From: Muhammed Cinsdikici (cinsdiki@bornova.ege.edu.tr)
Date: Mon 26 Aug 2002 - 10:59:25 EEST
Bu belirttiginiz hata icin bakmaniz gereken
port 21'in gordugu directoryler olabilir.=20
Gercek neden bi suru olabilir. Ancak, ilk=20
elden shadow dosyasinin haklarini bi gozden
gecirin derim. Ikinci bakabileceginiz=20
nokta httpd icin kullanici haklari ve=20
webadmin icin kullanici haklari.=20
Acik biraktiginiz herhangi bir hak=20
rahatlikla kullanilabilir hale gelebilir.
sendmail bu is icin iyi bir arac cunku..
Muhammed Cinsdikici
Ege Unv. Campus Network Manager.
CCNA, CCAI
Cisco Regional Academy Instructor
-----------------------------------------
- e-mail: cinsdiki@bornova.ege.edu.tr -
- cinsdiki@ege.edu.tr -
- cinsdikici@yahoo.com -
- Work Tel: +90 (232) 342 32 32 ext:222 -
- Mobile Tel: +90 (532) 620 75 19 -
-----------------------------------------
On 26 Aug 2002, [ISO-8859-1] =D6zmen Emre DEMiRKOL wrote:
>=20
> merhaba. Moralim 0. Haftasonu webserver hacklandi. Ilk defa oluyor.
> ALLAH korusun birdaha olmaz umarim. Simdi size olayi anlatayim belki
> yardim eden cikar.=3D20
>=20
> =09redhat 7.3, apache 1.3.20. Bu makineye sadece 21,80 acik.
> Bunu normalde hacklemenin yolu var mi?
> =09Bizim suphelendigimiz su. http.confda kullanici adi webadmin di ve
> dosyalar yani index /home/webadminde duruyordu. Dogal olarak webden
> gelen kullanici webadmin olarak geliyor. Acaba bu kisi bir sekilde 80den
> yazma hakki almis oluyor mu, oluyorsa bunu nasil yapabilir. =3DE7=3DFCnk=
=3DFC sad=3D
> ece
> index.html degismis. simdi bu durumu degistirdik baska kullani ile baska
> bir klas=3DF6re sinirli haklarla geliyor. Sizce tahmin ettigimiz dogru mu
> yoksa bunun basaka bir yolla miyapmis olabilirler?
>=20
> ozmend@sakarya.edu.tr
>=20
>=20
> -----------------------------------------------------------------------
> Liste =FCyeli=F0iniz ile ilgili her t=FCrl=FC i=FElem i=E7in
> http://liste.linux.org.tr adresindeki web aray=FCz=FCn=FC kullanabilirsin=
iz.
>=20
> Listeden =E7=FDkmak i=E7in: 'linux-request@linux.org.tr' adresine,
> "Konu" k=FDsm=FDnda "unsubscribe" yazan bir e-posta g=F6nderiniz.
> -----------------------------------------------------------------------
>=20
>=20
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------