From: Murat Koc (muratkoc@muratkoc.com)
Date: Tue 28 Nov 2000 - 09:06:52 EET
Selam,
> benim kontrol ettigim bir sistemdeki kullanıcılarımda birine bir sapik
> dadandi. Yahoo adresini kullandigi ve surekli adres degistirdigi icin
> filtrelemeler ise yaramiyor. Bu kisinin yine sirket icinde oldugunu
> tahmin edeiyoruz. Bendeki loglardan disariya atilan ve disaridan gelen
> mesaj loglarini nasil kontrol etmeliyim ki, bu kisi hakkinda kimlik
> tespiti icin ipuclari yakalayabileyim?
>
> RH6.2 ve sendmail kullaniyorum.
Volkan oncelikle gecmis olsun.
Simdi /etc/syslog.conf dosyasinin icerisinde
mail.* -/var/log/mail
seklinde bir girdi oldugunu kabul ettigimizi dusunursek ve bu kisininde
sirket ici biri oldugunu dusunuyorsan ve sadece bir smtp server
kullandigini tabii o zaman /var/log/mail dosyasinin ve yolladigi kisiye
gelen maillerin headerlari inceleyerek ip numarasini sanirim bulabilirsin.
Ip nolariniz sabit veya dhcp ile sabit ataniyorsa veya masq yapiyorsaniz.
ip yi bukduktan sonra da sirket ici ise kisiyi bulursunuz.
veya iste yahoo dan gelen butun mailleri ayirip bunlarin bilinenleri de
ayiklayip bilinmeyenlerin yahoo tarafindan kabul edildigi ip leri yine
editleyerek dialup bile olsa hangi ISP den baglandigini bulup ISP den bilgi
istemek.
Ama adam sirket icinden degil disaridan internet cafe den baglaniyor ve her
seferinde internet cafe filan dgistiriyorsa biraz zor.
Yani adamin zekasina bagli olarak cok kolay bir sekilde bulabilir veya
resmen dedektiflik yaparak bayaa uzun bir surede de bulabilirsin.
Listedeki daha bilgili arkadaslardan baska cozumlerde gelecek eminim.
Benim aklima gelenler bunlar.
IYI CALISMALAR
MURATY KOC
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/