Re: Hack..

F Kagan Guerkaynak (admin@titan.ehb.itu.edu.tr)
Thu, 4 Jan 1996 11:08:50 +0200 (EET)

Messages sorted by: [ date ][ thread ][ subject ][ author ]
Next message: Murat Naz [Delibalta]: "netscape"
Previous message: F Kagan Guerkaynak: "Re: accton -- OZUR --"
In reply to: Arif Uysal: "Hack.."
Next in thread: Can BAYSAL: "Re: Hack.."

>
> Selamlar..
>
> Linux de adminliogi yeni yeni ogreniyorum :) Birisinin makinama hack etmeye
> calisp calismadigini en basit yolla nasil bulurum? Sadece /var/adm/message ve
> /var/adm/syslog yeterli mi ? Yoksa daha basit ve degisik yollarida var mi ?

Aslinda genis bir konu ve herkesin soyleyecek bir seyleri vardir. Kendi
fikirlerim:
Sisteminin kesinlikle guvenli olmasini istiyorsan internet baglantisini
sok!, kesin guvenli bir sistem olmayacaktir (benim dusuncem). Ancak
bir makinaya hack edilmesi
-sozkonusu makinanin ilgi cekiciligi
-sozkonusu makinaya erisim kolayligi
-sozkonusu makinaya erisen kisi sayisi
ile orantilidir (kabaca). Ornek olarak pc09.student-lab.itu.edu.tr gibi
bir makina yerine (mesela) knidos.cc.metu.edu.tr veya xxx.nasa.gov,
NS.INTERNIC.NET :-), cok daha hacker'lara cekici gelecektir. Ikinci olarak
9600 bps lik bir hatla baglanan bir makinaya yapilan saldirilar T1
baglantisi olan bir makinaya yapilandan cok daha az olacaktir. Benzer
bir sekilde uc user'in kullandigi bir makine ile 1500 user'in kullandigi
makinanin hack olasiliklari farkli olacaktir.

Hacker'lari engellemek icin yapilabilecek cok fazla sey var. Ancak (ben
bu calismaya paranoya diyorum) bu paranoya'nin sinirini cok iyi olcmek
gerekiyor, yoksa zamaninizin cok buyuk bir kismini guvenlik patchleri
uygulayarak, loglari kontrol ederek gecirmeye baslarsin :-)) Ekran
karsisinda tcpdump ciktisi seyreden var mi hic :-))))

Bir makinaya yapilan saldirilar icinde uc temel bolumleme yapilabilir
- Bilgisizlikten kaynaklanan sorunlar (Kullanim hatalari,
- Merakli userlarin yarattigi sorunlar (Makinaya kac kere
telnet edebilirim ??)
- Sisteme zarar vermek isteyen kisiler. (Harbi hacker'lar)
Sozkonusu saldirilarin orani yukaridaki sirada gittikce azalir.

Gelelim benim onerilerime :

- Sistem dosyalarini iyi takip et. Bazi hazir yazilimlar vardir, ama en
guzeli o dosyalari isleyen basit perl veya shell scriptleri hazirla.

- Sistem dosyalarini zaman zaman sifirlayip eski dosyalari sakla

- Kendi kullanicilarinin passwd bilinci kazanmasini sagla (Insanlar
kendi sifrelerini kullansinlar ve baskalarina sifrelerini soylemesinler)
Iyi sifre vermeye ozen goster :-) (kesin bir yolu yok tabii, ama
Crack veya COPS gibi programlarla -Turkce bir Sozluk ekleyerek!!!-
kontrol edebilirsin.)

- Duzgun backup'lar al (ozellikle /etc bir diskete sigar) isletim sistemini
her zaman yeniden yukleyebillirsin ama, kullanici dosyalari (/home)
ve sonradan yukledigin dosyalar (/usr/local) backuplanmalidir.

- comp.security guruplarinda bircok tartisma var, FAQ'lari var, sana
yardimci olacaktir, ama abartma :-))))

- Kursat'in soyledigine ek olarak xinetd'yi onerebilirim

> Ayrica Linux deki aciklari, telnetde ki gibi, o aciklari yazan ve nasil
> giderilecegini gosteren bir ftp yada URL adresi var mi bildiginiz?
> Sanirim bugunluk bu kadar. Herkese iyi gunler.
> ARiF
>
Umarim isinize yarar
F. Kagan

Next message: Murat Naz [Delibalta]: "netscape"
Previous message: F Kagan Guerkaynak: "Re: accton -- OZUR --"
In reply to: Arif Uysal: "Hack.."
Next in thread: Can BAYSAL: "Re: Hack.."