The ciphertext and ciphertext file are sent together. If we look at real world solutions that use it, first and foremost are SSL/TLS implementations. We all know how reliable and sustainable SSL/TLS applications are in themselves. Beyond that, improvements such as `MAC-then-pad-then-encrypt` have been made over the years to increase security. According to this improvement, first the plain text is digested, then filled up to the block size, and then the encryption is done. This results in an even more reliable encryption result. But there are cases where the padding mechanism causes attacks like Padding Oracle if it makes certain mistakes. - -![https://community.openvpn.net/openvpn/wiki/Gigabit_Networks_Linux (Date: 08.04.2023)](/images/openvpn-full/TAP-TUN.png) - -After selecting the AEAD approach to be used, the path shown in the graphic above is followed according to the use of TAP or TUN. According to this path, the action done/desired to be done in the user area goes to TAP/TUN adapters at the kernel level. Because these adapters are at the kernel level, they operate very quickly. Then the virtual adapters do the necessary encryption with the relevant library, add the digest if necessary, and set the packet size. Then the server sends packets sequentially to the client's Ethernet interface over the Ethernet interface. The client that receives it reconfigures the packages, organizes them, combines them if necessary, and decrypts them with the necessary libraries. After decrypting it, it transmits the client to the end user via the virtual adapter. Thus, as a result of all these mathematical operations and efforts, after a few cycles, the user reached the desired content. It is quite long to explain, but very easy to use, dear readers. You just have to visit the relevant [script page](https://github.com/wiseweb-works/openvpn-most-secure-install/) on my GitHub page. The related script makes all these adjustments interactively for you. All you have to do is sit back and enjoy. - -# FAQ and End - -Received me via [mail](mailto:wisewebworks@outlook.com), [Fosstodon](https://fosstodon.org/@wise), or [GitHub](https://github.com/wiseweb-works) I will try to add questions here from time to time. Thus, historically, you will be able to reach the result directly without thinking about what kind of questions have arisen on which date or whether there is a solution. Apart from this, if there are questions that require extra explanation without changing the technical document, I think to include them in this section. +--- +title: "OpenVPN In-Depth Review" +date: 2022-03-27 +tags: ["linux", "ssl", "security", "ecc", "elliptic curve", "openvpn", "tls", "aes"] +author: "Wise" +draft: false +--- +# Introduction and Summary + +Today, we will make an in-depth review of OpenVPN, one of the most important software of recent times, in my opinion. In this review, we will first talk about what OpenVPN is used for. Then we will examine what we need to run the program and what needs to be done before the first run. Finally, I will try to explain what goes on in the background from the first moment the connection is started to the last step when the data is decrypted. Therefore, I guess our article will consist of 3 parts and a question-answer section if necessary. Now let's buckle up and take a trip to the deep and gloomy world of the internet. + +## What is OpenVPN and what is it used for? + +Today, there is almost no business that cannot be done online. Even our work, which is not normally online, has evolved to work from home due to the pandemic and the new normal. However, there were big problems both because it is a working method that we are not used to and because our people are not very good with technology. Before it became clear that people needed to connect from their home computers to their office computers, some companies came up with frivolous ideas such as sending office computers to employees' homes. They understood very well how wrong this was from the feedback they received in a short time. In short, it was finally accepted that electronic devices should remain in the office and somehow a secure and sustainable connection should be made remotely. Of course, institutions found themselves in such needs before, but such a large-scale situation was not in question back then. Before the pandemic, it used various protocols such as PPTP, L2TP, IPSec, IKev2, SSTP and finally OpenVPN. These are usually abbreviations for certain long and fancy words and their basic logic is to connect two or more devices and make them act as if they are on the same network. I won't talk much, as protocols prior to OpenVPN brought with them certain weaknesses, slowness, and technical difficulties with its implementation. OpenVPN is the name of the protocol and program that allows at least 2 devices in the role of server and client to connect to each other and do this in a way that meets industry standards. I'm using a remote desktop program, I seem to hear you say what is the need for this. Unfortunately, he and all other programs like him basically have to use this protocol. If you press the shield icon or the connection details in TeamViewer, one of the most famous, you can see the OpenVPN protocol. + +## What do we need to establish an OpenVPN connection? + +First of all, OpenVPN must be installed on both the server and client (the device to be connected) side. Then, a settings (config) file should be edited that shows the conditions under which the devices will communicate. The main event is that this config file is generated and used by the client. This config file is divided into server_config used by the server and client_config used by the client. + +### The settings file maintained by the server contains the following entries + +- `port 1194` specifies which port it will receive a connection request to make the OpenVPN connection. +- `proto tcp` Connection possible over TCP or UDP. Setting entry entered for selection. +- `dev tun` TAP or TUN interface can be used. These are virtual interfaces. TAP layer 2 establishes a connection, while TUN layer 3 establishes a connection. +- `user nobody` Enables connecting users to an unauthorized user on the server. +- `group $NOGROUP` It allows connecting users to be linked to an unauthorized group on the server as a group. +- `persist-key` An authorization setting for the creation and restart of the virtual interface +- `persist-tun` Also an authorization setting for the creation and restart of the virtual interface +- `keepalive 10 120` A setting for how many connections will be kept active and how long the active connection will be terminated if no communication is established. +- `ifconfig-pool-persist ipp.txt` A setting to keep the IP addresses given by OpenVPN to clients in the virtual network and give them the same addresses if they reconnect +- `push "dhcp-option DNS 1.1.1.1"` A DNS setting for the server to use when exiting the network +- `compress` The part where compression options are set +- `dh none` A setting for turning Diffie-Hellman on or off +- `ecdh-curve` If you are using Elliptic Curve Diffie-Hellman, the setting next to which the curve you need to select is adjusted +- `dh dh.pem` setting specifying the location of the PEM file you need to create beforehand if you are using Diffie-Hellman +- `tls-crypt tls-crypt.key` Required setting to encrypt TLS layer even before pre-shared master +- `tls-auth tls-auth.key 0` setting that allows parties to be authenticated beyond encryption at the pre-handshake stage of the TLS layer +- `crl-verify crl.pem` Setting to check whether the generated certificates are revoked or not via the CRL list +- `ca ca.crt` A setting that reports the location of the certificate of the certificate authority of the generated certificate +- `cert $SERVER_NAME.crt` A setting that tells the location of the server's certificate +- `key $SERVER_NAME.key` A setting indicating the location of the required asymmetric secret key next to the server's certificate +- `auth $HMAC_ALG` A setting describing which hash algorithm to use for the data channel and, if necessary, `tls-auth` +- `cipher $CIPHER` A setting that tells which encryption algorithm to use for the data channel +- `ncp-ciphers $CIPHER` A setting declaring which encryption algorithms the server can use +- `tls-server` A setting that tells the server to use the TLS channel +- A setting `tls-version-min 1.2` reports the lowest version to be used on the TLS channel +- `tls-cipher $CC_CIPHER` Encryption is also used at TLS layer, except for data channel, which is the setting declaring control channel encryption +- `client-config-dir /etc/openvpn/ccd` Setting that tells where client settings files are kept +- `status /var/log/openvpn/status.log` Setting that tells where status reports are written and where log files are kept +- `verb 3` This setting, which is the abbreviation of the word Verbose, is the setting of how detailed the status report is to be given. + +### The client-side settings file contains the following entries + +- `client` indicates that the device is in the client role +- `proto tcp-client` reports to use TCP as protocol +- `remote $IP $PORT` The part where the IP address and Port number of the server(s) to be connected are set +- `dev tun` sets which of the TUN/TAP interfaces to use +- `resolve-retry infinite` We tell you how long to wait if address resolution is delayed due to IP or DNS +- `nobind` setting to not connect to any address in the local +- `persist-key` Allows key files to be read without additional authorization on reboot +- `persist-tun` It also allows the TUN/TAP interface to be woken up without authorization on reboot +- `remote-cert-tls server` Verifies the certificate of the connected server at TLS layer +- `verify-x509-name $SERVER_NAME name` Command that tells the name in the certificate that the server will return to and what the name of the server should be +- `auth $HMAC_ALG` Command that tells which algorithm to use for validation +- `auth-nocache` Does not cache the password required for login +- `cipher $CIPHER` Command to select the algorithm to be used for encryption +- `tls-client` enables TLS during TLS communication and assumes the client role +- `tls-version-min 1.2` Sets the lowest TLS version +- `tls-cipher $CC_CIPHER` selects the encryption algorithm to use in the TLS control channel +- `ignore-unknown-option block-outside-dns` Prevents unknown DNS addresses from being used +- `setenv opt block-outside-dns` blocks DNS leaks for Windows 10 +- `verb 3` Determines the degree of reporting +- `compress` Compression algorithm settings are reported here +- `"/etc/openvpn/easy-rsa/pki/ca.crt"` Hard-Coded embedding of expected server certificate authority file +- `"/etc/openvpn/easy-rsa/pki/issued/$CLIENT.crt"` Hard-Coded embedding of client certificate file +- `"/etc/openvpn/easy-rsa/pki/private/$CLIENT.key"` Hard-Coded embedding of client asymmetric secret key +- `"/etc/openvpn/tls-crypt.key"` Specifying the key file for TLS crypt +- `"/etc/openvpn/tls-auth.key"` Specifying the key file for TLS auth +- `key-direction 1` assigns roles to client and server for TLS layer encryption (0 and 1) + +You can find detailed documentation of these settings and more on the [OpenVPN](https://openvpn.net/community-resources/reference-manual-for-openvpn-2-4/) web page. + +## What happens when establishing an OpenVPN connection? + +Every time I connect with OpenVPN I feel like R2-D2 hijacking their Starfleet plans. People don't always want to find themselves in deep scrutiny and may ask someone to explain to them what and how. In my purpose of writing this article, I actually asked myself this question and I put a lot of effort to get the answer. I don't want you to work so hard, but I can't say that you should upload it immediately, don't think about the rest, it's my job. As I promised at the beginning, I will explain this process to you in depth and leave the decision to you. Here's how the process works in an OpenVPN connection, pros and cons (as I've been able to figure it out so far). You first establish a TCP/UDP connection. You run a process like any application that uses TCP, and then you switch to the TLS layer. You are doing handshake and some authentication at TLS layer. This layer is also called the control channel. Then a certain communication is fixed and the data channel is passed. The process of encrypting and decrypting the data packets to be sent this time in the data or data channel begins. For this, devices are talking to each other and data is started to be sent under certain common conditions. In short, at the end of the process I have described in this way, the communication we started from 0 ends with the safe and desired data access to us, or requests are sent again, this time in a reverse way, over the connection that is kept open. Thus, a system like nested pipes emerges. If you need to write the only important thing required for the article here: + +- It will be `TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P512`. + - Here the `TLS` input specifies that the control channel will be executed over the TLS layer. Other alternatives are `SSL` or `NULL`. + - The `ECDHE` input specifies that the first pre-key will be generated using the Elliptic Diffie-Hellman algorithm. Other alternatives are to use `DHE`, `DH` or not. + - The `ECDSA` data indicates that the Elliptic Digital Signature Certificate Algorithm will be used for mutual authentication and asymmetric key. Another available alternative is `RSA`. No need to count the others. + - Specifies the encryption algorithm to be used on the `AES_256_GCM` data channel. Other alternatives are `AES-128-CBC`, `AES-128-GCM` and `AES-256-CBC` + - `SHA384` specifies the hash algorithm to use. The other alternative is `SHA256`. + - `P512` allows the elliptic curve to be used to be selected as Prime-512. Other alternatives are `P-256` and `P-384`. + +### The process of establishing the TCP connection + +Now, if you have an approximate picture of the process in your mind, I start with the explanation of the TCP process. Let's say we have a client and a server in our case, and the connection is just these two. The client sends a SYN (m) packet to the server it wants to connect to. In response, the server sends a SYN (n) packet and an ACK (m+1) packet over the same port. The client that receives this also returns as ACK (n+1) in response, and a 3-way TCP handshake or 3-Way TCP handshake takes place. Thus, we have an open channel between client and server over the specified port. + +![https://blog.shiftasia.com/what-happen-when-access-website (Date: 08.04.2023)](/images/openvpn-full/TCP-Handshake.jpg) + +--- +![https://www.netscout.com/blog/asert/ddos-attacks-ssl-something-old-something-new (Date: 08.04.2023)](/images/openvpn-full/TCP-Handshake-2.png) + +As can be seen in the photos, if the process runs smoothly, communication can be made in 3 steps. But if you ask why we are doing this in 3 steps, can't it be done in a shorter way? I would say (for now) no, no, for a full-duplex communication, both parties need to send SYN and ACK packets. Maybe I'll tell you different ways in the future, but for now this is how it is. Anyway, the TCP/UDP part is always short and simple. + +### Process running in TLS layer + +After establishing a communication over TCP, the client is the person who takes the conversation to another level. Clients always request something from the server or request an answer. In general, servers are not seen to respond to a request that did not come to them. The process proceeds according to the principle of demand first, then supply. Yes, the parties are at the TLS layer now. The client first says hello to the server. Not a joke, it's real. The first packet sent by the client is called the `Client-Hello` packet. Next to this package (in order to speed up the process), the `Supported-Chipers` package that specifies the encryption algorithms it supports, a randomly generated number by the client, an `SNI` server name indicator if more than one service is running on the same IP address, and the session ID if necessary. . The server's response to this is, first of all, a polite hello. Because the first packet that the server sends in response is called the `Server-Hello` packet. Next to this package, the `Selected-Chiper` package, which specifies the server certificate, the encryption algorithms it supports, and the algorithm it chooses, sends a random number it generates, the Session ID if necessary, and an SNI-like ID if more than one client is connecting over the same IP. . The client first verifies with the server certificate whether it is really the person it is waiting for by starting the communication. In addition, in some cases, the server verifies with a certificate whether the client is one of the clients it expects. If this mutual-authentication process is positive, the next stage is passed. The key generation and exchange process is triggered. At this stage, the client again steps in and says that he wants to change the key with the algorithm they have determined during this communication, which is considered insecure. Parties begin to generate a prekey with Diffie-Hellman or ECDHE. For this, pre-secrets are shared by the client and server. The answers found by performing a number of mathematical operations are sent to the top and the same result is reached by performing mathematical operations again. The result is the first fore-key they've securely created between them. After that, with the encryption algorithm they determined, +A data channel other than the control channel is created to communicate and the process continues from there. + +![https://www.researchgate.net/publication/298065605_A_multi-level_framework_to_identify_HTTPS_services (Date: 08.04.2023)](/images/openvpn-full/TLS-Handshake.png) + +--- +![](/images/openvpn-full/TLS-Handshake-2.png) + +As can be seen in the photos, the process is almost the same as when connecting to a web page. Only certain stages are added, removed or changed according to needs. For example, in accordance with PFS, which stands for Advanced Privacy, the parties do not transmit the front-key with the server's asymmetric key. Because in this case, since the same key will be used for each session, the data will be stored and then the data will be readable retrospectively by waiting for a day when the key is revealed. That's why this change was made. Again, in accordance with the zero trust threat model, I want each layer and process to advance the process without trusting the other to do their job correctly. That's why we want the packets to be encrypted according to the `tls-auth` feature and to verify the integrity of the incoming and outgoing data, even at that first communication moment in the TLS layer. From the first moment you say hello, third parties will not be able to understand what you are talking about and at what stage you are. For this, the first communication is started with a predetermined key(s) and if necessary, these keys are renewed at regular intervals. Thus, even until the first pre-key is created in the TLS layer, confidentiality is not compromised and unauthorized parties are not created in vain. + +### Process running in the data layer + +If this whole process has been completed successfully and the data channel has been passed, you have now come to the best part of the job. Data will be encrypted with AES encryption method. During encryption, the tables will be shuffled according to the CBC-GCM counter mode according to your selection, and a 128 or 256-bit encryption key will be used in this process according to your selection. Of course, whatever you choose, the encryption block length will be 128 bits. Only the encryption key length changes. AES-256-GCM that I have chosen for this explanation is an AEAD encryption type. It summarizes the data it sends independently from other channels and processes at a certain stage and sends it together with the summary. Thus, authentication and encryption functions are fulfilled in AEAD, which stands for 'Authentication Encryption with associated data'. There is a problem that requires a distinction to be made here. At what stage and in which order will we use the encryption and hashing algorithms? + +|||| +|:---:|:---:|:---:| +| ![Encrypt-then-MAC (EtM)](/images/openvpn-full/EtM.png) | ![Encrypt-and-MAC (E-and-M)](/images/openvpn-full/EaM.png) | ![MAC-then-Encrypt (MtE)](/images/openvpn-full/MtE.png) | + +> https://en.wikipedia.org/wiki/Authenticated_encryption (Date: 08.04.2023) + +- According to EtM, which is the first approach, the data is first encrypted, then encrypted with another key as a result of the digest, and the resulting result is sent together in blocks. If we look at real-world solutions that use it, the IPSec protocol will come to mind first. This is the only method that can achieve the highest security definition in AE, but this can only be achieved if the MAC algorithm used is free of corruption or has not yet been cracked. Various EtM cipher suites are also available for SSHv2. Note, however, that key separation is mandatory for data and digest (different keys must be used for encryption and key hashing), otherwise you may end up with a potentially insecure result depending on the particular encryption method and hash function used. + +- According to the second approach, E&M, plain text data is encrypted and a summary of the encryption state of the plain text data is added next to it. Although only one key is used here, the fact that there are two different results (encryption result and digest result) for the same data clearly shows that the security is not good enough. As a real-world solution using this system, we can cite the first versions of SSH as an example. In order to improve this, methods such as encrypting the sent summary file with the same key were tried. + +- According to MtE, which is the third and last approach that I know of, a summary file is generated based on plain text. Then the plaintext and digest file together are encrypted with the key. The ciphertext and ciphertext file are sent together. If we look at real world solutions that use it, first and foremost are SSL/TLS implementations. We all know how reliable and sustainable SSL/TLS applications are in themselves. Beyond that, improvements such as `MAC-then-pad-then-encrypt` have been made over the years to increase security. According to this improvement, first the plain text is digested, then filled up to the block size, and then the encryption is done. This results in an even more reliable encryption result. But there are cases where the padding mechanism causes attacks like Padding Oracle if it makes certain mistakes. + +![https://community.openvpn.net/openvpn/wiki/Gigabit_Networks_Linux (Date: 08.04.2023)](/images/openvpn-full/TAP-TUN.png) + +After selecting the AEAD approach to be used, the path shown in the graphic above is followed according to the use of TAP or TUN. According to this path, the action done/desired to be done in the user area goes to TAP/TUN adapters at the kernel level. Because these adapters are at the kernel level, they operate very quickly. Then the virtual adapters do the necessary encryption with the relevant library, add the digest if necessary, and set the packet size. Then the server sends packets sequentially to the client's Ethernet interface over the Ethernet interface. The client that receives it reconfigures the packages, organizes them, combines them if necessary, and decrypts them with the necessary libraries. After decrypting it, it transmits the client to the end user via the virtual adapter. Thus, as a result of all these mathematical operations and efforts, after a few cycles, the user reached the desired content. It is quite long to explain, but very easy to use, dear readers. You just have to visit the relevant [script page](https://github.com/wiseweb-works/openvpn-most-secure-install/) on my GitHub page. The related script makes all these adjustments interactively for you. All you have to do is sit back and enjoy. + +# FAQ and End + +Received me via [mail](mailto:wisewebworks@outlook.com), [Fosstodon](https://fosstodon.org/@wise), or [GitHub](https://github.com/wiseweb-works) I will try to add questions here from time to time. Thus, historically, you will be able to reach the result directly without thinking about what kind of questions have arisen on which date or whether there is a solution. Apart from this, if there are questions that require extra explanation without changing the technical document, I think to include them in this section. diff --git a/content/post/openvpn-full-anlatim.md b/content/post/openvpn-full-anlatim.md index 20084064..4057c724 100644 --- a/content/post/openvpn-full-anlatim.md +++ b/content/post/openvpn-full-anlatim.md @@ -1,140 +1,140 @@ ---- -title: "OpenVPN Derinlemesine Anlatım" -date: 2022-03-27 -tags: ["linux", "ssl", "security", "ecc", "elliptic curve", "openvpn", "tls", "aes"] -author: "Wise" -draft: false ---- -# Giriş ve Özet - -Bugün sizlerle kendi bence son zamanların en önemli yazılımlarından olan OpenVPN ile ilgili derinlemesine bir inceleme yapacağız. Bu incelememizde öncelikle OpenVPN'in ne için kullanıldığından bahsedeceğiz. Ardından programı çalıştırmak için nelere ihtiyaç duyduğumuzu ve ilk çalıştırma öncesi yapılması gerekenleri inceleyeceğiz. Son olarak da bağlantının başlatıldığı ilk andan verinin çözüldüğü son adıma kadar nelerin arka planda döndüğünü anlatmaya çalışacağım. Dolayısıyla yazımız tahminimce 3 bölüm ve gerekirse bir de soru-cevap bölümünden oluşacak. Şimdi kemerlerimizi bağlayalım ve internetin derin ve kasvetli dünyasında bir geziye çıkalım. - -## OpenVPN nedir ve ne için kullanılıyor ? - -Günümüzde artık internet üzerinden yapılmayan bir iş neredeyse kalmadı. Hatta normalde internet üzerinden olmayan çalışma eylemimiz bile pandemi ve yeni normal nedeniyle evden çalışmaya doğru evrildi. Fakat hem alışık olmadığımız bir çalışma yöntemi olması nedeniyle hem de insanlarımızın teknoloji ile arasının pek iyi olmaması nedeniyle büyük sorunlar yaşandı. İnsanların evlerindeki bilgisayarlardan ofisteki bilgisayarlarına bağlanması gerektiği anlaşılmadan önce bazı firmalar çalışanların evlerine ofis bilgisayarlarını gönderme gibi uçuk fikirler buldu. Bunun ne kadar hatalı bir gidiş yolu olduğunu kısa süre içinde aldıkları geri dönüşlerden çok iyi anladılar. Kısaca elektronik cihazların ofiste kalması ve bir şekilde uzaktan güvenli ve sürdürülebilir bir bağlantı yapılması gerektiği sonunda kabullenildi. Kurumlar daha önceleri de kendilerini böyle ihtiyaçlar içinde buluyordu elbette ama bu derece büyük ölçekli bir durum söz konusu değildi o zamanlar. Pandemi öncesinde PPTP, L2TP, IPSec, IKev2, SSTP ve nihayet OpenVPN gibi çeşitli protokoller kullanıyordu. Bunlar genelde belirli uzun ve havalı kelimelerin kısaltması olup temel mantıkları iki veya daha fazla cihazı birbirine bağlamak ve aynı ağdaymış gibi hareket etmelerini sağlamak üzerinedir. OpenVPN'den önceki protokoller belirli zayıflıkları, yavaşlıkları ve uygulanmasıyla ilgili teknik zorlukları da beraberlerinde getirdikleri için çok bahsetmeyeceğim. OpenVPN sunucu ve istemci rolündeki en az 2 cihazın birbirlerine bağlanması ve bunu endüstiri standartlarını karşılayacak şekilde yapmasına yarayan protokol ve programın adıdır. Ben uzak masaüstü programı kullanıyorum buna ne gerek var dediğinizi duyar gibiyim. Maalesef o ve onun gibi diğer tüm programlar temelde bu protokolü kullanmak durumunda kalıyorlar. En meşhurlarından olan TeamViewer programında kalkan simgesine veya bağlantı ayrıntılarına bastığınız takdirde OpenVPN protokolünü görebilirsiniz. - -## OpenVPN bağlantısı kurmak için nelere ihtiyaç duyarız ? - -Öncelikle hem sunucu hem de istemci (bağlanacak cihaz) tarafında OpenVPN'in kurulu olması gerekiyor. Ardından cihazların hangi şartlar altında iletişim kuracaklarını gösterir bir ayar (config) dosyasının düzenlenmesi gerekmektedir. Asıl olay zaten bu config dosyasının üretilmesi ve istemci tarafından kullanılmasıdır. Bu config dosyası sunucu tarafından kullanılan server_config ve istemci tarafından kullanılan client_config olarak ikiye ayrılır. - -### Server tarafında tutulan ayar dosyası şu girdileri içermektedir - -- `port 1194` OpenVPN bağlantısını yapmak için kendisine hangi port üzerinden bağlantı talebi geleceğini belirtir. -- `proto tcp` Bağlantının TCP veya UDP üzerinden yapılması mümkün. Seçim için girilen ayar girdisi. -- `dev tun` TAP veya TUN arabirimi kullanılabilir. Bunlar sanal arabirimlerdir. TAP layer 2 bir bağlantı kurarken TUN layer 3 bir bağlantı kurar. -- `user nobody` Bağlanan kullanıcıların sunucu üzerinde yetkisiz bir kullanıcıya linklenmesini sağlıyor. -- `group $NOGROUP` Bağlanan kullanıcıların sunucu üzerinde grup olarak da yetkisiz bir gruba linklenmesini sağlıyor. -- `persist-key` Sanal arabirimin oluşturulması ve yeniden başlatılması ile ilgili bir yetkilendirme ayarı -- `persist-tun` Yine aynı şekilde sanal arabirimin oluşturulması ve yeniden başlatılması ile ilgili bir yetkilendirme ayarı -- `keepalive 10 120` Kaç adet bağlantının aktif tutulacağını ve ne kadar süre iletişim kurulmaz ise aktif bağlantının sonlandırılacağı ile ilgili bir ayar -- `ifconfig-pool-persist ipp.txt` OpenVPN tarafından istemcilere sanal ağda verilen IP adreslerinin tutulması ve tekrar bağlandıkları takdirde aynı adreslerin verilmesi için bir ayar -- `push "dhcp-option DNS 1.1.1.1"` Sunucunun ağa çıkarken kullanması için bir DNS ayarı -- `compress` Sıkıştırma seçeneklerinin ayarlandığı kısım -- `dh none` Diffie-Hellman'ın açılıp kapatılması ile ilgili bir ayar -- `ecdh-curve` Eğer Elliptik Eğri Diffie-Hellman kullanıyor iseniz yanında seçmeniz gereken eğrinin ayarlandığı ayar -- `dh dh.pem` Diffie-Hellman kullanıyor iseniz önceden oluşturmanız gereken PEM dosyasının konumunu belirten ayar -- `tls-crypt tls-crypt.key` TLS katmanının pre-shared master öncesinde dahi şifrelenmesi için gerekli ayar -- `tls-auth tls-auth.key 0` TLS katmanının pre-handshake aşamasında şifrelenmesinin de ötesinde tarafların da doğrulanmasını sağlayan ayar -- `crl-verify crl.pem` Üretilen sertifikaların revoke edilip edilmediğinin CRL listesi üzerinden kontrol edilmesine yarayan ayar -- `ca ca.crt` Üretilen sertifikaya ait sertifika otoritesinin sertifikasının konumunu bildiren bir ayar -- `cert $SERVER_NAME.crt` Sunucunun sertifikasının konumunu bildiren bir ayar -- `key $SERVER_NAME.key` Sunucunun sertifikasının yanında yine gerekli olan asimetrik secret keyinin konumunu bildiren bir ayar -- `auth $HMAC_ALG` Veri kanalı ve gerekirse `tls-auth` için hangi özet algoritmasının kullanılacağını bildiren bir ayar -- `cipher $CIPHER` Veri kanalı için hangi şifreleme algoritmasının kullanılacağını bildiren bir ayar -- `ncp-ciphers $CIPHER` Sunucunun kullanabileceği şifreleme algoritmalarını bildiren bir ayar -- `tls-server` Sunucunun TLS kanalını kullanmasını söyleyen bir ayar -- `tls-version-min 1.2` TLS kanalında kullanılması için en düşük versiyonu bildiren bir ayar -- `tls-cipher $CC_CIPHER` Veri kanalından hariç TLS katmanında da şifreleme kullanılıyor bu da kontrol kanalı şifrelemesini bildiren ayar -- `client-config-dir /etc/openvpn/ccd` İstemci ayar dosyalarının tutulduğu konumu bildiren ayar -- `status /var/log/openvpn/status.log` Durum raporlarının yazılacağı konumu ve log dosyalarının tutulduğu konumu bildiren ayar -- `verb 3` Verbose kelimesinin kısaltılmışı olan bu ayar ne kadar detaylı durum raporu verileceğinin ayarıdır. - -### İstemci tarafında tutulan ayar dosyası şu girdileri içermektedir - -- `client` İlgili cihazın istemci rolünde olduğunu belirtiyor -- `proto tcp-client` Protokol olarak TCP'nin kullanılacağını bildiriyor -- `remote $IP $PORT` Bağlanılacak sunucu(ların) IP adresinin ve Port numarasının ayarladığı kısım -- `dev tun` TUN/TAP arabirimlerinden hangisinin kullanılacağını ayarlıyor -- `resolv-retry infinite` Eğer IP veya DNS nedeniyle adres çözümlemesi gecikir ise ne kadar süre ile bekleyeceğini söylüyoruz -- `nobind` Lokaldeki herhangi bir adrese bağlanılmamasını bildiren ayar -- `persist-key` Yeniden başlatma durumunda anahtar dosyalarının ek bir yetkiye gerek kalmadan okunabilmesini yarar -- `persist-tun` Aynı şekilde yeniden başlatma durumunda TUN/TAP arabiriminin yetkiye gerek kalmadan uyandırılabilmesine yarar -- `remote-cert-tls server` Bağlanılan sunucunun sertifikasını TLS katmanında doğrulanmasını sağlar -- `verify-x509-name $SERVER_NAME name` Sunucunun geri döneceği sertifikasındaki ismi ve sunucunun isminin ne olması gerektiğini bildiren komut -- `auth $HMAC_ALG` Doğrulama için hangi algoritmanın kullanılacağını bildiren komut -- `auth-nocache` Oturum açmak için gerekli parolayı önbelleğe almaz -- `cipher $CIPHER` Şifreleme için kullanılacak algoritmayı seçmeye yarayan komut -- `tls-client` TLS iletişimi sırasında TLS'yi etkinleştirir ve istemci rolünü üstlenir -- `tls-version-min 1.2` En düşük TLS versiyonunu ayarlar -- `tls-cipher $CC_CIPHER` TLS kontrol kanalında kullanılacak şifreleme algoritmasını seçer -- `ignore-unknown-option block-outside-dns` Bilinmeyen DNS adreslerinin kullanılmasını engeller -- `setenv opt block-outside-dns` Windows 10 için DNS sızıntılarını engeller -- `verb 3` Rapor verme derecesini belirler -- `compress` Sıkıştırma algoritması ayarları burada bildirilir -- `"/etc/openvpn/easy-rsa/pki/ca.crt"` Beklenilen sunucu sertifika otoritesi dosyasının Hard-Coded gömülmesi -- `"/etc/openvpn/easy-rsa/pki/issued/$CLIENT.crt"` İstemci sertifika dosyasının Hard-Coded gömülmesi -- `"/etc/openvpn/easy-rsa/pki/private/$CLIENT.key"` İstemci asimetrik secret keyinin Hard-Coded gömülmesi -- `"/etc/openvpn/tls-crypt.key"` TLS crypt için key dosyasının belirtilmesi -- `"/etc/openvpn/tls-auth.key"` TLS auth için key dosyasının belirtilmesi -- `key-direction 1` TLS katmanı şifrelenmesi için istemci ve sunucuya rol atıyor (0 ve 1 şeklinde) - -Bu ayarları ve daha bir çoğunun ayrıntılı dökümantasyonunu [OpenVPN](https://openvpn.net/community-resources/reference-manual-for-openvpn-2-4/) web sayfasında bulabilirsiniz. - -## OpenVPN bağlantısı kurulurken neler oluyor ? - -OpenVPN ile bağlantı kurduğum her zaman kendimi Yıldız Filosu planlarını kaçıran R2-D2 gibi hissediyorum. İnsanlar kendilerini her zaman için derinlemesine bir inceleme içerisinde bulmak istemiyorlar ve birilerinin onlara neyin nasıl döndüğünü açıklamalarını isteyebiliyorlar. Benim bu yazıyı kaleme alma amacımda aslında bu soruyu kendime sormuş olmam ve cevabını almak için çok çaba sarfetmiş olmam. Sizin de bu kadar uğraşmanızı istemem fakat size hemencecik bunu yükle gerisini düşünme o iş bende de diyemem. Başta söz verdiğim gibi derinlemesine bir şekilde bu süreci sizlere anlatacağım ve kararı size bırakacağım. Bir OpenVPN bağlantısında artısıyla eksisiyle (benim şu ana kadar çözebildiğim şekliyle) süreç şöyle işliyor. Önce bir TCP/UDP bağlantısı kuruyorsunuz. TCP kullanan her uygulama gibi bir süreç yürütüyorsunuz ve ardından TLS katmanına geçiyorsunuz. TLS katmanında el sıkışma (handshake) ve bazı kimlik doğrulama işlemleri yapıyorsunuz. Bu katmana aynı zamanda kontrol kanalı da deniliyor. Ardından belirli bir iletişim tutturulmuş oluyor ve veri kanalına geçiliyor. Veri veya data kanalında bu sefer gönderilecek veri paketlerinin şifrelenmesi ve çözülmesi süreci başlıyor. Bunun için yine cihazlar birbirleri ile konuşuyor ve belirli ortak şartlar altında veriler gönderilmeye başlanıyor. Kısaca bu şekilde anlattığım sürecin sonunda 0'dan başlattığımız iletişim bize güvenli ve istediğimiz şekilde verilerin ulaşması ile son buluyor veya açık tutulan bağlantı üzerinden bu sefer tersine bir yolla yeniden istekler iletiliyor. Böylece iç içe borular gibi bir sistem ortaya çıkıyor. Yazı için gerekli olan tek önemli şeyi buraya yazmak gerekirse eğer: - -- `TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P512` şeklinde olacaktır. - - Burada `TLS` girdisi kontrol kanalının TLS katmanı üzerinden yürütüleceğini belirtir. Diğer alternatifler `SSL` veya `NULL`'dur. - - `ECDHE` girdisi Elliptik Diffie-Hellman algoritması kullanılarak ilk ön-anahtarın üretileceğini belirtir. Diğer alternatifler `DHE`, `DH` veya kullanmamaktır. - - `ECDSA` verisi karşılıklı kimlik doğrulama ve asimetrik anahtar için Elliptik Dijital İmza Sertifikası Algoritmasının kullanılacağını belirtir. Diğer kullanılabilir alternatif `RSA`'dır. Diğerlerini saymaya gerek bile yok. - - `AES_256_GCM` veri kanalında kullanılacak şifreleme algoritmasının belirtir. Diğer alternatifler `AES-128-CBC`, `AES-128-GCM` ve `AES-256-CBC`'dir - - `SHA384` kullanılacak özet algoritmasını belirtir. Diğer alternatif `SHA256`'dır. - - `P512` ise kullanılacak elliptik eğrinin Prime-512 adlı eğri olarak seçilmesini sağlar. Diğer alternatifler `P-256` ve `P-384`'dür. - -### TCP bağlantısının kurulması süreci - -Şimdi kafanızda sürecin yaklaşık bir resmi oluştu ise başlangıcı TCP sürecinin anlatımıyla yapıyorum. Olayımızda bir istemci ve bir sunucunun olduğunu ve bağlantının sadece bu ikisinden ibaret olduğunu düşünelim. İstemci bağlanmak istediği sunucuya bir SYN (m) paketi gönderir. Sunucu ise buna cevap olarak aynı port üzerinden bir SYN (n) paketi ve ACK (m+1) paket gönderir. Bunu alan istemci de cevap olarak ACK (n+1) şeklinde dönüş yapar ve 3'lü TCP el sıkışması veya 3 Way TCP handshake gerçekleşmiş olur. Böylece belirtilen port üzerinden istemci ve sunucu arasında açık bir kanalımız oluştu. - -![https://blog.shiftasia.com/what-happen-when-access-website (Erişim Tarihi: 08.04.2023)](/images/openvpn-full/TCP-Handshake.jpg) - ---- -![https://www.netscout.com/blog/asert/ddos-attacks-ssl-something-old-something-new (Erişim Tarihi: 08.04.2023)](/images/openvpn-full/TCP-Handshake-2.png) - -Fotoğraflarda da görüleceği üzere eğer süreç sorunsuz işler ise 3 adımda iletişim kurulabiliyor. Fakat neden 3 adımda bu işi yapıyoruz daha kısa şekilde olmaz mı derseniz size (şimdilik) hayır olmaz full-duplex bir iletişim için her iki tarafın da SYN ve ACK paketlerini göndermesi gerekiyor derim. İleride belki farklı yollarını da anlatırım ama şimdilik böyle. Zaten işin TCP/UDP kısmı her zaman için kısa ve basittir. - -### TLS katmanındaki işletilen süreç - -TCP üzerinden bir iletişim kurulmasının ardından yine muhabbeti başka bir aşamaya taşıyan kişi istemci oluyor. Her zaman için istemciler sunucudan bir şeyler talep eder veya bir cevap ister. Sunucular genel olarak kendilerine gelmeyen bir isteği cevapladığı çok görülmemiştir. Önce talep sonra arz ilkesine göre süreç ilerler. Evet, taraflar TLS katmanındalar şimdi. İstemci sunucuya önce bir merhaba diyor. Şaka değil gerçek. İstemci tarafından gönderilen ilk pakete `Client-Hello` paketi denir. Bu paketin yanında (süreci hızlandırmak adına) desteklediği şifreleme algoritmalarını belirten `Supported-Chipers` paketi, istemci tarafından rastgele üretilmiş bir sayı, aynı IP adresinde birden fazla hizmet çalıştırılıyor ise bir `SNI` sunucu adı indikatörü ve yine gerekiyor ise oturum ID'si gönderilir. Sunucunun buna cevabı ise öncelikle kibar bir merhaba demek oluyor. Çünkü sunucunun cevaben gönderdiği ilk pakete de `Server-Hello` paketi denir. Bu paketin yanında sunucu sertifikasını, kendi desteklediği şifreleme algoritmalarını ve seçtiği algoritmayı belirten `Selected-Chiper` paketi, kendisinin ürettiği rastgele bir sayıyı, gerekirse Oturum ID'sini ve aynı IP üzerinden birden fazla istemci bağlanıyor ise buna ilişkin SNI benzeri bir ID'yi gönderir. İstemci öncelikle iletişime başladığı tarafından gerçekten beklediği kişi olup olmadığını sunucu sertifikası ile doğrular. Ayrıca bazı durumlarda da sunucu istemcinin beklediği istemcilerden biri olup olmadığını yine sertifika ile doğrular. Eğer bu karşılıklı doğrulama (mutual-authentication) süreci olumlu sonuçlanır ise bir sonraki aşamaya geçilir. Anahtar üretim ve değişim süreci tetiklenmiş olur. Bu aşamda yine istemci devreye girer ve güvensiz önkabul edilen bu iletişim sırasında belirledikleri algoritma ile anahtar değiştirmek istediğini söyler. Taraflar Diffie-Hellman veya ECDHE ile bir önanahtar oluşturmaya başlarlar. Bunun için istemci ve sunucu tarafından ön-sırlar paylaşılır. Bir takım matematiksel işlemler yapılarak bulunan cevaplar karşıya gönderilir ve tekrar matematiksel işlemler yapılarak aynı sonuca ulaşılır. İşte ulaşılan sonuç aralarında güvenli bir şekilde oluşturdukları ilk ön-anahtar oluyor. Bundan sonra belirledikleri şifreleme algoritması ile -iletişime geçmek için kontrol kanalından hariç bir veri kanalı oluşturulur ve süreç oradan devam eder. - -![https://www.researchgate.net/publication/298065605_A_multi-level_framework_to_identify_HTTPS_services (Erişim Tarihi: 08.04.2023)](/images/openvpn-full/TLS-Handshake.png) - ---- -![](/images/openvpn-full/TLS-Handshake-2.png) - -Fotoğraflarda da görülebileceği üzere süreç bir web sayfasına bağlanılırken yaşanan süreçle neredeyse aynı. Sadece ihtiyaçlara göre belirli aşamalar ekleniyor, çıkarılıyor veya değiştiriliyor. Örneğin İleri Seviye Gizlilik anlamına gelen PFS gereğince taraflar ön-anahtarı sunucunun asimetrik anahtarı ile iletmiyor. Çünkü bu durumda her oturum için aynı anahtar kullanılacağı için verilerin depolanıp daha sonra anahtar açığa çıktığı bir gün beklenerek veriler geçmişe dönük okunabilir bir hale gelecektir. Bu yüzden bu değişiklik yapıldı. Yine sıfır güven tehdit modeli gereğince her bir katmanın ve sürecin bir diğerinin işini doğru yapacağına güvenmeden süreci ilerletmesini istiyorum. Bu yüzden TLS katmanındaki o ilk iletişim anında dahi paketlerin `tls-auth` özelliği gereğince şifrelenmesini ve gelen-giden verilerin bütünlüğünün doğrulanmasını istiyoruz. Daha ilk merhaba dediğiniz andan itibaren üçüncü kişiler sizin ne konuştuğunuzu hangi aşamada olduğunuzu anlayamayacaklardır. Bunun için önceden belirlenmiş bir anahtar/anahtarlar ile ilk iletişim başlatılır ve gerekirse belirli aralıklarla bu anahtarlar yenilenir. Böylece TLS katmanında ilk ön-anahtar oluşturulana kadar dahi gizlilikten ödün verilmemiş ve yetkisiz kişilerce boşuna tarafik yaratılmamış olur. - -### Veri katmanında işleyen süreç - -Eğer tüm bu süreç başarılı bir şekilde tamamlanmış ve veri kanalına geçilebildiyse eğer artık işin en güzel kısmına gelmiş bulunuyorsunuz. Veriler AES şifreleme methodu ile şifrelenecek. Şifreleme sırasında seçiminize göre CBC-GCM counter moduna göre tablolar karıştırılacak ve bu süreçte seçiminize göre 128 veya 256 bit uzunluğunda şifreleme anahtarı kullanılacak. Tabi ne hangisini seçerseniz seçin şifreleme blok uzunluğu 128 bit olucak. Değişen sadece şifreleme anahtarı uzunluğu. Benim bu anlatımım için seçmiş olduğum AES-256-GCM bir AEAD şifreleme türüdür. Diğer kanallardan ve süreçlerden bağımsız olarak gönderdiği verileri belirli bir aşamada özetini çıkartır ve özeti ile birlikte gönderir. Böylece 'Authentication Encryption with associated data' anlamına gelen AEAD'de doğrulama ve şifreleme işlevleri yerine getirilmiş oluyor. Burada bir ayrıma gidilmesini gerektirecek şöyle bir sorun mevcuttur. Şifreleme ve Özet alma algoritmalarını hangi aşamada ve sırayla kullanacağız. - -|||| -|:---:|:---:|:---:| -| ![Encrypt-then-MAC (EtM)](/images/openvpn-full/EtM.png) | ![Encrypt-and-MAC (E-and-M)](/images/openvpn-full/EaM.png) | ![MAC-then-Encrypt (MtE)](/images/openvpn-full/MtE.png) | - -> https://en.wikipedia.org/wiki/Authenticated_encryption (Erişim Tarihi: 08.04.2023) - -- Birinci yaklaşım olan EtM'ye göre veri önce şifrelenir ardından başka bir anahtar ile özeti sonucu şifrelenir ve ortaya çıkan sonuç bloklar halinde birlikte gönderilir. Bunu kullanan gerçek dünya çözümlerine bakacak olursak IPSec protokolü ilk akla gelen olacaktır. Bu, AE'de en yüksek güvenlik tanımına ulaşabilen tek yöntemdir, ancak bu ancak kullanılan MAC algoritmasının bozulma içermediği veya henüz kırılmadığı takdirde elde edilebilir. SSHv2 için de çeşitli EtM şifre takımları mevcuttur. Ancak veri ve özet için anahtar ayrımının zorunlu olduğunu unutmayın (şifreleme ve anahtarlı karma için farklı anahtarlar kullanılmalıdır), aksi takdirde kullanılan belirli şifreleme yöntemine ve karma işlevine bağlı olarak potansiyel olarak güvensiz bir sonuç elde edebilirsiniz. - -- İkinci yaklaşım olan E&M'ye göre düz metin olan veri şifrelenir ve yanına düz metin verinin şifrelenmemiz halinin özeti eklenir. Burada sadece bir anahtar kullanılmış olmasına rağmen aynı veriye ait iki farklı sonucun (şifreleme sonucu ve özet sonucu) olması güvenliğin yeterince iyi olmadığını açıkca gözler önüne sermektedir. Bu sistemi kullanan gerçek dünya çözümü olarak SSH'ın ilk versiyonlarını örnek gösterebiliriz. Bunu geliştirmek için ayrıca gönderilen özet dosyasını da aynı anahtar ile şifreleme gibi yöntemler denenmiştir. - -- Üçüncü ve bildiğim son yaklaşım olan MtE'ye göre düz metine dayalı olarak bir özet dosyası üretilir. Ardından düz metin ve özet dosyası birlikteyken anahtar ile şifrelenir. Şifreli metin ve şifreli özet dosyası birlikte gönderilir. Bunu kullanan gerçek dünya çözümlerine bakacak olursak ilk ve en önemlisi SSL/TLS uygulamalarıdır. SSL/TLS uygulamalarının kendi içlerinde ne kadar güvenilir ve sürdürülebilir olduklarını hepimiz biliyoruz. Bunun ötesinde de güvenliği artırmak adına yıllar içersinde `MAC-then-pad-then-encrypt` gibi geliştirmeler yapıldı. Bu geliştirmeye göre önce düz metinin özeti alınır ardından blok boyutuna kadar doldurulur ve ardından şifreleme işlemi yapılır. Böylece daha da güvenilir bir şifreleme sonucu oluşur. Ama doldurma mekanizmasının belirli hatalar yapması durumunda Padding Oracle gibi saldırılara neden olduğu durumlar mevcuttur. - -![https://community.openvpn.net/openvpn/wiki/Gigabit_Networks_Linux (Erişim Tarihi: 08.04.2023)](/images/openvpn-full/TAP-TUN.png) - -Kullanılacak AEAD yaklaşımı da seçildikten sonra TAP veya TUN kullanımına göre yukarıdaki grafikte görülen yol izlenir. Bu yola göre kullanıcı alanında yapılan/yapılmak istenen eylem çekirdek (kernel) seviyesinde TAP/TUN adaptörlerine gider. Bu adaptörler çekirdek seviyesinde bulunmaları nedeniyle çok hızlı bir şekilde işlem yaparlar. Ardından sanal adaptörler ilgili kütüphane ile gerekli şifrelemeyi yapar, gerekirse özeti ekler ve paket boyutu ayarı yapar. Ardından sunucu Ethernet arayüzü üzerinden istemcinin Ethernet arayüzüne paketleri sırayla gönderir. Bunu alan istemci ise paketleri yeniden ayarlar, düzenler gerekirse birleştirir ve gerekli kütüphaneler ile şifresini çözer. Şifresini çözdükten sonra bunu sanal adaptör aracılığı ile istemcini son kullanıcısına iletir. Böylece tüm bu matematiksel işlemler, uğraşlar sonucunda birkaç çevrim neticesinde kullanıcı istediği içeriğe ulaşmış oldu. Anlatması oldukça uzun ama kullanması çok kolay sevgili okuyucular. Sadece GitHub sayfama girik ilgili [script sayfasını](https://github.com/wiseweb-works/openvpn-most-secure-install/) ziyaret etmeniz yeterlidir. İlgili script tüm bu ayarlamaları interaktif olarak sizin yerinize yapmaktadır. Size de arkanıza yaslanıp keyfini çıkarmak kalıyor. - -# SSS ve Son - -Bana [mail](mailto:wisewebworks@outlook.com) yoluyla, [Fosstodon](https://fosstodon.org/@wise) üzerinden veya [GitHub](https://github.com/wiseweb-works) üzerinden gelen soruları zaman zaman buraya eklemeye çalışacağım. Böylece tarihsel olarak da hangi tarihte ne gibi sorular olmuş veya çözümü mevcut mu gibi düşüncelere kapılmadan direk sonuca ulaşabileceksiniz. Bunun haricinde de teknik dökümanı değiştirmeden ekstra açıklama gerektiren sorular gelirse onları da bu kısma almayı düşünüyorum. +--- +title: "OpenVPN Derinlemesine Anlatım" +date: 2022-03-27 +tags: ["linux", "ssl", "security", "ecc", "elliptic curve", "openvpn", "tls", "aes"] +author: "Wise" +draft: false +--- +# Giriş ve Özet + +Bugün sizlerle kendi bence son zamanların en önemli yazılımlarından olan OpenVPN ile ilgili derinlemesine bir inceleme yapacağız. Bu incelememizde öncelikle OpenVPN'in ne için kullanıldığından bahsedeceğiz. Ardından programı çalıştırmak için nelere ihtiyaç duyduğumuzu ve ilk çalıştırma öncesi yapılması gerekenleri inceleyeceğiz. Son olarak da bağlantının başlatıldığı ilk andan verinin çözüldüğü son adıma kadar nelerin arka planda döndüğünü anlatmaya çalışacağım. Dolayısıyla yazımız tahminimce 3 bölüm ve gerekirse bir de soru-cevap bölümünden oluşacak. Şimdi kemerlerimizi bağlayalım ve internetin derin ve kasvetli dünyasında bir geziye çıkalım. + +## OpenVPN nedir ve ne için kullanılıyor ? + +Günümüzde artık internet üzerinden yapılmayan bir iş neredeyse kalmadı. Hatta normalde internet üzerinden olmayan çalışma eylemimiz bile pandemi ve yeni normal nedeniyle evden çalışmaya doğru evrildi. Fakat hem alışık olmadığımız bir çalışma yöntemi olması nedeniyle hem de insanlarımızın teknoloji ile arasının pek iyi olmaması nedeniyle büyük sorunlar yaşandı. İnsanların evlerindeki bilgisayarlardan ofisteki bilgisayarlarına bağlanması gerektiği anlaşılmadan önce bazı firmalar çalışanların evlerine ofis bilgisayarlarını gönderme gibi uçuk fikirler buldu. Bunun ne kadar hatalı bir gidiş yolu olduğunu kısa süre içinde aldıkları geri dönüşlerden çok iyi anladılar. Kısaca elektronik cihazların ofiste kalması ve bir şekilde uzaktan güvenli ve sürdürülebilir bir bağlantı yapılması gerektiği sonunda kabullenildi. Kurumlar daha önceleri de kendilerini böyle ihtiyaçlar içinde buluyordu elbette ama bu derece büyük ölçekli bir durum söz konusu değildi o zamanlar. Pandemi öncesinde PPTP, L2TP, IPSec, IKev2, SSTP ve nihayet OpenVPN gibi çeşitli protokoller kullanıyordu. Bunlar genelde belirli uzun ve havalı kelimelerin kısaltması olup temel mantıkları iki veya daha fazla cihazı birbirine bağlamak ve aynı ağdaymış gibi hareket etmelerini sağlamak üzerinedir. OpenVPN'den önceki protokoller belirli zayıflıkları, yavaşlıkları ve uygulanmasıyla ilgili teknik zorlukları da beraberlerinde getirdikleri için çok bahsetmeyeceğim. OpenVPN sunucu ve istemci rolündeki en az 2 cihazın birbirlerine bağlanması ve bunu endüstiri standartlarını karşılayacak şekilde yapmasına yarayan protokol ve programın adıdır. Ben uzak masaüstü programı kullanıyorum buna ne gerek var dediğinizi duyar gibiyim. Maalesef o ve onun gibi diğer tüm programlar temelde bu protokolü kullanmak durumunda kalıyorlar. En meşhurlarından olan TeamViewer programında kalkan simgesine veya bağlantı ayrıntılarına bastığınız takdirde OpenVPN protokolünü görebilirsiniz. + +## OpenVPN bağlantısı kurmak için nelere ihtiyaç duyarız ? + +Öncelikle hem sunucu hem de istemci (bağlanacak cihaz) tarafında OpenVPN'in kurulu olması gerekiyor. Ardından cihazların hangi şartlar altında iletişim kuracaklarını gösterir bir ayar (config) dosyasının düzenlenmesi gerekmektedir. Asıl olay zaten bu config dosyasının üretilmesi ve istemci tarafından kullanılmasıdır. Bu config dosyası sunucu tarafından kullanılan server_config ve istemci tarafından kullanılan client_config olarak ikiye ayrılır. + +### Server tarafında tutulan ayar dosyası şu girdileri içermektedir + +- `port 1194` OpenVPN bağlantısını yapmak için kendisine hangi port üzerinden bağlantı talebi geleceğini belirtir. +- `proto tcp` Bağlantının TCP veya UDP üzerinden yapılması mümkün. Seçim için girilen ayar girdisi. +- `dev tun` TAP veya TUN arabirimi kullanılabilir. Bunlar sanal arabirimlerdir. TAP layer 2 bir bağlantı kurarken TUN layer 3 bir bağlantı kurar. +- `user nobody` Bağlanan kullanıcıların sunucu üzerinde yetkisiz bir kullanıcıya linklenmesini sağlıyor. +- `group $NOGROUP` Bağlanan kullanıcıların sunucu üzerinde grup olarak da yetkisiz bir gruba linklenmesini sağlıyor. +- `persist-key` Sanal arabirimin oluşturulması ve yeniden başlatılması ile ilgili bir yetkilendirme ayarı +- `persist-tun` Yine aynı şekilde sanal arabirimin oluşturulması ve yeniden başlatılması ile ilgili bir yetkilendirme ayarı +- `keepalive 10 120` Kaç adet bağlantının aktif tutulacağını ve ne kadar süre iletişim kurulmaz ise aktif bağlantının sonlandırılacağı ile ilgili bir ayar +- `ifconfig-pool-persist ipp.txt` OpenVPN tarafından istemcilere sanal ağda verilen IP adreslerinin tutulması ve tekrar bağlandıkları takdirde aynı adreslerin verilmesi için bir ayar +- `push "dhcp-option DNS 1.1.1.1"` Sunucunun ağa çıkarken kullanması için bir DNS ayarı +- `compress` Sıkıştırma seçeneklerinin ayarlandığı kısım +- `dh none` Diffie-Hellman'ın açılıp kapatılması ile ilgili bir ayar +- `ecdh-curve` Eğer Elliptik Eğri Diffie-Hellman kullanıyor iseniz yanında seçmeniz gereken eğrinin ayarlandığı ayar +- `dh dh.pem` Diffie-Hellman kullanıyor iseniz önceden oluşturmanız gereken PEM dosyasının konumunu belirten ayar +- `tls-crypt tls-crypt.key` TLS katmanının pre-shared master öncesinde dahi şifrelenmesi için gerekli ayar +- `tls-auth tls-auth.key 0` TLS katmanının pre-handshake aşamasında şifrelenmesinin de ötesinde tarafların da doğrulanmasını sağlayan ayar +- `crl-verify crl.pem` Üretilen sertifikaların revoke edilip edilmediğinin CRL listesi üzerinden kontrol edilmesine yarayan ayar +- `ca ca.crt` Üretilen sertifikaya ait sertifika otoritesinin sertifikasının konumunu bildiren bir ayar +- `cert $SERVER_NAME.crt` Sunucunun sertifikasının konumunu bildiren bir ayar +- `key $SERVER_NAME.key` Sunucunun sertifikasının yanında yine gerekli olan asimetrik secret keyinin konumunu bildiren bir ayar +- `auth $HMAC_ALG` Veri kanalı ve gerekirse `tls-auth` için hangi özet algoritmasının kullanılacağını bildiren bir ayar +- `cipher $CIPHER` Veri kanalı için hangi şifreleme algoritmasının kullanılacağını bildiren bir ayar +- `ncp-ciphers $CIPHER` Sunucunun kullanabileceği şifreleme algoritmalarını bildiren bir ayar +- `tls-server` Sunucunun TLS kanalını kullanmasını söyleyen bir ayar +- `tls-version-min 1.2` TLS kanalında kullanılması için en düşük versiyonu bildiren bir ayar +- `tls-cipher $CC_CIPHER` Veri kanalından hariç TLS katmanında da şifreleme kullanılıyor bu da kontrol kanalı şifrelemesini bildiren ayar +- `client-config-dir /etc/openvpn/ccd` İstemci ayar dosyalarının tutulduğu konumu bildiren ayar +- `status /var/log/openvpn/status.log` Durum raporlarının yazılacağı konumu ve log dosyalarının tutulduğu konumu bildiren ayar +- `verb 3` Verbose kelimesinin kısaltılmışı olan bu ayar ne kadar detaylı durum raporu verileceğinin ayarıdır. + +### İstemci tarafında tutulan ayar dosyası şu girdileri içermektedir + +- `client` İlgili cihazın istemci rolünde olduğunu belirtiyor +- `proto tcp-client` Protokol olarak TCP'nin kullanılacağını bildiriyor +- `remote $IP $PORT` Bağlanılacak sunucu(ların) IP adresinin ve Port numarasının ayarladığı kısım +- `dev tun` TUN/TAP arabirimlerinden hangisinin kullanılacağını ayarlıyor +- `resolv-retry infinite` Eğer IP veya DNS nedeniyle adres çözümlemesi gecikir ise ne kadar süre ile bekleyeceğini söylüyoruz +- `nobind` Lokaldeki herhangi bir adrese bağlanılmamasını bildiren ayar +- `persist-key` Yeniden başlatma durumunda anahtar dosyalarının ek bir yetkiye gerek kalmadan okunabilmesini yarar +- `persist-tun` Aynı şekilde yeniden başlatma durumunda TUN/TAP arabiriminin yetkiye gerek kalmadan uyandırılabilmesine yarar +- `remote-cert-tls server` Bağlanılan sunucunun sertifikasını TLS katmanında doğrulanmasını sağlar +- `verify-x509-name $SERVER_NAME name` Sunucunun geri döneceği sertifikasındaki ismi ve sunucunun isminin ne olması gerektiğini bildiren komut +- `auth $HMAC_ALG` Doğrulama için hangi algoritmanın kullanılacağını bildiren komut +- `auth-nocache` Oturum açmak için gerekli parolayı önbelleğe almaz +- `cipher $CIPHER` Şifreleme için kullanılacak algoritmayı seçmeye yarayan komut +- `tls-client` TLS iletişimi sırasında TLS'yi etkinleştirir ve istemci rolünü üstlenir +- `tls-version-min 1.2` En düşük TLS versiyonunu ayarlar +- `tls-cipher $CC_CIPHER` TLS kontrol kanalında kullanılacak şifreleme algoritmasını seçer +- `ignore-unknown-option block-outside-dns` Bilinmeyen DNS adreslerinin kullanılmasını engeller +- `setenv opt block-outside-dns` Windows 10 için DNS sızıntılarını engeller +- `verb 3` Rapor verme derecesini belirler +- `compress` Sıkıştırma algoritması ayarları burada bildirilir +- `"/etc/openvpn/easy-rsa/pki/ca.crt"` Beklenilen sunucu sertifika otoritesi dosyasının Hard-Coded gömülmesi +- `"/etc/openvpn/easy-rsa/pki/issued/$CLIENT.crt"` İstemci sertifika dosyasının Hard-Coded gömülmesi +- `"/etc/openvpn/easy-rsa/pki/private/$CLIENT.key"` İstemci asimetrik secret keyinin Hard-Coded gömülmesi +- `"/etc/openvpn/tls-crypt.key"` TLS crypt için key dosyasının belirtilmesi +- `"/etc/openvpn/tls-auth.key"` TLS auth için key dosyasının belirtilmesi +- `key-direction 1` TLS katmanı şifrelenmesi için istemci ve sunucuya rol atıyor (0 ve 1 şeklinde) + +Bu ayarları ve daha bir çoğunun ayrıntılı dökümantasyonunu [OpenVPN](https://openvpn.net/community-resources/reference-manual-for-openvpn-2-4/) web sayfasında bulabilirsiniz. + +## OpenVPN bağlantısı kurulurken neler oluyor ? + +OpenVPN ile bağlantı kurduğum her zaman kendimi Yıldız Filosu planlarını kaçıran R2-D2 gibi hissediyorum. İnsanlar kendilerini her zaman için derinlemesine bir inceleme içerisinde bulmak istemiyorlar ve birilerinin onlara neyin nasıl döndüğünü açıklamalarını isteyebiliyorlar. Benim bu yazıyı kaleme alma amacımda aslında bu soruyu kendime sormuş olmam ve cevabını almak için çok çaba sarfetmiş olmam. Sizin de bu kadar uğraşmanızı istemem fakat size hemencecik bunu yükle gerisini düşünme o iş bende de diyemem. Başta söz verdiğim gibi derinlemesine bir şekilde bu süreci sizlere anlatacağım ve kararı size bırakacağım. Bir OpenVPN bağlantısında artısıyla eksisiyle (benim şu ana kadar çözebildiğim şekliyle) süreç şöyle işliyor. Önce bir TCP/UDP bağlantısı kuruyorsunuz. TCP kullanan her uygulama gibi bir süreç yürütüyorsunuz ve ardından TLS katmanına geçiyorsunuz. TLS katmanında el sıkışma (handshake) ve bazı kimlik doğrulama işlemleri yapıyorsunuz. Bu katmana aynı zamanda kontrol kanalı da deniliyor. Ardından belirli bir iletişim tutturulmuş oluyor ve veri kanalına geçiliyor. Veri veya data kanalında bu sefer gönderilecek veri paketlerinin şifrelenmesi ve çözülmesi süreci başlıyor. Bunun için yine cihazlar birbirleri ile konuşuyor ve belirli ortak şartlar altında veriler gönderilmeye başlanıyor. Kısaca bu şekilde anlattığım sürecin sonunda 0'dan başlattığımız iletişim bize güvenli ve istediğimiz şekilde verilerin ulaşması ile son buluyor veya açık tutulan bağlantı üzerinden bu sefer tersine bir yolla yeniden istekler iletiliyor. Böylece iç içe borular gibi bir sistem ortaya çıkıyor. Yazı için gerekli olan tek önemli şeyi buraya yazmak gerekirse eğer: + +- `TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P512` şeklinde olacaktır. + - Burada `TLS` girdisi kontrol kanalının TLS katmanı üzerinden yürütüleceğini belirtir. Diğer alternatifler `SSL` veya `NULL`'dur. + - `ECDHE` girdisi Elliptik Diffie-Hellman algoritması kullanılarak ilk ön-anahtarın üretileceğini belirtir. Diğer alternatifler `DHE`, `DH` veya kullanmamaktır. + - `ECDSA` verisi karşılıklı kimlik doğrulama ve asimetrik anahtar için Elliptik Dijital İmza Sertifikası Algoritmasının kullanılacağını belirtir. Diğer kullanılabilir alternatif `RSA`'dır. Diğerlerini saymaya gerek bile yok. + - `AES_256_GCM` veri kanalında kullanılacak şifreleme algoritmasının belirtir. Diğer alternatifler `AES-128-CBC`, `AES-128-GCM` ve `AES-256-CBC`'dir + - `SHA384` kullanılacak özet algoritmasını belirtir. Diğer alternatif `SHA256`'dır. + - `P512` ise kullanılacak elliptik eğrinin Prime-512 adlı eğri olarak seçilmesini sağlar. Diğer alternatifler `P-256` ve `P-384`'dür. + +### TCP bağlantısının kurulması süreci + +Şimdi kafanızda sürecin yaklaşık bir resmi oluştu ise başlangıcı TCP sürecinin anlatımıyla yapıyorum. Olayımızda bir istemci ve bir sunucunun olduğunu ve bağlantının sadece bu ikisinden ibaret olduğunu düşünelim. İstemci bağlanmak istediği sunucuya bir SYN (m) paketi gönderir. Sunucu ise buna cevap olarak aynı port üzerinden bir SYN (n) paketi ve ACK (m+1) paket gönderir. Bunu alan istemci de cevap olarak ACK (n+1) şeklinde dönüş yapar ve 3'lü TCP el sıkışması veya 3 Way TCP handshake gerçekleşmiş olur. Böylece belirtilen port üzerinden istemci ve sunucu arasında açık bir kanalımız oluştu. + +![https://blog.shiftasia.com/what-happen-when-access-website (Erişim Tarihi: 08.04.2023)](/images/openvpn-full/TCP-Handshake.jpg) + +--- +![https://www.netscout.com/blog/asert/ddos-attacks-ssl-something-old-something-new (Erişim Tarihi: 08.04.2023)](/images/openvpn-full/TCP-Handshake-2.png) + +Fotoğraflarda da görüleceği üzere eğer süreç sorunsuz işler ise 3 adımda iletişim kurulabiliyor. Fakat neden 3 adımda bu işi yapıyoruz daha kısa şekilde olmaz mı derseniz size (şimdilik) hayır olmaz full-duplex bir iletişim için her iki tarafın da SYN ve ACK paketlerini göndermesi gerekiyor derim. İleride belki farklı yollarını da anlatırım ama şimdilik böyle. Zaten işin TCP/UDP kısmı her zaman için kısa ve basittir. + +### TLS katmanındaki işletilen süreç + +TCP üzerinden bir iletişim kurulmasının ardından yine muhabbeti başka bir aşamaya taşıyan kişi istemci oluyor. Her zaman için istemciler sunucudan bir şeyler talep eder veya bir cevap ister. Sunucular genel olarak kendilerine gelmeyen bir isteği cevapladığı çok görülmemiştir. Önce talep sonra arz ilkesine göre süreç ilerler. Evet, taraflar TLS katmanındalar şimdi. İstemci sunucuya önce bir merhaba diyor. Şaka değil gerçek. İstemci tarafından gönderilen ilk pakete `Client-Hello` paketi denir. Bu paketin yanında (süreci hızlandırmak adına) desteklediği şifreleme algoritmalarını belirten `Supported-Chipers` paketi, istemci tarafından rastgele üretilmiş bir sayı, aynı IP adresinde birden fazla hizmet çalıştırılıyor ise bir `SNI` sunucu adı indikatörü ve yine gerekiyor ise oturum ID'si gönderilir. Sunucunun buna cevabı ise öncelikle kibar bir merhaba demek oluyor. Çünkü sunucunun cevaben gönderdiği ilk pakete de `Server-Hello` paketi denir. Bu paketin yanında sunucu sertifikasını, kendi desteklediği şifreleme algoritmalarını ve seçtiği algoritmayı belirten `Selected-Chiper` paketi, kendisinin ürettiği rastgele bir sayıyı, gerekirse Oturum ID'sini ve aynı IP üzerinden birden fazla istemci bağlanıyor ise buna ilişkin SNI benzeri bir ID'yi gönderir. İstemci öncelikle iletişime başladığı tarafından gerçekten beklediği kişi olup olmadığını sunucu sertifikası ile doğrular. Ayrıca bazı durumlarda da sunucu istemcinin beklediği istemcilerden biri olup olmadığını yine sertifika ile doğrular. Eğer bu karşılıklı doğrulama (mutual-authentication) süreci olumlu sonuçlanır ise bir sonraki aşamaya geçilir. Anahtar üretim ve değişim süreci tetiklenmiş olur. Bu aşamda yine istemci devreye girer ve güvensiz önkabul edilen bu iletişim sırasında belirledikleri algoritma ile anahtar değiştirmek istediğini söyler. Taraflar Diffie-Hellman veya ECDHE ile bir önanahtar oluşturmaya başlarlar. Bunun için istemci ve sunucu tarafından ön-sırlar paylaşılır. Bir takım matematiksel işlemler yapılarak bulunan cevaplar karşıya gönderilir ve tekrar matematiksel işlemler yapılarak aynı sonuca ulaşılır. İşte ulaşılan sonuç aralarında güvenli bir şekilde oluşturdukları ilk ön-anahtar oluyor. Bundan sonra belirledikleri şifreleme algoritması ile +iletişime geçmek için kontrol kanalından hariç bir veri kanalı oluşturulur ve süreç oradan devam eder. + +![https://www.researchgate.net/publication/298065605_A_multi-level_framework_to_identify_HTTPS_services (Erişim Tarihi: 08.04.2023)](/images/openvpn-full/TLS-Handshake.png) + +--- +![](/images/openvpn-full/TLS-Handshake-2.png) + +Fotoğraflarda da görülebileceği üzere süreç bir web sayfasına bağlanılırken yaşanan süreçle neredeyse aynı. Sadece ihtiyaçlara göre belirli aşamalar ekleniyor, çıkarılıyor veya değiştiriliyor. Örneğin İleri Seviye Gizlilik anlamına gelen PFS gereğince taraflar ön-anahtarı sunucunun asimetrik anahtarı ile iletmiyor. Çünkü bu durumda her oturum için aynı anahtar kullanılacağı için verilerin depolanıp daha sonra anahtar açığa çıktığı bir gün beklenerek veriler geçmişe dönük okunabilir bir hale gelecektir. Bu yüzden bu değişiklik yapıldı. Yine sıfır güven tehdit modeli gereğince her bir katmanın ve sürecin bir diğerinin işini doğru yapacağına güvenmeden süreci ilerletmesini istiyorum. Bu yüzden TLS katmanındaki o ilk iletişim anında dahi paketlerin `tls-auth` özelliği gereğince şifrelenmesini ve gelen-giden verilerin bütünlüğünün doğrulanmasını istiyoruz. Daha ilk merhaba dediğiniz andan itibaren üçüncü kişiler sizin ne konuştuğunuzu hangi aşamada olduğunuzu anlayamayacaklardır. Bunun için önceden belirlenmiş bir anahtar/anahtarlar ile ilk iletişim başlatılır ve gerekirse belirli aralıklarla bu anahtarlar yenilenir. Böylece TLS katmanında ilk ön-anahtar oluşturulana kadar dahi gizlilikten ödün verilmemiş ve yetkisiz kişilerce boşuna tarafik yaratılmamış olur. + +### Veri katmanında işleyen süreç + +Eğer tüm bu süreç başarılı bir şekilde tamamlanmış ve veri kanalına geçilebildiyse eğer artık işin en güzel kısmına gelmiş bulunuyorsunuz. Veriler AES şifreleme methodu ile şifrelenecek. Şifreleme sırasında seçiminize göre CBC-GCM counter moduna göre tablolar karıştırılacak ve bu süreçte seçiminize göre 128 veya 256 bit uzunluğunda şifreleme anahtarı kullanılacak. Tabi ne hangisini seçerseniz seçin şifreleme blok uzunluğu 128 bit olucak. Değişen sadece şifreleme anahtarı uzunluğu. Benim bu anlatımım için seçmiş olduğum AES-256-GCM bir AEAD şifreleme türüdür. Diğer kanallardan ve süreçlerden bağımsız olarak gönderdiği verileri belirli bir aşamada özetini çıkartır ve özeti ile birlikte gönderir. Böylece 'Authentication Encryption with associated data' anlamına gelen AEAD'de doğrulama ve şifreleme işlevleri yerine getirilmiş oluyor. Burada bir ayrıma gidilmesini gerektirecek şöyle bir sorun mevcuttur. Şifreleme ve Özet alma algoritmalarını hangi aşamada ve sırayla kullanacağız. + +|||| +|:---:|:---:|:---:| +| ![Encrypt-then-MAC (EtM)](/images/openvpn-full/EtM.png) | ![Encrypt-and-MAC (E-and-M)](/images/openvpn-full/EaM.png) | ![MAC-then-Encrypt (MtE)](/images/openvpn-full/MtE.png) | + +> https://en.wikipedia.org/wiki/Authenticated_encryption (Erişim Tarihi: 08.04.2023) + +- Birinci yaklaşım olan EtM'ye göre veri önce şifrelenir ardından başka bir anahtar ile özeti sonucu şifrelenir ve ortaya çıkan sonuç bloklar halinde birlikte gönderilir. Bunu kullanan gerçek dünya çözümlerine bakacak olursak IPSec protokolü ilk akla gelen olacaktır. Bu, AE'de en yüksek güvenlik tanımına ulaşabilen tek yöntemdir, ancak bu ancak kullanılan MAC algoritmasının bozulma içermediği veya henüz kırılmadığı takdirde elde edilebilir. SSHv2 için de çeşitli EtM şifre takımları mevcuttur. Ancak veri ve özet için anahtar ayrımının zorunlu olduğunu unutmayın (şifreleme ve anahtarlı karma için farklı anahtarlar kullanılmalıdır), aksi takdirde kullanılan belirli şifreleme yöntemine ve karma işlevine bağlı olarak potansiyel olarak güvensiz bir sonuç elde edebilirsiniz. + +- İkinci yaklaşım olan E&M'ye göre düz metin olan veri şifrelenir ve yanına düz metin verinin şifrelenmemiz halinin özeti eklenir. Burada sadece bir anahtar kullanılmış olmasına rağmen aynı veriye ait iki farklı sonucun (şifreleme sonucu ve özet sonucu) olması güvenliğin yeterince iyi olmadığını açıkca gözler önüne sermektedir. Bu sistemi kullanan gerçek dünya çözümü olarak SSH'ın ilk versiyonlarını örnek gösterebiliriz. Bunu geliştirmek için ayrıca gönderilen özet dosyasını da aynı anahtar ile şifreleme gibi yöntemler denenmiştir. + +- Üçüncü ve bildiğim son yaklaşım olan MtE'ye göre düz metine dayalı olarak bir özet dosyası üretilir. Ardından düz metin ve özet dosyası birlikteyken anahtar ile şifrelenir. Şifreli metin ve şifreli özet dosyası birlikte gönderilir. Bunu kullanan gerçek dünya çözümlerine bakacak olursak ilk ve en önemlisi SSL/TLS uygulamalarıdır. SSL/TLS uygulamalarının kendi içlerinde ne kadar güvenilir ve sürdürülebilir olduklarını hepimiz biliyoruz. Bunun ötesinde de güvenliği artırmak adına yıllar içersinde `MAC-then-pad-then-encrypt` gibi geliştirmeler yapıldı. Bu geliştirmeye göre önce düz metinin özeti alınır ardından blok boyutuna kadar doldurulur ve ardından şifreleme işlemi yapılır. Böylece daha da güvenilir bir şifreleme sonucu oluşur. Ama doldurma mekanizmasının belirli hatalar yapması durumunda Padding Oracle gibi saldırılara neden olduğu durumlar mevcuttur. + +![https://community.openvpn.net/openvpn/wiki/Gigabit_Networks_Linux (Erişim Tarihi: 08.04.2023)](/images/openvpn-full/TAP-TUN.png) + +Kullanılacak AEAD yaklaşımı da seçildikten sonra TAP veya TUN kullanımına göre yukarıdaki grafikte görülen yol izlenir. Bu yola göre kullanıcı alanında yapılan/yapılmak istenen eylem çekirdek (kernel) seviyesinde TAP/TUN adaptörlerine gider. Bu adaptörler çekirdek seviyesinde bulunmaları nedeniyle çok hızlı bir şekilde işlem yaparlar. Ardından sanal adaptörler ilgili kütüphane ile gerekli şifrelemeyi yapar, gerekirse özeti ekler ve paket boyutu ayarı yapar. Ardından sunucu Ethernet arayüzü üzerinden istemcinin Ethernet arayüzüne paketleri sırayla gönderir. Bunu alan istemci ise paketleri yeniden ayarlar, düzenler gerekirse birleştirir ve gerekli kütüphaneler ile şifresini çözer. Şifresini çözdükten sonra bunu sanal adaptör aracılığı ile istemcini son kullanıcısına iletir. Böylece tüm bu matematiksel işlemler, uğraşlar sonucunda birkaç çevrim neticesinde kullanıcı istediği içeriğe ulaşmış oldu. Anlatması oldukça uzun ama kullanması çok kolay sevgili okuyucular. Sadece GitHub sayfama girik ilgili [script sayfasını](https://github.com/wiseweb-works/openvpn-most-secure-install/) ziyaret etmeniz yeterlidir. İlgili script tüm bu ayarlamaları interaktif olarak sizin yerinize yapmaktadır. Size de arkanıza yaslanıp keyfini çıkarmak kalıyor. + +# SSS ve Son + +Bana [mail](mailto:wisewebworks@outlook.com) yoluyla, [Fosstodon](https://fosstodon.org/@wise) üzerinden veya [GitHub](https://github.com/wiseweb-works) üzerinden gelen soruları zaman zaman buraya eklemeye çalışacağım. Böylece tarihsel olarak da hangi tarihte ne gibi sorular olmuş veya çözümü mevcut mu gibi düşüncelere kapılmadan direk sonuca ulaşabileceksiniz. Bunun haricinde de teknik dökümanı değiştirmeden ekstra açıklama gerektiren sorular gelirse onları da bu kısma almayı düşünüyorum. diff --git a/content/post/pgp-ve-gizlilik.md b/content/post/pgp-ve-gizlilik.md index 7e36419f..aa1f002d 100644 --- a/content/post/pgp-ve-gizlilik.md +++ b/content/post/pgp-ve-gizlilik.md @@ -1,26 +1,26 @@ ---- -title: "PGP nedir ve gerçekten de oldukça iyi bir gizlilik sağlıyor mu?" -date: 2020-05-10 -tags: ["pgp", "gizlilik", "security"] -author: "Wise" -draft: false ---- -{{< youtube VGz1dZ4Sg-g >}} - -PGP Türkçede oldukça iyi gizlilik anlamına gelen Pretty Good Privacy kelimesinin baş harflerinde oluşturulmuş bir veri şifreleme, şifre çözme ve verileri elektronik olarak imzalama programıdır. [Phil Zimmermann](https://tr.wikipedia.org/w/index.php?title=Phil_Zimmermann&action=edit&redlink=1) tarafından 90'lı yılların başında akademik bir makale olarak ortaya çıkmış ve yayımlandığı dönemden çok sonra gerçekten kullanılmaya ve getirilerinden yararlanılmaya başlanmıştır. Söz konusu program ilk ortaya çıktığı zamanlarda bir ihtiyacın kendisini ortaya çıkmaya zorlamasından ziyade daha çok bir düşünce deneyi olarak iletişimin her iki tarafı arasındaki verilerin şifrelenebileceği ve bunun nasıl yapılması gerektiği sorusu üzerine ortaya çıkmıştır. Ortaya çıkışının ardından gönderilen verilen şifrelenmesinin ve şifresinin taraflarca çözülmesinin yanına bir de verinin bütünlüğünün korunmasını sağlayan özet fonksiyonu ve mesajı gönderen kişinin kimliğinin doğrulanması sağlayan (ve kimi zaman inkar edilemezlik olarak da anılan) imzalama özelliği eklenmiştir. Ortaya çıktığı dönemde ve sonrasında açık kaynak kodlu olarak yayımlanmaya devam etmiş ve günümüzde OpenPGP adı altında gelişerek faaliyetlerine devam etmektedir. PGP’nin ortaya çıktığı 1991 yılından 6 sene sonra yani 1997 yılında kendilerine Internet Engineering Task Force (görev gücü biraz abartı olmadı :D) adını veren bir çalışma grubu PGP programının sağlamış olduğu şifreleme özelliklerinin piyasa standartı haline gelmesi ve kullanımının kolaylaştırılması için yazılar yayımlamaya başladılar. - -![https://zappysys.com/blog/ssis-pgp-encryption-decryption (Erişim Zamanı: 08.04.2023)](/images/pgp-anlatim/pgp-encryption.png) - -PGP’nin şifreleme ve şifre çözme özelliklerinin nasıl çalıştığını ve internet alemi için neden bu kadar büyük bir atılım anlamına geldiğini insanlara anlatmaya başladılar. PGP asimetrik şifreleme denilen ve günümüzde internet tarayıcılarından elektronik imza ile girişi destekleyen tüm internet sitelerinde ve özellikle bankalarda kullanılan bir şifreleme/şifre çözme şeklidir. Asimetrik şifrelemeden kısaca bahsedersek eğer (sadece asimetrik şifrelemeyi tüm detaylarıyla anlatan bir yazı da gelecek) şifrelemeyi yapan anahtar ile şifrelenmiş veriyi açacak olan anahtarın farklı olduğu ve birbirlerinden üretildiği bir şifreleme türüdür. Bu şifreleme türünde sizin public (genel) anahtarınız ve private (gizli) anahtarınız mevcuttur. Bu anahtarlardan birisi ile yapılan şifrelemeyi aynı anahtar açamayıp sadece diğer anahtar ile açılması/çözülmesi mümkündür. Daha kolay anlaşılması için bir örnek üzerinden gidelim. Eskiden çelik kapılarda ve kepenklerde bolca kullanılan asma kilitleri gözümüzün önüne getirelim. Şimdi bu kilitler üretildiği zaman bu kilidi açabilecek anahtar da yanında üretilip son kullanıcıya yanında veriliyor. Bana şifreli bir şekilde bir yazı veya bir dosya göndermek istediğinizi düşünelim. Görece olarak güvenli bulduğunuz bir kutuya bana göndermek istediğiniz dosyaları koyup daha sonra da benden almış olduğunuz şahsi asma kilidimi üzerine takıyorsunuz. Bu aşamada benim size vermiş olduğum tek şey bir asma kilit ve anahtarlar hala bende. Kutu kapatıldıktan ve asma kilit üzerine takıldıktan sonra asma kilidin demirlerini ittirerek içine geçirip kutuyu tamamen kilitli bir hale getiriyorsunuz. Bu aşamadan sonra size vermiş olduğum asma kilidi kullanarak kutuyu açma imkanınız yok hatta içine koyduğunuz şeyleri de artık kapattıktan sonra tekrar değiştirmeniz mümkün değil. Benim aynı asma kilitten yüzlercesine sahip olduğumu ve hepsinin aynı ve sadece bende olan bir anahtar ile açıldığını düşündüğünüzde etrafımdaki insanlara anahtarsız bir asma kilit vermenin çok da sorun olmayacağından emin olabilirsiniz. Asimetrik anahtar ile şifreleme yapılırken de gizli (private) anahtarınız ile yüzlerce genel (public) anahtar üretebilirsiniz fakat private keyiniz her zaman için tekdir. Artık benim kilidim ile kilitlenmiş kutuyu bana göndermeniz ve benim de onu kendime ait gizli anahtar ile açmam sonucunda güvenli bir şekilde bir iletişim sağlamış olduk. - -PGP’nin bize sağlamış olduğu bir anahtar ile şifreleyip sadece diğer anahtar ile o verinin açılabilmesi özelliği dönemi için çok üst düzey bir şifreleme ve güvenlik işleviydi. Şifreleme için kullanılan anahtarların uzunluğu 2048 Bit, 3072 Bit ve 4096 Bit boyutundaydı. 1 Bitin 8 Bayt olduğunu düşünürseniz bu sayıların hem bir insan için hem de o dönemin bilgisayarları için oldukça büyük sayılar olduğunu anlamışsınızdır. O dönem daha hızlı olması (düşündüğünüz kadar hızlı değil) için en düşük anahtar boyutu olan 2048 Bit kullanılmış olup genel olarak gönderilen maillerin içeriğinin (sadece içerik kısmı) ve ekte gönderilen dosyaların şifrelenmesi şeklinde kullanılmıştır. 2048 Bit yerine en yüksek anahtar boyutu olan 4096 Bit kullanıldığı zaman her ne kadar anahtar boyutu 2 kat artmış olsa da hız yerine göre 4 ile 10 kat arasında azalmaktaydı. Ortalama 200–400 karakterden oluşan bir salt yazının şifrelenmesi sırasında en düşük anahtar boyutu ile şifrelenmesi bilgisayarınızın gücüne bağlı olarak 1 ila 10 sn arasında değişebiliyordu. Bu nedenle daha uzun anahtar boyutuna sahip 4069 Bit’in şifreleme süreci çok uzun sürmekteydi. Şimdi bakıldığında 1–2 dk gibi süreler çok kısa gibi gelse de sadece bir metni göndermek için bu kadar beklemenizin gerekiyor olması o dönem için gerçekten can sıkıcıydı. Üstelik sizin şifreleme sürecinde beklediğiniz kadar da şifrelemeyi çözecek anahtara sahip kişiyi de çözüm sırasında bekletiyordunuz. - -PGP ile veri gönderilmesi ile ilgili bir örnek ile devam edelim. Mesela sizin için çok önemli olan bir veriyi göndermek istiyorsunuz. Önce farazi olarak (umarım nükleer fırlatma kodları değildir) bir yazılı metin seçelim. Benim seçtiğim veri: - -> “u, iki u daha, birincisi küçük u, ikincisi büyük u, 1 j, 3 3 3( üç tane 3 rakamı ama üçüncüsü küçük 3), yumuşak g, 6 a, k, küçük hığıı, 6 milyon. iki milyar. ama iki milyar yazıyla” ALINTI - -Önce bu veriyi… arkadaşlar yazıyı yazarken sıkıldım. Kusura bakmayın bunu da bu kadar anlatmış olayım. Ben keyfime düşkün bir adamım sıkılınca yapamıyorum. - -{{< youtube Z8aqzdARZns >}} - -NOT: Bu yazı daha önce şahsi medium.com adresimde yayımlanmıştır. Kişisel portfolyo oluşturmak adına şahsi sitemde yeniden yayımlama ihtiyacı hissettim. +--- +title: "PGP nedir ve gerçekten de oldukça iyi bir gizlilik sağlıyor mu?" +date: 2020-05-10 +tags: ["pgp", "gizlilik", "security"] +author: "Wise" +draft: false +--- +{{< youtube VGz1dZ4Sg-g >}} + +PGP Türkçede oldukça iyi gizlilik anlamına gelen Pretty Good Privacy kelimesinin baş harflerinde oluşturulmuş bir veri şifreleme, şifre çözme ve verileri elektronik olarak imzalama programıdır. [Phil Zimmermann](https://tr.wikipedia.org/w/index.php?title=Phil_Zimmermann&action=edit&redlink=1) tarafından 90'lı yılların başında akademik bir makale olarak ortaya çıkmış ve yayımlandığı dönemden çok sonra gerçekten kullanılmaya ve getirilerinden yararlanılmaya başlanmıştır. Söz konusu program ilk ortaya çıktığı zamanlarda bir ihtiyacın kendisini ortaya çıkmaya zorlamasından ziyade daha çok bir düşünce deneyi olarak iletişimin her iki tarafı arasındaki verilerin şifrelenebileceği ve bunun nasıl yapılması gerektiği sorusu üzerine ortaya çıkmıştır. Ortaya çıkışının ardından gönderilen verilen şifrelenmesinin ve şifresinin taraflarca çözülmesinin yanına bir de verinin bütünlüğünün korunmasını sağlayan özet fonksiyonu ve mesajı gönderen kişinin kimliğinin doğrulanması sağlayan (ve kimi zaman inkar edilemezlik olarak da anılan) imzalama özelliği eklenmiştir. Ortaya çıktığı dönemde ve sonrasında açık kaynak kodlu olarak yayımlanmaya devam etmiş ve günümüzde OpenPGP adı altında gelişerek faaliyetlerine devam etmektedir. PGP’nin ortaya çıktığı 1991 yılından 6 sene sonra yani 1997 yılında kendilerine Internet Engineering Task Force (görev gücü biraz abartı olmadı :D) adını veren bir çalışma grubu PGP programının sağlamış olduğu şifreleme özelliklerinin piyasa standartı haline gelmesi ve kullanımının kolaylaştırılması için yazılar yayımlamaya başladılar. + +![https://zappysys.com/blog/ssis-pgp-encryption-decryption (Erişim Zamanı: 08.04.2023)](/images/pgp-anlatim/pgp-encryption.png) + +PGP’nin şifreleme ve şifre çözme özelliklerinin nasıl çalıştığını ve internet alemi için neden bu kadar büyük bir atılım anlamına geldiğini insanlara anlatmaya başladılar. PGP asimetrik şifreleme denilen ve günümüzde internet tarayıcılarından elektronik imza ile girişi destekleyen tüm internet sitelerinde ve özellikle bankalarda kullanılan bir şifreleme/şifre çözme şeklidir. Asimetrik şifrelemeden kısaca bahsedersek eğer (sadece asimetrik şifrelemeyi tüm detaylarıyla anlatan bir yazı da gelecek) şifrelemeyi yapan anahtar ile şifrelenmiş veriyi açacak olan anahtarın farklı olduğu ve birbirlerinden üretildiği bir şifreleme türüdür. Bu şifreleme türünde sizin public (genel) anahtarınız ve private (gizli) anahtarınız mevcuttur. Bu anahtarlardan birisi ile yapılan şifrelemeyi aynı anahtar açamayıp sadece diğer anahtar ile açılması/çözülmesi mümkündür. Daha kolay anlaşılması için bir örnek üzerinden gidelim. Eskiden çelik kapılarda ve kepenklerde bolca kullanılan asma kilitleri gözümüzün önüne getirelim. Şimdi bu kilitler üretildiği zaman bu kilidi açabilecek anahtar da yanında üretilip son kullanıcıya yanında veriliyor. Bana şifreli bir şekilde bir yazı veya bir dosya göndermek istediğinizi düşünelim. Görece olarak güvenli bulduğunuz bir kutuya bana göndermek istediğiniz dosyaları koyup daha sonra da benden almış olduğunuz şahsi asma kilidimi üzerine takıyorsunuz. Bu aşamada benim size vermiş olduğum tek şey bir asma kilit ve anahtarlar hala bende. Kutu kapatıldıktan ve asma kilit üzerine takıldıktan sonra asma kilidin demirlerini ittirerek içine geçirip kutuyu tamamen kilitli bir hale getiriyorsunuz. Bu aşamadan sonra size vermiş olduğum asma kilidi kullanarak kutuyu açma imkanınız yok hatta içine koyduğunuz şeyleri de artık kapattıktan sonra tekrar değiştirmeniz mümkün değil. Benim aynı asma kilitten yüzlercesine sahip olduğumu ve hepsinin aynı ve sadece bende olan bir anahtar ile açıldığını düşündüğünüzde etrafımdaki insanlara anahtarsız bir asma kilit vermenin çok da sorun olmayacağından emin olabilirsiniz. Asimetrik anahtar ile şifreleme yapılırken de gizli (private) anahtarınız ile yüzlerce genel (public) anahtar üretebilirsiniz fakat private keyiniz her zaman için tekdir. Artık benim kilidim ile kilitlenmiş kutuyu bana göndermeniz ve benim de onu kendime ait gizli anahtar ile açmam sonucunda güvenli bir şekilde bir iletişim sağlamış olduk. + +PGP’nin bize sağlamış olduğu bir anahtar ile şifreleyip sadece diğer anahtar ile o verinin açılabilmesi özelliği dönemi için çok üst düzey bir şifreleme ve güvenlik işleviydi. Şifreleme için kullanılan anahtarların uzunluğu 2048 Bit, 3072 Bit ve 4096 Bit boyutundaydı. 1 Bitin 8 Bayt olduğunu düşünürseniz bu sayıların hem bir insan için hem de o dönemin bilgisayarları için oldukça büyük sayılar olduğunu anlamışsınızdır. O dönem daha hızlı olması (düşündüğünüz kadar hızlı değil) için en düşük anahtar boyutu olan 2048 Bit kullanılmış olup genel olarak gönderilen maillerin içeriğinin (sadece içerik kısmı) ve ekte gönderilen dosyaların şifrelenmesi şeklinde kullanılmıştır. 2048 Bit yerine en yüksek anahtar boyutu olan 4096 Bit kullanıldığı zaman her ne kadar anahtar boyutu 2 kat artmış olsa da hız yerine göre 4 ile 10 kat arasında azalmaktaydı. Ortalama 200–400 karakterden oluşan bir salt yazının şifrelenmesi sırasında en düşük anahtar boyutu ile şifrelenmesi bilgisayarınızın gücüne bağlı olarak 1 ila 10 sn arasında değişebiliyordu. Bu nedenle daha uzun anahtar boyutuna sahip 4069 Bit’in şifreleme süreci çok uzun sürmekteydi. Şimdi bakıldığında 1–2 dk gibi süreler çok kısa gibi gelse de sadece bir metni göndermek için bu kadar beklemenizin gerekiyor olması o dönem için gerçekten can sıkıcıydı. Üstelik sizin şifreleme sürecinde beklediğiniz kadar da şifrelemeyi çözecek anahtara sahip kişiyi de çözüm sırasında bekletiyordunuz. + +PGP ile veri gönderilmesi ile ilgili bir örnek ile devam edelim. Mesela sizin için çok önemli olan bir veriyi göndermek istiyorsunuz. Önce farazi olarak (umarım nükleer fırlatma kodları değildir) bir yazılı metin seçelim. Benim seçtiğim veri: + +> “u, iki u daha, birincisi küçük u, ikincisi büyük u, 1 j, 3 3 3( üç tane 3 rakamı ama üçüncüsü küçük 3), yumuşak g, 6 a, k, küçük hığıı, 6 milyon. iki milyar. ama iki milyar yazıyla” ALINTI + +Önce bu veriyi… arkadaşlar yazıyı yazarken sıkıldım. Kusura bakmayın bunu da bu kadar anlatmış olayım. Ben keyfime düşkün bir adamım sıkılınca yapamıyorum. + +{{< youtube Z8aqzdARZns >}} + +NOT: Bu yazı daha önce şahsi medium.com adresimde yayımlanmıştır. Kişisel portfolyo oluşturmak adına şahsi sitemde yeniden yayımlama ihtiyacı hissettim. diff --git a/content/post/ssl-konfigurasyonu.de.md b/content/post/ssl-konfigurasyonu.de.md index ed6eee30..260a2e3d 100644 --- a/content/post/ssl-konfigurasyonu.de.md +++ b/content/post/ssl-konfigurasyonu.de.md @@ -1,138 +1,138 @@ ---- -title: "Erhöhung der SSL-Sicherheit auf Linux-Servern" -date: 2021-10-12 -tags: ["linux", "ssl", "sicherheit", "audit"] -author: "Wise" -draft: false ---- -# Erhöhung der SSL-Sicherheit auf Linux-Servern - -Wenn Sie heute eine Website und/oder App auf Ihrem aktuellen Server betreiben, werde ich über die benötigte SSL-Verbindung und die damit verbundene openssl-Bibliothek sprechen. SSL (Secure Socket Layer) und TLS (Transport Layer Security) sind eine Form der Verbindung, die es Personen, die sich mit Ihrem Server verbinden möchten, ermöglicht, sicher mit Ihrer Website zu kommunizieren. In der Vergangenheit gab es Versionen von SSL v1 bis v3, und während Websites im Allgemeinen diese SSL-Versionen verwenden, wurde SSL jetzt von den Websites aufgegeben und durch das sicherere TLS ersetzt. Wir müssen jedoch weiterhin das Wort "ssl" im erläuternden Teil und beim Bearbeiten der Konfigurationsdateien verwenden. Um Ihnen das mit ein wenig Humor zu sagen, haben Sie jemals darüber nachgedacht, warum, wenn Sie die 64-Bit-Version einer Anwendung herunterladen möchten, warum sie "amd_64" heißt? Da AMD als erster auf 64 Bit umgestiegen ist, blieb diese Namensgebung als Zeichen des Respekts und/oder der Gewohnheit bei amd_64. Auch wenn wir derzeit TLS verwenden, bleiben die Benennungs- und Konfigurationsparameter „SSL“. - -Wie in unserem vorherigen Artikel werde ich den Prozess noch einmal unter drei verschiedenen Überschriften als einfach, empfohlen und fortgeschritten erklären. Titelinhalte werden sukzessive nach persönlichen Anforderungen berücksichtigt. Obwohl die Titel miteinander verknüpft sind, ist es kein Problem, sie in einem gewünschten Stadium zu belassen. - -## Einfache Konfiguration - -Zuerst müssen wir die Updates über die Konsole mit dem Paketmanager der Linux-Version installieren, in der wir uns befinden. - -```bash -Ubuntu: sudo apt update && sudo apt upgrade -y - -Fedora: sudo yum update -y - -Arch Linux: sudo pacman -Syyu -``` - -Nachdem die Updates installiert sind, beginnen wir mit der Konfiguration des nginx/Apache-Dienstes (das ist der Dienst, der es Ihnen ermöglicht, externe Webverbindungen zu empfangen) auf Ihrem Server (in meinem Fall Ubuntu). Die Datei, in der die Nginx-Diensteinstellungen gespeichert sind, befindet sich im Allgemeinen unter „/etc/nginx/nginx.conf“. Wir müssen es mit einem der von uns verwendeten Texteditoren öffnen, jedoch mit einem Benutzer mit sudo-Rechten (dh Administratorrechten). - -Wenn wir mit Ubuntu fortfahren (Single IP for Single Server Configuration) - -```bash -sudo nano /etc/nginx/nginx.config # Befehl zum Öffnen der Einstellungsdatei -``` - -```text -Zu ergänzende Titel (gegebenenfalls geändert) -hören 443 ssl http2; >> Es dient dazu, die Anfragen zu erfüllen, die über IPv4 mit dem http2-Protokoll an Port 443 kommen, und eine SSL-Verbindung aufzubauen. - -hören [::]:443 ssl http2; >> Es dient dazu, die an Port 443 eingehenden Anfragen über IPv6 mit http2-Protokoll zu erfüllen und eine SSL-Verbindung herzustellen. (Wenn Sie keine IPv6-Unterstützung haben oder sie nicht nativ unterstützen möchten, können Sie sie entfernen.) - -server_name IHR SERVER_NAME; >> Wenn Sie Ihren Servernamen nicht als Standard festlegen möchten, können Sie einen Servernamensindikator angeben. Dies dient nur dazu, die an Ihren Servernamen eingehenden Anforderungen zu erfüllen, anstatt alle eingehenden Anforderungen zu erfüllen. - -ssl_certificate /etc/letsencrypt/live/YOURSERVER_NAME/fullchain.pem; >> Wenn Sie Let's Encrypt für kostenloses SSL verwenden, ist dies der Standardspeicherort für das Zertifikat. Andernfalls ersetzen Sie es durch Ihre eigene Zertifikatsdatei. - -ssl_certificate_key /etc/letsencrypt/live/YOURSERVER_NAME/privkey.pem; >> Wenn Sie Let's Encrypt für kostenloses SSL verwenden, ist dies der Standardspeicherort für private Schlüssel. Ersetzen Sie es andernfalls durch Ihren eigenen Speicherort der privaten Schlüsseldatei. - -ssl_protocols TLSv1.3 TLSv1.2; >> Erforderlicher Befehl, um nur die neuesten und zuverlässigsten TLS-Protokolle zu akzeptieren. - -ssl_prefer_server_ciphers on; >> Während des Gesprächs zwischen dem Server und dem Client, schätze ich, dass sie über "ok, mal sehen, was wir haben" gesprochen haben. Kurz gesagt, wenn es für Sie funktioniert, wenn es für Sie nicht funktioniert, rede ich nicht. - -ssl_ecdh_curve secp521r1:secp384r1; >> Es ist der Befehl, der uns sagt, welche Kurven wir bevorzugen, wenn wir Ekliptikkurven verwenden müssen. - -ssl_chiffren DH-RSA-AES256-SHA:DH-RSA-AES256-SHA256:DHE-RSA-AES256-GCM-SHA384:DH-RSA-AES256-GCM-SHA384:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_PODSADHESA:25_SHA256 -ECDSA-AES256 -RSA-AES256-SHA:AECDH-AES256-SHA:ECDHE-ECDSA-AES256-SHA384:ECDH-ECDSA-AES256-SHA384:ECDH-RSA-AES256-SHA384:ECDHE-ECDSA-AES256 -GCM-SHA384:ECDH-ECDSA -AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDH-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-CCM:DHE-RSA-AES256-CCM8 :ECDHE-ECDSA-AES256-CCM :ECDHE-ECDSA-AES256-CCM8:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-CHACHA20-POLY1305:DHE-RSA-CHACHA20-POLY1305; >> Der Code, der den Server anweist, nur die SSL-Algorithmen zu verwenden, die ich am zuverlässigsten finde. -``` - -Alle Chiffren für diejenigen, die einzeln recherchieren wollen: "https://testssl.sh/openssl-iana.mapping.html" - -Wenn Sie nach dem Vornehmen der Einstellungen überprüfen möchten: Sie können den Befehl „sudo nginx -t“ verwenden. Wenn Sie keine Fehlermeldung sehen, können Sie die Einstellungen übernehmen und den Dienst mit dem Befehl "sudo systemctl restart nginx" oder "sudo service nginx restart" neu starten. - -## Empfohlene Einstellungen - -Zusätzlich zu den vorherigen Einstellungen werden wir einige Leistungsverbesserungen sowie einige zusätzliche Konfigurationen vornehmen, die es Ihrer Website ermöglichen, auf SSL-Testseiten einen höheren Rang einzunehmen. Danach werden wir einige Verbesserungen vornehmen, um sicherzustellen, dass einige Header und Ressourcen Ihrer Website nicht von Websites Dritter ausgenutzt werden, was für den Benutzerzugriff Ihrer Website von Vorteil ist. - -```text -Zu ergänzende Titel (gegebenenfalls geändert) -ssl_session_cache freigegeben:TLS:2m; >> Code, der angibt, wie TLS-Verbindungen auf Worker (nginx-Worker) verteilt werden und wie lange die Verbindungen geteilt werden - -ssl_buffer_size 4k; >> Der Code, der angibt, in wie viele Container die Pakete aufgeteilt werden, wenn auf SSL-Anfragen geantwortet und Pakete nach dem Handshake gesendet werden. Ein niedrigerer Wert bedeutet, dass mehr Pakete gesendet werden, aber weniger Overhead. - -ssl_stapling an; >> Aktiviert die OCSP-Heftfunktion - -ssl_stapling_verify an; Aktiviert die Möglichkeit, das OCSP-Heften zu überprüfen, einschließlich auf übergeordneten und Stammservern. - -Resolver 1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001; >> Aktiviert die OCSP-Stapling-Überprüfung mit Cloudlfare. Wenn Sie IPv6 nicht verwenden oder es nicht nativ unterstützen möchten, können Sie die IPv6-Adressen löschen. - -add_header X-Content-Type-Options "nosniff" immer; >> Es ist der Header-Wert, der Browser daran hindert, MIME-Inhalte zu verstehen. - -add_header X-Xss-Protection "1; mode=block" immer; >> Es handelt sich um einen Titel, der die Schwachstelle bis zu einem gewissen Grad verhindert, indem er Benutzern ermöglicht, einen weißen Bildschirm in einer möglichen XSS-Schwachstelle zu sehen. - -add_header X-Frame-Optionen "SAMEORIGIN" immer; >> Es verhindert in irgendeiner Weise, dass eine Seite Ihres Servers auf einer anderen Seite angezeigt und/oder nacheinander mit einem i-Frame-Code usw. veröffentlicht wird. Nur Sie können ein Fenster von Ihrer eigenen Site innerhalb Ihrer eigenen Site veröffentlichen. - -add_header Referrer-Policy "no-referrer-when-downgrade" immer; >> Wenn Sie auf eine Website mit geringeren Sicherheitsmaßnahmen umleiten oder verlinken, wird nicht automatisch ein Referrer-Header hinzugefügt und es ist nicht klar, dass der Datenverkehr von Ihrer Website kommt. - -add_header Content-Security-Policy "default-src 'self' https: data: 'unsafe-inline' 'unsafe-eval';" immer; >> Der Titel, der die Bedingungen regelt, unter denen Anfragen, die Sie und andere Benutzer von außen anrufen können, aufgerufen werden können. Standardmäßig vertraue ich einigen Quellen, die über https kommen. - -add_header Berechtigungsrichtlinie "Kamera=(), Vollbild=(self), Geolocation=(), Mikrofon=(), Zahlung=()" immer; >> Es verhindert das Sammeln von Informationen auf Ihrer Website mit verschiedenen Arten von Vergiftung (Cache-Vergiftung oder js-Vergiftung), indem es angibt, welche Berechtigungen Sie für den Browser wünschen oder welche Sie überhaupt nicht benötigen. -``` - -Wenn Sie nach dem Vornehmen der Einstellungen überprüfen möchten: Sie können den Befehl „sudo nginx -t“ verwenden. Wenn Sie keine Fehlermeldung sehen, können Sie die Einstellungen übernehmen und den Dienst mit dem Befehl „sudo systemctl restart nginx“ oder „sudo service nginx restart“ neu starten. - -## Erweiterte Einstellungen - -Zunächst fügen wir Ihrer Website einen Header hinzu, um anzuzeigen, dass sie nur über SSL verbunden werden soll. Auf diese Weise können diejenigen, die Ihre Website zuvor aufgerufen haben, und diejenigen, die diesen Titel bereits in ihrem Browser haben, nicht ohne SSL auf Ihre Website zugreifen, selbst wenn sie dies wünschen. Dann werden wir die SSL-Zertifikate heften, die in HTTP-Sitzungen verwendet werden sollen, und wir werden im Voraus angeben, welche Zertifikate neben der vorherigen Methode verbunden werden müssen. Selbst wenn Sie ein autorisierter Top-Zertifikatsmanager oder Root-Manager sind, können diese auf diese Weise keine Verbindung zu Ihrer Site mit dem in Ihrem Namen signierten Zertifikat herstellen. E-Tugra-Stammzertifikatanbieter mit Wohnsitz in der Türkei zu diesem Zeitpunkt unterzeichnete ein Zertifikat für *.google.com. Wenn Sie ein wenig recherchieren, werden Sie herausfinden, wann es passiert ist und warum (wie schlimm es sein könnte). Beginnen wir nun mit dem letzten Konfigurationsteil. - -Stellen Sie zunächst sicher, dass Ihre Website problemlos über SSL aufgerufen werden kann. Fügen Sie dann gemäß Ihrer Anfrage einen der folgenden Header zur nginx-Konfigurationsdatei hinzu. Aber Achtung, nur einer. - -```text -add_header Strict-Transport-Security "max-age=2592000;" immer; >> Header, der besagt, dass auf Ihre Website 30 Tage lang nur über HTTPS zugegriffen werden kann. (ohne Subdomains) - -add_header Strict-Transport-Security "max-age=2592000; includeSubDomains;" immer; >> Header, der besagt, dass Ihre Website 30 Tage lang nur über HTTPS aufgerufen werden kann, einschließlich Subdomains. - -add_header Strict-Transport-Security "max-age=31536000; includeSubDomains;" immer; >> Header, der besagt, dass auf Ihre Website 1 Jahr lang nur über HTTPS zugegriffen werden kann, einschließlich Subdomains. - -add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" immer; >> Der Header, der angibt, dass auf Ihre Website 1 Jahr lang nur über HTTPS zugegriffen werden kann, einschließlich Subdomains, und dass dieser Header von Browsern zwischengespeichert wird. Darüber hinaus werden neue Browser diesen Titel erkennen, auch wenn sie Ihre Website noch nie zuvor besucht haben. - -add_header Strict-Transport-Security "max-age=0; includeSubDomains"; >> Titel für das vollständige Entfernen der HSTS-Funktion und der Mitgliedschaft in der Preload-Liste. -``` - -Nachdem Sie den oben erwähnten Header hinzugefügt haben, ist es jetzt an der Zeit, den Hash des verwendeten SSL-Zertifikats an die HTTP-Sitzung anzuheften. In diesem Stadium müssen wir einen Hash Ihres aktuellen Zertifikats extrahieren, das Zertifikat der obersten Unterzeichnungsstelle hashen und diesen Hash-Prozess fortsetzen, bis wir die gesamte Kette einschließlich der obersten Stammzertifizierungsstelle abgeschlossen haben. Aus diesem Grund führen wir die folgenden Befehle jeweils mit einem Root-Benutzer oder einem Benutzer mit sudo-Berechtigung aus. (Der Vortrag wurde speziell für Let's Encrypt gemacht.) - -```bash -1] cat /etc/letsencrypt/live/IHR SERVERNAME/cert.pem | openssl x509 -pubkey | openssl pkey -pubin -outform der | openssl dgst -sha256 -binär | base64 >> Dieser Befehl extrahiert den Hash des Zertifikats Ihrer Website. Kopieren Sie den Ergebniswert irgendwo hin. -2] curl -s https://letsencrypt.org/certs/lets-encrypt-x4-cross-signed.pem | openssl x509 -pubkey | openssl pkey -pubin -outform der | openssl dgst -sha256 -binär | base64 >> Dieser Befehl extrahiert eines der mehrfach signierten Zertifikate von letsencrypt. -3] curl -s https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem | openssl x509 -pubkey | openssl pkey -pubin -outform der | openssl dgst -sha256 -binär | base64 >> Dieser Befehl extrahiert eines der mehrfach signierten Zertifikate von letsencrypt. -4] curl -s https://letsencrypt.org/certs/isrgrootx1.pem | openssl x509 -pubkey | openssl pkey -pubin -outform der | openssl dgst -sha256 -binär | base64 >> Dieser Befehl extrahiert das Stammzertifikat (oberstes Zertifikat) von letsencrypt. - -Der folgende Wert wird der Nginx-Konfigurationsdatei hinzugefügt -5] add_header Public-Key-Pins 'pin-sha256="ERSTE_ERGEBNIS"; Pin-sha256 = "ZWEITES_ERGEBNIS"; pin-sha256="TIP_END"; pin-sha256="FINISH_RESULT"; Maximalalter = 2592000; includeSubDomains' immer; >> Sie können sich nur mit dem angegebenen Zertifikat 30 Tage lang mit Ihrer Website verbinden. Sie können den max-age-Wert optional erhöhen. Bevor die Gültigkeitsdauer Ihres Zertifikats weniger als 30 Tage beträgt, müssen Sie die Kopfzeile deaktivieren oder ein neues Zertifikat anfordern und es als fünften Wert hinzufügen. - -Als Bonus möchte ich Ihnen einen weiteren Befehl zeigen, dessen Ausführung lange dauert, aber sehr nützlich ist. -6] openssl dhparam -out /etc/nginx/dhparams.pem 4096 >> Die Ausführung dieses Befehls kann zwischen 15 Minuten und 1 Stunde dauern. - -Nachdem der Vorgang abgeschlossen ist, müssen Sie den folgenden Befehl zur nginx-Konfigurationsdatei hinzufügen. -ssl_dhparam /etc/nginx/dhparam.pem; >> Der Befehl zum Ändern der während des Diffie-Hellman-Schlüsselaustauschalgorithmus zu verwendenden Werte mit den gerade erstellten geheimen Werten, abgesehen von den Standardwerten. -``` - -Nachdem Sie die Einstellungen vorgenommen haben, übernehmen Sie die Einstellungen mit dem Befehl „sudo nginx -t“ und dann, wenn Sie keine Fehlermeldung sehen, „sudo service nginx restart“ und starten Sie den Dienst neu. Nun wird die Verbindung mit der von Ihnen festgelegten Konfiguration und Bedingungen bereitgestellt. Wenn Sie den Vorher/Nachher-Bewertungsunterschied sehen möchten, können Sie sich die Bilder unten ansehen oder Ihre eigene Website unter „ testen. - -VOR -![SSL Labs test](/images/ssl-anlatim/ssl-ilk-hali-ssllabs.png) - -NACH -![SSL Labs test](/images/ssl-anlatim/ssl-son-hali-ssllabs.png) - -Wenn Sie fragen, warum die Cipher-Stärke nicht 100 % beträgt, ist es derzeit nicht möglich, 100 % zu erreichen, da „TLS_AES_128_GCM_SHA256 (0x1301)“ automatisch mit TLS 1.3 geliefert wird und hinzugefügt wird, auch wenn wir es nicht möchten. Wenn Sie denken, dass ich TLS 1.3 abschalte, dann wird es nicht kommen, dann sind Ihre Punkte leider woanders weg. - -# Ende - -Dieser Artikel wurde zuvor unter veröffentlicht. Um ein persönliches Portfolio zu erstellen, hatte ich das Bedürfnis, es auf meiner persönlichen Website erneut zu veröffentlichen. +--- +title: "Erhöhung der SSL-Sicherheit auf Linux-Servern" +date: 2021-10-12 +tags: ["linux", "ssl", "sicherheit", "audit"] +author: "Wise" +draft: false +--- +# Erhöhung der SSL-Sicherheit auf Linux-Servern + +Wenn Sie heute eine Website und/oder App auf Ihrem aktuellen Server betreiben, werde ich über die benötigte SSL-Verbindung und die damit verbundene openssl-Bibliothek sprechen. SSL (Secure Socket Layer) und TLS (Transport Layer Security) sind eine Form der Verbindung, die es Personen, die sich mit Ihrem Server verbinden möchten, ermöglicht, sicher mit Ihrer Website zu kommunizieren. In der Vergangenheit gab es Versionen von SSL v1 bis v3, und während Websites im Allgemeinen diese SSL-Versionen verwenden, wurde SSL jetzt von den Websites aufgegeben und durch das sicherere TLS ersetzt. Wir müssen jedoch weiterhin das Wort "ssl" im erläuternden Teil und beim Bearbeiten der Konfigurationsdateien verwenden. Um Ihnen das mit ein wenig Humor zu sagen, haben Sie jemals darüber nachgedacht, warum, wenn Sie die 64-Bit-Version einer Anwendung herunterladen möchten, warum sie "amd_64" heißt? Da AMD als erster auf 64 Bit umgestiegen ist, blieb diese Namensgebung als Zeichen des Respekts und/oder der Gewohnheit bei amd_64. Auch wenn wir derzeit TLS verwenden, bleiben die Benennungs- und Konfigurationsparameter „SSL“. + +Wie in unserem vorherigen Artikel werde ich den Prozess noch einmal unter drei verschiedenen Überschriften als einfach, empfohlen und fortgeschritten erklären. Titelinhalte werden sukzessive nach persönlichen Anforderungen berücksichtigt. Obwohl die Titel miteinander verknüpft sind, ist es kein Problem, sie in einem gewünschten Stadium zu belassen. + +## Einfache Konfiguration + +Zuerst müssen wir die Updates über die Konsole mit dem Paketmanager der Linux-Version installieren, in der wir uns befinden. + +```bash +Ubuntu: sudo apt update && sudo apt upgrade -y + +Fedora: sudo yum update -y + +Arch Linux: sudo pacman -Syyu +``` + +Nachdem die Updates installiert sind, beginnen wir mit der Konfiguration des nginx/Apache-Dienstes (das ist der Dienst, der es Ihnen ermöglicht, externe Webverbindungen zu empfangen) auf Ihrem Server (in meinem Fall Ubuntu). Die Datei, in der die Nginx-Diensteinstellungen gespeichert sind, befindet sich im Allgemeinen unter „/etc/nginx/nginx.conf“. Wir müssen es mit einem der von uns verwendeten Texteditoren öffnen, jedoch mit einem Benutzer mit sudo-Rechten (dh Administratorrechten). + +Wenn wir mit Ubuntu fortfahren (Single IP for Single Server Configuration) + +```bash +sudo nano /etc/nginx/nginx.config # Befehl zum Öffnen der Einstellungsdatei +``` + +```text +Zu ergänzende Titel (gegebenenfalls geändert) +hören 443 ssl http2; >> Es dient dazu, die Anfragen zu erfüllen, die über IPv4 mit dem http2-Protokoll an Port 443 kommen, und eine SSL-Verbindung aufzubauen. + +hören [::]:443 ssl http2; >> Es dient dazu, die an Port 443 eingehenden Anfragen über IPv6 mit http2-Protokoll zu erfüllen und eine SSL-Verbindung herzustellen. (Wenn Sie keine IPv6-Unterstützung haben oder sie nicht nativ unterstützen möchten, können Sie sie entfernen.) + +server_name IHR SERVER_NAME; >> Wenn Sie Ihren Servernamen nicht als Standard festlegen möchten, können Sie einen Servernamensindikator angeben. Dies dient nur dazu, die an Ihren Servernamen eingehenden Anforderungen zu erfüllen, anstatt alle eingehenden Anforderungen zu erfüllen. + +ssl_certificate /etc/letsencrypt/live/YOURSERVER_NAME/fullchain.pem; >> Wenn Sie Let's Encrypt für kostenloses SSL verwenden, ist dies der Standardspeicherort für das Zertifikat. Andernfalls ersetzen Sie es durch Ihre eigene Zertifikatsdatei. + +ssl_certificate_key /etc/letsencrypt/live/YOURSERVER_NAME/privkey.pem; >> Wenn Sie Let's Encrypt für kostenloses SSL verwenden, ist dies der Standardspeicherort für private Schlüssel. Ersetzen Sie es andernfalls durch Ihren eigenen Speicherort der privaten Schlüsseldatei. + +ssl_protocols TLSv1.3 TLSv1.2; >> Erforderlicher Befehl, um nur die neuesten und zuverlässigsten TLS-Protokolle zu akzeptieren. + +ssl_prefer_server_ciphers on; >> Während des Gesprächs zwischen dem Server und dem Client, schätze ich, dass sie über "ok, mal sehen, was wir haben" gesprochen haben. Kurz gesagt, wenn es für Sie funktioniert, wenn es für Sie nicht funktioniert, rede ich nicht. + +ssl_ecdh_curve secp521r1:secp384r1; >> Es ist der Befehl, der uns sagt, welche Kurven wir bevorzugen, wenn wir Ekliptikkurven verwenden müssen. + +ssl_chiffren DH-RSA-AES256-SHA:DH-RSA-AES256-SHA256:DHE-RSA-AES256-GCM-SHA384:DH-RSA-AES256-GCM-SHA384:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_PODSADHESA:25_SHA256 -ECDSA-AES256 -RSA-AES256-SHA:AECDH-AES256-SHA:ECDHE-ECDSA-AES256-SHA384:ECDH-ECDSA-AES256-SHA384:ECDH-RSA-AES256-SHA384:ECDHE-ECDSA-AES256 -GCM-SHA384:ECDH-ECDSA -AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDH-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-CCM:DHE-RSA-AES256-CCM8 :ECDHE-ECDSA-AES256-CCM :ECDHE-ECDSA-AES256-CCM8:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-CHACHA20-POLY1305:DHE-RSA-CHACHA20-POLY1305; >> Der Code, der den Server anweist, nur die SSL-Algorithmen zu verwenden, die ich am zuverlässigsten finde. +``` + +Alle Chiffren für diejenigen, die einzeln recherchieren wollen: "https://testssl.sh/openssl-iana.mapping.html" + +Wenn Sie nach dem Vornehmen der Einstellungen überprüfen möchten: Sie können den Befehl „sudo nginx -t“ verwenden. Wenn Sie keine Fehlermeldung sehen, können Sie die Einstellungen übernehmen und den Dienst mit dem Befehl "sudo systemctl restart nginx" oder "sudo service nginx restart" neu starten. + +## Empfohlene Einstellungen + +Zusätzlich zu den vorherigen Einstellungen werden wir einige Leistungsverbesserungen sowie einige zusätzliche Konfigurationen vornehmen, die es Ihrer Website ermöglichen, auf SSL-Testseiten einen höheren Rang einzunehmen. Danach werden wir einige Verbesserungen vornehmen, um sicherzustellen, dass einige Header und Ressourcen Ihrer Website nicht von Websites Dritter ausgenutzt werden, was für den Benutzerzugriff Ihrer Website von Vorteil ist. + +```text +Zu ergänzende Titel (gegebenenfalls geändert) +ssl_session_cache freigegeben:TLS:2m; >> Code, der angibt, wie TLS-Verbindungen auf Worker (nginx-Worker) verteilt werden und wie lange die Verbindungen geteilt werden + +ssl_buffer_size 4k; >> Der Code, der angibt, in wie viele Container die Pakete aufgeteilt werden, wenn auf SSL-Anfragen geantwortet und Pakete nach dem Handshake gesendet werden. Ein niedrigerer Wert bedeutet, dass mehr Pakete gesendet werden, aber weniger Overhead. + +ssl_stapling an; >> Aktiviert die OCSP-Heftfunktion + +ssl_stapling_verify an; Aktiviert die Möglichkeit, das OCSP-Heften zu überprüfen, einschließlich auf übergeordneten und Stammservern. + +Resolver 1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001; >> Aktiviert die OCSP-Stapling-Überprüfung mit Cloudlfare. Wenn Sie IPv6 nicht verwenden oder es nicht nativ unterstützen möchten, können Sie die IPv6-Adressen löschen. + +add_header X-Content-Type-Options "nosniff" immer; >> Es ist der Header-Wert, der Browser daran hindert, MIME-Inhalte zu verstehen. + +add_header X-Xss-Protection "1; mode=block" immer; >> Es handelt sich um einen Titel, der die Schwachstelle bis zu einem gewissen Grad verhindert, indem er Benutzern ermöglicht, einen weißen Bildschirm in einer möglichen XSS-Schwachstelle zu sehen. + +add_header X-Frame-Optionen "SAMEORIGIN" immer; >> Es verhindert in irgendeiner Weise, dass eine Seite Ihres Servers auf einer anderen Seite angezeigt und/oder nacheinander mit einem i-Frame-Code usw. veröffentlicht wird. Nur Sie können ein Fenster von Ihrer eigenen Site innerhalb Ihrer eigenen Site veröffentlichen. + +add_header Referrer-Policy "no-referrer-when-downgrade" immer; >> Wenn Sie auf eine Website mit geringeren Sicherheitsmaßnahmen umleiten oder verlinken, wird nicht automatisch ein Referrer-Header hinzugefügt und es ist nicht klar, dass der Datenverkehr von Ihrer Website kommt. + +add_header Content-Security-Policy "default-src 'self' https: data: 'unsafe-inline' 'unsafe-eval';" immer; >> Der Titel, der die Bedingungen regelt, unter denen Anfragen, die Sie und andere Benutzer von außen anrufen können, aufgerufen werden können. Standardmäßig vertraue ich einigen Quellen, die über https kommen. + +add_header Berechtigungsrichtlinie "Kamera=(), Vollbild=(self), Geolocation=(), Mikrofon=(), Zahlung=()" immer; >> Es verhindert das Sammeln von Informationen auf Ihrer Website mit verschiedenen Arten von Vergiftung (Cache-Vergiftung oder js-Vergiftung), indem es angibt, welche Berechtigungen Sie für den Browser wünschen oder welche Sie überhaupt nicht benötigen. +``` + +Wenn Sie nach dem Vornehmen der Einstellungen überprüfen möchten: Sie können den Befehl „sudo nginx -t“ verwenden. Wenn Sie keine Fehlermeldung sehen, können Sie die Einstellungen übernehmen und den Dienst mit dem Befehl „sudo systemctl restart nginx“ oder „sudo service nginx restart“ neu starten. + +## Erweiterte Einstellungen + +Zunächst fügen wir Ihrer Website einen Header hinzu, um anzuzeigen, dass sie nur über SSL verbunden werden soll. Auf diese Weise können diejenigen, die Ihre Website zuvor aufgerufen haben, und diejenigen, die diesen Titel bereits in ihrem Browser haben, nicht ohne SSL auf Ihre Website zugreifen, selbst wenn sie dies wünschen. Dann werden wir die SSL-Zertifikate heften, die in HTTP-Sitzungen verwendet werden sollen, und wir werden im Voraus angeben, welche Zertifikate neben der vorherigen Methode verbunden werden müssen. Selbst wenn Sie ein autorisierter Top-Zertifikatsmanager oder Root-Manager sind, können diese auf diese Weise keine Verbindung zu Ihrer Site mit dem in Ihrem Namen signierten Zertifikat herstellen. E-Tugra-Stammzertifikatanbieter mit Wohnsitz in der Türkei zu diesem Zeitpunkt unterzeichnete ein Zertifikat für *.google.com. Wenn Sie ein wenig recherchieren, werden Sie herausfinden, wann es passiert ist und warum (wie schlimm es sein könnte). Beginnen wir nun mit dem letzten Konfigurationsteil. + +Stellen Sie zunächst sicher, dass Ihre Website problemlos über SSL aufgerufen werden kann. Fügen Sie dann gemäß Ihrer Anfrage einen der folgenden Header zur nginx-Konfigurationsdatei hinzu. Aber Achtung, nur einer. + +```text +add_header Strict-Transport-Security "max-age=2592000;" immer; >> Header, der besagt, dass auf Ihre Website 30 Tage lang nur über HTTPS zugegriffen werden kann. (ohne Subdomains) + +add_header Strict-Transport-Security "max-age=2592000; includeSubDomains;" immer; >> Header, der besagt, dass Ihre Website 30 Tage lang nur über HTTPS aufgerufen werden kann, einschließlich Subdomains. + +add_header Strict-Transport-Security "max-age=31536000; includeSubDomains;" immer; >> Header, der besagt, dass auf Ihre Website 1 Jahr lang nur über HTTPS zugegriffen werden kann, einschließlich Subdomains. + +add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" immer; >> Der Header, der angibt, dass auf Ihre Website 1 Jahr lang nur über HTTPS zugegriffen werden kann, einschließlich Subdomains, und dass dieser Header von Browsern zwischengespeichert wird. Darüber hinaus werden neue Browser diesen Titel erkennen, auch wenn sie Ihre Website noch nie zuvor besucht haben. + +add_header Strict-Transport-Security "max-age=0; includeSubDomains"; >> Titel für das vollständige Entfernen der HSTS-Funktion und der Mitgliedschaft in der Preload-Liste. +``` + +Nachdem Sie den oben erwähnten Header hinzugefügt haben, ist es jetzt an der Zeit, den Hash des verwendeten SSL-Zertifikats an die HTTP-Sitzung anzuheften. In diesem Stadium müssen wir einen Hash Ihres aktuellen Zertifikats extrahieren, das Zertifikat der obersten Unterzeichnungsstelle hashen und diesen Hash-Prozess fortsetzen, bis wir die gesamte Kette einschließlich der obersten Stammzertifizierungsstelle abgeschlossen haben. Aus diesem Grund führen wir die folgenden Befehle jeweils mit einem Root-Benutzer oder einem Benutzer mit sudo-Berechtigung aus. (Der Vortrag wurde speziell für Let's Encrypt gemacht.) + +```bash +1] cat /etc/letsencrypt/live/IHR SERVERNAME/cert.pem | openssl x509 -pubkey | openssl pkey -pubin -outform der | openssl dgst -sha256 -binär | base64 >> Dieser Befehl extrahiert den Hash des Zertifikats Ihrer Website. Kopieren Sie den Ergebniswert irgendwo hin. +2] curl -s https://letsencrypt.org/certs/lets-encrypt-x4-cross-signed.pem | openssl x509 -pubkey | openssl pkey -pubin -outform der | openssl dgst -sha256 -binär | base64 >> Dieser Befehl extrahiert eines der mehrfach signierten Zertifikate von letsencrypt. +3] curl -s https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem | openssl x509 -pubkey | openssl pkey -pubin -outform der | openssl dgst -sha256 -binär | base64 >> Dieser Befehl extrahiert eines der mehrfach signierten Zertifikate von letsencrypt. +4] curl -s https://letsencrypt.org/certs/isrgrootx1.pem | openssl x509 -pubkey | openssl pkey -pubin -outform der | openssl dgst -sha256 -binär | base64 >> Dieser Befehl extrahiert das Stammzertifikat (oberstes Zertifikat) von letsencrypt. + +Der folgende Wert wird der Nginx-Konfigurationsdatei hinzugefügt +5] add_header Public-Key-Pins 'pin-sha256="ERSTE_ERGEBNIS"; Pin-sha256 = "ZWEITES_ERGEBNIS"; pin-sha256="TIP_END"; pin-sha256="FINISH_RESULT"; Maximalalter = 2592000; includeSubDomains' immer; >> Sie können sich nur mit dem angegebenen Zertifikat 30 Tage lang mit Ihrer Website verbinden. Sie können den max-age-Wert optional erhöhen. Bevor die Gültigkeitsdauer Ihres Zertifikats weniger als 30 Tage beträgt, müssen Sie die Kopfzeile deaktivieren oder ein neues Zertifikat anfordern und es als fünften Wert hinzufügen. + +Als Bonus möchte ich Ihnen einen weiteren Befehl zeigen, dessen Ausführung lange dauert, aber sehr nützlich ist. +6] openssl dhparam -out /etc/nginx/dhparams.pem 4096 >> Die Ausführung dieses Befehls kann zwischen 15 Minuten und 1 Stunde dauern. + +Nachdem der Vorgang abgeschlossen ist, müssen Sie den folgenden Befehl zur nginx-Konfigurationsdatei hinzufügen. +ssl_dhparam /etc/nginx/dhparam.pem; >> Der Befehl zum Ändern der während des Diffie-Hellman-Schlüsselaustauschalgorithmus zu verwendenden Werte mit den gerade erstellten geheimen Werten, abgesehen von den Standardwerten. +``` + +Nachdem Sie die Einstellungen vorgenommen haben, übernehmen Sie die Einstellungen mit dem Befehl „sudo nginx -t“ und dann, wenn Sie keine Fehlermeldung sehen, „sudo service nginx restart“ und starten Sie den Dienst neu. Nun wird die Verbindung mit der von Ihnen festgelegten Konfiguration und Bedingungen bereitgestellt. Wenn Sie den Vorher/Nachher-Bewertungsunterschied sehen möchten, können Sie sich die Bilder unten ansehen oder Ihre eigene Website unter „ testen. + +VOR +![SSL Labs test](/images/ssl-anlatim/ssl-ilk-hali-ssllabs.png) + +NACH +![SSL Labs test](/images/ssl-anlatim/ssl-son-hali-ssllabs.png) + +Wenn Sie fragen, warum die Cipher-Stärke nicht 100 % beträgt, ist es derzeit nicht möglich, 100 % zu erreichen, da „TLS_AES_128_GCM_SHA256 (0x1301)“ automatisch mit TLS 1.3 geliefert wird und hinzugefügt wird, auch wenn wir es nicht möchten. Wenn Sie denken, dass ich TLS 1.3 abschalte, dann wird es nicht kommen, dann sind Ihre Punkte leider woanders weg. + +# Ende + +Dieser Artikel wurde zuvor unter veröffentlicht. Um ein persönliches Portfolio zu erstellen, hatte ich das Bedürfnis, es auf meiner persönlichen Website erneut zu veröffentlichen. diff --git a/content/post/ssl-konfigurasyonu.en.md b/content/post/ssl-konfigurasyonu.en.md index 1607fc5e..78feccb2 100644 --- a/content/post/ssl-konfigurasyonu.en.md +++ b/content/post/ssl-konfigurasyonu.en.md @@ -1,138 +1,138 @@ ---- -title: "Increasing SSL security on Linux Servers" -date: 2021-10-12 -tags: ["linux", "ssl", "security", "audit"] -author: "Wise" -draft: false ---- -# Increasing SSL security on Linux Servers - -Today, if you are serving a website and/or App on your current server, I will talk about the SSL connection you need and the openssl library in connection with it. SSL (Secure Socket Layer) and TLS (Transport Layer Security) are a form of connection that allows people who want to connect to your server to communicate securely with your site. There are versions ranging from SSL v1-v3 in the past, and while sites generally use these SSL versions, SSL has now been abandoned by the sites and has been replaced by the more secure TLS. However, we will still need to use the word "ssl" in the narrative part and while editing the config files. To tell you this with a little humor, have you ever thought why when you want to download the 64 bit version of an application, why it is called "amd_64"? Because AMD was the first to switch to 64 bit, this naming remained as amd_64 as a sign of respect and/or habit. Likewise, although we are currently using TLS, the naming and configuration parameters remain "SSL". - -As in our previous article, I will explain the process again under three different headings as simple, recommended and advanced. Title contents are gradually considered according to personal requirements. Although the titles are linked to each other, leaving them at a desired stage will not pose a problem. - -## Simple configuration - -First of all, we need to install the updates via the console with the package manager of the Linux version we are in. - -```bash -Ubuntu: sudo apt update && sudo apt upgrade -y - -Fedora: sudo yum update -y - -Arch Linux: sudo pacman -Syyu -``` - -After the updates are installed, we start configuring the nginx/apache service (which is the service that allows you to receive external web connections) on your server (Ubuntu in my case). The file where the Nginx service settings are kept is generally located at "/etc/nginx/nginx.conf". We need to open it with any of the text editors we use, but with a user with sudo (ie administrator) privileges. - -If we continue on Ubuntu (Single IP for Single Server Configuration) - -```bash -sudo nano /etc/nginx/nginx.config # Command to open the settings file -``` - -```text -Titles to be added (changed if any) -listen 443 ssl http2; >> It serves to meet the requests coming to port 443 via ipv4 with http2 protocol and establish ssl connection. - -listen [::]:443 ssl http2; >> It serves to meet the requests coming to port 443 over ipv6 with http2 protocol and establish ssl connection. (If you don't have ipv6 support or you don't want to support it natively, you can remove it) - -server_name YOUR SERVER_NAME; >> If you do not want to set your server name as default, you can specify a Server Name Indicator. This only serves to meet the requests coming to your server name instead of meeting all incoming requests. - -ssl_certificate /etc/letsencrypt/live/YOURSERVER_NAME/fullchain.pem; >> If you are using Let's Encrypt for free ssl, this is the default certificate location. Otherwise, replace it with your own certificate file. - -ssl_certificate_key /etc/letsencrypt/live/YOURSERVER_NAME/privkey.pem; >> If you are using Let's Encrypt for free ssl, this is the default private key location. Otherwise replace it with your own private key file location. - -ssl_protocols TLSv1.3 TLSv1.2; >> Required command to accept only the latest and most reliable TLS protocols. - -ssl_prefer_server_ciphers on; >> During the conversation between the server and the client, I guess that they were talking about "ok, let's see what we have". In short, if it works for you, if it doesn't work for you, I don't talk. - -ssl_ecdh_curve secp521r1:secp384r1; >> It is the command that tells us which curves we prefer when we need to use ecliptic curves. - -ssl_ciphers DH-RSA-AES256-SHA:DH-RSA-AES256-SHA256:DHE-RSA-AES256-GCM-SHA384:DH-RSA-AES256-GCM-SHA384:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_PODSADHESA:25_SHA256 -ECDSA-AES256-SHA:ECDH-RSA-AES256-SHA:AECDH-AES256-SHA:ECDHE-ECDSA-AES256-SHA384:ECDH-ECDSA-AES256-SHA384:ECDH-RSA-AES256-SHA384:ECDHE-ECDSA-AES256 -GCM-SHA384:ECDH-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDH-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-CCM:DHE-RSA-AES256-CCM8 :ECDHE-ECDSA-AES256-CCM:ECDHE-ECDSA-AES256-CCM8:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-CHACHA20-POLY1305:DHE-RSA-CHACHA20-POLY1305; >> The code that tells the server to use only those SSL algorithms that I find the most reliable. -``` - -All ciphers for those who want to research one by one: "https://testssl.sh/openssl-iana.mapping.html" - -If you want to check after making the settings: You can use the command "sudo nginx -t". If you do not see an error message, you can apply the settings and restart the service with the command "sudo systemctl restart nginx" or "sudo service nginx restart" - -## Recommended settings - -In addition to the previous settings, we will make some performance improvements, as well as some additional configurations that will enable your site to rank higher in SSL test sites. After that, we will make some improvements to ensure that some headers and resources of your site are not exploited by third party sites, which will be beneficial for your site's user access. - -```text -Titles to be added (changed if any) -ssl_session_cache shared:TLS:2m; >> Code specifying how TLS connections will be distributed among workers (nginx workers) and for how long the connections will be shared - -ssl_buffer_size 4k; >> The code that indicates how many containers the packets will be divided into when responding to SSL requests and sending packets after handshake. A lower value means more packets are sent but less overhead. - -ssl_stapling on; >> Activates the OCSP stapling feature - -ssl_stapling_verify on; Turns on the ability to verify OCSP stapling, including on parent and root servers. - -resolver 1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001; >> Enables OCSP stapling verification with Cloudlfare. If you do not use IPV6 or do not want to support it natively, you can delete the IPv6 addresses. - -add_header X-Content-Type-Options "nosniff" always; >> It is the header value that prevents browsers from sniffing to understand MIME contents. - -add_header X-Xss-Protection "1; mode=block" always; >> It is a title that prevents the vulnerability to some extent by allowing users to see a white screen in a possible XSS vulnerability. - -add_header X-Frame-Options "SAMEORIGIN" always; >> It prevents a page of your server from being shown on another page and/or being published one after the other with an i-frame etc. code in any way. Only you can publish a window from your own site within your own site. - -add_header Referrer-Policy "no-referrer-when-downgrade" always; >> When you redirect or link to a site with lower security measures, it does not automatically add a referrer header and it is not clear that traffic is coming from your site. - -add_header Content-Security-Policy "default-src 'self' https: data: 'unsafe-inline' 'unsafe-eval';" always; >> The title that regulates the conditions under which requests that you and other users can call from outside can be called. By default, I trust some sources that come over https. - -add_header Permissions-Policy "camera=(), fullscreen=(self), geolocation=(), microphone=(), payment=()" always; >> It prevents the collection of information on your site with various types of poisoning (cache-poisoning or js-poisoning) by specifying which permissions you will want to the browser or which you will not need at all. -``` - -If you want to check after making the settings: You can use the command "sudo nginx -t". If you do not see an error message, you can apply the settings and restart the service with the command "sudo systemctl restart nginx" or "sudo service nginx restart". - -## Advanced Settings - -First, we'll add a header to your site to indicate that it should only be connected via ssl. In this way, those who have entered your site before and those who already have this title in their browser will not be able to access your site non-SSL even if they want it. Then we will staple the SSL certificates that should be used in HTTP sessions, and we will specify in advance which certificates will need to be connected next to the previous method. In this way, even if you are an authorized top certificate manager or root manager, they will not be able to connect to your site with the certificate signed on your behalf. E-Tugra Root Certificate provider residing in Turkey at the time signed a certificate to *.google.com. If you do a little research, you'll find out when it happened and why (how bad it could cause). Now let's start the final configuration part. - -First, make sure that your site can be accessed over SSL without causing any problems. Then add one of the following headers to the nginx config file as per your request. But beware, only one. - -```text -add_header Strict-Transport-Security "max-age=2592000;" always; >> Header stating that your site can only be accessed over HTTPS for 30 days. (Not including subdomains) - -add_header Strict-Transport-Security "max-age=2592000; includeSubDomains;" always; >> Header stating that your site can only be accessed over HTTPS for 30 days, including subdomains. - -add_header Strict-Transport-Security "max-age=31536000; includeSubDomains;" always; >> Header stating that your site can only be accessed over HTTPS for 1 year, including subdomains. - -add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; >> The header that instructs that your site can only be accessed over HTTPS for 1 year, including subdomains, and that this header is cached by browsers. In addition, new browsers will be aware of this title even if they have never visited your site before. - -add_header Strict-Transport-Security "max-age=0; includeSubDomains"; >> Title for removing HSTS feature and preload list membership completely. -``` - -After adding the header mentioned above, now it's time to staple the hash of the ssl certificate you used to the HTTP session. At this stage we need to extract a hash of your current certificate, hash the top signing authority's certificate, and continue this hashing process until we've completed the entire chain, including the top root certificate authority. For this reason, we run the following commands respectively with a root user or a user with sudo authority. (The lecture was made specifically for Let's Encrypt.) - -```bash -1] cat /etc/letsencrypt/live/YOUR SERVER_NAME/cert.pem | openssl x509 -pubkey | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | base64 >> This command will extract the hash of your site's certificate. Copy the result value somewhere. -2] curl -s https://letsencrypt.org/certs/lets-encrypt-x4-cross-signed.pem | openssl x509 -pubkey | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | base64 >> This command will extract one of the multi-signed certificates of letsencrypt. -3] curl -s https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem | openssl x509 -pubkey | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | base64 >> This command will extract one of the multi-signed certificates of letsencrypt. -4] curl -s https://letsencrypt.org/certs/isrgrootx1.pem | openssl x509 -pubkey | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | base64 >> This command will extract the root (top) certificate of letsencrypt. - -The following value is added to the Nginx config file -5] add_header Public-Key-Pins 'pin-sha256="FIRST_RESULT"; pin-sha256="SECOND_RESULT"; pin-sha256="TIP_END"; pin-sha256="FINISH_RESULT"; max-age=2592000; includeSubDomains' always; >> Allows you to connect to your site for 30 days only with the specified certificate. You can optionally increase the max-age value. Before your certificate validity period is less than 30 days, you must disable the header or obtain a new certificate and add it as the fifth value. - -As a bonus, I'd like to show you another command that will take a long time for your server to execute, but is very useful. -6] openssl dhparam -out /etc/nginx/dhparams.pem 4096 >> This command can take between 15 minutes and 1 hour to execute. - -After the process is finished, you need to add the following command to the nginx config file. -ssl_dhparam /etc/nginx/dhparam.pem; >> The command to change the values ​​to be used during the Diffie-Hellman key exchange algorithm with the secret values ​​we just created, apart from the default values. -``` - -After making the settings, apply the settings with the command "sudo nginx -t" and then, if you do not see an error message, "sudo service nginx restart" and restart the service. Now the connection will be provided with the configuration and conditions you have specified. If you want to see the before/after scoring difference, you can look at the images below or test your own site at "https://www.ssllabs.com/ssltest/index.html". - -BEFORE -![SSL Labs test result](/images/ssl-anlatim/ssl-ilk-hali-ssllabs.png) - -AFTER -![SSL Labs test result](/images/ssl-anlatim/ssl-son-hali-ssllabs.png) - -If you ask why Cipher Strength is not 100%, it is not possible to make 100% at the moment because of the "TLS_AES_128_GCM_SHA256 (0x1301)" that comes automatically with TLS 1.3 and is added even if we don't want it. If you think that I will turn off TLS 1.3, then it will not come, then unfortunately your points are gone from somewhere else. - -# End - -This article was previously published at . In order to create a personal portfolio, I felt the need to republish it on my personal site. +--- +title: "Increasing SSL security on Linux Servers" +date: 2021-10-12 +tags: ["linux", "ssl", "security", "audit"] +author: "Wise" +draft: false +--- +# Increasing SSL security on Linux Servers + +Today, if you are serving a website and/or App on your current server, I will talk about the SSL connection you need and the openssl library in connection with it. SSL (Secure Socket Layer) and TLS (Transport Layer Security) are a form of connection that allows people who want to connect to your server to communicate securely with your site. There are versions ranging from SSL v1-v3 in the past, and while sites generally use these SSL versions, SSL has now been abandoned by the sites and has been replaced by the more secure TLS. However, we will still need to use the word "ssl" in the narrative part and while editing the config files. To tell you this with a little humor, have you ever thought why when you want to download the 64 bit version of an application, why it is called "amd_64"? Because AMD was the first to switch to 64 bit, this naming remained as amd_64 as a sign of respect and/or habit. Likewise, although we are currently using TLS, the naming and configuration parameters remain "SSL". + +As in our previous article, I will explain the process again under three different headings as simple, recommended and advanced. Title contents are gradually considered according to personal requirements. Although the titles are linked to each other, leaving them at a desired stage will not pose a problem. + +## Simple configuration + +First of all, we need to install the updates via the console with the package manager of the Linux version we are in. + +```bash +Ubuntu: sudo apt update && sudo apt upgrade -y + +Fedora: sudo yum update -y + +Arch Linux: sudo pacman -Syyu +``` + +After the updates are installed, we start configuring the nginx/apache service (which is the service that allows you to receive external web connections) on your server (Ubuntu in my case). The file where the Nginx service settings are kept is generally located at "/etc/nginx/nginx.conf". We need to open it with any of the text editors we use, but with a user with sudo (ie administrator) privileges. + +If we continue on Ubuntu (Single IP for Single Server Configuration) + +```bash +sudo nano /etc/nginx/nginx.config # Command to open the settings file +``` + +```text +Titles to be added (changed if any) +listen 443 ssl http2; >> It serves to meet the requests coming to port 443 via ipv4 with http2 protocol and establish ssl connection. + +listen [::]:443 ssl http2; >> It serves to meet the requests coming to port 443 over ipv6 with http2 protocol and establish ssl connection. (If you don't have ipv6 support or you don't want to support it natively, you can remove it) + +server_name YOUR SERVER_NAME; >> If you do not want to set your server name as default, you can specify a Server Name Indicator. This only serves to meet the requests coming to your server name instead of meeting all incoming requests. + +ssl_certificate /etc/letsencrypt/live/YOURSERVER_NAME/fullchain.pem; >> If you are using Let's Encrypt for free ssl, this is the default certificate location. Otherwise, replace it with your own certificate file. + +ssl_certificate_key /etc/letsencrypt/live/YOURSERVER_NAME/privkey.pem; >> If you are using Let's Encrypt for free ssl, this is the default private key location. Otherwise replace it with your own private key file location. + +ssl_protocols TLSv1.3 TLSv1.2; >> Required command to accept only the latest and most reliable TLS protocols. + +ssl_prefer_server_ciphers on; >> During the conversation between the server and the client, I guess that they were talking about "ok, let's see what we have". In short, if it works for you, if it doesn't work for you, I don't talk. + +ssl_ecdh_curve secp521r1:secp384r1; >> It is the command that tells us which curves we prefer when we need to use ecliptic curves. + +ssl_ciphers DH-RSA-AES256-SHA:DH-RSA-AES256-SHA256:DHE-RSA-AES256-GCM-SHA384:DH-RSA-AES256-GCM-SHA384:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_PODSADHESA:25_SHA256 -ECDSA-AES256-SHA:ECDH-RSA-AES256-SHA:AECDH-AES256-SHA:ECDHE-ECDSA-AES256-SHA384:ECDH-ECDSA-AES256-SHA384:ECDH-RSA-AES256-SHA384:ECDHE-ECDSA-AES256 -GCM-SHA384:ECDH-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDH-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-CCM:DHE-RSA-AES256-CCM8 :ECDHE-ECDSA-AES256-CCM:ECDHE-ECDSA-AES256-CCM8:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-CHACHA20-POLY1305:DHE-RSA-CHACHA20-POLY1305; >> The code that tells the server to use only those SSL algorithms that I find the most reliable. +``` + +All ciphers for those who want to research one by one: "https://testssl.sh/openssl-iana.mapping.html" + +If you want to check after making the settings: You can use the command "sudo nginx -t". If you do not see an error message, you can apply the settings and restart the service with the command "sudo systemctl restart nginx" or "sudo service nginx restart" + +## Recommended settings + +In addition to the previous settings, we will make some performance improvements, as well as some additional configurations that will enable your site to rank higher in SSL test sites. After that, we will make some improvements to ensure that some headers and resources of your site are not exploited by third party sites, which will be beneficial for your site's user access. + +```text +Titles to be added (changed if any) +ssl_session_cache shared:TLS:2m; >> Code specifying how TLS connections will be distributed among workers (nginx workers) and for how long the connections will be shared + +ssl_buffer_size 4k; >> The code that indicates how many containers the packets will be divided into when responding to SSL requests and sending packets after handshake. A lower value means more packets are sent but less overhead. + +ssl_stapling on; >> Activates the OCSP stapling feature + +ssl_stapling_verify on; Turns on the ability to verify OCSP stapling, including on parent and root servers. + +resolver 1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001; >> Enables OCSP stapling verification with Cloudlfare. If you do not use IPV6 or do not want to support it natively, you can delete the IPv6 addresses. + +add_header X-Content-Type-Options "nosniff" always; >> It is the header value that prevents browsers from sniffing to understand MIME contents. + +add_header X-Xss-Protection "1; mode=block" always; >> It is a title that prevents the vulnerability to some extent by allowing users to see a white screen in a possible XSS vulnerability. + +add_header X-Frame-Options "SAMEORIGIN" always; >> It prevents a page of your server from being shown on another page and/or being published one after the other with an i-frame etc. code in any way. Only you can publish a window from your own site within your own site. + +add_header Referrer-Policy "no-referrer-when-downgrade" always; >> When you redirect or link to a site with lower security measures, it does not automatically add a referrer header and it is not clear that traffic is coming from your site. + +add_header Content-Security-Policy "default-src 'self' https: data: 'unsafe-inline' 'unsafe-eval';" always; >> The title that regulates the conditions under which requests that you and other users can call from outside can be called. By default, I trust some sources that come over https. + +add_header Permissions-Policy "camera=(), fullscreen=(self), geolocation=(), microphone=(), payment=()" always; >> It prevents the collection of information on your site with various types of poisoning (cache-poisoning or js-poisoning) by specifying which permissions you will want to the browser or which you will not need at all. +``` + +If you want to check after making the settings: You can use the command "sudo nginx -t". If you do not see an error message, you can apply the settings and restart the service with the command "sudo systemctl restart nginx" or "sudo service nginx restart". + +## Advanced Settings + +First, we'll add a header to your site to indicate that it should only be connected via ssl. In this way, those who have entered your site before and those who already have this title in their browser will not be able to access your site non-SSL even if they want it. Then we will staple the SSL certificates that should be used in HTTP sessions, and we will specify in advance which certificates will need to be connected next to the previous method. In this way, even if you are an authorized top certificate manager or root manager, they will not be able to connect to your site with the certificate signed on your behalf. E-Tugra Root Certificate provider residing in Turkey at the time signed a certificate to *.google.com. If you do a little research, you'll find out when it happened and why (how bad it could cause). Now let's start the final configuration part. + +First, make sure that your site can be accessed over SSL without causing any problems. Then add one of the following headers to the nginx config file as per your request. But beware, only one. + +```text +add_header Strict-Transport-Security "max-age=2592000;" always; >> Header stating that your site can only be accessed over HTTPS for 30 days. (Not including subdomains) + +add_header Strict-Transport-Security "max-age=2592000; includeSubDomains;" always; >> Header stating that your site can only be accessed over HTTPS for 30 days, including subdomains. + +add_header Strict-Transport-Security "max-age=31536000; includeSubDomains;" always; >> Header stating that your site can only be accessed over HTTPS for 1 year, including subdomains. + +add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; >> The header that instructs that your site can only be accessed over HTTPS for 1 year, including subdomains, and that this header is cached by browsers. In addition, new browsers will be aware of this title even if they have never visited your site before. + +add_header Strict-Transport-Security "max-age=0; includeSubDomains"; >> Title for removing HSTS feature and preload list membership completely. +``` + +After adding the header mentioned above, now it's time to staple the hash of the ssl certificate you used to the HTTP session. At this stage we need to extract a hash of your current certificate, hash the top signing authority's certificate, and continue this hashing process until we've completed the entire chain, including the top root certificate authority. For this reason, we run the following commands respectively with a root user or a user with sudo authority. (The lecture was made specifically for Let's Encrypt.) + +```bash +1] cat /etc/letsencrypt/live/YOUR SERVER_NAME/cert.pem | openssl x509 -pubkey | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | base64 >> This command will extract the hash of your site's certificate. Copy the result value somewhere. +2] curl -s https://letsencrypt.org/certs/lets-encrypt-x4-cross-signed.pem | openssl x509 -pubkey | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | base64 >> This command will extract one of the multi-signed certificates of letsencrypt. +3] curl -s https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem | openssl x509 -pubkey | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | base64 >> This command will extract one of the multi-signed certificates of letsencrypt. +4] curl -s https://letsencrypt.org/certs/isrgrootx1.pem | openssl x509 -pubkey | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | base64 >> This command will extract the root (top) certificate of letsencrypt. + +The following value is added to the Nginx config file +5] add_header Public-Key-Pins 'pin-sha256="FIRST_RESULT"; pin-sha256="SECOND_RESULT"; pin-sha256="TIP_END"; pin-sha256="FINISH_RESULT"; max-age=2592000; includeSubDomains' always; >> Allows you to connect to your site for 30 days only with the specified certificate. You can optionally increase the max-age value. Before your certificate validity period is less than 30 days, you must disable the header or obtain a new certificate and add it as the fifth value. + +As a bonus, I'd like to show you another command that will take a long time for your server to execute, but is very useful. +6] openssl dhparam -out /etc/nginx/dhparams.pem 4096 >> This command can take between 15 minutes and 1 hour to execute. + +After the process is finished, you need to add the following command to the nginx config file. +ssl_dhparam /etc/nginx/dhparam.pem; >> The command to change the values ​​to be used during the Diffie-Hellman key exchange algorithm with the secret values ​​we just created, apart from the default values. +``` + +After making the settings, apply the settings with the command "sudo nginx -t" and then, if you do not see an error message, "sudo service nginx restart" and restart the service. Now the connection will be provided with the configuration and conditions you have specified. If you want to see the before/after scoring difference, you can look at the images below or test your own site at "https://www.ssllabs.com/ssltest/index.html". + +BEFORE +![SSL Labs test result](/images/ssl-anlatim/ssl-ilk-hali-ssllabs.png) + +AFTER +![SSL Labs test result](/images/ssl-anlatim/ssl-son-hali-ssllabs.png) + +If you ask why Cipher Strength is not 100%, it is not possible to make 100% at the moment because of the "TLS_AES_128_GCM_SHA256 (0x1301)" that comes automatically with TLS 1.3 and is added even if we don't want it. If you think that I will turn off TLS 1.3, then it will not come, then unfortunately your points are gone from somewhere else. + +# End + +This article was previously published at . In order to create a personal portfolio, I felt the need to republish it on my personal site. diff --git a/content/post/ssl-konfigurasyonu.md b/content/post/ssl-konfigurasyonu.md index cd96feb3..8df20d61 100644 --- a/content/post/ssl-konfigurasyonu.md +++ b/content/post/ssl-konfigurasyonu.md @@ -1,137 +1,137 @@ ---- -title: "Linux Sunucularda SSL güvenliğini arttırma" -date: 2021-10-12 -tags: ["linux", "ssl", "security", "audit"] -author: "Wise" ---- -# Linux Sunucularda SSL güvenliğini artırma - -Bugün sizlere mevcut sunucunuzda eğer bir websitesi ve/veya App serve ediyorsanız mutlaka ihtiyacınız olan SSL bağlantısından ve bununla bağlantılı olarak openssl kütüphanesinden bahsedeceğim. SSL (Secure Socket Layer) ve TLS (Transport Layer Security) sunucunuza bağlanmak isteyen kişileri siteniz ile güvenli şekilde iletişim kurmasına imkan sağlayan bir bağlantı şeklidir. Eskiden SSL v1-v3 arasında değişen sürümler mevcut ve siteler genelde bu SSL sürümlerini kullanırken artık SSL siteler tarafından terk edilmiş ve yerini daha güvenli olan TLS'ye bırakmıştır. Fakat yine de işin anlatımı kısmında ve config dosyalarını düzenlerken halen "ssl" kelimesini kullanmamız gerekecektir. Bunu ufak bir espiri ile de anlatmak gerekirse eğer bir uygulamanın 64 bit versiyonunu indirmek istediğiniz aman "amd_64" olarak neden geçtiğini hiç düşündünüz mü? Çünkü 64 bit'e ilk geçen AMD olduğu için buna bir saygı göstergesi ve/veya alışkanlık olarak amd_64 olarak kaldı bu isimlendirme. Aynı şekilde de şu an TLS kullanıyor olmamıza rağmen isimlendirme ve konfigürasyon parametreleri "SSL" olarak kaldı. - -Daha önceki yazımızda olduğu gibi süreci yine basit, önerilen ve ileri-seviye olarak üç farklı başlık altında anlatacağım. Başlık içerikleri kişisel gerekliliklere göre aşamalı düşünülmüştür. Başlıklar bir biri ile bağlantılı olmasına rağmen istenilen bir aşamada bırakılması sorun oluşturmayacaktır. - -## Basit konfigürasyon - -Öncelikle içinde bulunduğumuz Linux sürümünün paket yöneticisi ile güncellemeleri konsol üzerinden yüklememiz gerekmektedir. - -```bash -Ubuntu için: sudo apt update && sudo apt upgrade -y - -Fedora için: sudo yum update -y - -Arch Linux için: sudo pacman -Syyu -``` - -Güncellemeler yüklendikten sonra ise sunucunuzdaki (Benim olayımda Ubuntu) nginx/apache servisini (ki bu servis dışarıdan gelen web bağlantılarını almanıza yarayan servistir) yapılandırmaya başlıyoruz. Nginx servisinin ayarlarının tutulduğu dosya genel itibariyle "/etc/nginx/nginx.conf" konumunda bulunur. Bunu kendi kullandığımız metin editörlerinden istediğimiz biriyle ama sudo (yani yönetici) yetkilerine sahip bir kullanıcı ile açmamız gerekmektedir. - -Ubuntu üzerinden devam edecek olursak (Tek Ip Tek Sunucu Yapılandırması) - -```bash -sudo nano /etc/nginx/nginx.config # Ayar dosyasını açmaya yarayan komut -``` - -```text -Eklenecek (varsa değiştirilecek) başlıklar -listen 443 ssl http2; >> ipv4 üzerinden 443 portuna gelen istekleri http2 protokolü ile karşılayıp ssl bağlantısı kurmaya yarıyor. - -listen [::]:443 ssl http2; >> ipv6 üzerinden 443 portuna gelen istekleri http2 protokolü ile karşılayıp ssl bağlantısı kurmaya yarıyor. (Eğer ipv6 desteğiniz yok ise veya native olarak desteklemek istemiyorsanız kaldırabilirsiniz) - -server_name SUNUCU_ADINIZ; >> Eğer sunucu adınızı default olarak belirlemek istemiyorsanız bir Server Name Indicator belirleyebilirsiniz. Bu gelen tüm istekleri karşılamak yerine sadece sunucu adınıza gelen istekleri karşılamaya yarar. - -ssl_certificate /etc/letsencrypt/live/SUNUCU_ADINIZ/fullchain.pem; >> Eğer free ssl için Let's Encrypt kullanıyor iseniz default sertifika konumu burasıdır. Aksi halde kendi sertifika dosyanız ile değiştirin. - -ssl_certificate_key /etc/letsencrypt/live/SUNUCU_ADINIZ/privkey.pem; >> Eğer free ssl için Let's Encrypt kullanıyor iseniz default private key konumu burasıdır. Aksi halde kendi private key dosya konumunuz ile değiştirin. - -ssl_protocols TLSv1.3 TLSv1.2; >> Sadece en güncel ve en güvenilir TLS protokollerini kabul etmek için gerekli komut. - -ssl_prefer_server_ciphers on; >> Sunucu ile istemcinin konuşması sırasında "tamam nelerimiz var bakalım" diye konuştuklarını tahmin ettiğim :D kısımda sunucunun sadece kendi seçtiği şifreleme algoritmaları ile bu görüşmeyi devam ettireceğini söylemesine yarayan komut. Kısacası işine gelirse böyle işine gelmezse konuşmuyorum. - -ssl_ecdh_curve secp521r1:secp384r1; >> Ekliptik eğrileri kullanmamız gereken durumlarda hangi eğrileri tercih ettiğimizi bildiren komuttur. - -ssl_ciphers DH-RSA-AES256-SHA:DH-RSA-AES256-SHA256:DHE-RSA-AES256-GCM-SHA384:DH-RSA-AES256-GCM-SHA384:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:ECDH-ECDSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:ECDH-RSA-AES256-SHA:AECDH-AES256-SHA:ECDHE-ECDSA-AES256-SHA384:ECDH-ECDSA-AES256-SHA384:ECDH-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDH-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDH-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-CCM:DHE-RSA-AES256-CCM8:ECDHE-ECDSA-AES256-CCM:ECDHE-ECDSA-AES256-CCM8:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-CHACHA20-POLY1305:DHE-RSA-CHACHA20-POLY1305; >> En güvenilir bulduğum SSL algoritmalarının bir araya getirilerek sadece bunları kullanmasını sunucuya söyleyen kod. -``` - -Tek tek araştırmak isteyenler için tüm cipherlar: "https://testssl.sh/openssl-iana.mapping.html" - -Ayarları yaptıktan sonra kontrol etmek isterseniz: "sudo nginx -t" komutunu kullanabilirsiniz. Eğer bir hata mesajı görmez iseniz "sudo systemctl restart nginx" veya "sudo service nginx restart" komutu ile ayarları uygulayıp servisi baştan başlatabilirsiniz - -## Önerilen ayarlar - -Bir önceki ayarlara ek olarak performans özelinde bazı iyileştirmeler ve bunun yanı sıra sitenizin SSL test sitelerinde üst sıralara çıkmasını sağlayacak bazı ek konfigürasyonlar yapacağız. Bunun ardından ise sitenizin kullanıcı ile erişiminde faydalı olarak bazı başlıkları (header) ve sitenizin kaynaklarının üçüncü kişi siteler tarafından sömürülmemesi için bir takım iyileştirmeler yapacağız. - -```text -Eklenecek (varsa değiştirilecek) başlıklar -ssl_session_cache shared:TLS:2m; >> TLS bağlantılarının işçiler (nginx workers) arasında nasıl dağıtılacağını ve ne kadar süre ile bağlantıların ortak kullanılacağını belirten kod - -ssl_buffer_size 4k; >> SSL isteklerine cevap verirken ve handshake sonrası paket gönderimi yaparken paketlerin kaçlık konteynırlara bölüneceğini belirten kod. Daha düşük bir değer daha çok paket gönderilmesi ama daha az taşma (overhead) anlamına gelir. - -ssl_stapling on; >> OCSP zımbalama özelliğini aktif hale getirir - -ssl_stapling_verify on; OCSP zımbalamanın üst ve kök sunucularda dahil olmak üzere doğrulanması özelliğini açar. - -resolver 1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001; >> Cloudlfare ile OCSP zımbalama doğrulamasının yapılmasını sağlar. Eğer IPV6 kullanmıyor veya native olarak desteklemek istemiyorsanız ipv6 adreslerini silebilirsiniz. - -add_header X-Content-Type-Options "nosniff" always; >> Tarayıcıların MIME içeriklerini anlamak için koklama (sniff) yapmasını engeleyen başlık değeridir. - -add_header X-Xss-Protection "1; mode=block" always; >> Olası bir XSS açığında kullanıcıların beyaz ekran görmesini sağlayarak açığı bir nebze de olsa engelleyen bir başlıktır. - -add_header X-Frame-Options "SAMEORIGIN" always; >> Herhangi bir şekilde i-frame vb bir kod ile sunucunuzun bir sayfasının başka bir sayfada gösterilmesini ve/veya alt-alta üst-üste yayımlanmasını engeller. Sadece siz kendi siteniz içerisinde kendi sitenizden bir pencere yayımlayabilirsiniz. - -add_header Referrer-Policy "no-referrer-when-downgrade" always; >> Daha alt güvenlik önlemine sahip bir siteye yönlendirme veya link verdiğinizde otomatik olarak referrer başlığı eklemez ve sitenizden trafik geldiği belli olmaz. - -add_header Content-Security-Policy "default-src 'self' https: data: 'unsafe-inline' 'unsafe-eval';" always; >> Sizin ve diğer kullanıcıların dışarıdan çağırabilecekleri isteklerin hangi koşullar altında çağrılabileceğini düzenleyen başlık. Ben default olarak https üzerinden gelen bazı kaynaklara güveniyorum. - -add_header Permissions-Policy "camera=(), fullscreen=(self), geolocation=(), microphone=(), payment=()" always; >> Tarayıcıya hangi izinleri isteyeceğinizi veya hangilerine hiç ihtiyacınız olmayacağını belirterek çeşitli zehirleme türleri (cache-poisoning veya js-poisoning) ile sizin siteniz üzerinden bilgi toplanmasını engeller. -``` - -Ayarları yaptıktan sonra kontrol etmek isterseniz: "sudo nginx -t" komutunu kullanabilirsiniz. Eğer bir hata mesajı görmez iseniz "sudo systemctl restart nginx" veya "sudo service nginx restart" komutu ile ayarları uygulayıp servisi baştan başlatabilirsiniz. - -## İleri Seviye Ayarlar - -Öncelikle sitenize sadece ssl üzerinden bağlanması gerektiğini gösterecek bir başlık ekleyeceğiz. Bu sayede sizin sitenize daha önce girmiş olanlar ve hali hazırda bu başlığı tarayıcısında mevcut olanlar istese bile sizin sitenize Non-SSL şekilde erişemeyecekler. Ardından ise HTTP oturumlarına kullanılması gereken SSL sertifikalarını zımbalayacağız ve önceki yöntemin yanından hangi sertifikalar ile bağlanması gerekeceğini de önceden belirtmiş olacağız. Bu sayede yetkili bir üst sertifika yöneticisi veya kök yöneticisi olsanız dahi sizin adınıza imzaladığı sertifika ile sizin sitenize bağlanamayacaklar. Zamaında Türkiyede yerleşik E-Tuğra Kök Sertifika sağlayıcısı *.google.com adresine bir sertifika imzaladı. Biraz araştırırsanız hangi dönemde meydana geldiğini ve nedenini (ne kadar kötü sonuçlara neden olabileceğini) fardekersiniz. Şimdi başlayalım son konfigürasyon kısmına. - -Öncelikle sitenizin SSL üzerinden hiçbir soruna neden olmaksızın erişilebiliyor olduğundan emin olun. Ardından nginx konfig dosyasına aşağıdaki başlıklardan isteğinize göre birini ekleyin. Ama dikkat edin sadece bir tanesini. - -```text -add_header Strict-Transport-Security "max-age=2592000;" always; >> Sitenize 30 gün boyunca sadece HTTPS üzerinden erişilebileceğini belirten başlık. (Alt alan adları dahil değil) - -add_header Strict-Transport-Security "max-age=2592000; includeSubDomains;" always; >> Sitenize alt alan adları da dahil olmak üzere 30 gün boyunca sadece HTTPS üzerinden erişilebileceğini belirten başlık. - -add_header Strict-Transport-Security "max-age=31536000; includeSubDomains;" always; >> Sitenize alt alan adları da dahil olmak üzere 1 yıl boyunca sadece HTTPS üzerinden erişilebileceğini belirten başlık. - -add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; >> Sitenize alt alan adları da dahil olmak üzere 1 yıl boyunca sadece HTTPS üzerinden erişilebileceğini ve bu başlığın tarayıcıların önbelleğine alınması talimatını veren başlık. Ayrıca yeni çıkan tarayıcılar sitenize daha önce hiç girmese dahi bu başlıktan haberdar olacaktır. - -add_header Strict-Transport-Security "max-age=0; includeSubDomains"; >> HSTS özelliğini ve preload listesi üyeliğini tamamen kaldırmaya yarayan başlık. -``` - -Yukarıda belirtilen başlığı ekledikten sonra şimdi kullanmış olduğunuz ssl sertifikasının özetinin HTTP oturumuna zımbalanmasına geldi. Bu aşamada mevcut sertifikanızın bir özetini çıkarmamız, üst imzalayan yetkilinin sertifikasının özetini çıkarmamız ve en üst kök sertifika yetkilisi de dahil olmak üzere tüm zinciri tamamlayana kadar bu özet çıkarma sürecini devam ettirmemiz gerekiyor. Bu nedenle root kullanıcısı veya sudo yetkisine sahip bir kullanıcı ile aşağıdaki komutları sırasıyla çalıştırıyoruz. (Anlatım Let's Encrypt özelinde yapılmıştır.) - -```bash -1] cat /etc/letsencrypt/live/SUNUCU_ADINIZ/cert.pem | openssl x509 -pubkey | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | base64 >> Bu komut sizin sitenize ait sertifikanın özetini çıkaracaktır. Sonuç değerini bir yere kopyalayın. -2] curl -s https://letsencrypt.org/certs/lets-encrypt-x4-cross-signed.pem | openssl x509 -pubkey | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | base64 >> Bu komut letsencrypt'e ait çoklu imzalı sertifikalardan bir tanesinin özetini çıkaracaktır. -3] curl -s https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem | openssl x509 -pubkey | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | base64 >> Bu komut letsencrypt'e ait çoklu imzalı sertifikalardan bir tanesinin özetini çıkaracaktır. -4] curl -s https://letsencrypt.org/certs/isrgrootx1.pem | openssl x509 -pubkey | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | base64 >> Bu komut letsencrypt'e ait kök (en üst) sertifikasının özetini çıkaracaktır. - -Nginx config dosyasına aşağıdaki değer eklenir -5] add_header Public-Key-Pins 'pin-sha256="ILK_SONUC"; pin-sha256="IKINCI_SONUC"; pin-sha256="UCUNCU_SONUC"; pin-sha256="DORDUNCU_SONUC"; max-age=2592000; includeSubDomains' always; >> Sitenize 30 gün boyunca sadece belirtilen sertifika ile bağlanılmasına izin verir. Max-age değerini isteğe bağlı olarak artırabilirsiniz. Sertifika geçerlilik süreniz 30 günden daha az kalmadan başlığı devredışı bırakmanız veya yeni sertifika edinmeniz ve beşinci değer olarak onu eklemeniz gerekmektedir. - -Bonus olarak sunucunuzun yapmasının çok uzun süreceği ama faydası çok olan bir komut daha göstermek istiyorum. -6] openssl dhparam -out /etc/nginx/dhparams.pem 4096 >> Bu komutu uygulaması 15dk ile 1 saat arasında sürebilir. - -İşlem bittikten sonra nginx konfig dosyasına aşağıdaki komutu eklemeniz gerekmektedir. -ssl_dhparam /etc/nginx/dhparam.pem; >> Diffie-Hellman anahtar değişim algoritması sırasında kullanılacak değerleri default değerler dışında az önce oluşturduğumuz gizli değerler ile değiştirmeye yarayan komut. -``` - -Ayarları yaptıktan sonra "sudo nginx -t" ve ardından eğer bir hata mesajı görmez iseniz "sudo service nginx restart" komutu ile ayarları uygulayıp servisi baştan başlatın. Artık sizin belirlediğiniz konfigürasyon ve şartlar ile bağlantı sağlanacaktır. Eğer öncesi/sonrası puanlama farkını görmek isterseniz aşağıdaki görsellere bakabilirsiniz veya kendi sitenizi "https://www.ssllabs.com/ssltest/index.html" adresinden test edebilirsiniz. - -İLK HALİ -![SSL Labs test sonucu](/images/ssl-anlatim/ssl-ilk-hali-ssllabs.png) - -SON DURUM -![SSL Labs test sonucu](/images/ssl-anlatim/ssl-son-hali-ssllabs.png) - -Neden Cipher Strength %100 değil derseniz TLS 1.3 ile otomatik gelen ve biz istemesek de eklenen "TLS_AES_128_GCM_SHA256 (0x1301)" yüzünden şu an %100 yapmak mümkün değil. TLS 1.3'ü kapatırım o zaman gelmez diye düşünürseniz o zaman da başka yerden puanınız gidiyor maalesef. - -# Son - -Bu yazı daha önce adresinde yayımlanmıştır. Kişisel portfolyo oluşturmak adına şahsi sitemde yeniden yayımlama ihtiyacı hissettim. +--- +title: "Linux Sunucularda SSL güvenliğini arttırma" +date: 2021-10-12 +tags: ["linux", "ssl", "security", "audit"] +author: "Wise" +--- +# Linux Sunucularda SSL güvenliğini artırma + +Bugün sizlere mevcut sunucunuzda eğer bir websitesi ve/veya App serve ediyorsanız mutlaka ihtiyacınız olan SSL bağlantısından ve bununla bağlantılı olarak openssl kütüphanesinden bahsedeceğim. SSL (Secure Socket Layer) ve TLS (Transport Layer Security) sunucunuza bağlanmak isteyen kişileri siteniz ile güvenli şekilde iletişim kurmasına imkan sağlayan bir bağlantı şeklidir. Eskiden SSL v1-v3 arasında değişen sürümler mevcut ve siteler genelde bu SSL sürümlerini kullanırken artık SSL siteler tarafından terk edilmiş ve yerini daha güvenli olan TLS'ye bırakmıştır. Fakat yine de işin anlatımı kısmında ve config dosyalarını düzenlerken halen "ssl" kelimesini kullanmamız gerekecektir. Bunu ufak bir espiri ile de anlatmak gerekirse eğer bir uygulamanın 64 bit versiyonunu indirmek istediğiniz aman "amd_64" olarak neden geçtiğini hiç düşündünüz mü? Çünkü 64 bit'e ilk geçen AMD olduğu için buna bir saygı göstergesi ve/veya alışkanlık olarak amd_64 olarak kaldı bu isimlendirme. Aynı şekilde de şu an TLS kullanıyor olmamıza rağmen isimlendirme ve konfigürasyon parametreleri "SSL" olarak kaldı. + +Daha önceki yazımızda olduğu gibi süreci yine basit, önerilen ve ileri-seviye olarak üç farklı başlık altında anlatacağım. Başlık içerikleri kişisel gerekliliklere göre aşamalı düşünülmüştür. Başlıklar bir biri ile bağlantılı olmasına rağmen istenilen bir aşamada bırakılması sorun oluşturmayacaktır. + +## Basit konfigürasyon + +Öncelikle içinde bulunduğumuz Linux sürümünün paket yöneticisi ile güncellemeleri konsol üzerinden yüklememiz gerekmektedir. + +```bash +Ubuntu için: sudo apt update && sudo apt upgrade -y + +Fedora için: sudo yum update -y + +Arch Linux için: sudo pacman -Syyu +``` + +Güncellemeler yüklendikten sonra ise sunucunuzdaki (Benim olayımda Ubuntu) nginx/apache servisini (ki bu servis dışarıdan gelen web bağlantılarını almanıza yarayan servistir) yapılandırmaya başlıyoruz. Nginx servisinin ayarlarının tutulduğu dosya genel itibariyle "/etc/nginx/nginx.conf" konumunda bulunur. Bunu kendi kullandığımız metin editörlerinden istediğimiz biriyle ama sudo (yani yönetici) yetkilerine sahip bir kullanıcı ile açmamız gerekmektedir. + +Ubuntu üzerinden devam edecek olursak (Tek Ip Tek Sunucu Yapılandırması) + +```bash +sudo nano /etc/nginx/nginx.config # Ayar dosyasını açmaya yarayan komut +``` + +```text +Eklenecek (varsa değiştirilecek) başlıklar +listen 443 ssl http2; >> ipv4 üzerinden 443 portuna gelen istekleri http2 protokolü ile karşılayıp ssl bağlantısı kurmaya yarıyor. + +listen [::]:443 ssl http2; >> ipv6 üzerinden 443 portuna gelen istekleri http2 protokolü ile karşılayıp ssl bağlantısı kurmaya yarıyor. (Eğer ipv6 desteğiniz yok ise veya native olarak desteklemek istemiyorsanız kaldırabilirsiniz) + +server_name SUNUCU_ADINIZ; >> Eğer sunucu adınızı default olarak belirlemek istemiyorsanız bir Server Name Indicator belirleyebilirsiniz. Bu gelen tüm istekleri karşılamak yerine sadece sunucu adınıza gelen istekleri karşılamaya yarar. + +ssl_certificate /etc/letsencrypt/live/SUNUCU_ADINIZ/fullchain.pem; >> Eğer free ssl için Let's Encrypt kullanıyor iseniz default sertifika konumu burasıdır. Aksi halde kendi sertifika dosyanız ile değiştirin. + +ssl_certificate_key /etc/letsencrypt/live/SUNUCU_ADINIZ/privkey.pem; >> Eğer free ssl için Let's Encrypt kullanıyor iseniz default private key konumu burasıdır. Aksi halde kendi private key dosya konumunuz ile değiştirin. + +ssl_protocols TLSv1.3 TLSv1.2; >> Sadece en güncel ve en güvenilir TLS protokollerini kabul etmek için gerekli komut. + +ssl_prefer_server_ciphers on; >> Sunucu ile istemcinin konuşması sırasında "tamam nelerimiz var bakalım" diye konuştuklarını tahmin ettiğim :D kısımda sunucunun sadece kendi seçtiği şifreleme algoritmaları ile bu görüşmeyi devam ettireceğini söylemesine yarayan komut. Kısacası işine gelirse böyle işine gelmezse konuşmuyorum. + +ssl_ecdh_curve secp521r1:secp384r1; >> Ekliptik eğrileri kullanmamız gereken durumlarda hangi eğrileri tercih ettiğimizi bildiren komuttur. + +ssl_ciphers DH-RSA-AES256-SHA:DH-RSA-AES256-SHA256:DHE-RSA-AES256-GCM-SHA384:DH-RSA-AES256-GCM-SHA384:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:ECDH-ECDSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:ECDH-RSA-AES256-SHA:AECDH-AES256-SHA:ECDHE-ECDSA-AES256-SHA384:ECDH-ECDSA-AES256-SHA384:ECDH-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDH-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDH-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-CCM:DHE-RSA-AES256-CCM8:ECDHE-ECDSA-AES256-CCM:ECDHE-ECDSA-AES256-CCM8:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-CHACHA20-POLY1305:DHE-RSA-CHACHA20-POLY1305; >> En güvenilir bulduğum SSL algoritmalarının bir araya getirilerek sadece bunları kullanmasını sunucuya söyleyen kod. +``` + +Tek tek araştırmak isteyenler için tüm cipherlar: "https://testssl.sh/openssl-iana.mapping.html" + +Ayarları yaptıktan sonra kontrol etmek isterseniz: "sudo nginx -t" komutunu kullanabilirsiniz. Eğer bir hata mesajı görmez iseniz "sudo systemctl restart nginx" veya "sudo service nginx restart" komutu ile ayarları uygulayıp servisi baştan başlatabilirsiniz + +## Önerilen ayarlar + +Bir önceki ayarlara ek olarak performans özelinde bazı iyileştirmeler ve bunun yanı sıra sitenizin SSL test sitelerinde üst sıralara çıkmasını sağlayacak bazı ek konfigürasyonlar yapacağız. Bunun ardından ise sitenizin kullanıcı ile erişiminde faydalı olarak bazı başlıkları (header) ve sitenizin kaynaklarının üçüncü kişi siteler tarafından sömürülmemesi için bir takım iyileştirmeler yapacağız. + +```text +Eklenecek (varsa değiştirilecek) başlıklar +ssl_session_cache shared:TLS:2m; >> TLS bağlantılarının işçiler (nginx workers) arasında nasıl dağıtılacağını ve ne kadar süre ile bağlantıların ortak kullanılacağını belirten kod + +ssl_buffer_size 4k; >> SSL isteklerine cevap verirken ve handshake sonrası paket gönderimi yaparken paketlerin kaçlık konteynırlara bölüneceğini belirten kod. Daha düşük bir değer daha çok paket gönderilmesi ama daha az taşma (overhead) anlamına gelir. + +ssl_stapling on; >> OCSP zımbalama özelliğini aktif hale getirir + +ssl_stapling_verify on; OCSP zımbalamanın üst ve kök sunucularda dahil olmak üzere doğrulanması özelliğini açar. + +resolver 1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001; >> Cloudlfare ile OCSP zımbalama doğrulamasının yapılmasını sağlar. Eğer IPV6 kullanmıyor veya native olarak desteklemek istemiyorsanız ipv6 adreslerini silebilirsiniz. + +add_header X-Content-Type-Options "nosniff" always; >> Tarayıcıların MIME içeriklerini anlamak için koklama (sniff) yapmasını engeleyen başlık değeridir. + +add_header X-Xss-Protection "1; mode=block" always; >> Olası bir XSS açığında kullanıcıların beyaz ekran görmesini sağlayarak açığı bir nebze de olsa engelleyen bir başlıktır. + +add_header X-Frame-Options "SAMEORIGIN" always; >> Herhangi bir şekilde i-frame vb bir kod ile sunucunuzun bir sayfasının başka bir sayfada gösterilmesini ve/veya alt-alta üst-üste yayımlanmasını engeller. Sadece siz kendi siteniz içerisinde kendi sitenizden bir pencere yayımlayabilirsiniz. + +add_header Referrer-Policy "no-referrer-when-downgrade" always; >> Daha alt güvenlik önlemine sahip bir siteye yönlendirme veya link verdiğinizde otomatik olarak referrer başlığı eklemez ve sitenizden trafik geldiği belli olmaz. + +add_header Content-Security-Policy "default-src 'self' https: data: 'unsafe-inline' 'unsafe-eval';" always; >> Sizin ve diğer kullanıcıların dışarıdan çağırabilecekleri isteklerin hangi koşullar altında çağrılabileceğini düzenleyen başlık. Ben default olarak https üzerinden gelen bazı kaynaklara güveniyorum. + +add_header Permissions-Policy "camera=(), fullscreen=(self), geolocation=(), microphone=(), payment=()" always; >> Tarayıcıya hangi izinleri isteyeceğinizi veya hangilerine hiç ihtiyacınız olmayacağını belirterek çeşitli zehirleme türleri (cache-poisoning veya js-poisoning) ile sizin siteniz üzerinden bilgi toplanmasını engeller. +``` + +Ayarları yaptıktan sonra kontrol etmek isterseniz: "sudo nginx -t" komutunu kullanabilirsiniz. Eğer bir hata mesajı görmez iseniz "sudo systemctl restart nginx" veya "sudo service nginx restart" komutu ile ayarları uygulayıp servisi baştan başlatabilirsiniz. + +## İleri Seviye Ayarlar + +Öncelikle sitenize sadece ssl üzerinden bağlanması gerektiğini gösterecek bir başlık ekleyeceğiz. Bu sayede sizin sitenize daha önce girmiş olanlar ve hali hazırda bu başlığı tarayıcısında mevcut olanlar istese bile sizin sitenize Non-SSL şekilde erişemeyecekler. Ardından ise HTTP oturumlarına kullanılması gereken SSL sertifikalarını zımbalayacağız ve önceki yöntemin yanından hangi sertifikalar ile bağlanması gerekeceğini de önceden belirtmiş olacağız. Bu sayede yetkili bir üst sertifika yöneticisi veya kök yöneticisi olsanız dahi sizin adınıza imzaladığı sertifika ile sizin sitenize bağlanamayacaklar. Zamaında Türkiyede yerleşik E-Tuğra Kök Sertifika sağlayıcısı *.google.com adresine bir sertifika imzaladı. Biraz araştırırsanız hangi dönemde meydana geldiğini ve nedenini (ne kadar kötü sonuçlara neden olabileceğini) fardekersiniz. Şimdi başlayalım son konfigürasyon kısmına. + +Öncelikle sitenizin SSL üzerinden hiçbir soruna neden olmaksızın erişilebiliyor olduğundan emin olun. Ardından nginx konfig dosyasına aşağıdaki başlıklardan isteğinize göre birini ekleyin. Ama dikkat edin sadece bir tanesini. + +```text +add_header Strict-Transport-Security "max-age=2592000;" always; >> Sitenize 30 gün boyunca sadece HTTPS üzerinden erişilebileceğini belirten başlık. (Alt alan adları dahil değil) + +add_header Strict-Transport-Security "max-age=2592000; includeSubDomains;" always; >> Sitenize alt alan adları da dahil olmak üzere 30 gün boyunca sadece HTTPS üzerinden erişilebileceğini belirten başlık. + +add_header Strict-Transport-Security "max-age=31536000; includeSubDomains;" always; >> Sitenize alt alan adları da dahil olmak üzere 1 yıl boyunca sadece HTTPS üzerinden erişilebileceğini belirten başlık. + +add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; >> Sitenize alt alan adları da dahil olmak üzere 1 yıl boyunca sadece HTTPS üzerinden erişilebileceğini ve bu başlığın tarayıcıların önbelleğine alınması talimatını veren başlık. Ayrıca yeni çıkan tarayıcılar sitenize daha önce hiç girmese dahi bu başlıktan haberdar olacaktır. + +add_header Strict-Transport-Security "max-age=0; includeSubDomains"; >> HSTS özelliğini ve preload listesi üyeliğini tamamen kaldırmaya yarayan başlık. +``` + +Yukarıda belirtilen başlığı ekledikten sonra şimdi kullanmış olduğunuz ssl sertifikasının özetinin HTTP oturumuna zımbalanmasına geldi. Bu aşamada mevcut sertifikanızın bir özetini çıkarmamız, üst imzalayan yetkilinin sertifikasının özetini çıkarmamız ve en üst kök sertifika yetkilisi de dahil olmak üzere tüm zinciri tamamlayana kadar bu özet çıkarma sürecini devam ettirmemiz gerekiyor. Bu nedenle root kullanıcısı veya sudo yetkisine sahip bir kullanıcı ile aşağıdaki komutları sırasıyla çalıştırıyoruz. (Anlatım Let's Encrypt özelinde yapılmıştır.) + +```bash +1] cat /etc/letsencrypt/live/SUNUCU_ADINIZ/cert.pem | openssl x509 -pubkey | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | base64 >> Bu komut sizin sitenize ait sertifikanın özetini çıkaracaktır. Sonuç değerini bir yere kopyalayın. +2] curl -s https://letsencrypt.org/certs/lets-encrypt-x4-cross-signed.pem | openssl x509 -pubkey | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | base64 >> Bu komut letsencrypt'e ait çoklu imzalı sertifikalardan bir tanesinin özetini çıkaracaktır. +3] curl -s https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem | openssl x509 -pubkey | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | base64 >> Bu komut letsencrypt'e ait çoklu imzalı sertifikalardan bir tanesinin özetini çıkaracaktır. +4] curl -s https://letsencrypt.org/certs/isrgrootx1.pem | openssl x509 -pubkey | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | base64 >> Bu komut letsencrypt'e ait kök (en üst) sertifikasının özetini çıkaracaktır. + +Nginx config dosyasına aşağıdaki değer eklenir +5] add_header Public-Key-Pins 'pin-sha256="ILK_SONUC"; pin-sha256="IKINCI_SONUC"; pin-sha256="UCUNCU_SONUC"; pin-sha256="DORDUNCU_SONUC"; max-age=2592000; includeSubDomains' always; >> Sitenize 30 gün boyunca sadece belirtilen sertifika ile bağlanılmasına izin verir. Max-age değerini isteğe bağlı olarak artırabilirsiniz. Sertifika geçerlilik süreniz 30 günden daha az kalmadan başlığı devredışı bırakmanız veya yeni sertifika edinmeniz ve beşinci değer olarak onu eklemeniz gerekmektedir. + +Bonus olarak sunucunuzun yapmasının çok uzun süreceği ama faydası çok olan bir komut daha göstermek istiyorum. +6] openssl dhparam -out /etc/nginx/dhparams.pem 4096 >> Bu komutu uygulaması 15dk ile 1 saat arasında sürebilir. + +İşlem bittikten sonra nginx konfig dosyasına aşağıdaki komutu eklemeniz gerekmektedir. +ssl_dhparam /etc/nginx/dhparam.pem; >> Diffie-Hellman anahtar değişim algoritması sırasında kullanılacak değerleri default değerler dışında az önce oluşturduğumuz gizli değerler ile değiştirmeye yarayan komut. +``` + +Ayarları yaptıktan sonra "sudo nginx -t" ve ardından eğer bir hata mesajı görmez iseniz "sudo service nginx restart" komutu ile ayarları uygulayıp servisi baştan başlatın. Artık sizin belirlediğiniz konfigürasyon ve şartlar ile bağlantı sağlanacaktır. Eğer öncesi/sonrası puanlama farkını görmek isterseniz aşağıdaki görsellere bakabilirsiniz veya kendi sitenizi "https://www.ssllabs.com/ssltest/index.html" adresinden test edebilirsiniz. + +İLK HALİ +![SSL Labs test sonucu](/images/ssl-anlatim/ssl-ilk-hali-ssllabs.png) + +SON DURUM +![SSL Labs test sonucu](/images/ssl-anlatim/ssl-son-hali-ssllabs.png) + +Neden Cipher Strength %100 değil derseniz TLS 1.3 ile otomatik gelen ve biz istemesek de eklenen "TLS_AES_128_GCM_SHA256 (0x1301)" yüzünden şu an %100 yapmak mümkün değil. TLS 1.3'ü kapatırım o zaman gelmez diye düşünürseniz o zaman da başka yerden puanınız gidiyor maalesef. + +# Son + +Bu yazı daha önce adresinde yayımlanmıştır. Kişisel portfolyo oluşturmak adına şahsi sitemde yeniden yayımlama ihtiyacı hissettim. diff --git a/layouts/shortcodes/img.html.BACKUP b/layouts/shortcodes/img.html.BACKUP index 99a69e05..37e16f21 100644 --- a/layouts/shortcodes/img.html.BACKUP +++ b/layouts/shortcodes/img.html.BACKUP @@ -1,25 +1,25 @@ -{{ $img := resources.GetMatch (.Get "src") }} - -{{- $ws := uniq (slice 240 300 360 420 480 600 768 800 960 1024 1080 1200 1366 1440 1920 $img.Width) -}} - -{{- $srcset := slice -}} -{{ range sort $ws }} - {{ if (le . $img.Width) }} - {{ $w := printf "%dx webp q50" . }} - {{ $url := printf "%s %dw" (($img.Resize $w).RelPermalink | absURL | safeURL) . }} - {{ $srcset = $srcset | append $url }} - {{ end }} -{{ end }} - -{{ $set := delimit $srcset "," }} - - -{{ $alt := .Get "alt" }} -{{ $title := cond (not (.Get "title")) $alt (.Get "title") }} - -
-
- {{ $alt | safeHTML }} -
-
{{$alt | safeHTML }}
-
+{{ $img := resources.GetMatch (.Get "src") }} + +{{- $ws := uniq (slice 240 300 360 420 480 600 768 800 960 1024 1080 1200 1366 1440 1920 $img.Width) -}} + +{{- $srcset := slice -}} +{{ range sort $ws }} + {{ if (le . $img.Width) }} + {{ $w := printf "%dx webp q50" . }} + {{ $url := printf "%s %dw" (($img.Resize $w).RelPermalink | absURL | safeURL) . }} + {{ $srcset = $srcset | append $url }} + {{ end }} +{{ end }} + +{{ $set := delimit $srcset "," }} + + +{{ $alt := .Get "alt" }} +{{ $title := cond (not (.Get "title")) $alt (.Get "title") }} + +
+
+ {{ $alt | safeHTML }} +
+
{{$alt | safeHTML }}
+
diff --git a/static/images/fotograf-compress-magick/giris1.avif b/static/images/fotograf-compress-magick/giris1.avif new file mode 100644 index 00000000..359a6a00 Binary files /dev/null and b/static/images/fotograf-compress-magick/giris1.avif differ diff --git a/static/images/fotograf-compress-magick/giris1.png b/static/images/fotograf-compress-magick/giris1.png new file mode 100644 index 00000000..8517a102 Binary files /dev/null and b/static/images/fotograf-compress-magick/giris1.png differ diff --git a/static/images/fotograf-compress-magick/giris1.webp b/static/images/fotograf-compress-magick/giris1.webp new file mode 100644 index 00000000..6cd35c6a Binary files /dev/null and b/static/images/fotograf-compress-magick/giris1.webp differ diff --git a/static/images/fotograf-compress-magick/giris2.avif b/static/images/fotograf-compress-magick/giris2.avif new file mode 100644 index 00000000..4e413004 Binary files /dev/null and b/static/images/fotograf-compress-magick/giris2.avif differ diff --git a/static/images/fotograf-compress-magick/giris2.png b/static/images/fotograf-compress-magick/giris2.png new file mode 100644 index 00000000..099e44ba Binary files /dev/null and b/static/images/fotograf-compress-magick/giris2.png differ diff --git a/static/images/fotograf-compress-magick/giris2.webp b/static/images/fotograf-compress-magick/giris2.webp new file mode 100644 index 00000000..0dbe7bcb Binary files /dev/null and b/static/images/fotograf-compress-magick/giris2.webp differ diff --git a/static/images/fotograf-compress-magick/mid1.avif b/static/images/fotograf-compress-magick/mid1.avif new file mode 100644 index 00000000..fe170dc5 Binary files /dev/null and b/static/images/fotograf-compress-magick/mid1.avif differ diff --git a/static/images/fotograf-compress-magick/mid1.png b/static/images/fotograf-compress-magick/mid1.png new file mode 100644 index 00000000..1bd40bd0 Binary files /dev/null and b/static/images/fotograf-compress-magick/mid1.png differ diff --git a/static/images/fotograf-compress-magick/mid1.webp b/static/images/fotograf-compress-magick/mid1.webp new file mode 100644 index 00000000..7b332563 Binary files /dev/null and b/static/images/fotograf-compress-magick/mid1.webp differ diff --git a/static/images/fotograf-compress-magick/mid2.avif b/static/images/fotograf-compress-magick/mid2.avif new file mode 100644 index 00000000..2b0090a8 Binary files /dev/null and b/static/images/fotograf-compress-magick/mid2.avif differ diff --git a/static/images/fotograf-compress-magick/mid2.png b/static/images/fotograf-compress-magick/mid2.png new file mode 100644 index 00000000..75f41c66 Binary files /dev/null and b/static/images/fotograf-compress-magick/mid2.png differ diff --git a/static/images/fotograf-compress-magick/mid2.webp b/static/images/fotograf-compress-magick/mid2.webp new file mode 100644 index 00000000..f6d82d81 Binary files /dev/null and b/static/images/fotograf-compress-magick/mid2.webp differ diff --git a/themes/hugo-PaperMod b/themes/hugo-PaperMod index aa7905ea..9ea3bb0e 160000 --- a/themes/hugo-PaperMod +++ b/themes/hugo-PaperMod @@ -1 +1 @@ -Subproject commit aa7905eaca435f15aa9cb0efc4b15459049f58c5 +Subproject commit 9ea3bb0e1f3aa06ed7715e73b5fabb36323f7267