From: Burhan Hanoglu (burhan@ideefixe.com)
Date: Tue 01 Jul 2003 - 12:15:58 EEST
Selam,
Tam linux sunucu kurmak üzere iken, tırstırtıcı oldu....Tabi ki bir o kadar
da faydalı oldu. Teşekkürler...
Saygılar,
BURHAN
----- Original Message -----
From: "Serdar KOYLU" <skoylu@gizemcafe.net>
To: <linux-guvenlik@liste.linux.org.tr>
Sent: Monday, June 30, 2003 11:03 PM
Subject: [linux-guvenlik] Re: Bazi uyarilar..
> Selamlar..
>
> Yok, aslinda tam olarak dakika dakikada izledigimi soyleyemem.. Sistemde,
log
> dosyalarini, calisan uygulamalari filan takip eden bir uygulamam var. Bash
> yerine baska bir uygulama var. Bash execve'ye parametre olarak gecince,
yani
> herhangi bir uygulama bash calistirmak isteyince log uretiyor. Yazdigim
bir
> programin parcasi aslinda. O uyanmis mevzuya. Bir suru mail atmis saga
sola.
> Bizim diger elemanlar mailleri bana soylediler. Bende obur tarafta anten
imal
> etmeye ugrasiyordum. Oturdum seyrettim ne yapiyor bu sabalak diyerekten.
3-4
> saat ugrasti. Arada biraktim kendi haline, gittim antenimi yapmaya. Arada
> soyle bakindim, saat 22:00 gibi bir kac tanesi daha bulmus ocagi.. Garibim
> statik IP'li, bir ton servis calisan, hatta DNS kaydi filan tam olan bir
> sistem buldum diye sevincten ziplamislardir goge..
>
> Yok, harbiden is yapan bir makine olsa, sakasi yok, perisan edecekler.
> Bilhassa pek isi bilmeyen birileri alip ayakustu bir MDK/RH filan
kurayimda
> calissin dese, 2-3 gun icinde 5-10 kisi tarafindan hijacked terminal
olarak
> kullanilmaya baslayacak.
>
> Dahasi son gunlerde, listelerde bu konularda acemi oldugu belli, kablonet
> filan kullanan arkadaslara rastliyoruz. Carpilacaklar, Linux ne menem
berbat
> bir seymis diyecekler..
>
> Bu ilk saldiri 80.97.41.90 adresinden geldi. Polonya'da bir yerlere
kayitli.
> RIPE'deki kayitli adminine mail attim. Sanirim o da hijacked bir alet..
Soyle
> bir baktim kabaca. Benim asil is yaptigim dosyalar baska bir makine
uzerinde,
> onumdeki aleti bir terminal gibi kullaniyorum. Maillere filan bakiyorum,
klip
> seyrediyorum vs. Yani hic bir iyi veya kotu guvenlik onlemi alinmis degil.
> Root sifresini soylesem pes hocam, bu kadar basibos birakilmaz sistem
> dersiniz.
>
> Dogrusu boyle yapinca, son derece enteresan bilgilere ulasiyor insan. Tek
> lanet olasi taraf su virus bulastirma hastaliklari. Ele gecirmissin aleti,
> niye boyle yapmaya cikip uyandiriyorsun ki admini ? Acemi cracker iste..
> Makinenin icine ediyor. Bende etraftaki baska birinden ssh ile
kopyaliyorum
> geri hepsini, ne yapayim.. Tripwire vs. bu konuda son derece iyi olacaktir
> eminim..
>
> Su an 2.2.8a SAMBA uzerinde Turkce karakter problemlerini halletmeye
> calisiyorum. Belki beceririm. O yuzden makinede MDK 9.0'dan kalma SAMBA
var.
>
> Saygi ve sevgiler..
>
> Sal 01 Tem 2003 01:20 tarihinde ÅYunları yazmıÅYtınız:
> > Sayin Serdar koylu,
> >
> > Bu dakika dakika suren takip operasyonunda Tripware ya da Aide gibi bir
> > yazilim mi kullandiniz?
> >
> > Tesekkurler
> >
> > Bilgin
>
>