From: Omer Faruk Sen (ofsenlinux@yahoo.com)
Date: Tue 17 Oct 2000 - 18:04:15 EEST
Yapmayin lutfen muhtemelen diyerek baslayip /etc ile
devam eden dusunceniz biraz sacma.Bir suru sebep
olabilir.Kernel hatasi yada ..... Onbinlerce belki
kernel 2,2,15 ten kucuktu ve su meshur
sendmail+2,2,15 exploitini patlattilar.Benim onerim
her zaman ama her zaman www.securityfocus.com daki
bugtraq i kontrol etmek.Birde www.securityportal.com
da sec maillisti var.Arasira burda exploit kodlari ile
beraber mailler geliyor.Yani o kadar cok sey
olabilirki.Tabi yanlis sistem konfigurasyonuda
olabilir.Birde su olay var security ( yada hacking
)atacklarinin cogu makinadaki userlar tarafindan
gerceklesitiriliyor.Yani makinadaki accountu bulunan
user hack denemeleri yapiyor.Bir exploit indiriyor onu
derliyor.Sonra bam...(aslinda hacklanmis bir sistem
boyle ses cikarmaz ama )smashing exploit deriz ya iste
oradaki smashten bende bu izlenim olustu.
Bir dokuman yaziyorum daha tam degil ama ilgilenenler
bakabilir. www.turx.com/linux/sisyek adresinde yada
www.faruk.net/ adresinde isteyen bakabilir.Aslinda bu
tarz Turkce dokumanlara ihtiyac var.Security bence bir
yasam tarzi.Kizgin kumlardan serin sulara atlamak gibi
birsey ..Keh keh.aslinda cok geyik oldu.Birde bu maili
atan sahis demiski acaba sisteme tam olarak ne yapildi
nasil ogrenebiliriz.Tripwire kurun
derim.Sisteminizdeki butun dosyalarin md5sum ini
tutup.(Yanlis olabilir yani md5 degilde baska birsey
kullaniyor olabilir)size haber veriyor.Hangi dosya ne
zaman degistirilmis falan.Adres basit
www.tripwire.org.Acilali 2 ay falan oldu.Taze bir site
aslinda www.tripwire.com vardi.Ticari bir urun ama
binaryleri ile geliyor.ASR 1,3 var o opensource ama
onu kullanmayin derim.
SAYGILAR
--- Baris Kurt <barisk@prizma.com> wrote:
> Once buraya bir baksaniz iyi olur.
> http://staff.ege.edu.tr/
> Arkadaslar passwd dosyanizi indirmis ve root pwd
> degisttirmis eger bahsettigiz
> server buysa veya buda hack edilmis.
> Soyle olmus olabilir Muhtemelen Ftp serveriniz
> acikti ve default olarak /etc
> dizinin alti anonymousyl girise acikti
> onlarda passwd yi caldilar.
>
>
>
>
> Gokhan Mutlu wrote:
>
> > Herkese Merhaba,
> >
> > Bu siralar basimiza bir olay geldi. mail icin
> kullanilan mail
> > server(LINUX OS yüklü) cok büyük ihtimalle
> ogreciler tarafindan hack
> > edildi. Sisteme giris yapamiyoruz.
> >
> > Sizce bu isi nasil yapmis olabilirler ;
> > -(Bence)Ya bir program yazarak root sifresini
> ele gecirdiler.
> > Ornegin telnet sirasinda
> > -Ya da ...
> >
> > --> Goruslerinizi yazar misiniz?
> >
> > Bu olayin sonucu Linux güvenelir degil mi?
> Cünkü bir ayda bir
> > restart etsek de NT Server'imiz hic hack edilmedi.
> Yoksa biz mi guvenlik
> > konusunda ihmalkarlik yaptik?
> >
> > --> Sorumlu nasil yakalanabilir?
> >
> > Su ana kadar Linux'u hep ogrenmek icin
> kullandim. Yani bir saat
> > bakiyordum sonra tekrar... Bu tür bir sorunun
> onlenmesi icin sanirim bu
> > isi yasamak gerekiyor.
> >
> > --> Basiniza gelen guvenlik sorunlarini listeye
> yazabilir misiniz? Bu
> > sekilde kotu niyetli "yada sakaci" kisilerin
> profilini cikarabiliriz...
> >
> > Gokhan Mutlu
> >
> >
> > Listeden cikmak icin:
> > unsub linux
> > mesajini listeci@bilkent.edu.tr adresine
> gonderiniz.
> > Lutfen Listeci icin MIME / HTML / Turkce Aksan
> kullanmayin.
> > Listeci arayuzu:
>
http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
> > Liste arsivinin adresi:
> http://listweb.bilkent.edu.tr/
>
>
>
> Listeden cikmak icin:
> unsub linux
> mesajini listeci@bilkent.edu.tr adresine
> gonderiniz.
> Lutfen Listeci icin MIME / HTML / Turkce Aksan
> kullanmayin.
> Listeci arayuzu:
>
http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
> Liste arsivinin adresi:
> http://listweb.bilkent.edu.tr/
>
=====
YILDIZ UNIVERSITESI
ELEKTRONIK ve HABERLESME
ofsenlinux@yahoo.com
ofsen@yahoo.com
__________________________________________________
Do You Yahoo!?
Yahoo! Messenger - Talk while you surf! It's FREE.
http://im.yahoo.com/
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/