Re: [LINUX:1341] Re: security

Ahmet Hakan Goktas (goktas@Bilkent.EDU.TR)
Tue, 24 Mar 1998 13:58:44 +0200

Messages sorted by: [ date ][ thread ][ subject ][ author ]
Next message: Mustafa Cemal Kuscu: "notebook uzerinde linux calistirma"
Previous message: Murat Balkas: "Istanbul Toplantisi 0.1"

On Tue, 24 Mar 1998 12:03:16 +0200 (EET) "Zafer Sezer" wrote:
>
... silindi....
> orda bahsedilen makina lar currently gercek degil.olayi daha
> gercekci kilmak icin gercek isimleri kullandim.su az zaten
> hamlinde firewall yok ama eskiden vardi ve bu sekilde
> yapiliyordu.bilkenttede ve odtude cark
> hep bu sekide isliyordu.acik kapiyi bilmediklerinden kapama
> geregide duymuyorlardi.sorunu bilmeden cozum uretememek yani.

Merhaba,

Guvenlik konusunda konusmak pek de kolay bir sey degil.
Guvenligi saglamak uzere anlattiginiz seyler yeni sistem kiricilarinin
yetismesine sebep olabilir. Olayin boyutu SATAN gibi bir programi ve
yazarlarinin sisteminizi kirarak guvenligi nasil saglarsiniz turunden
yazilarini dusununce daha da artiyor. SATAN yazarlarinin da boyle bir
sey yazarak kime hizmet ettikleri biraz supheli. Onlari biraz da
gecmiste yazmis olduklari ve guvenlik amacli cok yaygin bir sekilde
kullanilan tcp_wrappers, COPS gibi paketler kurtardi. Insan,
guvenlik icin calisan biri hacker larin eline yeni bir tool vermis olamaz
diye dusunuyor. Ama bu yontemler her zaman icin iki tarafi keskin bir
kilictir. Guvenlik icinde saldirmak icin de kullanilabilir. Bu tur
yontemlerde nasil kirilacagini anlatipta nasil cozum bulunacagini anlatmiyorsa
amaci uzerinde ciddi supheler duymaya baslarim.

Sizin sorularinizda ikisi de var. Hem nasil kirilacagini hem de nasil
savunulacagini soruyorsunuz. Tabii ki olayin security tarafinda olanlar
daha cok nasil savunulacagi ile ilgileneceklerdir. Mesela ben sahsen
bir cesit firewall kullanmadan normal kullanici portlarinin server amacli
kullaniminin nasil onlenecegini merak ediyorum. Umarim cevabini bulursaniz
bunu da listeye gecersiniz.

Yukaridaki paragrafta gecen aciklari bilmediklerinden sozu ilginc. bundan
bu kadar emin olmayin. Mesela Bilkent'te portlar ilk kapatildigi zaman
kullanici portlari acikti bunun pekala farkindaydik ve o zaman icin
kapatilmamasinin bir sebebi vardi.

Son olarak soylemek istedigim su: Sizin uslubunuzdan benim sezdigim kadariyla
sizin amaciniz bir sey ogrenmek yerine acaba isin guvenlik tarafindakiler
bunlari biliyor mu diyerekten test yapmak. Umarim yaniliyorumdur.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ahmet H. Goktas UNIX System Administrator
goktas@bilkent.edu.tr Bilkent University Computer Center
+90 312 266-4000x1342 06533 Bilkent, Ankara - TURKEY

>
> ve basima dert acma konusuna gelince eger amacim zarar vermek olsa
> bu sorularin yanitlarini hackers listelerindende bulabilirdim.ama
> ilgilendigim konu olayin security tarafinda olanlar.ve yakalanmak
> sende biliyorsunki asla kendi accountumu kullanmiyacak yada
> sistemde log birakmiyacak kadar zekiyim.ki kendi accountumlada
> yaklansam bir sey ifade etmez benimkinide baskasi kullanmis derim.
>
>
> kisisel surtusmelerini listeye yansitmaman dilegi ile
>
> iyi calismalar
>
> -ZAFER
>
.....silindi....

Next message: Mustafa Cemal Kuscu: "notebook uzerinde linux calistirma"
Previous message: Murat Balkas: "Istanbul Toplantisi 0.1"