From: Emre KUNT (kunt@egelisesi.k12.tr)
Date: Tue 17 Oct 2000 - 12:13:50 EEST
oncelikle gecmisler olsun dostum.Sistemininkirilmasinin nedeni hackerlar
degil, sisteminin admini. yani sen...
herkes gorevini yapar... adminler ve hackerlar da...kim gorevini iyi
yapmazsa, cezalandirilir. Kisacasi sistemdeki aciklar nedeniyle sistem
kirilir ve bunu onleyebilecek tek kisi adminin ta kendisi...
herneyse..
acizane birkac tavsiye benden...
*oncelikle kullanicilarin haklarini kisitlayabildigin kadar kisitla.. yani
linux unu mail server olarak kullaniyorsan, nicin herkese telnet hakki
veriyorsun ki.. bir sistemin kirilabilecegi en buyuk delik telnettir...
telnet servisini kapatmani tavsiye ederim. bu biiirr...Bir mail server icin,
pop servisi yeter. (bu islemin nasil yapildigini Gorkem Cetinin kitabinda
bulabilirsin...)
*Kullanicilarin basit (weak) passwordler almasina mani ol...
* Bir sifrenin kirilabilmesi icin, surekli farkli sifrelerin denendigi
programlarin calistirilmasi lazimdir. (tabiiki telnette). Boyle bir islemi
anlamak icin, ayni username uzerinden sifre denemeleri (cok sayida)
yapildiginda, admin e otomatik olarak mail ceken programlar var
internette... bunlardan birini yukle ve calistir. bu uc...
* arada bir konsolundan kimlerin bagli oldugunu ve neler yaptiklarina
bak... (w, ps ...)
*ve.. hepsinden de onemlisi: backup, backup, backup....
daha bircok guvenlik parametresi sayilabilir( ex: physical security etc...).
ama bunlari yapmadiginiz muddetce, makinenizin kirilmasina asla engel
olamazsiniz...
Saygilarimla
emre kunt-
>
>
> Herkese Merhaba,
>
> Bu siralar basimiza bir olay geldi. mail icin kullanilan mail
> server(LINUX OS yüklü) cok büyük ihtimalle ogreciler tarafindan hack
> edildi. Sisteme giris yapamiyoruz.
>
> Sizce bu isi nasil yapmis olabilirler ;
> -(Bence)Ya bir program yazarak root sifresini ele gecirdiler.
> Ornegin telnet sirasinda
> -Ya da ...
>
> --> Goruslerinizi yazar misiniz?
>
> Bu olayin sonucu Linux güvenelir degil mi? Cünkü bir ayda bir
> restart etsek de NT Server'imiz hic hack edilmedi. Yoksa biz mi guvenlik
> konusunda ihmalkarlik yaptik?
>
> --> Sorumlu nasil yakalanabilir?
>
> Su ana kadar Linux'u hep ogrenmek icin kullandim. Yani bir saat
> bakiyordum sonra tekrar... Bu tür bir sorunun onlenmesi icin sanirim bu
> isi yasamak gerekiyor.
>
> --> Basiniza gelen guvenlik sorunlarini listeye yazabilir misiniz? Bu
> sekilde kotu niyetli "yada sakaci" kisilerin profilini cikarabiliriz...
>
>
> Gokhan Mutlu
>
>
>
> Listeden cikmak icin:
> unsub linux
> mesajini listeci@bilkent.edu.tr adresine gonderiniz.
> Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
> Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
> Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
>
>
> Listeden cikmak icin:
> unsub linux
> mesajini listeci@bilkent.edu.tr adresine gonderiniz.
> Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
> Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
> Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
>
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/