İbrahim Yavuz Kişisel Blog

R10 da rastgelen bir insan.

11.09.2012
568
R10 da rastgelen bir insan.

Merhabalar arkadaşlar bugün r10 da gezinirken bir şirketin hosting hizmetini kullanmış fakat bundan memnun kalmamış mağdur bir insanın açtığı konuyu okudum. Bahsi geçen şirketin güvenlik konusunda ki dandikliğini de daha önceden bildiğim için konuyu açan arkadaşa hak verdim. Ve ilgili şirket haricinde kimseyi rahatsız edecek bir mesaj atmadığım halde, resimlerde de ismini ve bütün bilgilerini gizlediğim bir arkadaş gelip hadsizce ve anladığım kadarıyla kendini çok bilgili veya başka bir türlü yükseklerde gören bir insan gelip bana sebep yokken çatıp polemik çıkartmaya çalıştı.

İlgili konuya alttaki resimde de gördüğünüz üzere yazmış olduğum yorum : ” (ilgili şirketin) hostları güvenlik bakımından çok zayıftır. Ki önceden domainleri bile hackleye biliyorlardı (ilgili şirketin) bazı verilerine giriş sağlayıp.” bu şekildeydi. Tamamdır hak vermezsin belki memnunsundur ve o şirketi korumak istersin eyvallah, ama bunu yaparken haddini aşıp kendini göklere çıkartmanın alemi de yok tabi. Anlaşıldığı kadarıyla arkadaşın gözünde hiç birşey bilmeyen cahil insanlarız biz ki “Kullanmayın o zaman. Madem bu kadar biliçlisiniz.” yazacak kadar haddini aşabiliyor.Resimi inceleyince göreceksiniz ki sorduğum üzere acaba bilincimi nasıl ölçtü ?

Ondan sonra ilgili arkadaş bize “Kullanmadiğiniz halde neden suçluyorsunuz peki ? Neden zayıf diyorsunuz.” Şeklinde soru sunarak büyük bir hata yaptı.. Ya hu bir şey hakkında bilgi sahibi olmak için illaha o şeyi kullanmak mı gerekir ? İlgili hostun güvenlik işlerini defalarca yaptım. O yüzden güvenlikleri hakkında yeterli bilgiye sahibim güzel ama şimdi ben bunu bu adama nasıl anlatırım ? Şöyle düşündüm “Wordpress, vbulletin, smf, mybb ve bunlar gibi birçok sistemin güvenliğini yapıyorum. Ve genel de bana bu konuda gelen insanlar (ilgili şirket) hostunu kullanan insanlar oluyor. Kullandığı kernellerde kolayca root olunabildiği gibi safe mode : on olan sözde güvenlik sistemleri sadece basit birkaç tane .htaccess dosyası sayesinde bypasslanıp off hale getirilebiliyor. Hack yapmak için kullanılan bir kaç script var symlink scriptleri adı veriyor hackerler bu scriptlere. Sadece /home/user/public_html/config.php dizinini yazarak istedikleri sitenin config bilgilerine erişip sql bağlantısı yapabiliyorlar. Yada bazı scriptlere bir kaç komut yazarak scriptlerin istedikleri bilgilerini çekebiliyorlar. Linux sistemler için “ln -s” komutu dahi aktif durumda bu hostta. Hocam sizin anlayabileceğiniz şekilde konuştum emin olun. Eğer bildiğim bir takım birşeyler olmasa burda gelip konuşmam. Kısa bir süredir güvenlik üzerine uğraşmıyorum burada ben. Burada gelip insanlar hakkında herhangi bir bilgi sahibi olmadığınız halde gelip herkesi suçlamak sizin HADDİNİZE değildir. Kolay gelsin.” Acaba diyorum bu bilgin(!) arkadaşımız bu kullandığım terimlerden kaç tanesini anladı ? Ben söyleyeyim hiçbir cümlesini anlayamadığı için halen cevap atamadı. Ya sabır diyor arkadaşa akıl fikir diliyoruz.

 

 

 

 

ZİYARETÇİ YORUMLARI - 7 YORUM
  1. Bekir Can KALE dedi ki:

    Vermişsin ağzının payını kanka , bariz ismtscl kaç kere girdiğimi hatırlamıyorum :))

    1. İbrahim YAVUZ dedi ki:

      😀 Aynen kanka ya önüne gelen giriyo da niyeisim veriyon o kadar gizledik 😀

  2. Bekir Can KALE dedi ki:

    Nasil gizlemişsin okunuyor valla 😀

  3. ByMeraklı dedi ki:

    Link versene panpa 😀

    1. İbrahim YAVUZ dedi ki:

      Link veriririm lakin postlar temizlendi.

  4. Th4 dedi ki:

    Sakin Ol Şampiyon 🙂

  5. Bayraktar dedi ki:

    Ne olacak işte ya işleri yarım yapıyolar. Kolay yoldan para kazanmaya çalışıyolar. sonra sonuç ortada.

Error: Access Token is not valid or has expired. Feed will not update.
This error message is only visible to WordPress admins

There's an issue with the Instagram Access Token that you are using. Please obtain a new Access Token on the plugin's Settings page.
If you continue to have an issue with your Access Token then please see this FAQ for more information.

İbrahim YAVUZ Kişisel Blog 2012-2018 ®