Re: [LINUX:7662] Re: ftp server

---------

New Message Reply About this list Date view Thread view Subject view Author view

Subject: Re: [LINUX:7662] Re: ftp server
From: Hikmet Gumus (gumush@cs.med.deu.edu.tr)
Date: Sun 20 Jul 1997 - 19:27:07 EET DST


>

Oncelikle konuya gosterdiginiz ilgiden dolayi tesekkur ederim .

> bir unix makinasinda ftpd deamon'i devre disi birakmak cok radikal
> bir karar.
> Anon ftp'yi kapatmakla basliyabilirsiniz, ftp isimli kullanici iptal
> edin yeter.
>

Sanirim sizin bu konuda bizlerden cok daha tecrubeli oldugunuzu biliyorum ,Ama
inanin bazilari gercekten cok ciddi sorunlar yaratabiliyor .

>
> dosya buyukluklerine bagli, ama
> ftp dizini web'den de sunabilirsiniz; bir ftp yada zftp gibi bir
> tanim yerli olur.
>

hmm . evet bende bu yontemi kullaniyorum . Gercekten cok protik ve daha guvenli
olabiliyor .

>
> ftp vs nin aciklarini okadar siki takip etmiyorum ama wu-ftpd'nin ve
> proftpd'nin
> surekli acik durumda degillerki, aciklari kapatilis olanlarini
> yukleyin.
>

Aslinda hack meraki olan biri olarak oldukca yakindan takip ediyorum . bir aralar ben
sistem adminleri ile konustuktan sonra makineleri hack etmek icin ugrasiyordum (
Aslinda simdi cocukca bir merak gibi geliyor. Insan buyudukca bazi seylerin
nedenlerini ve anlamlarini daha iyi sorguluyor .)

Enson haziran ayinda aldigim son wu-FTP nin de acigini kullanan exp.i kendi makinemde
denedim . Bu nedenle bende ftp deamonu kapattim .En kotusu bazi aciklar bugtraq ve
rootshell gibi yerlerde degil sadece uyeleri olan bazi kluplerde aciklaniyor .Bu
nedenle insanlar rahatlik la takip edemiyor . .Nisan ayi icinde hack icin kullanilan
exploitler ve scannerlar ile ilgili yeni bazi klupler kuruldu sadece uyeleri
referans yolu ile alan bu kluplerde bunlarla ilgili cok sayida acik var . Ancak bende
artik bu huylarimdan vazgectigim icin ( Insan bir sey icin gercekten eme sarfedince
degerini anliyor . Daha once de yapmamistim ama Hacker arkadaslarin cogu sistemlere
gercekten cok ciddi zararlar veriyorlar. Bu nedenle artik sadece kendi sistemimin
guvelligi icin ara sira ugrasiyorum )

Ama en guvenli buldugum proFTP nin son beta si ama onun aciginida bizzat denedim .
Ama herkesin kolay kolay ulasabilecegi bir exploit degil .
NcfTP ise sanirim su an en guvenli olani . edu domainlerine ise ucretsiz ve gercekten
cok fonksiyonel .

Size calismalarinizda basarilar dilerim .

Iyi gunler dilerim .

>
> Saygilar
> Mustafa Akgul
>

Saygilar , sevgiler .

Hikmet Gumus
gumush@cs.med.deu.edu.tr

 
 Listeden cikmak icin:
          unsub linux
 mesajini listeci@bilkent.edu.tr'a gonderiniz.
   Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
  Liste arsivinin adresi: http://listweb.bilkent.edu.tr/


New Message Reply About this list Date view Thread view Subject view Author view

---------

Bu arsiv hypermail 2b25 tarafindan uretilmistir.