[linux-guvenlik] Re: named da lame serverlar

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view

From: burak dayioglu (dayioglu@metu.edu.tr)
Date: Fri 03 May 2002 - 12:11:37 EEST

Next message: Murat AKTAS: "[linux-guvenlik] Ipchains konusunda yardim."
Previous message: Reni Parker: "[linux-guvenlik] Re: named da lame serverlar"
In reply to: Reni Parker: "[linux-guvenlik] Re: named da lame serverlar"
Next in thread: Murat AKTAS: "[linux-guvenlik] Ipchains konusunda yardim."

On Fri, 3 May 2002, Reni Parker wrote:
> Dikkat ettigimde bir cok server i ping e kapatiyorlar ve bircok IP bulunamiyor.
> Kisaca benim networkume atak oldugunu sandigim girisimlerin loglarini
> gordugumde "nedir kimdir ne yapmak istemis, kotu niyetli birimidir vs
> vs" kaygilari ile traceroute ve nslookup yaptigimda o aranan IP ye
> iliskin bilgi alamiyorum. Bunlar aceba eksik DNS kaydindanmidir? Yoksa

Tumuyle eksik DNS kayitlarindadir. Elinizdeki IP adresi icin nslookup ya
da host ile bilgi soramamanizin baska bir aciklamasi olacagini
zannetmiyorum. Traceroute/ping ile ulasamiyor olmaniz ise (buyuk olasilik
ile) saldirgan IP adreslerinin ara-ara internete baglanan (dial-up gibi)
bilgisayar sistemlerine ait olmasindandir. Eger devamli bagli bir sistem
ise bir firewall vb. ile sizin erisiminize kapatmis da olabilirler.

> Daha onceki yasanmisliklarimdan insanlarin hack girisimleri icin genelde (nasil oldugunu hala
> bilmedigim yontemlerle) IP lerini gizleme calismalarina giriyorlar ve
> dahi hemen hepsinin IP leri bulunamiyor.

TCP uzerinden gerceklesen bir saldirida IP adresini bulamamaniz mumkun
degil. Web,ftp,e-posta gibi hizmetlere yapilan saldirilar TCP uzerinden
yapilmis olmak zorundadir ki bu, saldirganin IP adresini her zaman
bulabileceginizi gosterir. Cok zayif ihtimal ile karsilasabileceginiz bir
istisnasi, internet'teki buyuk kavsaklardaki yonlendiricilerden birisini
elinde bulunduran birisinin saldirilaridir ki -genellikle- onlar size-bana
saldirmazlar. Uluslararasi bir siber-savas durumunda bunun cokca ornegini
gormek mumkun olacak; ben bekliyorum. :-)

> Kisaca Lame serverlarla hackler arasinda bir baglanti olabilirmi?

Olamaz. Lame server diye gordugunuz kayit satirlarinin "dns tanimi olmayan
bilgisayarlardan" hic bir anlamsal farki yoktur. Ikisinde de ilgili DNS
bilgisine ulasamiyorsunuz hepsi bu... Bu saldirganin gizliligini de
saglamaz.

selamlar, iyi calismalar,
-bd

-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.

Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

Next message: Murat AKTAS: "[linux-guvenlik] Ipchains konusunda yardim."
Previous message: Reni Parker: "[linux-guvenlik] Re: named da lame serverlar"
In reply to: Reni Parker: "[linux-guvenlik] Re: named da lame serverlar"
Next in thread: Murat AKTAS: "[linux-guvenlik] Ipchains konusunda yardim."

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view

Bu arsiv hypermail 2b29 tarafindan uretilmistir.