Re: [LINUX:1347] Re: security
ALPER ATAY (969006@turing.emu.edu.tr)
Tue, 24 Mar 1998 18:01:21 +1200
> >
> .. silindi....
> > orda bahsedilen makina lar currently gercek degil.olayi daha
> > gercekci kilmak icin gercek isimleri kullandim.su az zaten
> > hamlinde firewall yok ama eskiden vardi ve bu sekilde
> > yapiliyordu.bilkenttede ve odtude cark
> > hep bu sekide isliyordu.acik kapiyi bilmediklerinden kapama
> > geregide duymuyorlardi.sorunu bilmeden cozum uretememek yani.
>
> Merhaba,
Merhaba,
>
> Guvenlik konusunda konusmak pek de kolay bir sey degil.
Haklisiniz :))
> Guvenligi saglamak uzere anlattiginiz seyler yeni sistem
> kiricilarinin yetismesine sebep olabilir. Olayin boyutu SATAN gibi
> bir programi ve yazarlarinin sisteminizi kirarak guvenligi nasil
> saglarsiniz turunden yazilarini dusununce daha da artiyor. SATAN
> yazarlarinin da boyle bir sey yazarak kime hizmet ettikleri biraz
> supheli. Onlari biraz da gecmiste yazmis olduklari ve guvenlik
Simdi ben kendi acimdan bir yorum getirmek istiyorum burada.Birincisi
benim gorusume gore bir sysadmin ayni zamanda bir hackerdir da.Cunku
eger siz sistemin aciklarini bilirseniz o sistemin aciklarini
kapatabilirsiniz.Tanidigim bir cok sysadmin olaya kendi sistemlerini
yada baskalarinin (izin olayi soz konusu :) ) sistemleri kurcalayarak
ve kirarak basladilar.Satan programina gelince onemli olan Satan'in
kimler tarafindan kullanildigi degil bence.Eger hackerlar
sysadminlerden cok kullaniyorlarsa sorun hackerlarda degil
sysadmin'de sen sistemini nasil koruyacagini bilmiyorsan o zaman biri
gelir satan'li yada satansiz kirar senin sistemini.Sonucta bakildigi
zaman bence sonucta hackerlik yada sysadminlik birbirinden cok farkli
seyler degil ama en onemli farkliligi karsi taraflarda oluslari.Hic
kimse kusurabakmasin ama mci'in sitesi phf bug'ina teslim oluyorsa
ben o sistemin admin'i olsam istifayi basar gider baska bir isle
ugrasirdim.Bu devirde phf bugini tutturabileceginiz kac site var ?!?
1.5 yil kadar onceydi o devirler.Simdi burada suclu olan hackermi
yoksa o sistemi o hale getiren sysadmin mi ?
> amacli cok yaygin bir sekilde kullanilan tcp_wrappers, COPS gibi
> paketler kurtardi. Insan,guvenlik icin calisan biri hacker larin
> eline yeni bir tool vermis olamaz diye dusunuyor. Ama bu yontemler
> her zaman icin iki tarafi keskin bir kilictir. Guvenlik icinde
> saldirmak icin de kullanilabilir. Bu tur yontemlerde nasil
Dogru ama iyi bir sistem admin olaylari yakindan takip eder.Siz 2 gun
once farkedilen cok buyuk bir bug'i kapattiktan sonra hackeriniz
kapiyi caldiginda sadece rahat koltugunuzda ayaklarinizi uzatip "ha
gayret belki bir dahaki sefere olur" demelisiniz.Belki bu
programlarin iki ucu keskin olabilir ve dogru her turlu amac icinde
kullanilabilir ama sysadmin'i iyi olan bir sistemi kirmak icin siz bu
tur programlari kullanamazsiniz cunku karsi taraf sizden bir adim
ondedir ve o programlar ile yapilmasi gerekenler zaten yapilmis
durumdadir.Sysadminlik demek butun portlari kapayip sonrada bir
firewall cekerek aman ne guvenli sistem kurdum demek degildir.
> kirilacagini anlatipta nasil cozum bulunacagini anlatmiyorsa amaci
> uzerinde ciddi supheler duymaya baslarim.
Bu konuda size hak veriyorum.Eger boyle bir olay tartisilacaksa
bencede her iki yondende tartisilmali.Sonucta onemli olan ortada bir
terslik yada hata varsa onu gidermektir bence.
Burada birseyi belirtmek istiyorum yazdiklarimin Ahmet beyin sahsi
ile bir ilgisi yoktur.Kimseyi suclamak icinde yazilmadilar (mci'in
root'u disinda :)) ) sadece ben bir sysadmin'in oncelikle isletim
sistemini cok iyi bilmesi ve olaylari yakindan takip etmesi
gerektigine inaniyorum yani bir sistemi kendi basina kirabilen birisi
kendi elindeki sistemi korumasinida gayet iyi bilir diye
dusunuyorum.Bu mailin tek yazilis nedenide budur.Eger off-topic
olduysa veya istemeden birilerini kirdiysam simdiden ozur
dilerim.Mailin geri kalan kismini eklemiyorum cunku attigim mailin
Zafer ile bir alakasi yok.
sevgi,saygi,linux
Alper Atay