From: AbLuKA AbLuKA (c_w_abluka@hotmail.com)
Date: Sun 06 Mar 2005 - 04:55:30 EET
musterilerin kendi sitelerinde yapabilecekleri kodlama hatalarından ben
sorumlu değilim saten herhangi bir hack girişimini loglardan takip edip
anlayabiliyoruz musteri ayrıyeten security desteği isterse kodları inceleriz
ona gore guvenliği alırız benim kastım serverdan dogabilecek her turlu
hacked için garantimiz var kullanıcının sakarlıgından dogabilecek bişey le
ilgilenmiyoruz meal(hiç bir remote buffer overflow yemiyor kendim denedim
2.listpath atıp adam ftp vs alamaz permission alt klasore inmesine izin
vermez ve bi çok şey )
ddos kapsamlı bişey tamamıyla engellenebilecek bir şey değil ama yeteri
kadar korumamız mevcut misal
eleman eline antirusu geçirip saldıramaz
>From: Hakan POLATKAN <hakan@soulmaster.org>
>Reply-To: linux@liste.linux.org.tr
>To: linux@liste.linux.org.tr
>Subject: Re: [Linux] php Linux HOst İhtiyaclarınız içi n
>Date: Sun, 6 Mar 2005 04:08:45 +0200
>
>Merhaba,
>saldirganlar "ard arda a get" yapmadan da ddos saldirisi yapabiliyorlar
>diye
>duymustum. GET metodu icin TCP baglantisi kurmak gerekmiyor mu ? Ben mi
>yanlis duydum ? UDP ustunden gelebilecek saldirilar ile de ddos yapilamaz
>mi ? (mesela trinoo)
>
>Gerci siz benden iyi biliyorsunuz, bir de snort'a danismak lazim...
>
>Bir de sunu merak ediyorum. Musterilerinizin hazirladiklari kodlari gozden
>geciriyor musunuz ? Genelde insanlar kendi islerini kolaylastirmak icin
>kontrol paneli tarzinda uygulamalar hazirliyorlar. (veri girisleri vs.
>[haber, dosya upload gibi...]) Panel hazirmasalar bile olaya interactive
>birseyler katabilmek icin bile ufak tefek kodlar yaziyorlar. Bu kodlardaki
>aciklardan dolayi siteleri "hacklenmis susu" verilebilir sanirim. Bu
>durumda
>ne yapmayi dusunuyorsunuz ?
>
>
>Saygilarimla,
>Hakan POLATKAN
>
>
>-----
>
>
>Paz 06 Mar 2005 00:30 tarihinde, AbLuKA AbLuKA şunları yazmıştı:
> > serverimizdeki sitelerden herhangi birine saldırgan ard ard a get yapıp
> > sunucuyu yorup bir sure sonra servis dısı bırakması saldırısına ddos
>denir
> > flood ise aynı kapıya çıkıyor ama daha farklı
> > bunu saglamak epey zamanımızı aldı snort adında bir paket var bilmiyorum
> > duydunuzmu o ve daha bir çok programla bunu sagladık
> >
> > kısaca benim kendime en çok guvendiğim nokta security benim hostumdaki
>bir
> > site hacklensin parasını ve yitirilen itibarin zararını ben
> > karşılaşayacagım
> >
> > >From: Umut <linuxlist@gmail.com>
> > >Reply-To: linux@liste.linux.org.tr
> > >To: linux@liste.linux.org.tr
> > >Subject: Re: [Linux] php Linux HOst İhtiyaclarınız içi n
> > >Date: Sun, 6 Mar 2005 00:27:18 +0200
> > >
> > > > hosting olayına girdim
> > >
> > >Hazir siz olaya girmisken bir sorum olacak.
> > >
> > >flood ve ddos korumasi nedir? Rica etsem kisaca aciklayip
> > >sonra da bu korumayi nasil sagladiginizi paylasir misiniz
> > >acikkaynak dunyasiyla?
> > >
> > >Saygilar.
> > >_______________________________________________
> > >Linux mailing list
> > >Linux@liste.linux.org.tr
> > >http://liste.linux.org.tr/mailman/listinfo/linux
> >
> > _________________________________________________________________
> > FREE pop-up blocking with the new MSN Toolbar – get it now!
> > http://toolbar.msn.click-url.com/go/onm00200415ave/direct/01/
>_______________________________________________
>Linux mailing list
>Linux@liste.linux.org.tr
>http://liste.linux.org.tr/mailman/listinfo/linux
_________________________________________________________________
Don’t just search. Find. Check out the new MSN Search!
http://search.msn.click-url.com/go/onm00200636ave/direct/01/
_______________________________________________
Linux mailing list
Linux@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux