From: Umut Gökbayrak (umutgokbayrak@operamail.com)
Date: Tue 17 Oct 2000 - 14:32:31 EEST
Merhaba,
Bir Ege Universitesi ogrencisi olarak hayrete dustugumu soylemeliyim. staff
adli makine sadece ogretim gorevlilerinin mail hesaplari icin kullaniliyordu,
web sayfasinda gordugum sacma sapan yazilarin anlamini cikaramadim bir turlu.
root sifresini degistirseler de bu makineyi acmak mumkun tabii ki. Nereden
girdiler sorusunun cevabini vermek disaridan zor cunku cok sayida acik var. :)
Bu makinedeki servisler hic de iyi guncellenmemis. Ornegin, ftp server 2.4.x
versiyon. Bu versiyonda bilinen cok olumcul hatalar ve ne yaptigini bilen bir
kisinin sisteme girmesi gercekten cocuk oyuncagi. Ayrica sendmail ise yine
eski bir versiyon. Yani Internet' te bulunabilecek uc bes exploit ile bu isi
yapmak mumkun. Sevgili hackerimizin cok uzman birisi oldugunu zannetmiyorum.
Linux neyin nasil yapildigini bilirseniz kesinlikle guvenilir bir sistemdir
fakat eger gerekli ayarlamalari ve guncellemeleri yapmazsaniz diger
sistemlerden daha da zayif olabilir.
Eger ilgilenirseniz staff.ege.edut.tr deki guvenlik aciklari ve alinacak
onlemler ile ilgili bir rapor sunabilirim.
Iyi Calismalar
Umut Gokbayrak
http://www.trlinux.com
>===== Original Message From Baris Kurt <barisk@prizma.com> =====
>Once buraya bir baksaniz iyi olur. http://staff.ege.edu.tr/
>Arkadaslar passwd dosyanizi indirmis ve root pwd degisttirmis eger
bahsettigiz
>server buysa veya buda hack edilmis.
>Soyle olmus olabilir Muhtemelen Ftp serveriniz acikti ve default olarak /etc
>dizinin alti anonymousyl girise acikti
>onlarda passwd yi caldilar.
>
>
>
>
>Gokhan Mutlu wrote:
>
>> Herkese Merhaba,
>>
>> Bu siralar basimiza bir olay geldi. mail icin kullanilan mail
>> server(LINUX OS yüklü) cok büyük ihtimalle ogreciler tarafindan hack
>> edildi. Sisteme giris yapamiyoruz.
>>
>> Sizce bu isi nasil yapmis olabilirler ;
>> -(Bence)Ya bir program yazarak root sifresini ele gecirdiler.
>> Ornegin telnet sirasinda
>> -Ya da ...
>>
>> --> Goruslerinizi yazar misiniz?
>>
>> Bu olayin sonucu Linux güvenelir degil mi? Cünkü bir ayda bir
>> restart etsek de NT Server'imiz hic hack edilmedi. Yoksa biz mi guvenlik
>> konusunda ihmalkarlik yaptik?
>>
>> --> Sorumlu nasil yakalanabilir?
>>
>> Su ana kadar Linux'u hep ogrenmek icin kullandim. Yani bir saat
>> bakiyordum sonra tekrar... Bu tür bir sorunun onlenmesi icin sanirim bu
>> isi yasamak gerekiyor.
>>
>> --> Basiniza gelen guvenlik sorunlarini listeye yazabilir misiniz? Bu
>> sekilde kotu niyetli "yada sakaci" kisilerin profilini cikarabiliriz...
>>
>> Gokhan Mutlu
>>
>>
>> Listeden cikmak icin:
>> unsub linux
>> mesajini listeci@bilkent.edu.tr adresine gonderiniz.
>> Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
>> Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
>> Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
>
>
>
> Listeden cikmak icin:
> unsub linux
> mesajini listeci@bilkent.edu.tr adresine gonderiniz.
> Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
> Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
> Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/