Default installation

0
HoLY
Open source sistemlerin güvenlik bakımından kişiye daha bi güven verdiği tartışmasız. Gerçi geçen sene içinde *nix ve türevlerinde bulunan güvenlik açıkları sayısının Windowsa oranla baya bi fazla olmasına rağmen biz genede *nix diyoruz.:)Konuya gireyim,Default installation yapılmış bir sistem internet üstünde ne kadar süre sizce hacklenmeden kalabilir.Süreleri görünce gerçekten şaşırdım, adamlar boş durmuyor. Test amaçlı 4 tane redhat 6.2 sistemi default olarak yükleyip üstündeki aktiviteleri gözlemlemişler.Makinelerden birisinin hacklenme süresi 26 dakika, sistemlere yükledikleri bash key stroke loggerlar sayesinde de ne gibi faliyetlerde bulunulduğunu incelemişler.Konuyla ilgili ayrıntılı bilgi bu linkte. http://www.lucidic.net

Görüşler

0
tongucyumruk
Doğru özellikle linux sistemler default kurulumda birçok server (en azından smtp server) kuruyorlar. Ancak testte RedHat kullanılması bence özellikle hatalı. Zira RedHat genelde güvenlik açıkları konusunda neredeyse MS sistemleri kadar zayıftır. (Özellikle Nessus seminerine gelmiş olanlar sunumda gösterilen grafiklerden hatırlayacaklardır) Bunun sebebi RedHat'in bir sürüm çıkarırken bulunan en yeni paketleri kullanmasıdır. Henüz güvenliği yeterince test edilmemiş paketler default olarak kurulunca da tabiiki 26 dakikada kırılabilen bir sistem elde edersiniz. Örneğin Caldera gibi bir dağıtım kullanmanız halinde default kurulum çok daha güvenli olacaktır zira Caldera en son paketleri değil en stable paketleri kullanmaya özen gösterir.

Tabii bunun yanında keşke BSD serisinden de denemeler yapsalardı diyorum. Sonuçta bence RedHat gibi güvenlik konusunda pekte iyi bir şöhrete sahip olmayan bir dağıtımın genel olarak Unix sistemlerin güvenliği konusunda referans alınması yanlış olur kanaatindeyim ben.
0
sundance
Valla RedHat 6.2 resmen kotu unlu bir dagitim. Direkt icindeki Wu-FTP`den itibaren (Wu-FTP; serving you root since 1996 :) bir cok exploite sahip ve Bastille kurulmadan ustune kullanilmasi cok tehlikeli.

Ote yandan gecen sene bir guvenlik urununun ozelliklerini okumustum. Program, ustunde bulundugu isletim sistemi ne olursa olsun, nasil exploitler olursa olsun, devamli hareketleri inceleyip, root bile ters bir sey yaparsa onu devre disi birakiyordu. Ve dolayisiyla default full install bir RedHat 6.2'i bile acaip guvenli hale getiriyordu. Bulursam yollarim linkini

0
conan
OK ama wuftpd konusunda burada bir sorun var. Cunku Redhat 6.2`nin release tarihi Mart 2000, en meshur wuftpd format string hatasinin bulunus tarihi Haziran 2000. RedHat`in guvenligini wuftpd ile olcmek yanlis bir yontem olabilir.

Ayrica bugun bircok linux dagitimi (nedense) finger telnet rpc gibi servisleri dogrudan (x)inetd icerisinden acik olarak bilgisayara kuruyorlar. Bence bu oldukca yanlis bir secim. Zaten de holynin haberindeki paper da bunu dogrular sonuclara variyor. Bence dunya uzerindeki linux kurulumlarinin ancak %10unun bu tip servislere ihtiyaci var. O %10un adminleri de eminim bu sistemleri nasil calistiracaklarini biliyorlar. Dolayisiyla eve gelen Linux dagitiminin daha farkli bir ayarla gelmesi gerekli.
0
sundance
Tabi ki deðil. Bunun yanýnda default kurulum denen olayýn zaten açýkcasý çok güvenlikle alakasý yok. FreeBSD, OpenBSD Linux`a büyük fark atýyorlar default kurulumda ama zaten bilen adam için çok da önemli þeyler deðil bunlar. Öte yandan hatýrladýðým kadarýla RedHat 6.2`nin en büyük exploiti zaten Wu-Root deðil, bir baþka exploitti. Galiba PAM modülüyle ilgiliydi yanlis hatirlamiyorsam, bir default password olayiydi ama. Neyse, Bastille iyidir sonuçta :)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Internet´in En Kara Günü!

sundance

6 Temmuz 2003 muhtemelen Internet'in en kara günlerinden biri olarak tarihe geçecek! Zira bugün, www.defacers-challenge.com, dünya çapında sistem kırıcıları 6,000'e yakın siteyi en kısa sürede kırmaya davet etti.

Eğer medya her zamanki gibi bu habere atlamasaydı, sonuç bu kadar feci olmayabilirdi. Bir delinin kuyuya attığı taş pekala da orada kalabilirdi.

Yarışmayı boykot edip, hakem site zone-h.org'a saldıranlar mı dersiniz, yoksa ünlü olma adına kırdıkları sitelerden haber veren yarışmacılar mı (ikisi de zone-h'a denial-of-service yapmış tamamen zıt sebeplerle :)) Kırılan sitlerin listesi haberde, özellikle Sapık Ferit tarafından re-hack edilmiş pcoyun.net'e dikkat :)))

Trusted Computing Hakkında Bir Sunum

sundance

Uzun bir süredir bahsi geçen "Bilgisayarınıza bir chip takılacak, bu sayede yazılım üreticileri ve web siteleri başta olmak üzere herkes kim olduğunuzu bilecek ve güvende olacaksınız" şeklinde lanse edilen Trusted Computing hakkında inanılmaz bir sunuma rastladım.

RMS'in "Treacherous (Hileci) computing" diye yorumladığı TC, Microsoft, Intel, IBM, HP ve AMD'nin birarada yeraldığı nadir projelerden biri. İki ayrı kalitedeki (25MB/50Mb) sunumu izleyin ne demek istediğimi daha iyi anlayacaksınız. Ben şimdiye kadar daha iyi bir sunum izlemedim.
Daha detaylı bilgi için adres AgainstTCPA

Bir ICQ hackerı ile röportaj

sundance

Hep merak etmişimdir, neden ICQ numaraları çalınır, insanlar bunu niye yapar vs. diye.

Hayal meyal hatırlıyorum Robin`in ICQ numarasının çalınmış olduğunu, bugün de onu online görünce, hemen `naber` dedim, gelen cevap ilginçti

`Ben sandığın kişi değilim onun ICQ`sunu hackledim`

Bunun üstüne de çok ilginç bir sohbet başladı... Siz hiç altı haneli bir ICQ numarasının $200 gibi paralara satılabildiğini biliyor muydunuz ? Ben bilmiyordum :) (Ed: 31/12/2001 itibariyle Robin ICQ numarasını geri almış bulunmakta :)

Büyük SSL Göçü Başlıyor mu?

tongucyumruk

Google CA/Browser Forum gereksinimlerini yerine getirmemesi sebebiyle Symantec PKI altyapısını güvenilen sertifikalar listesinden çıkarmaya karar verdi. Bu durum SSL dünyasında bolca kullanılan Thawte, VeriSign, Equifax, GeoTrust, ve RapidSSL gibi Symantec'e bağlı SSL sağlayıcıları tarafından üretilen sertifikaların geçerliliğini yitirmesi anlamına geliyor.

Google Güvenlik blogunda yapilan...

OpenBSD Paket Süzgeci Türkçe Kullanım Kılavuzu

anonim

PF Tcp/Ip trafiğini süzme ve ağ adres dönüşümü (NAT) sağlayan bir OpenBSD sistemidir. Bu sistemin temel ayarları ile ilgili ilk türkçe doküman yayımlandı. Söz konusu belgeye bu adresten erişilebilir.