[linux-guvenlik] Re: DNS Server

From: Deniz CEVIK (deniz@intellect.com.tr)
Date: Fri 03 Jan 2003 - 18:00:02 EET

• Next message: burak dayioglu: "[linux-guvenlik] Re: DNS Server"
• Previous message: Baurjan Ismagulov: "[linux-guvenlik] Re: DNS Server"
• In reply to: Baurjan Ismagulov: "[linux-guvenlik] Re: DNS Server"
• Next in thread: burak dayioglu: "[linux-guvenlik] Re: DNS Server"

        Dediğin gibi banner'a güvenemezsin, ancak bizim system probe işlemlerinde
karşılaştığımız zorluklardan biride bazı sistemlerin verdiği response'ların
benzer olması işletim sisteminin tahmin edilmesini zorlaştırıyor. Örneğin
linux 2.2 kerneli ile solaris 8x86 sisteminin pek çok isteğe verdiği cevap
(frame size, ttl, seq. number tercihi vs) hemen hemen aynı. Kullanıcı banner
ile birlikte kernel parametrelerinide rahatlıkla değiştirebilir. Sonuçta her
ikisinede güvenilemez ancak harcanan emek açısından basit port probing
işlemleri bazen etkin sonuçlar doğurabiliyor.

        Bu arada kosf diye bir program vardı bir aralar, linux kernel'inda
değişiklikler yapabiliyordun. Sistemin verdiği response bir printerinki ile
aynı olabiliyordu. NMAP veya Qualys ile scan edilen bir linux APPLE Printer
gibi gözükebiliyordu.

        Yardımlarınız için teşekkürler.

-----Original Message-----
From: linux-guvenlik-bounce@linux.org.tr
[mailto:linux-guvenlik-bounce@linux.org.tr]On Behalf Of Baurjan Ismagulov
Sent: Friday, January 03, 2003 5:56 PM
To: linux-guvenlik@linux.org.tr
Subject: [linux-guvenlik] Re: DNS Server

On Fri, Jan 03, 2003 at 05:35:27PM +0200, Deniz CEVIK wrote:
> Örneğin ftp server hakkında detaylı bilgi almak için bağlandıktan sonbra
> STAT komutu vermek yeterli oluyor. Benim merak ettiğim bu gibi basit
> yöntemlerin dns içinde olup olmadığı.

BIND'da var. Buradaki mesele, güvenmek mi, güvenmemek mi. Çoğu
sunucularda bu tür şeyler konfigürasyondan (ya da kaynak kodundan)
değiştirilebilir; bazı firewall'lar, SMTP, FTP gibi servislerin greeting
satırlarını değiştirir.

ibr@alatau:~$ host -c chaos -t txt version.bind ns1.checkpoint.com
version.bind TXT "NOWAY"

Saygılarımla,
Baurjan.
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.

Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.

Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

• Next message: burak dayioglu: "[linux-guvenlik] Re: DNS Server"
• Previous message: Baurjan Ismagulov: "[linux-guvenlik] Re: DNS Server"
• In reply to: Baurjan Ismagulov: "[linux-guvenlik] Re: DNS Server"
• Next in thread: burak dayioglu: "[linux-guvenlik] Re: DNS Server"