bu meseleyi fazla uzatma taraftari degilim ama yonunu biraz kaydirirsak
yarali bir seyler cikacagina inaniyorum.
ilk once nuke meselelerine dair :
(admin arkadaslar zaten bunu biliyorlardir fakat yeni baslayanlar icin
tekrar ediyom)
nuke ve diger saldiri programlari icin su anda kernel 2.0.33 un yeterli
oldugunu NT nin ise
yaklasik 4 fixten sonra adam oldugunu test edip onayladim. (bildigim tum
yeni ve eski
saldiri programlarini kullandim. jolt,bonk,teardrop,newtear,boink (bonk)
ssping.........)
irclerde kill etmek icin kullanilan icmp bomber turu programlar icin zaten
yapacak
pek birsey yok...(spoof haric..(proxy icinde teorik bir kac cozum aklima
geliyor.) )
asil mail atma sebebime gelelim...ben yukaridaki IPFWADM ye takildim....
benim bildigim kadari ile IP Firewall Administration tool daha cok network
un geride
kalan kismini korumak yada kisitlamak icin kullaniliyor, yani ana makinamin
zarar gormemesi
icin fixleri kullanmam veya gereksiz servisleri kapatmam daha uygun
degilmi..(tabi burada bir exploit ilk ciktigindada fixini mi bulacaksin ?..
o zaman ne yapacaksin, gidip yazilim ureticine yalvaracakmisin yada tanriya
bir fix icin duami
edeceksin diyebilirsiniz. )
Eger bu tur isler icin ipfwadm yada benzer isi yapan bir arkadas varsa
bunun avantaj,
dezavantaj,karsilasilan zorluklar gibi konularda genel (tabiki teknikde
olursa daha hosuma gider)
birseyler yazabilirmi..bizde bu sayede bu konu hakkinda az cok fikir sahibi
oluruz...
(aslimda dusunuce cok hos bir program...isterseniz pingler bile cevap
vermeyen bir makinaniz olabiliyor... :) )
bende bu aralar ipfwadm ilgileniyom ama daha bir comez sayilirim.. network
nasil daha guvenli
hale getirilir diye bir cok soru isareti var kafamda
.......................