From: Baris Kurt (barisk@prizma.com)
Date: Wed 18 Oct 2000 - 08:45:18 EEST
daha once bu sekilde girilen bir server gordugum icin ve hack eden
elemanlarda
http://staff.ege.edu.tr/
bu adreste dun passwd dosyasini yayinladiklari icin aklima bu geldi.
Omer Faruk Sen wrote:
> Yapmayin lutfen muhtemelen diyerek baslayip /etc ile
> devam eden dusunceniz biraz sacma.Bir suru sebep
> olabilir.Kernel hatasi yada ..... Onbinlerce belki
> kernel 2,2,15 ten kucuktu ve su meshur
> sendmail+2,2,15 exploitini patlattilar.Benim onerim
> her zaman ama her zaman www.securityfocus.com daki
> bugtraq i kontrol etmek.Birde www.securityportal.com
> da sec maillisti var.Arasira burda exploit kodlari ile
> beraber mailler geliyor.Yani o kadar cok sey
> olabilirki.Tabi yanlis sistem konfigurasyonuda
> olabilir.Birde su olay var security ( yada hacking
> )atacklarinin cogu makinadaki userlar tarafindan
> gerceklesitiriliyor.Yani makinadaki accountu bulunan
> user hack denemeleri yapiyor.Bir exploit indiriyor onu
> derliyor.Sonra bam...(aslinda hacklanmis bir sistem
> boyle ses cikarmaz ama )smashing exploit deriz ya iste
> oradaki smashten bende bu izlenim olustu.
> Bir dokuman yaziyorum daha tam degil ama ilgilenenler
> bakabilir. www.turx.com/linux/sisyek adresinde yada
> www.faruk.net/ adresinde isteyen bakabilir.Aslinda bu
> tarz Turkce dokumanlara ihtiyac var.Security bence bir
> yasam tarzi.Kizgin kumlardan serin sulara atlamak gibi
> birsey ..Keh keh.aslinda cok geyik oldu.Birde bu maili
> atan sahis demiski acaba sisteme tam olarak ne yapildi
> nasil ogrenebiliriz.Tripwire kurun
> derim.Sisteminizdeki butun dosyalarin md5sum ini
> tutup.(Yanlis olabilir yani md5 degilde baska birsey
> kullaniyor olabilir)size haber veriyor.Hangi dosya ne
> zaman degistirilmis falan.Adres basit
> www.tripwire.org.Acilali 2 ay falan oldu.Taze bir site
> aslinda www.tripwire.com vardi.Ticari bir urun ama
> binaryleri ile geliyor.ASR 1,3 var o opensource ama
> onu kullanmayin derim.
>
> SAYGILAR
>
> --- Baris Kurt <barisk@prizma.com> wrote:
> > Once buraya bir baksaniz iyi olur.
> > http://staff.ege.edu.tr/
> > Arkadaslar passwd dosyanizi indirmis ve root pwd
> > degisttirmis eger bahsettigiz
> > server buysa veya buda hack edilmis.
> > Soyle olmus olabilir Muhtemelen Ftp serveriniz
> > acikti ve default olarak /etc
> > dizinin alti anonymousyl girise acikti
> > onlarda passwd yi caldilar.
> >
> >
> >
> >
> > Gokhan Mutlu wrote:
> >
> > > Herkese Merhaba,
> > >
> > > Bu siralar basimiza bir olay geldi. mail icin
> > kullanilan mail
> > > server(LINUX OS yüklü) cok büyük ihtimalle
> > ogreciler tarafindan hack
> > > edildi. Sisteme giris yapamiyoruz.
> > >
> > > Sizce bu isi nasil yapmis olabilirler ;
> > > -(Bence)Ya bir program yazarak root sifresini
> > ele gecirdiler.
> > > Ornegin telnet sirasinda
> > > -Ya da ...
> > >
> > > --> Goruslerinizi yazar misiniz?
> > >
> > > Bu olayin sonucu Linux güvenelir degil mi?
> > Cünkü bir ayda bir
> > > restart etsek de NT Server'imiz hic hack edilmedi.
> > Yoksa biz mi guvenlik
> > > konusunda ihmalkarlik yaptik?
> > >
> > > --> Sorumlu nasil yakalanabilir?
> > >
> > > Su ana kadar Linux'u hep ogrenmek icin
> > kullandim. Yani bir saat
> > > bakiyordum sonra tekrar... Bu tür bir sorunun
> > onlenmesi icin sanirim bu
> > > isi yasamak gerekiyor.
> > >
> > > --> Basiniza gelen guvenlik sorunlarini listeye
> > yazabilir misiniz? Bu
> > > sekilde kotu niyetli "yada sakaci" kisilerin
> > profilini cikarabiliriz...
> > >
> > > Gokhan Mutlu
> > >
> > >
> > > Listeden cikmak icin:
> > > unsub linux
> > > mesajini listeci@bilkent.edu.tr adresine
> > gonderiniz.
> > > Lutfen Listeci icin MIME / HTML / Turkce Aksan
> > kullanmayin.
> > > Listeci arayuzu:
> >
> http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
> > > Liste arsivinin adresi:
> > http://listweb.bilkent.edu.tr/
> >
> >
> >
> > Listeden cikmak icin:
> > unsub linux
> > mesajini listeci@bilkent.edu.tr adresine
> > gonderiniz.
> > Lutfen Listeci icin MIME / HTML / Turkce Aksan
> > kullanmayin.
> > Listeci arayuzu:
> >
> http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
> > Liste arsivinin adresi:
> > http://listweb.bilkent.edu.tr/
> >
>
> =====
> YILDIZ UNIVERSITESI
> ELEKTRONIK ve HABERLESME
> ofsenlinux@yahoo.com
> ofsen@yahoo.com
>
> __________________________________________________
> Do You Yahoo!?
> Yahoo! Messenger - Talk while you surf! It's FREE.
> http://im.yahoo.com/
>
>
> Listeden cikmak icin:
> unsub linux
> mesajini listeci@bilkent.edu.tr adresine gonderiniz.
> Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
> Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
> Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/