On Mon, 23 Mar 1998, Zafer Sezer wrote:
>
> Selam
>
> 1.simdi firewall olan hamlin.cc.boun.edu.tr ye 5000. porttan
> telnet hakki verdim.icerden accountunu kullandigim kisinin
> password unu degistirecegini dusunerek.rhosts dosyasini
> doldurdum.peki 'rlogin' yada 'rhost' la 5000. portu kullanarak
> sisteme baglanmam mumkunmu.yani ...
> rsh -l zafer hamlin.cc.boun.edu.tr:5000
> diye birseyin mumkun olacagini dusunmuyorum.
>
> simdi diyeceksinizki o zaman sende hamlindeki bir baska accounttan
> password degistirecegini dusundugun kisinin accountuna rlogin yap.
> bu ihtimal yok farzedinki elimde tek bir account var.ve bu
> accounta onemli dosyalarimi koydum.ve pass degisince icerde
> kalmasini istemiyorum.how it can be possible or is it possible?
>
> diger bir mantikta telnet i 5000 porttan tanimladigin gibi
> 'rlogin' i de tanimla.peki boyle bir seyi tanimlamak
> mumkunme.yani rlogin i tanimlamak.hadi telnet 23.ftp 21.ya rlogin?
>
>
>
> 2.simdi bu root olmadan firewall olan sistemde istedigim port u
> acma olayi bilkentte yemiyor.neden sanirim bilkentin kullandigi
> firewall packeti 0 dan bilmem kaca kadar variable lari tanimsiz
> hale getiriyor.bu olayin teknik acilmasi tam olarak nasil
> elimde boyle bir firewall paketi olmadan icerden port
> acilmasini engellemem mumkunmu.
>
> uzun bir sure bu sekilde rorqual a baglandim ama bir ara sistemin
> legal root u farketti bu olayi.o portu kapadi ben actim o kapadi
> ben actim.sonra ben baglanmaktan vazgectim oda kapamayi
> birakti.sanirim portscan kullaniyordu ve basitce process i kill
> ediyordu.bu isin teknik cozumu yok mu peki.acilmasini tamamen
> onlemek.
>
>
>
> 3.sistemin legal root u linux sistemindeki hangi dosyalarla
> oynayark disari istedigi porttan telnet hakki verebilir.bir de
> olayin legal yonunu aciklarsaniz sevinirim.
>
>
> iyi calismalar
>
>
> -ZAFER
>
> ======================================
> EASTERN MEDITERRANEAN UNIVERSITY
> INDUSTRIAL ENGINEERING DEPARTMENT 3rd
> E-MAIL:zafer@taylor.ie.emu.edu.tr
> PHONE :0-392-3660101 ext 4439
> URL :http://perl.emu.edu.tr/~zsezer
> ======================================
>
>
Ali Gunduz
----------------------------------------------------------------------------
Industrial Engineering Department, Senior UNIX System Administrator
Bilkent University Computer Center, ANKARA