Hosting firmaniz ne kadar guvenli diye bir soru sorsam sanirim buyuk bir cogunluk ya durumu bilmiyordur ya da guvensiz yanitini verecektir.
Benim kisisel tecrubem hosting firmalarinin genelde guvenlige onem vermedikleri. Bununla birlikte yurtdisindaki hosting firmalarinin fiyat/performans oraninda Turkiye’deki firmalara gore iyi oldugu yonunde(Turkiye’de de isini ciddiye alarak yapan iyi hosting firmalari oldugunu biliyorum).
Tabi bu iyilik guvenlikten ne anladigimiza gore degisir. Sistemlerin onune Firewall, wep application firewall ya da ips vs koyulmasi biraz luks kaciyor cogu firma icin. Oysa bu tip sistemlerin acik kaynak kodlu yazilimlar kullanilarak yapilsa o kadar cok maddi yatirim gerektirmedigini bilseler durum belki degisir. Her neyse amacim firmalarin boyle luks(!) guvenlik onlemlerini neden almadiklarini elestirmek degil, cok daha basitini veremeyenlere catmak. Evet hala birden fazla musterisini ayni ortama hicbir segmentasyon yapmadan koyan firmalar var… Bu da bir musterinin digerinin trafigini tamamen izleyebilmesi manasina geliyor. Hatirlarsaniz Metasploit’in ana sayfasi da benzeri bir eskiklikten hacklenmisti(defacement).
Gecenlerde lifeoverip.net’in calistigi sisteme login olduktan sonra klasik olarak ilk calistirdigim komutun ciktisinda (dmesg) gateway’in MAC adresinin degisiklige ugradigini gordum ve tabi olarak huysuzlandim. Bunun iki manasi olabilirdi; hosting firmam benim sistemimi herhangi bir segmentasyona tabi tutmadan baskalari ile ayni ortama dahil etmisti ve oradan birileri arp spoofing ile gateway ile arama girmisti ya da onumuzdeki Firewall/router cluster vs calisyordu aktif sistem pasif duruma gecti ve gateway’e ait mac adresi degismis oldu.
Hemen ilgili kisilerle irtibata gecip ne oldugunu anlamaya calistim fakat net bir cevap alamadim. Ben de yapabilecegimin en iyisini yaparak gateway’in mac adresini sabitledim. Tabi gateway uzerinde de benim mac adresimi sabitlemedikten sonra bu pek bir koruma saglamayacak ama simdilik elden bu geliyor diyerekten onlemimi aldim.
Siz siz olun kullandiginiz hosting firmasini secerken guvenlik konusuna da dikkat etmeye calisin. Yoksa sunucunuz uzerinde cleartext kullanan her uygulamanin trafigi baskalari tarafindan okunabilir.
lifeoverip.net’in host edildiği firmayı öğrenmemizin bir sakıncası varmı acaba?
Yakinda degisecegi icin cok gerek yok bilinmesine ama asagidaki cikti bir fikir verebilir:)
netsec-egitim # whois 80.93.212.86
% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html
% Note: This output has been filtered.
% To receive output for a database update, use the “-B” flag
% Information related to ‘80.93.212.80 – 80.93.212.87’
inetnum: 80.93.212.80 – 80.93.212.87
netname: NET-ATAK
descr: ATAK LTD.
country: TR
admin-c: HN328-RIPE
tech-c: HN328-RIPE
status: ASSIGNED PA
mnt-by: TKLN-MNT
mnt-lower: TKLN-MNT
mnt-routes: TKLN-MNT
source: RIPE # Filtered
person: Hakan Nebioglu
address: Dereboyu Cad. No:45
address: Mecidiyekoy-Istanbul
address: TURKIYE
mnt-by: TKLN-MNT
phone: +90 212 2484126
fax-no: +90 212 2634315
e-mail: [email protected]
nic-hdl: HN328-RIPE
source: RIPE # Filtered
% Information related to ‘80.93.208.0/20AS20649’
route: 80.93.208.0/20
descr: Teklan Internet Erisim
origin: AS20649
mnt-by: TKLN-MNT
source: RIPE # Filtered
Selamlar,
Guzel konuya deginmissiniz , bir kac sey soyleyeyım dedim:
Türkiyede hosting/domaın işini ciddi ölçüde yapan 3-5 firma var ; fakat adamlar bırakın ag tabanlı onlem almayı/gelistirmeyi.daha host tabanlı onlemlerı almaktan aciz.Patchlenmemis daemonlar dan tutunda , php ve mysql daki yetkilere kadar her sey acık-ortada.
Sizce bu adamlar ip/arp spoofing ile ilgili nasıl bir onlem almıs olabilirler veya sizin soyledıgınızı ne kadar anlamıs olabilirler ?
Adamlara birebir telefon acıp bizzat yardımcı olalım , su neden boyle denilse bile alınacak sonuc = bosa zaman kaybı olur.
Kısacası bu iş , bu amele,para pesinde kosan adamların yapacagı iş degil. Yapamamalarının tek sebebi konuyla ilgili olmamalarıdır.
Son zamanlarda cikan kanun ve yonetmelikler aslinda biraz cekiduzen vermeye basladi. Tabi kanuna ne kadar uyuluyor orasini bilemeyiz ama kaliteli, farkli olmak isteyenler sonunda yapacaklar bu tip isleri.