>
> Merhaba,
>
> Guvenlik konusunda konusmak pek de kolay bir sey degil.
> Guvenligi saglamak uzere anlattiginiz seyler yeni sistem kiricilarinin
> yetismesine sebep olabilir. Olayin boyutu SATAN gibi bir programi ve
sizi tanimiyorum yani bir anlamda.hackerlik gecmisi sonunda
yada directly security basamagina gelip gelmediginizi bilmiyorum.
'yeni sistem kiricilarinin yetismesine sebeb olur'
bir baska degisle hic kimsenin bir sey bilmedigi bir duzenden biraz
birsey bilenlerin ;gercekte sufficiently perfect olanlarin onunu
kapamasini engelleyebilir diye dusunuyorum.bir insan neden sistem
kirmaya ihtiyac yada gereksinim duyar once buna bakmak lazim.1.zarar
vermek...root oldugum hicbir sistemde 'rm' komutunu
kullanmadim.kullananida duymadim.2.ihtiyac...bence buyuk yuzdeyi bu
ikinci madde olusturuyor yani bizim okulun hatlari 2MB olmadan once
odtu ve bilkentein hatlarina muthis ihtiyac duyuyordum.gece ftp koyup
sabah emu ye aktariyordum.gokhanin bir cumlesindeki sordugu 'bizden
bilkent accountu istemdinmi' bunu sende cokiyi biliyorsunki bu
accountu Sunduzla konusabilmek icin istedim.yani
ihtiyaclar.gene 3.zevk...yasak olan hersey insada her zaman ilgi
uyandirir.bu da gene 1. madde gibi cok kucuk bir yuzde
to sum up.'yeni sistem kiricilarinin yetismesi' sistem
yoneticelerinin kendilerini gelistirmeleri sonucunu dogurur
> kullanilan tcp_wrappers, COPS gibi paketler kurtardi. Insan,
> guvenlik icin calisan biri hacker larin eline yeni bir tool vermis olamaz
> diye dusunuyor. Ama bu yontemler her zaman icin iki tarafi keskin bir
bu listede sadece 10 kisi yok.kac tanesi icerden acilan portlarla
sistemlerine girildiklerinin farkinda.ya boyle bir olayin
olabilirliginin farkinda.vizyon!?
> kilictir. Guvenlik icinde saldirmak icin de kullanilabilir. Bu tur
> yontemlerde nasil kirilacagini anlatipta nasil cozum bulunacagini anlatmiyorsa
> amaci uzerinde ciddi supheler duymaya baslarim.
ben nasil cozum bulunacagini bilmiyorum teorik olarak sorularda
sorulanda bu.sorunu belirlemek cozumu sormak.akan muslugun
altina kova koymak ve o kovayi periodik olarak bosaltmak optimal
cozum degildir.cozum muslugun akmamasini saglamaktir.ben hacker larin
kullandigi yontemi soyledim.anlatmadim bile; kendinize sorun kac kisi
icerden port acabiliyordu ve benim mailimi okuduktan sonra bunu
yapabiliyor.sayi sabittir emin ol
>
> Sizin sorularinizda ikisi de var. Hem nasil kirilacagini hem de nasil
> savunulacagini soruyorsunuz. Tabii ki olayin security tarafinda olanlar
> daha cok nasil savunulacagi ile ilgileneceklerdir. Mesela ben sahsen
> bir cesit firewall kullanmadan normal kullanici portlarinin server amacli
> kullaniminin nasil onlenecegini merak ediyorum. Umarim cevabini bulursaniz
> bunu da listeye gecersiniz.
>
bilen biri yazarsa yada biliyorum pozlarini birakirsa umarim herkez
bir sekilde bu cevaptan yaralanacak
> Yukaridaki paragrafta gecen aciklari bilmediklerinden sozu ilginc. bundan
ben boyle bir sey soylemedim.ki zaten konustugumuz olay da bug
degildir.
>
> Son olarak soylemek istedigim su: Sizin uslubunuzdan benim sezdigim kadariyla
> sizin amaciniz bir sey ogrenmek yerine acaba isin guvenlik tarafindakiler
> bunlari biliyor mu diyerekten test yapmak. Umarim yaniliyorumdur.
once sizin hitap tarzinizdaki uslup icin tesekkur ederim.
benim uslubuma gelince bunuda soyle ozetliyeyim
'tanrilar cildirmis olmali' adli filmi sanirim hepimiz
izlemisizdir.ucak afrikadaki kabile diye nitelendirdigimiz bir
toplumun uzerinden gecerken ucaktaki biri elindeki kola sisesini
asagiya firlatiyor.cola sisesi de o kabiledeki uyelerden birinin
basina dusuyor.kabile uyeleri ilk basta gokten gelen bu cisme
anlam veremiyorlar ve korkuyla yaklasiyorlar.daha sonra bu cismin
daha once gormedikleri kadar kati oldugunu farkediyorlar ve
islerinde kullanmaya basliyorlar.islerini kolaylastiran bu cismin
de tanrilarin bir armagani oldugunu dusunuyorlar.
ayni sise modern toplumda birinin basina gelseydi.(ki buna cogu
kisinin gercekten ihtiyaci var).ilk tepkisi siseye kufurler
savurmak ayni temennileri siseyi atmasi muhtemel kisi icinde
dusunmek olurdu.bu olayi buyuk bir nefret ve kizginlikla
karsilardi.
yani soylemek istedigim su ki bende etrafa kola siseleri
firlatiyorum. icinde bulundugumuz toplum, deger yargilarimiz
yetistirlme tarzlarimiz ve dusuncelermizin birbirinden farkli
olmasi benim firlattigim ayni kola sisesinin farkli sekillerde
algilanmasina yol aciyor
umari yukardaki hikaye 'uslub' konusunda size gerekli yaniti
olusturmustur.
-ZAFER
=====================================
EASTERN MEDITERRANEAN UNIVERSITY
INDUSTRIAL ENGINEERING DEPARTMENT 3rd
E-MAIL : zafer@taylor.ie.emu.edu.tr
=====================================