Whitelist ve Blacklist Nedir?

White List Nedir?

White List, belirli öğelerin veya işlemlerin izin verildiği bir listedir. Yani, White List’e dahil olan öğeler veya işlemler izinlidir ve erişime açıktır. Bu liste genellikle güvenlik kontrollerinde ve erişim kontrolünde kullanılır. Örneğin, bir ağda belirli IP adreslerine veya bir e-posta filtresinde belirli göndericilere izin vermek için White List kullanılabilir.

Black List Nedir?

Black List, belirli öğelerin veya işlemlerin engellendiği bir listedir. Yani, Black List’e dahil olan öğeler veya işlemler engellenmiştir ve erişime kapalıdır. Bu liste genellikle zararlı veya istenmeyen öğeleri tanımlamak ve engellemek için kullanılır. Örneğin, bir spam filtresinde belirli e-posta adreslerini veya bir web güvenlik duvarında belirli IP adreslerini Black List’e ekleyebilirsiniz.

White List ve Black List Linux Uygulama Örnekleri

White List Uygulama Örneği:

  1. IPTables ile Whitelist Oluşturma:
    • IPTables, Linux sistemlerinde güvenlik duvarı kurallarını yapılandırmak için kullanılan bir araçtır. Güvenlik duvarı, gelen ve giden ağ trafiğini kontrol etmek için kullanılır ve whitelist, bu trafiği denetlemek için önemli bir araçtır. Aşağıdaki komut, belirli bir IP adresine erişimi izin veren bir whitelist oluşturur:
    • iptables -A INPUT -s belirli_IP_adresi -j ACCEPT
    • Bu komut, “INPUT” zincirine gelen trafiği kontrol eder ve belirli bir kaynaktan (sürücüden) gelen paketleri kabul eder (-j ACCEPT).

Blacklist Uygulama Örnekleri:

  1. Fail2Ban ile Blacklist Oluşturma:
    • Fail2Ban, Linux sistemlerinde kötü niyetli girişimleri algılayarak ve engelleyerek güvenlik sağlamak için kullanılan bir yazılımdır. SSH veya diğer hizmetler üzerinde tekrarlayan başarısız giriş denemeleri gibi kötü niyetli davranışları algılayabilir ve bu IP adreslerini bir süre için engelleyebilir. Aşağıdaki komut, belirli bir IP adresini blacklist’e ekler:
    • fail2ban-client set [jail_adı] banip [IP_adresi]
    • Bu komut, belirli bir jail için (örneğin, SSH jail’i) belirli bir IP adresini engeller.

Bu şekilde, whitelist ve blacklist ile ilgili Linux uygulama örneklerine komutların daha net bir şekilde entegre edilmiş olduğunu görebilirsiniz. Her bir komut, ilgili konseptin açıklamasıyla birlikte sunulmuştur.

Yorum yapın