Subject: Re: [LINUX:7662] Re: ftp server
From: Hikmet Gumus (gumush@cs.med.deu.edu.tr)
Date: Sun 20 Jul 1997 - 19:27:07 EET DST
>
Oncelikle konuya gosterdiginiz ilgiden dolayi tesekkur ederim .
> bir unix makinasinda ftpd deamon'i devre disi birakmak cok radikal
> bir karar.
> Anon ftp'yi kapatmakla basliyabilirsiniz, ftp isimli kullanici iptal
> edin yeter.
>
Sanirim sizin bu konuda bizlerden cok daha tecrubeli oldugunuzu biliyorum ,Ama
inanin bazilari gercekten cok ciddi sorunlar yaratabiliyor .
>
> dosya buyukluklerine bagli, ama
> ftp dizini web'den de sunabilirsiniz; bir ftp yada zftp gibi bir
> tanim yerli olur.
>
hmm . evet bende bu yontemi kullaniyorum . Gercekten cok protik ve daha guvenli
olabiliyor .
>
> ftp vs nin aciklarini okadar siki takip etmiyorum ama wu-ftpd'nin ve
> proftpd'nin
> surekli acik durumda degillerki, aciklari kapatilis olanlarini
> yukleyin.
>
Aslinda hack meraki olan biri olarak oldukca yakindan takip ediyorum . bir aralar ben
sistem adminleri ile konustuktan sonra makineleri hack etmek icin ugrasiyordum (
Aslinda simdi cocukca bir merak gibi geliyor. Insan buyudukca bazi seylerin
nedenlerini ve anlamlarini daha iyi sorguluyor .)
Enson haziran ayinda aldigim son wu-FTP nin de acigini kullanan exp.i kendi makinemde
denedim . Bu nedenle bende ftp deamonu kapattim .En kotusu bazi aciklar bugtraq ve
rootshell gibi yerlerde degil sadece uyeleri olan bazi kluplerde aciklaniyor .Bu
nedenle insanlar rahatlik la takip edemiyor . .Nisan ayi icinde hack icin kullanilan
exploitler ve scannerlar ile ilgili yeni bazi klupler kuruldu sadece uyeleri
referans yolu ile alan bu kluplerde bunlarla ilgili cok sayida acik var . Ancak bende
artik bu huylarimdan vazgectigim icin ( Insan bir sey icin gercekten eme sarfedince
degerini anliyor . Daha once de yapmamistim ama Hacker arkadaslarin cogu sistemlere
gercekten cok ciddi zararlar veriyorlar. Bu nedenle artik sadece kendi sistemimin
guvelligi icin ara sira ugrasiyorum )
Ama en guvenli buldugum proFTP nin son beta si ama onun aciginida bizzat denedim .
Ama herkesin kolay kolay ulasabilecegi bir exploit degil .
NcfTP ise sanirim su an en guvenli olani . edu domainlerine ise ucretsiz ve gercekten
cok fonksiyonel .
Size calismalarinizda basarilar dilerim .
Iyi gunler dilerim .
>
> Saygilar
> Mustafa Akgul
>
Saygilar , sevgiler .
Hikmet Gumus
gumush@cs.med.deu.edu.tr
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr'a gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/