Ubuntu Tam Güvenlik

matafleur · 20 Haziran 2008 - 04:07:32

Alıntı yapılan: Eren - 19 Haziran 2008 - 13:42:48
Bana geçen bir banka kullandığım önceki şifremin 2. 4. 7. ve 11. haneleri söylememi söyledi ama söyleyemedim kafadan, 2 dakika bekleyin dedim öyle söyledim Artık öyle şeyler sormaya başladıklar ki anneme eski çalıştığı iş yerinin fax numarasını sordular. Dikkat edin telefon değil fax numarasını.

İşin bu kısmı güzel de atlanan bir nokta var.Ya saldırgan santral görevlisiyse?

Ve saldırı bu bankadan değil başka bir bankadan yapılmışsa?

Adam kişisel bilgilerimizi dıdısının dıdısına kadar biliyor (:

Ya da mesela diğer birşey.

Bir bankanın yazılım geliştirme departmanında çalışan bir arkadaşım var onunla konuşmuştuk bu konuyu.Herşey binlerce satır kodun arasına gizlenmiş ufak bir sql sorgusundan geçiyor (:

1 ayda her alışverişte 5 er kuruştan milyonlarca lira cebinizde.

Hem de sadece üstünkörü kontrol edilmiş bir program yüzünden.

Ve tek bir satır bile logu tutulmadan. ((:

Gerçekten güvendemiyiz?

heartsmagic · 20 Haziran 2008 - 04:45:23

Böyle düşünürsek elbette değiliz ancak bu şüpheler her zaman olacaktır. Hem sadece bu alanda da değil, hayatın her alanında benzer şüpheler yaşayabiliriz. Elimizden bir şey gelmeyen kısımlar için yorum yapmamız zaten zor, biz elimizden geleni yapalım ki gerisi insanların vicdanına kalsın.

oxfuego · 09 Eylül 2008 - 05:43:27

Arkadaşlar bende 2 mavi 2 kırmızı çıktı mavide bulduğu PORT 20 ile PORT 53 kırmızıda ise şu PORTLAR açık 21 ile 23 zarar görebilirmiyim hangisini acil kapamalıyım yalnız kapanması gereken varsa kısaca nasıl kaparım yardımlarınızı bekliyorum teşekkürler.

heartsmagic · 09 Eylül 2008 - 06:49:11

Sisteminde herhangi bir sunucu çalışıyor mu? 21 FTP için kullanılır, 23 ise Telnet. Bu ikisini kendin yapılandırıp çalıştırıyor musun?

oxfuego · 09 Eylül 2008 - 07:05:56

problem orada zaten ben yeni ubuntu kurdum ve hıc bır sekılde ozel bır calısmam yok ftp telnet ben acmadım

ve ip adresimi ftp olarak yazdıgımda kullanıcı adı şifre istiyor cok garip

tehlikedeym gibi bi his var

heartsmagic · 09 Eylül 2008 - 07:10:56

Standart kurulumda FTP sunucun kurulu geleceğini sanmıyorum. Ayrıca FTP olayı için bir de router modem arkasındaysan, port yönlendirmesi yapmış olman lazım. Bu ikisinin yan yana gelmesi biraz garip.

oxfuego · 09 Eylül 2008 - 07:24:47

peki bunu nasıl deaktiv edebilirim ?

heartsmagic · 09 Eylül 2008 - 07:32:27

1. FTP sunucusu çalıştırıyor musun kontrol et.
2. Router modem arkasındaysan bir bak bakalım port yönlendirmesi var mı?

maxspacemax · 09 Eylül 2008 - 09:44:53

Benzer durum bendede var. Bende ise adsl modem / router sayfası açılıyor. Bu bir güvenlik problemimidir ?

heartsmagic · 10 Eylül 2008 - 05:39:30

Ip yazınca mı @maxspacemax? Eğer öyleyse modemin dışarıdan erişime açık demektir, ancak o olayın Ubuntu ile alakası yoktur. Modem parolan sağlamsa hiçbir sorun olmaz. Fakat benim dışarıdan modemimle işim olmaz diyorsan ayarlarından kapatabilirsin.

maxspacemax · 10 Eylül 2008 - 06:18:43

Alıntı yapılan: heartsmagic - 10 Eylül 2008 - 05:39:30
Ip yazınca mı @maxspacemax? Eğer öyleyse modemin dışarıdan erişime açık demektir, ancak o olayın Ubuntu ile alakası yoktur. Modem parolan sağlamsa hiçbir sorun olmaz. Fakat benim dışarıdan modemimle işim olmaz diyorsan ayarlarından kapatabilirsin.

Haklısın ubuntu ile hiçbir alakası yok

Evet ip adresini yazınca böyle bir durum var. Olsa olsa biri modem ayarlarımı değiştirir. Dışarıdan erişime kapatayım. Teşekkürler @heartsmagic

uur · 20 Eylül 2008 - 14:40:59

Bazı modemlerin dışarıdan erişimi varsayılan olarak açık geliyor.
Şifreniz standart olunca baya başa bela olabiliyor. Gerçi modem arabirimine ulaşan biri ne yapabilir bilmiyorum.
Çünkü buradan erişim modeme kadar , işletim sisteminizin dosya sistemine ulaşması siz bir ftp sunucu kurmada ve bu ftp sunucuyu veya telnet sunucusunu iç ip adresinize -genelde 192.168.1.x veya 10.0.0.x - yönlendirmediğiniz sürece büyük bir problem yok gibi.
Maksimum modeminize yanlış bir firmware atarak modeminizi kullanılmaz hale getirebilir diye düşünüyorum saldırgan.
Bu arada
Galiba ubuntu da ssh server varsayılan olarak kuruluyor bilgisi olan var mıdır bu konuda ? Modemden port 22 kapalı olduğu sürece sorun yok gerçi ama.

heartsmagic · 21 Eylül 2008 - 16:06:18

Benim bildiğim SSH suncusu (openssh-client değil openssh-server) ön tanımlı olarak kurulu gelmiyor. Yoksa geliyor muydu?

uur · 22 Eylül 2008 - 23:14:42

sanki bende geldi gibi varsayılan olarak ;

Kod Seç


ssh localhost

diyerek anlaşılabilir, isternirse kapatılabilir.

erokay · 09 Ekim 2008 - 16:30:11

21 nolu port açık görünüyor bende, ethernetten bağlı bir modem kullanıyorum, ayrıca evimde iki bilgisayar olduğu için ve modemimde tek çıkış olduğundan ethernet paylaştırıcı takılı, FTP portunun açık olmasında bunun bi ekisi olur mu?
21 nolu port'u kapamak için ne yapabilirim?
Teşekkürler.

ayrıca konsoldan bağlı olan IP'ye baktığımda çıkan sonuçlar şöyle

root@erokay-desktop:~$ netstat -an | grep -e "tcp"
tcp 0 0 10.0.0.13:36963 140.90.128.70:80 CLOSE_WAIT
root@erokay-desktop:~$ netstat | grep -e "tcp"
tcp 0 0 erokay-desktop.lo:36963 weather.noaa.gov:www CLOSE_WAIT
root@erokay-desktop:/home/erokay# netstat -atpe
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 erokay-desktop.lo:36963 weather.noaa.gov:www CLOSE_WAIT erokay 20106 6142/scim-bridge

uur · 10 Ekim 2008 - 14:43:55

selam ,
bence port 21 'in açık olmasının hub veya switch kullanmanla bir alakası yok.
Bazı modemler ftp,telnet,web erşimi falan veriyor kendilerine dışarıdan da erişilebilmek için. Belki senin modemde de ftp erişimi açıktır , modemin arayüzünü biraz kurcala.
Zaten NAT ayarlarını da bu arada görürsün , oradan 21 nolu porta yapılmış yönlendirmeyi silersen sorun çözülür gibi.

bijehr · 19 Kasım 2008 - 00:50:28

1050 / cma CORBA Management Agent tam olarak nedir arkadaşlar? Bende kırmızı çıktıda.

ozan · 19 Kasım 2008 - 01:38:00

konunun üzerinden epey zaman geçmiş ama olsun mesela hesap bilgilerimizi tek satır kod yazmadan(sanki yazsa legal olacak

) bankalarda ki santral görevlilerinin çalması olasılığından söz edilmiş o ve benzeri durumlara en güzel örnekler Kevin Mitnick in Aldatma Sanatı adlı kitabın da geçiyor.Kendi deyimiyle sosyal mühendisliğe dair müthiş örnekler var bazıları çok uç görünsede bazıları gerçekten de mantıklı ve uygulanabilir. yanlızca birkaç telefon görüşmesi ve kıvrak bi zekayla epey bi dolandırıcılık yapılabileceğini gösteriyor.tavsiye ederim kitabı

birde ben de merak ettim tarattım benim de tüm portlarım (mavi) kapalı çıktı ilginç geldi.neden böyledir acaba

heartsmagic · 19 Kasım 2008 - 21:43:14

Alıntı yapılan: bijehr - 19 Kasım 2008 - 00:50:28
1050 / cma CORBA Management Agent tam olarak nedir arkadaşlar? Bende kırmızı çıktıda.

Bir ağ donanımı ile ilgili sanırım. Fakat tam olarak hangi donanım kullanır bilemiyorum. Daha doğrusu hangi donanıma bağlı olarak, hangi yazılım bu portu dinliyor onu bilmiyorum.

bijehr · 20 Kasım 2008 - 00:02:41

Hmm yani benim güvenliğimi ciddi derecede sarsacak birşey değil anladığım kadarıyla?

heartsmagic · 20 Kasım 2008 - 00:14:38

Sanmıyorum ancak yine de biraz araştırabilirsin.

Ubuntu Türkiye

Haberler:

Ubuntu Tam Güvenlik

matafleur

heartsmagic

oxfuego

heartsmagic

oxfuego

heartsmagic

oxfuego

heartsmagic

maxspacemax

heartsmagic

maxspacemax

uur

heartsmagic

uur

erokay

uur

bijehr

ozan

heartsmagic

bijehr

heartsmagic