Re: [LINUX:4519] Maskeleme

Turan Yuksel (e109796@orca.cc.metu.edu.tr)
Sat, 20 Mar 1999 12:55:17 +0200 (WET)

Messages sorted by: [ date ][ thread ][ subject ][ author ]
Next message: Osman KUCUKKARACA: "sarman.iso --> (ACIL)"
Previous message: Ozan =?iso-8859-9?Q?=D6zkara?=: "Re: [LINUX:4519] Maskeleme"

On Sat, 20 Mar 1999, ilker [iso-8859-1] imamoğlu wrote:

:Gecenlerde bana sistem icerisinde kayıtlı olmayan bir kullanıcıdan @ den sonra
:bizim domain ismine sahip bir mail geldi. İlk aklıma gelen sisteme birinin
:girip bu isi yaptıgıydı. Ama dosyaları kullanıcıları taradıgımda boyle birsey
:olmadıgını gordum

Bu genelde en son olasiliktir :) Cunku kullanici acmak icin root olmak
gerekir. Sifreyi bilmeden root olmak icin de ayri bir caba... Dolayisiyla
diger olasilik, her zaman icin en olasi olan.

:Ben bu sekilde kendi sistemimde ornegin login ismi "ahmet" olarak kullanıcı
:acıp sendmaille de bu satır yardımıyla benden giden maillerin domain ismini
:"ferrari.com" olarak maskeleyebiliim. yani herhangi birine sanki ferraride
:calısan ahmetten ahmet@ferrari.com adresiyle mail atabilirim. Bu cok basit bir
:islem. Ama berbat birşey. Birisi sizin adınıza basklarına cok rahat mail
:gonderebiliyor.

Sizin anlattiginiz olayi tam olarak bilmiyorum, ama ayni SMTP server'i
kullanarak kendime ait uc ayri e-mail adresinden mail yollayabiliyorum ve
hicbirsey olmuyor. Bir guvenlik kontrol mekanizmasi (genelde) olmadigi icin de
baska birisi de bu uc ayri e-mail adresinden baskalarina e-mail yollayabilir.

Bunu engellemenin bir yolu var midir bilmem ama daha hic bir yerde tam tersi
davranan bir sistem gormedim. (Belki de mail transfer protokolunden
kaynaklanan bisi..??)

:Soruma gelince bana sanki benim sistemimdeymis gibi bu sekilde mail atan
:birinin gercek kimligini ogrenebilirmiyim.

gercek ahmet@ferrari.com'dan gelen mail ile yalanci ahmet@ferrari.com'dan
gelen e-maillerin headerlari farkli olmayacak midir ?
(Ozellikle hangi host'lardan gecerek geldigi)

Biraz kasici olabilir, ama gercek kimlik ogrenilebilir. Mail'in header'inda
mailin hangi host'dan gonderildigi yazar. Eger loglari guzel tutulan bir
sistem varsa karsi tarafta, (ve karsi tarafin sistem yoneticisi de bu bilgiyi
saglarsa) neden olmasin ??

-Turan Yuksel (e1097963@ceng.metu.edu.tr)

Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr'a gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/

Next message: Osman KUCUKKARACA: "sarman.iso --> (ACIL)"
Previous message: Ozan =?iso-8859-9?Q?=D6zkara?=: "Re: [LINUX:4519] Maskeleme"