[Arşiv][Çözüldü] Ubuntu Güvenlik

Başlatan 123, 11 Mayıs 2008 - 22:17:30

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

123

Bilgisayarımı daha fazla güvenlik sağlamak amacıyla hacker sitelerinde dolaşıp yapılabilecek herhangi bir saldırı hakkında bilgi sahibi olmaya çalışıyorum.
Ubuntu yazılımını yeni kullanmaya başlayanlar yapılabilecek saldırılar hakkında pek bilgiye sahip değiller(Benim gibi).
Öğrendiğime göre birkaç komut ile sisteme girebiliyorlarmış.
Ubuntu'nun virüs programları,güvenlik araçları,vs...  hem ubuntu hem tüm linux dağıtımları için zararlı komutları yazarsanız sevinirim.

ufuk_k

#1
Ev kullanıcısının makinasına bilinçli bir saldırıyı kim, neden yapmaya çalışır? Virus filan zaten çalışmaz.

http://forum.ubuntu-tr.net/index.php/topic,311.0.html
http://forum.ubuntu-tr.net/index.php/topic,1097.0.html

munirekinci

O, birkaç komut ile sisteme girenler benimle iletişime geçsin. :D

heartsmagic

Alıntı yapılan: munirekinci - 11 Mayıs 2008 - 22:22:33
O, birkaç komut ile sisteme girenler benimle iletişime geçsin. :D

Bir de bana uğrasınlar :)

Not: Ubuntu bir yazılım değil işletim sistemidir.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

123

#4
Peki trojan olan sitelere girersek(siteye ilk defa giriyoruz tabi) ne olacak?Karşımıza ne çıkacak?

lseker

Arkadaşım, Windows kullanıcı sayısı itibari ile çok fazla kullanılması dolayısı ile virus , trojan vb. casus ve kötü yazılımlar genelde windows için yazılmakta. Bu nedenlede Windows için yazılan bu tür yazılımların senin Linux sisteminde çalışması mümkün değil. Hatta bir yazıda okumuştum " Linux'ta virüs besleyebilirsiniz " diyordu. Komik ama gerçek..  ;)
Dünya Güneş'in yardımı ile yaratıldı...Olduğu gibi kalmalı.
Toprak yaratıldığında üzerinde sınır çizgileri yoktu, onu bölmek insanlara düşmez.

heartsmagic

Ne trojanı? O trojan denilen şeyler hangi sisteme göre yazılmış acaba :)
Linux'da en fazla rootkitler olur o da çok düşük bir ihtimal. Bunca zamandır kullanırım ne virüs, ne torjan ne vs. Kısacası çok üzerinde durulacak bir mesele değil. Ancak sunucu yönetiyorsan işler biraz değişir.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

Sypro

Alıntı yapılan: lseker - 11 Mayıs 2008 - 23:48:51
Arkadaşım, Windows kullanıcı sayısı itibari ile çok fazla kullanılması dolayısı ile virus , trojan vb. casus ve kötü yazılımlar genelde windows için yazılmakta. ...

Daha ziyade ücretli bir sistem olmasından ötürü desek nasıl olur? Yoksa bir genellemeye göre yapılacak olsa işler çok karışırdı. Linux kullanan kişilerin windows kullanan n00b'lardan daha çok kaybedecek şeyi var.
Tabi bir de bu trojan virüs hikayelerini ortaya atanların hangi sistemi kullandığını da düşünmek gerek;)


"Milliyetin çok belirgin vasıflarından biri dildir. Türk milletindenim diyen insan, her şeyden evvel ve mutlaka Türkçe konuşmalıdır. Türkçe konuşmayan bir insan, Türk kültürüne, topluluğuna bağlılığını iddia ederse buna inanmak doğru olmaz."

123

Peki ben bilgisayarımda hem windows xp hem ubuntu kullansam.Sonra bilgisayarı ubuntu ile açmışken trojan olan bir siteye girdim.Sitede dolaştım ve çıktım.Bilgisayarı bir sonraki açışımda windows xp ile giriş yaptım.
Böyle olursa ne olur?

ufuk_k

Trojanli/viruslu dosyaları Linux'tan girdiğin zaman windows dizinine kopyalamazsan, kaydetmezsen bir sorun olmaz. Ama windows altından linux dizinlerine ulaşabiliyorsan (ext2 IFS ile), linux dizinine nasıl olmuşsa viruslu bir dosya kaydetmişsen onu windowsa aktararak bulaştırma olasığın elbette var. Eğer amacınız linux kurup yalnızca güvenli web gezintisi yapmak ise o kadar uğraşmaya gerek yok, hızlı çalışan bir linux livecd ile hiç yüklemeden direk CDden açarak webde gezinip sonra çıkabilirsiniz. Sabayon buna çok uygun mesela, çünkü livecd eklentilerle ve ekran kartı sürücüleriyle birlikte yükleniyor, bilgisayarınıa hiç kurmadan.

123

Benim bilgisayarım şu an windows vista.Vista bilgisayarı çok yorduğundan ve yavaş çalıştığından ilk önce bilgisayarımı xp'ye çeviricem.Sonra da Ubuntu yükleyeceğim.Aslında sadece ubuntu yüklemek istiyorum ama bilgisayar oyunlarının çoğu windows xp üzerine.

matafleur

Ah şu başımızın belası oyunlar :)

egitimist

Dün irc kanalımızda bir davetsiz misafir küfür edip çıktı ardında üyelerimizden biri nmap port scanner ile 5900 açık port bulduğunu ve modemini resetlediğini söyledi. 3-5 dakika içinde oldu tüm bunlar. Tam güvenlik için ateş duvarı yazılımı kurup tüm kapıları konrol edecek şekilde ayarlamalısınız. Firestarter en popüler ateş duvarı yazılımlarından mesela.

ufuk_k

Ama 5900 uzaktan erişim portu. O portun kullanılmadığını zamanlarda ya routerdan kapatılması ya da açıksa da firestarter/firewall ile korunulması gerekir ve güvenli bir şifre konulması zorunludur. Yani oldukça uç bir durum 5900 portunun açık olması ve korunmaması.

123

Ben işte bu tür şeylerden korkuyorum.Bizim portumuza ulaşamamaları için ne yapmalıyız?

munirekinci

Kullanmadığın portları kapatsan, senin için yeterli olur sanırım.

DeFacto

#16
Benim de sormak istediğim bir şey var. Şimdi eskiden router modemler yoktu ya millet bir iki komutla hele xp de netbios açıklarından felan direkt giriyordu. Bu routerler geldi şimdi direkt ip adresimize giremiyorlar bir kere modemin (açıksa) firewallını geçmeye çalışıorlar değilvmi ? Fakat bunu aşabilen FLUX isimli bir backdoor program var xp de daha çok geçerli ama bir arkadaşım  (hangi distro olduğunu bilmiyorum) ama bir linux web serverine girdi! Bunun için firewall yeterli midir ?

heartsmagic

Kimse kimsenin bilgisayarına cart diye giremez, modemi cort diye resetleyemez. Ben isterseniz birazdan 5900 portunu açayım, o resetledim diyen arkadaş gelsin bir benim bağlantıyı resetlesin.

Port açtığınız sürece her daim risk altındasınız demektir. Bu Linux Windows meselesi değildir o port üzerinde çalışan uygulamanın meselesidir. Exploit varsa biri uygular, neye ne kadar hata belirtilmişse, elinin uzandığı yere kadar ne isterse yapar. Router modem kullanıyorsanız ve portlarınızın ne durumda olduğunu biliyorsanız korkmaya gerek yok.

Linux'un açığı yok mu? Elbette var. Misal son zamanlarda kernel'in bir sürümden öncesini etkileyen çok kritik bir yetkili kullanıcı açığı çıktı. 10 satırlık bir kodla normal bir kullanıcı root hakkını alabiliyordu. Bu durumda etekleri en çok tutuşacak olanlar sunucu sahibi olup da kullanıcılarına shell yetkisi verenler oldu. Ancak haliyle güncellemeyle sorunlar çözüldü. Linux da bir kul yapısı her zaman açığı çıkabilir ve çıkacaktır. Ancak bundan en az son kullanıcı etkilenir, çok paranoyak olmaya gerek yok. Ancak sunucu sahibiysek güvenlik güncellemelerini mutlaka takip etmek zorundayız.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

Sypro

Aklıma R3X zamanları geldi. Eskiden işler ne kolaydı. Aaah ah:)


"Milliyetin çok belirgin vasıflarından biri dildir. Türk milletindenim diyen insan, her şeyden evvel ve mutlaka Türkçe konuşmalıdır. Türkçe konuşmayan bir insan, Türk kültürüne, topluluğuna bağlılığını iddia ederse buna inanmak doğru olmaz."

cihank

güvenliği elden bırakmamak lazım ama her şeyin başında bi geniş olmak (cool) lazım. en azında windows ta yaşadığın o virüs olayını kolay kolay yaşamazsın. misal ben hala tam geçemedim ve lanet olası anti virüs programları ile uğraşıyorum.

DeFacto

#20
Alıntı yapılan: heartsmagic - 12 Mayıs 2008 - 22:08:37
Kimse kimsenin bilgisayarına cart diye giremez, modemi cort diye resetleyemez. Ben isterseniz birazdan 5900 portunu açayım, o resetledim diyen arkadaş gelsin bir benim bağlantıyı resetlesin.

Port açtığınız sürece her daim risk altındasınız demektir. Bu Linux Windows meselesi değildir o port üzerinde çalışan uygulamanın meselesidir. Exploit varsa biri uygular, neye ne kadar hata belirtilmişse, elinin uzandığı yere kadar ne isterse yapar. Router modem kullanıyorsanız ve portlarınızın ne durumda olduğunu biliyorsanız korkmaya gerek yok.



Kendisine katılıyorum. Çünkü düz mantık olarak da firewall'lar port açmasına izin verdiğimiz uygulamaların veri gönderip almalarına izin verirler. Fakat biz firewallımızı kapayıp da modemimiz de router değilse (ki ADSL'ye büyük çoğunlukla geçmiş olan ülkemizde ufak bir ihtimal) risk altındayızdır. Fakat bu risk de ancak sunucu sahibi isek geçerli sonuç olarak hangi psikopat dünyadaki milyonlarca bilgisayar arasından sizinkini göçertmek ister. :D

kartondosya

arkadaşlar bende bir virüs programı arıyorum neden ihtiyaç duyduğuma gelirsek arkadaşımın bilgisayarında virüs vardı ve o bilgisayardan foto almam gerekiyordu bilgisayarımda hem linux hemde xp kurulu bu fotoları xp açıkkende kullanmam gerekiyor ben ilk önce virüslerden dolayı fotoları linuxa koydum tabiki virüsleriyle birlikte şimdi o fotoları xp de açmaya korkuyorum  hatta şöyle bi şey oldu fotoları sürüklerken birisisnin altında svıchost exe diye bir uygulama çıktı bu konuyla ilgili ne yapılabilir

maxspacemax

Alıntı yapılan: kartondosya - 18 Haziran 2008 - 05:27:01
arkadaşlar bende bir virüs programı arıyorum neden ihtiyaç duyduğuma gelirsek arkadaşımın bilgisayarında virüs vardı ve o bilgisayardan foto almam gerekiyordu bilgisayarımda hem linux hemde xp kurulu bu fotoları xp açıkkende kullanmam gerekiyor ben ilk önce virüslerden dolayı fotoları linuxa koydum tabiki virüsleriyle birlikte şimdi o fotoları xp de açmaya korkuyorum  hatta şöyle bi şey oldu fotoları sürüklerken birisisnin altında svıchost exe diye bir uygulama çıktı bu konuyla ilgili ne yapılabilir

Bildiğim kadarı ile söyleyeyim.

1 Windows virusleri linuxte çalışmaz.
2 Resim dosyalarına Jpeg Tif Png Gif virus bulaşmaz. Klasörü kontrol et. İçindeki resim dosyası dışındakileri ( virusleriı ) sil. gizli bosyaları göster seçeneği aktif olsun
3 En son windowsa kopyala

DeFacto

Hayır resim dosyalarına da keylogger, trojen gibi virüslerin clientleri atılabilir. Türünün ilk örneklerinden netbus'un da kullanıcıya yedirilme şekillerinden birisi idi :D Hatta bana kimse virüs atamaz diyen ve antivirüs kullanmayan zavallı xp kullanıcısı bir arkadaşım vardı ve içine keylogger yerleştirerek bir ses dosyası ile arkadaşıma yedirmiştim. Çocuk sonra bana çok pis hacker bu ya filan demişti :D . (tabiki de bu ufak numara ile o yüksek sabır ve deneyime sahip insanlara erişmek ne mümkündür :D )

izzetguntalaz

Fotoğrafın içine dosya gömüldüğünü biliyordum da resmi açınca bulaşan trojan virüs vs. bilmiyordum.
Hele hele Linux tabanlı bir sistemde ! Belki Billdowsta mümkün olabilir.