Re: [LINUX:1320] Re: security

Gokhan Moral (gm@Bilkent.EDU.TR)
Mon, 23 Mar 1998 21:54:20 +0200 (EET)

Ali'ye katiliyorum.
bilkente sanirim o sekilde girmenin tek yolu dis hat modemleri. onlari
kullanarak dahi herhangi bir porta birsey koysan bunu basaramazsin...
(firewall rulelarinin ilk halini ben yazmistim, su an da saadettin
tarafindan optimize edilmis halleri calismakta)
ve bu bir firewall paketi degil.
yeterli arastirmayi yapan herkes bunu engelleyebilir.
Bence bunlarla ugrasmak icin harcadigin vakti Novell'de printer quotasi
yazmaya harcasan hem faydali birsey yapmis olursun hem da takdir
edilirsin.

Saygi, olabilir

On Mon, 23 Mar 1998, Ali Gunduz wrote:

> Cok ilginc sorular.
> Bence ortaligi karistirmak istiyorsaniz bu gibi sorularin cevabini
> kendiniz ogrenin. Bunun gibi listelerde cevap bulamazsiniz.
> Ornegin bu maili asagida ismini verdiginiz makinalarin sistem yoneticileri
> gorse basiniza yeterince dert acilir bile.
>
>
>
> On Mon, 23 Mar 1998, Zafer Sezer wrote:
>
> >
> > Selam
> >
> > 1.simdi firewall olan hamlin.cc.boun.edu.tr ye 5000. porttan
> > telnet hakki verdim.icerden accountunu kullandigim kisinin
> > password unu degistirecegini dusunerek.rhosts dosyasini
> > doldurdum.peki 'rlogin' yada 'rhost' la 5000. portu kullanarak
> > sisteme baglanmam mumkunmu.yani ...
> > rsh -l zafer hamlin.cc.boun.edu.tr:5000
> > diye birseyin mumkun olacagini dusunmuyorum.
> >
> > simdi diyeceksinizki o zaman sende hamlindeki bir baska accounttan
> > password degistirecegini dusundugun kisinin accountuna rlogin yap.
> > bu ihtimal yok farzedinki elimde tek bir account var.ve bu
> > accounta onemli dosyalarimi koydum.ve pass degisince icerde
> > kalmasini istemiyorum.how it can be possible or is it possible?
> >
> > diger bir mantikta telnet i 5000 porttan tanimladigin gibi
> > 'rlogin' i de tanimla.peki boyle bir seyi tanimlamak
> > mumkunme.yani rlogin i tanimlamak.hadi telnet 23.ftp 21.ya rlogin?
> >
> >
> >
> > 2.simdi bu root olmadan firewall olan sistemde istedigim port u
> > acma olayi bilkentte yemiyor.neden sanirim bilkentin kullandigi
> > firewall packeti 0 dan bilmem kaca kadar variable lari tanimsiz
> > hale getiriyor.bu olayin teknik acilmasi tam olarak nasil
> > elimde boyle bir firewall paketi olmadan icerden port
> > acilmasini engellemem mumkunmu.
> >
> > uzun bir sure bu sekilde rorqual a baglandim ama bir ara sistemin
> > legal root u farketti bu olayi.o portu kapadi ben actim o kapadi
> > ben actim.sonra ben baglanmaktan vazgectim oda kapamayi
> > birakti.sanirim portscan kullaniyordu ve basitce process i kill
> > ediyordu.bu isin teknik cozumu yok mu peki.acilmasini tamamen
> > onlemek.
> >
> >
> >
> > 3.sistemin legal root u linux sistemindeki hangi dosyalarla
> > oynayark disari istedigi porttan telnet hakki verebilir.bir de
> > olayin legal yonunu aciklarsaniz sevinirim.
> >
> >
> > iyi calismalar
> >
> >
> > -ZAFER
> >
> > ======================================
> > EASTERN MEDITERRANEAN UNIVERSITY
> > INDUSTRIAL ENGINEERING DEPARTMENT 3rd
> > E-MAIL:zafer@taylor.ie.emu.edu.tr
> > PHONE :0-392-3660101 ext 4439
> > URL :http://perl.emu.edu.tr/~zsezer
> > ======================================
> >
> >
>
> Ali Gunduz
> ----------------------------------------------------------------------------
> Industrial Engineering Department, Senior UNIX System Administrator
> Bilkent University Computer Center, ANKARA
>

Gokhan Moral
Bilkent University
Network Administrator
(try telnetting "buces.bbs.tr 3000")