Linux da Artık Güvende Değil

Başlatan XRumer, 09 Şubat 2011 - 16:58:42

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

Yazdır
Aşağı git Sayfa 1 2
Kullanıcı Eylemleri

iceboy

#25
10 Eylül 2011 - 23:56:32
Chip ti,shiftdelete'ydi bunlar zaten windows'un türkiyedeki avukatları. :D :D

Sadece şu yargıya bakarak bile anlayabilirsiniz,hiç ciddiye almaya gerek yok :D

Linux sürümlerini tercih eden kullanıcıların en büyük övgülerinden biri açık kaynak kodlu bu işletim sistemlerinin zararlı yazılımlardan etkilenmemesiydi.
I'm tired, boss. Tired of being on the road, lonely as a sparrow in the rain. I'm tired of never having a buddy to be with, to tell me where we's going to, coming from or why. Mostly, I'm tired of people being ugly to each other. I'm tired of all the pain I feel and hear in the world every day. There's too much of it...

nasilolcekbuisler

#26
11 Eylül 2011 - 13:56:21 Son düzenlenme: 12 Eylül 2011 - 08:27:42 nasilolcekbuisler
Alıntı yapılan: iceboy - 10 Eylül 2011 - 23:56:32
Chip ti,shiftdelete'ydi bunlar zaten windows'un türkiyedeki avukatları. :D :D

Sadece şu yargıya bakarak bile anlayabilirsiniz,hiç ciddiye almaya gerek yok :D

Linux sürümlerini tercih eden kullanıcıların en büyük övgülerinden biri açık kaynak kodlu bu işletim sistemlerinin zararlı yazılımlardan etkilenmemesiydi.

yi sen yimeeni beya nere gitsen gelcek unlaa beyaa  ;D

cemoli

#27
11 Eylül 2011 - 14:03:22
Linux eşittir güvenlik
Windos eşittir virus :D
Linux'u Seviyoruuuuuuum ;D

nasilolcekbuisler

#28
12 Eylül 2011 - 00:06:09
Alıntı yapılan: Ozgurluk - 10 Eylül 2011 - 23:29:47
root parolanızı kimseye vermeyin. Keyloggerlarda, root parolasını bilmedikten sonra gelip kimse keylogger kuramaz sisteminize. Root parolasını 6 ay da bir değiştirilmesi tavsiye edliyordu.

el ile değil ama uzaktan resim içinde falan sokuşturulamaz mı?

Felâsife

#29
12 Eylül 2011 - 00:08:07
Alıntı yapılan: heartsmagic - 10 Eylül 2011 - 22:15:11
Sistemde açık varsa, açık uygulamalar üzerinden geliyorsa neden girilemesin? En nihayetinde kullanılan şey bir yazılım, hiçbir yazılım 0 hataya sahip değildir.

Aynen öyle, :)
BSD sistemlerde Portaudit denilen uygulamaya göre hali hazırda 13 uygulamada sorun varmış.
Şimdi ben bunları bile bile kullanırsam güvenlik zaafiyeti oluşturmuş olmaz mıyım? illaki olurum.
Hasılı tedbirli olmak her zaman iyidir :)

Kod Seç
pcbsd-5208# /usr/local/sbin/portaudit -Fda
auditfile.tbz                                 100% of   69 kB   52 kBps
New database installed.
Database created: 11 Eyl 2011 Paz EEST 23:35:00

Affected package: ca_root_nss-3.12.6
Type of problem: ca_root_nss -- Extraction of unsafe certificates into trust bundle..
Reference: http://portaudit.FreeBSD.org/1b27af46-d6f6-11e0-89a6-080027ef73ec.html

Affected package: ca_root_nss-3.12.6
Type of problem: nss/ca_root_nss -- Fraudulent Certificates issued by DigiNotar.nl.
Reference: http://portaudit.FreeBSD.org/aa5bc971-d635-11e0-b3cf-080027ef73ec.html

Affected package: apache-2.2.19
Type of problem: apache -- Range header DoS vulnerability.
Reference: http://portaudit.FreeBSD.org/7f6108d2-cea8-11e0-9d58-0800279895ea.html

Affected package: phpMyAdmin-3.4.3.1
Type of problem: phpmyadmin -- multiple XSS vulnerabilities.
Reference: http://portaudit.FreeBSD.org/75e26236-ce9e-11e0-b26a-00215c6a37bb.html

Affected package: php5-5.3.6_1
Type of problem: php -- multiple vulnerabilities.
Reference: http://portaudit.FreeBSD.org/057bf770-cac4-11e0-aea3-00215c6a37bb.html

Affected package: libXfont-1.4.0,1
Type of problem: libXfont -- possible local privilege escalation.
Reference: http://portaudit.FreeBSD.org/304409c3-c3ef-11e0-8aa5-485d60cb5385.html

Affected package: freetype2-2.4.4
Type of problem: freetype2 -- execute arbitrary code or cause denial of service.
Reference: http://portaudit.FreeBSD.org/5d374b01-c3ee-11e0-8aa5-485d60cb5385.html

Affected package: phpMyAdmin-3.4.3.1
Type of problem: phpmyadmin -- multiple vulnerabilities.
Reference: http://portaudit.FreeBSD.org/d79fc873-b5f9-11e0-89b4-001ec9578670.html

Affected package: rsync-3.0.7
Type of problem: rsync -- incremental recursion memory corruption vulnerability.
Reference: http://portaudit.FreeBSD.org/9a777c23-b310-11e0-832d-00215c6a37bb.html

Affected package: subversion-1.6.15
Type of problem: subversion -- multiple vulnerabilities.
Reference: http://portaudit.FreeBSD.org/e27a1af3-8d21-11e0-a45d-001e8c75030d.html

Affected package: xrdb-1.0.6
Type of problem: xrdb -- root hole via rogue hostname.
Reference: http://portaudit.FreeBSD.org/2eccb24f-61c0-11e0-b199-0015f2db7bde.html

Affected package: avahi-app-0.6.28
Type of problem: avahi -- denial of service.
Reference: http://portaudit.FreeBSD.org/8b986a05-4dbe-11e0-8b9a-02e0184b8d35.html

Affected package: subversion-1.6.15
Type of problem: subversion -- remote HTTP DoS vulnerability.
Reference: http://portaudit.FreeBSD.org/e27ca763-4721-11e0-bdc4-001e8c75030d.html

13 problem(s) in your installed packages found.

You are advised to update or deinstall the affected package(s) immediately.
Maceraya hazır mısın!  Bir BSD almaz mısın?

heartsmagic

#30
12 Eylül 2011 - 01:37:00
Alıntı yapılan: nasilolcekbuisler - 12 Eylül 2011 - 00:06:09
Alıntı yapılan: Ozgurluk - 10 Eylül 2011 - 23:29:47
root parolanızı kimseye vermeyin. Keyloggerlarda, root parolasını bilmedikten sonra gelip kimse keylogger kuramaz sisteminize. Root parolasını 6 ay da bir değiştirilmesi tavsiye edliyordu.

el ile değil ama uzaktan resim içinde falan sokuşturulamaz mı?

Henüz öyle bir yöntem görmedim ben etrafta. Linux çok daha akıllı bu konuda, dosyaların uzantısına göre hareket etmez aslında kendisi. Uzantı bizim dünyamızda öntanımlı uygulama ayarlamak içindir sadece. Hiç uzantısız bir dosyayı uygun bir uygulama ile açmayı denersek, güzel güzel açılacaktır. Bu nedenle resim önizlemesi esnasında muhtemelen zaten sistem bize uygun bir dille, ortada çalıştırılabilir bir betiğin olduğunu söyler.

Buradaki mesele kaynağına güvenmediğimiz hiçbir yerden betik kullanmamak. Eğer kullanıyorsak bunun sorumlusu en başta bizleriz. Sistem mümkün mertebe güncel olmalı, aksi takdirde root parolasını kimseye vermesek bile var olan bir açık sayesinde parolasız root bile olunabilir. Henüz bir sene önceki ssh-server çalışan sunuculardaki root parolasını aşabilen bir açık hatırlıyorum ben. Sistemimi güncellemeden önce denemiştim, beş on satırlık bir kod ile güzel güzel root olunabiliyordu. Kısacası, root değilken bile kullanılabilecek bir betik, root haklarını elde edebilir, sisteme istediğini yapabilir. Önlem alma adına söylediğimiz üzere sistemin sürekli güncel olması gerekiyor, üzerine bir de mümkün mertebe güvenilir kaynaklardan betikler, uygulamalar kullanmak icap ediyor.

Sadece Linux için değil, tüm sistemler için geçerli bu.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?

Böylece yalan, dünyanın düzenine dönüştürülüyor.

Ozgurluk

#31
12 Eylül 2011 - 16:35:42
Hearts hocam çok güzel anlatmış... Aynı şekilde çok kullanıcılı bir sistemde kernel vs açıkları kullanılarak sistemde root yetkisi kazanıp rootkit kurulması en yaygın görülen bulaşma şeklidir. Sisteminizi güncel tutun. Güvenmediğiniz yazılım kaynaklarını sisteminize kurmayın. Parolanın 6 ay da bir değiştirilmesi tavsiyesine gelicen Cayfer'in kitabında okumuştum galiba öyle bir tavsiye vardı. Sonuçta root parolası değiştirmek zor bir şey değil. Ben 6 ayda bir değiştiriyorum. :) Alışkanlık oldu ondan yazmışım tavsiye diye. :)
Yazdır
Yukarı git Sayfa 1 2
Kullanıcı Eylemleri