R10 da rastgelen bir insan. R10 Ekran görüntüsü - R10 Ekran görüntüsü Full view

R10 da rastgelen bir insan.

Merhabalar arkadaşlar bugün r10 da gezinirken bir şirketin hosting hizmetini kullanmış fakat bundan memnun kalmamış mağdur bir insanın açtığı konuyu okudum. Bahsi geçen şirketin güvenlik konusunda ki dandikliğini de daha önceden bildiğim için konuyu açan arkadaşa hak verdim. Ve ilgili şirket haricinde kimseyi rahatsız edecek bir mesaj atmadığım halde, resimlerde de ismini ve bütün bilgilerini gizlediğim bir arkadaş gelip hadsizce ve anladığım kadarıyla kendini çok bilgili veya başka bir türlü yükseklerde gören bir insan gelip bana sebep yokken çatıp polemik çıkartmaya çalıştı.

İlgili konuya alttaki resimde de gördüğünüz üzere yazmış olduğum yorum : ” (ilgili şirketin) hostları güvenlik bakımından çok zayıftır. Ki önceden domainleri bile hackleye biliyorlardı (ilgili şirketin) bazı verilerine giriş sağlayıp.” bu şekildeydi. Tamamdır hak vermezsin belki memnunsundur ve o şirketi korumak istersin eyvallah, ama bunu yaparken haddini aşıp kendini göklere çıkartmanın alemi de yok tabi. Anlaşıldığı kadarıyla arkadaşın gözünde hiç birşey bilmeyen cahil insanlarız biz ki “Kullanmayın o zaman. Madem bu kadar biliçlisiniz.” yazacak kadar haddini aşabiliyor.Resimi inceleyince göreceksiniz ki sorduğum üzere acaba bilincimi nasıl ölçtü ?

Ondan sonra ilgili arkadaş bize “Kullanmadiğiniz halde neden suçluyorsunuz peki ? Neden zayıf diyorsunuz.” Şeklinde soru sunarak büyük bir hata yaptı.. Ya hu bir şey hakkında bilgi sahibi olmak için illaha o şeyi kullanmak mı gerekir ? İlgili hostun güvenlik işlerini defalarca yaptım. O yüzden güvenlikleri hakkında yeterli bilgiye sahibim güzel ama şimdi ben bunu bu adama nasıl anlatırım ? Şöyle düşündüm “Wordpress, vbulletin, smf, mybb ve bunlar gibi birçok sistemin güvenliğini yapıyorum. Ve genel de bana bu konuda gelen insanlar (ilgili şirket) hostunu kullanan insanlar oluyor. Kullandığı kernellerde kolayca root olunabildiği gibi safe mode : on olan sözde güvenlik sistemleri sadece basit birkaç tane .htaccess dosyası sayesinde bypasslanıp off hale getirilebiliyor. Hack yapmak için kullanılan bir kaç script var symlink scriptleri adı veriyor hackerler bu scriptlere. Sadece /home/user/public_html/config.php dizinini yazarak istedikleri sitenin config bilgilerine erişip sql bağlantısı yapabiliyorlar. Yada bazı scriptlere bir kaç komut yazarak scriptlerin istedikleri bilgilerini çekebiliyorlar. Linux sistemler için “ln -s” komutu dahi aktif durumda bu hostta. Hocam sizin anlayabileceğiniz şekilde konuştum emin olun. Eğer bildiğim bir takım birşeyler olmasa burda gelip konuşmam. Kısa bir süredir güvenlik üzerine uğraşmıyorum burada ben. Burada gelip insanlar hakkında herhangi bir bilgi sahibi olmadığınız halde gelip herkesi suçlamak sizin HADDİNİZE değildir. Kolay gelsin.” Acaba diyorum bu bilgin(!) arkadaşımız bu kullandığım terimlerden kaç tanesini anladı ? Ben söyleyeyim hiçbir cümlesini anlayamadığı için halen cevap atamadı. Ya sabır diyor arkadaşa akıl fikir diliyoruz.

 

 

 

 

7 Yorumlar

Yorum yap