Re: [LINUX:281] Nuke!!!

Giray Devlet (giray@yeditepe.edu.tr)
Fri, 13 Feb 1998 09:13:37 +0200 (EET)

On Thu, 12 Feb 1998, Hamiyet Uykusuz wrote:
...
> güzel nuke yiyorum (bu saydiklarim disinda adini bilmedigim) Biraz
nuke i$lemi kar$i makinayi CALISMAZ hale getirmek icin yapilir ... root
sirfesini bulmak, makinaya girmek ve izinsiz olarak kullanmak islmine ...
hacking veya cracking olarak adlandirir ... (hacker esasinda bilgisayar
codlariyle ugrasan kimselere denip yanlis olarak kullanilmaktadadir ...
gerci bu baska bir hikaye)

> arastirdim /etc/services diye bir dosya buldum.Bu script hangi portlarin
> aktif oldugunu belirliyor.
/etc/services, /etc/hosts, /etc/ethers, /etc/passwd, /etc/groups .... gibi
bir veritabani dosyasidir. Orada belirtilmis olan butun servisler
calismak zorunda degilidir, calismaz ...

Calisan servisler
1) aclisi dosyalarindan (/etc/rc.d/ ...)
2) /etc/inetd.conf (=> man inetd / man tcpd)
ayarlanirlar ...

> Ornegin biri size telnet ile baglanabiliyor.
bunu engellemenin, kIsItlamanIn yontemleri var ...

> Ve bu tip seylerin arkakapilarini kullanarak sistemden dosya
> çalabiliyor. Ilk duydugumda inanmadim ama arkadasimin root sifresini
> söylemesi beni yeterince inandirdi :) Sorum ise su. Nuke denilen olaya
> kesin bir çare yok ama bunu nasil önlerim?

once sorunun tam olarak ne oldugunu kavramakta yarar var :) ... Sorun
guvenlik sorunu ...

http://www.rootshell.com/

a goz atmakta yarar var ...

Sevgiler, Giray *<8-)