> Cok ilginc sorular.
> Bence ortaligi karistirmak istiyorsaniz bu gibi sorularin cevabini
> kendiniz ogrenin. Bunun gibi listelerde cevap bulamazsiniz.
bak Ali senin bana antipatin oldugunu biliyorum.eger sen sorularin
cevabini biliyorsan yanitlarsin.aa yanitlamak istemiyorsan kendin
bilirsin.ama genel ve herkezi kapsayan bir dille 'bu listelerde
cevap bulamazsin' demek yardim etme isteginde olanlarin sevkinide
kirar.verilen cevaplardan tek yararlann ben degilim.bu
sorulari ve cevaplari okuyan herhangi okulun herhangi bir sistem
yoneticide derki.aa demek boyle boyle yapiyorlarmis
bende anlatilan sekilde buna gore onlemimi aliyim der.ki benim
sorumda bu : i don't know how can i secure them.
yani yikici degil yapici olmani beklerim.senin kisisel gorsun 'bu
sorulara bu listede cevap' bulamiycagim seklinde olabilir.eger
gercekten boylese uzun bir zaman gectikten sonra bunu ben
kendimde gozlemleyebilirim ya derim sordugum soru hakkinda
listedekilerin bir gorusleri yok yada ilgilenmiyorlar KAPISH !?
> Ornegin bu maili asagida ismini verdiginiz makinalarin sistem yoneticileri
> gorse basiniza yeterince dert acilir bile.
orda bahsedilen makina lar currently gercek degil.olayi daha
gercekci kilmak icin gercek isimleri kullandim.su az zaten
hamlinde firewall yok ama eskiden vardi ve bu sekilde
yapiliyordu.bilkenttede ve odtude cark
hep bu sekide isliyordu.acik kapiyi bilmediklerinden kapama
geregide duymuyorlardi.sorunu bilmeden cozum uretememek yani.
ve basima dert acma konusuna gelince eger amacim zarar vermek olsa
bu sorularin yanitlarini hackers listelerindende bulabilirdim.ama
ilgilendigim konu olayin security tarafinda olanlar.ve yakalanmak
sende biliyorsunki asla kendi accountumu kullanmiyacak yada
sistemde log birakmiyacak kadar zekiyim.ki kendi accountumlada
yaklansam bir sey ifade etmez benimkinide baskasi kullanmis derim.
kisisel surtusmelerini listeye yansitmaman dilegi ile
iyi calismalar
-ZAFER
====================================
EASTERN MEDITERRANEAN UNIVERSITY
INDUSTRIAL ENGINEERING DEPARTMENT 3rd
E-MAIL : zafer@taylor.ie.emu.edu.tr
=====================================
>
>
>
> On Mon, 23 Mar 1998, Zafer Sezer wrote:
>
> >
> > Selam
> >
> > 1.simdi firewall olan hamlin.cc.boun.edu.tr ye 5000. porttan
> > telnet hakki verdim.icerden accountunu kullandigim kisinin
> > password unu degistirecegini dusunerek.rhosts dosyasini
> > doldurdum.peki 'rlogin' yada 'rhost' la 5000. portu kullanarak
> > sisteme baglanmam mumkunmu.yani ...
> > rsh -l zafer hamlin.cc.boun.edu.tr:5000
> > diye birseyin mumkun olacagini dusunmuyorum.
> >
> > simdi diyeceksinizki o zaman sende hamlindeki bir baska accounttan
> > password degistirecegini dusundugun kisinin accountuna rlogin yap.
> > bu ihtimal yok farzedinki elimde tek bir account var.ve bu
> > accounta onemli dosyalarimi koydum.ve pass degisince icerde
> > kalmasini istemiyorum.how it can be possible or is it possible?
> >
> > diger bir mantikta telnet i 5000 porttan tanimladigin gibi
> > 'rlogin' i de tanimla.peki boyle bir seyi tanimlamak
> > mumkunme.yani rlogin i tanimlamak.hadi telnet 23.ftp 21.ya rlogin?
> >
> >
> >
> > 2.simdi bu root olmadan firewall olan sistemde istedigim port u
> > acma olayi bilkentte yemiyor.neden sanirim bilkentin kullandigi
> > firewall packeti 0 dan bilmem kaca kadar variable lari tanimsiz
> > hale getiriyor.bu olayin teknik acilmasi tam olarak nasil
> > elimde boyle bir firewall paketi olmadan icerden port
> > acilmasini engellemem mumkunmu.
> >
> > uzun bir sure bu sekilde rorqual a baglandim ama bir ara sistemin
> > legal root u farketti bu olayi.o portu kapadi ben actim o kapadi
> > ben actim.sonra ben baglanmaktan vazgectim oda kapamayi
> > birakti.sanirim portscan kullaniyordu ve basitce process i kill
> > ediyordu.bu isin teknik cozumu yok mu peki.acilmasini tamamen
> > onlemek.
> >
> >
> >
> > 3.sistemin legal root u linux sistemindeki hangi dosyalarla
> > oynayark disari istedigi porttan telnet hakki verebilir.bir de
> > olayin legal yonunu aciklarsaniz sevinirim.
> >
> >
> > iyi calismalar
> >
> >
> > -ZAFER
> >
> > ======================================
> > EASTERN MEDITERRANEAN UNIVERSITY
> > INDUSTRIAL ENGINEERING DEPARTMENT 3rd
> > E-MAIL:zafer@taylor.ie.emu.edu.tr
> > PHONE :0-392-3660101 ext 4439
> > URL :http://perl.emu.edu.tr/~zsezer
> > ======================================
> >
> >
>
> Ali Gunduz
> ----------------------------------------------------------------------------
> Industrial Engineering Department, Senior UNIX System Administrator
> Bilkent University Computer Center, ANKARA
>
>