Linux- Yazilim : Linux' uzerinde yazilim gelistirme Haberlesme Listesi: [Linux-programlama] Re: Yönetim Paneli Giriş Güvenliğinde IP kontrolü ne kadar güvenli?

From: Nuri Akman <nuri.akman_at_hazine.gov.tr>
Date: Mon, 23 Jun 2008 11:23:02 +0300
Message-ID: <485F5D66.3060100@hazine.gov.tr>

Çok teşekkür ederim !

Hayvanlar KEDİ olsa RapidShare ile karışır mı acaba? :D :)

Husrev yazmış:
> Daha ne olsun :)
>
> Bi de login'e rastgele hayvan resimleri çıkarıp bu ne diye
> sorabilirsiniz :) 4 şık olur, 3 yanlış bir doğruyu götürür :) Böylece
> brute-force da zorlaşmış olur.
>
> 2008/6/23 Nuri Akman <nuri.akman_at_hazine.gov.tr
> <mailto:nuri.akman_at_hazine.gov.tr>>:
>
> Merhaba,
>
> Kullanıcının IP adresini yönetim sayfamdan ve buradan açılan her
> sayfada
> her defasında kontrol ediyorum. Ayrıca, girişte de kullanıcı adı ve
> şifre sorgulatıyorum.
>
> Bu durumda olduğunda ne kadar güvenilir olurum sizce?
>
>
>
> Koray Toksoz yazmış:
> > Merhaba,
> >
> > Boyle bir durumda saldiri hedefi web sitenizden once sizin
> makine olur
> > bence.
> > Bir sekilde sabit ip li makinenizi ele gecirebilen saldirgan,
> ayni anda web
> > sitenizin yonetim paneline de ulasabilir.
> >
> >
> > Ayrica, kontrol sadece giris sayfasinda ise, giris sayfasi disindaki
> > adresleri bir sekilde ogrenen-tahmin eden kisi yine istedigini
> yapmis olur.
> > En azindan bir session degiskenini doldurup, her sayfada onu da
> (daha da
> > iyisi sabit ip adresi ile birlikte) kontrol etmeniz gerekir.
> >
> > IP adresi kontrolu yanina bir kullanici adi-sifresi kontrolu de
> koymaniz
> > guvenligi arttirir diye dusunuyorum
> >
> >
> > Koray
> >
> > -----Original Message-----
> > From: Nuri Akman [mailto:nuri.akman_at_hazine.gov.tr
> <mailto:nuri.akman_at_hazine.gov.tr>]
> > Sent: Monday, June 23, 2008 10:23 AM
> > To: linux-programlama_at_liste.linux.org.tr
> <mailto:linux-programlama_at_liste.linux.org.tr>
> > Subject: [Linux-programlama] Yönetim Paneli Giriş Güvenliğinde
> IP kontrolü
> > ne kadar güvenli?
> >
> > Arkadaşlar,
> >
> > Web Sitemin "Yönetim Paneline" girişi IP kontrolü ile sağlıyorum
> (Statik
> > IP'yi TTNET'den alıyorum).
> >
> > Eğer, bende kayıtlı olmayan bir IP "Giriş" sayfama gelirse ona
> "Giriş"
> > sayfasını dahi göstermeden başka bir sayfaya gönderiyorum.
> >
> > Bu yöntemle ne kadar güvenlik sağlamış olurum?
> >
> > Selamlar,
> > Nuri AKMAN
> > _______________________________________________
> > Linux-programlama mailing list
> > Linux-programlama_at_liste.linux.org.tr
> <mailto:Linux-programlama_at_liste.linux.org.tr>
> > http://liste.linux.org.tr/mailman/listinfo/linux-programlama
> >
> > _______________________________________________
> > Linux-programlama mailing list
> > Linux-programlama_at_liste.linux.org.tr
> <mailto:Linux-programlama_at_liste.linux.org.tr>
> > http://liste.linux.org.tr/mailman/listinfo/linux-programlama
> >
> >
>
> _______________________________________________
> Linux-programlama mailing list
> Linux-programlama_at_liste.linux.org.tr
> <mailto:Linux-programlama_at_liste.linux.org.tr>
> http://liste.linux.org.tr/mailman/listinfo/linux-programlama
>
>
>
>
> --
> Husrev
> husrev_at_ozayman.com <mailto:husrev_at_ozayman.com>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Linux-programlama mailing list
> Linux-programlama_at_liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-programlama

_______________________________________________
Linux-programlama mailing list
Linux-programlama_at_liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-programlama
Received on Mon 23 Jun 2008 - 10:50:17 EEST