wmismail Posted May 26, 2009 Share Posted May 26, 2009 Hosting firmaniz ne kadar guvenli diye bir soru sorsam sanirim buyuk bir cogunluk ya durumu bilmiyordur ya da guvensiz yanitini verecektir. Benim kisisel tecrubem hosting firmalarinin genelde guvenlige onem vermedikleri. Bununla birlikte yurtdisindaki hosting firmalarinin fiyat/performans oraninda Turkiye’deki firmalara gore iyi oldugu yonunde(Turkiye’de de isini ciddiye alarak yapan iyi hosting firmalari oldugunu biliyorum). Tabi bu iyilik guvenlikten ne anladigimiza gore degisir. Sistemlerin onune Firewall, wep application firewall ya da ips vs koyulmasi biraz luks kaciyor cogu firma icin. Oysa bu tip sistemlerin acik kaynak kodlu yazilimlar kullanilarak yapilsa o kadar cok maddi yatirim gerektirmedigini bilseler durum belki degisir. Her neyse amacim firmalarin boyle luks(!) guvenlik onlemlerini neden almadiklarini elestirmek degil, cok daha basitini veremeyenlere catmak. Evet hala birden fazla musterisini ayni ortama hicbir segmentasyon yapmadan koyan firmalar var… Bu da bir musterinin digerinin trafigini tamamen izleyebilmesi manasina geliyor. Hatirlarsaniz Metasploit’in ana sayfasi da benzeri bir eskiklikten hacklenmisti(defacement). Gecenlerde lifeoverip.net’in calistigi sisteme login olduktan sonra klasik olarak ilk calistirdigim komutun ciktisinda (dmesg) gateway’in MAC adresinin degisiklige ugradigini gordum ve tabi olarak huysuzlandim. Bunun iki manasi olabilirdi; hosting firmam benim sistemimi herhangi bir segmentasyona tabi tutmadan baskalari ile ayni ortama dahil etmisti ve oradan birileri arp spoofing ile gateway ile arama girmisti ya da onumuzdeki Firewall/router cluster vs calisyordu aktif sistem pasif duruma gecti ve gateway’e ait mac adresi degismis oldu. Hemen ilgili kisilerle irtibata gecip ne oldugunu anlamaya calistim fakat net bir cevap alamadim. Ben de yapabilecegimin en iyisini yaparak gateway’in mac adresini sabitledim. Tabi gateway uzerinde de benim mac adresimi sabitlemedikten sonra bu pek bir koruma saglamayacak ama simdilik elden bu geliyor diyerekten onlemimi aldim. Siz siz olun kullandiginiz hosting firmasini secerken guvenlik konusuna da dikkat etmeye calisin. Yoksa sunucunuz uzerinde cleartext kullanan her uygulamanin trafigi baskalari tarafindan okunabilir. Link to comment Share on other sites More sharing options...
*TOYGAR* Posted June 16, 2009 Share Posted June 16, 2009 Sağol Abi Buna Dikkat Etmek Gerek Biz Bu Güvenlik Olayını Firmaya Sorarak Öğrenebiliriz Ancak Değil Mi? Link to comment Share on other sites More sharing options...
mywin1646 Posted June 16, 2009 Share Posted June 16, 2009 Forumumun hosting firmasına sordum.Güvenliği elden bırakmadıklarını söylediler.Ufak bir açıkta hemen beni uyarıyorlar sağolsunlar.Yazı için sağolasın. Link to comment Share on other sites More sharing options...
wmismail Posted June 16, 2009 Author Share Posted June 16, 2009 Adam bende açık var demez zaten.. Host alınca en azından FSO ( file system object ) açığı olup olmadığını kontrol edin. Kontrol için bir dosya hazırladım ama paylaşmam. Hack için kullanılıyor ondan sonra.. Link to comment Share on other sites More sharing options...
Vizzy Posted June 16, 2009 Share Posted June 16, 2009 wmismail kardeş önerdiğin hosting firmaları varmı. Link to comment Share on other sites More sharing options...
neskali Posted June 16, 2009 Share Posted June 16, 2009 güzel vede yararlı bi bilgilendirme olmuş sağolasın bide insanlar pc alırken aldıkları yerin ne kadar aarkasında durduğu yani garanti olayına dikkat etseler çoğu etmez sonrada parçası bozulunca 50 gün beklerler kullanıcı haklarından habersiz demek istediğim bu web işleride aynı pc alırken kasanın içine değilde yanında kulaklık yazıcı veren ama asla hakettiği değere sahip olmayan pc satışları gibi bilmeme anlatabildimmi klavyene sağlık Link to comment Share on other sites More sharing options...
wmismail Posted June 16, 2009 Author Share Posted June 16, 2009 wmismail kardeş önerdiğin hosting firmaları varmı. Kendi host firmam.. Güvenlik konusunda tek garanti verebileceğim yer. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.