From: Fatih Ozavci (holden@siyahsapka.com)
Date: Thu 06 Jun 2002 - 17:53:31 EEST
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Merhaba Burc,
Bence uzamasinda o kadarda sorun yok (aksine daha iyi) sonucta bu konu uz=
erine=20
herkesin katildigi bir ufak beyin firtinasi yapiliyor.=20
Sistemde aktif olabilecek (!!!) DNS sunucu kayitlari (ele gecirildigi=20
varsayilirsa) bence bu noktada 2 sekilde isik tutarlar ;=20
ilki alt domainleri ve DNS sunucu uzerinde diger domainler icin hizmet=20
veriliyorsa onlarin bilgileri...
ikinci olarak ise herhangi bir alt domain'de kendi icinde bolunmusse (or=
nek=20
metu.edu.tr altinda fakulte.metu.edu.tr alt domainlere bolunmus ve ayri b=
ir=20
sunucu da, isletme.fakulte.metu.edu.tr gibi domainlerde orada tutuluyor..=
=2E)=20
bu bolunen alt domainlerin sunuculari hakkinda bilgilerde derlenebilir...=
=20
tabi ki ilgili alt domainin de alt domainleri hakkinda bilgi almak icin, =
o=20
alt domainin sunucusuna gitmek gerekecektir... ama en azindan o alt domai=
nin=20
farkli bir sunucuya gittigi ve ilgili bilgilerin oradan alinmasi gerektig=
i=20
ogrenilir...=20
Soyledigin yontemde oldukca faydali bir yontemdir, ancak tabiki tum alt=20
domainleri veremeyecektir (acilmis ama dis hizmeti kapali oldugu icin=20
kayitlarda pek gorunmeyen bir alt domain olabilecegi gibi)
Belki bu noktada ilgili yerel agdaki LDAP, WINS, Active Directory, NDS v=
eya=20
diger DNS sunuculari didiklemek ve buralardan da extra bilgiler almak mum=
kun=20
olacaktir...=20
Tabiki bunlarin hepsi varsayim, tek bir sistemden olusan, DNS'ide kendisi=
nde=20
olan ve zone transfere izin vermeyen, sisteminde bir zayifligi bulunmayan=
bir=20
web hosting firmasinda bunlarin yapilmasi pek mumkun olmayacaktir....
>ee espirisi de bu degil mi?kullanici veri tabanina yazilim ayar
>dosyalarina legal yollardan ulasamayinca ne yapilir.tabiki ele
>gecirme..
Bence Mustafa Bey bu noktada bu duruma ben espri gozuyle bakamiyorum...=20
(burada espriyi komik degil, ince bir durum anlaminda kullandiginizi=20
varsaydim) daha cok suc kavrami gibi gorunuyor bana...=20
Merhaba BY , Demi=C5=9Fsiniz ki:
> Sevgili Fatih;
> Birsey eklemeden gecemeyecegim, cok uzadi farkindayim ama barindirma
> hizmeti veren sistemin icindeki tum hizmet alicilara DNS hizmeti vermes=
ini
> veya alicilarin DNS hizmetini barindirma sunan sistemden almasini
> bekleyemeyiz, bu yuzden DNS sunucu kayitlarina ulasmak o sistem ustunde
> barindirilan tum hizmet alicilarin kaydina ulasmak anlamina gelmeyebili=
r ve
> hatta sistem disinda barindirilan fakat DNS kaydi girilmis hizmet
> alicilarin kayitlarini da verebilir.
> O yuzden sistem uzerinde barindirilan hizmet alicilarin tum listesi ici=
n
> cok gecerli bir yontem olmayacaktir. Bunun icin daha guvenilir bilgiyi =
bize
> web sunucusu ayar dosyalari, varsa hizmet sunumu/dagitimi icin
> kullanilan yazilim ayar dosyalari ve kullanici veri tabanlari
> verecektir.
> slmlar
> burc
>
- --=20
Fatih =C3=96zavc=C4=B1
Security Analyst
http://www.siyahsapka.com
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE8/3dsIF7OhZXOYpERAvNAAJ9HT2mnAjqiiH5pWucm/PC/tldofwCfQU8y
v+nS2SoBa950VBJfWkhg1Ik=3D
=3D9mBx
-----END PGP SIGNATURE-----
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------