Diski doldurarak; silinen dosyalarin guvenliginin saglanmasi,
Modern dosya sistemlerini guvenli bir sekilde silmek kolay bir islem olmamistir. Size daima daha fazla efor ve zaman harcatmistir. Fakat bir yaklasim diskin kullanilmayan bolumlerin tamamina rasgele paternler yazmak iyi bir yaklasimdir. Bu sayede daha once silmis oldugunuz dosyalari geri getirilmesini onlemis olursunuz.
Debian “secure-delete” paketi bircok arac icerir, fakat bunlardan tercih edilen birtanesi, kullanimi kolay olan: “sfill” dir.
Sfill komutu mount edilen bolumde kullanilmayan bolumlere veri yazilmasina imkan saglar.Bu sekilde diske silinmis ama geri getirebilir durumda olan dosyalarin uzerine yazilarak diskin tum bolumlerindeki silinmis verilerin bizim yazdiklarimiz ile degistirilmis olduguna emin oluruz. Ancak daha fazla emin olmak icin bu islemi tekrarlayiniz veya diger araclara goz atiniz.
Paketlerin sisteme yuklenmesi ve kurulmasi ile ise baslayalim:
gold:~# aptitude update
gold:~# aptitude install secure-delete
Programi yuklerek kullanilmayan bolumdeki silinmis verilerin uzerine yazarak coktan ise baklamis oluyoruz:
gold:~# sfill /home
Not: /home bolumunun disk uzerinde mount edilmis bir bolum oldugunu farz ediyoruz. Bu durumda, asagidaki gibi bir cikti olmasi gerekmektedir:
gold:~# mount | grep /dev
/dev/mapper/gold--vol-root on / type ext3 (rw,noatime,nodiratime,errors=remount-ro)
udev on /dev type tmpfs (rw,mode=0755)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
/dev/md1 on /boot type ext3 (rw)
/dev/mapper/gold--vol-home on /home type ext3 (rw)
/dev/mapper/gold--vol-music on /home/music type ext3 (ro)
/dev/mapper/gold--vol-kvm on /kvm type ext3 (rw)
“sfill” komutunu calistirdigimiz zaman buyuk dosyalar olusturarak disk uzerindeki butun bos alanlari yemege baslayacaktir. Sonrasinda olusutrulan buyuk dosya silindigi zaman, yeniden bos alana sahip olacagiz.
Daha fazla detay icin /usr/share/doc/secure-delete dosyasina veya “man sfill” yazarak manpage kismina goz atabilirsiniz.
Not: Bu dokuman ev kullanicilari icindir. Daha guvenli dosya sistemi icin “encrypted file system” kullaniniz. Komut calistirman icin root yetkilisi olmalisiniz. EXT3 dosya sisteminde %5lik kisminin root icin ayrildigini unutmayiniz.
MAC OSX’te GNU Privacy Guard (GnuPG)
GnuPG Temel Komutlari
Linuxta uyguladigim e-mail sign ve encryption ozelligini apple mail de de eklemenin zamani geldi. Cok basit olan bu islemi 5 dk icerinde bitirecegiz.
Asagidaki web adreslerine giderek bizim icin gerekli olan MACGPG ve GPGMail yazilmlarini indiriyoruz.
http://sourceforge.net/projects/macgpg/files/
http://www.gpgmail.org/download/index.html
Sirasiyla MACGPG ve GPGMail paketlerini kurduktan sonra kendi anahtarimizi olusturabiliriz.
Not: Eger aciksa Apple mailinizi kapatiniz.
Kendi anahtarimizi olusturmanin zamani, Asagidaki komutu kullanarak ve yonergeyi izleyerek kendi anahtarimizi olusturalim.
gpg --gen-key
Hepsi bu kadar. Simdi mailimizi acip kullanmaya baslayabiliriz.
Asagida yazacagim cok kullanisli komutlarin yaninda, bu komutlardan cok daha fazlasini gpg --help diyerek bulabilirsiniz.
Iste en cok kullacagimiz komutlar ve kullanimlari:
Yeni bir anahtar cifti olusturmak:
gpg --gen-key
Anahtari uzaktaki bir sunucuya yuklemek:
Buradaki ornekte anahtarimi pgp.mit.edu sunucusuna yukluyoruz. $KEYID yazan yere kendi anahtar ID’mizi yazacagiz.
gpg --send-keys --keyserver pgp.mit.edu $KEYID
Anahtari iptal etmek:
Iptal sertifikasini olusturmak:
gpg --gen-revoke $KEYID
Sertifikayi $FILE adinda kaydedebiliriz.
Iptal sertifikasini iceri aktarmak:
gpg --import $FILE
Anahtarin duzgun olarak iptal edildigini kontrol etmek:
gpg --list-sigs $KEYID
Ilk satirda “[revoked]” veya ikinci satirda “rev” diyebiliriz,
Veya:
gpg --edit-key $KEYID
“trust: -/r” diyebiliriz.
Iptal anahtarini yuklemek:
gpg --send-keys --keyserver pgp.mit.edu $KEYID
Tum anahtarlari listelemek:
gpg --list-keys
Belirli bir anahtari listelemek:
gpg --list-keys $NAME
veya:
gpg --list-keys $KEYID
Public anahtari disari aktarmak (Export) (text file olarak):
gpg --export --armor $KEYID > pubkey.txt
Private anahtari disari aktarmak (text file olarak):
gpg --export-secret-keys --armor $KEYID > pubkey.txt
Public veya Private anahtari iceri aktarmak:
gpg --import $FILE
gpg --recv-keys --keyserver pgp.mit.edu $KEYID
Anahtari interaktif olarak guncelleme:
gpg --edit-key $KEYID
Simetrik sifreleme (cok kuvvetli):
gpg --cipher-algo RIJNDAEL256 -o $CRYPT-FILE -c $PLAIN-FILE
Simetrik sifrelemeyi cozmek:
gpg --cipher-algo RIJNDAEL256 -o $PLAIN-FILE --decrypt $CRYPT-FILE
Varolan bir Debian lenny kurulumunu şifrelemek
Günümüzde artık hemen hemen herkes, taşınabilir olması dolayısı ile PC değilde dizüstü bilgisayarı tercih ediyor. Taşınabilir olan bu cihazlarımıza filmleri, dizileri, mp3leri ve bazı zamanda iş ile ilgili olan bilgilerimizi yüklüyoruz. Diz üstünüzün çalınması durumunda dizi, müzik bir şekilde yeniden yüklenir ama iş bilgileri başkalarının eline geçtiği zaman işin işin yüzü değişir. Tüm müşteri bilgileriniz, kampanyalarınız, şirketin hedefi, sözleşmeleri, herşey bir anda başka birisinin elinde. İşte bu gibi çalıntı durumunda en azından kendi verilerimizin başkasının eline geçmesinin önüne geçmek için debian dizüstü bilgisayarımızın disklerine şifreleme (encryption) yapacağız.
Disklerde şifreleme yapmaya başlamadan önce diskimizde /boot bölümünün olması zorunludur. Bunun sebebi bilgisayarımızda BIOS şifresiz kernel yüklemesini ve bunun initrd imajını şifreli bölüme ulaşmadan önce erişecek olmasıdır. Burada uygulayabilceğimiz bir seçenek ise /boot bölümünü bir USB Bellek üzerinde tutmak fakat bu kuruluma başka bir zaman değineceğim.
Yapılacak olan ilk iş, şifreli diskleri yönetmemiz için yazılımın yüklenmesi ve initrd imajının güncellemesinin yapılmasıdır:
# aptitude install cryptsetup initramfs-tools
initrd imajı içerisinde şifreleme modullerinin hazır olduğuna emin olmak durumundayız, aşağıdaki üç modulü initrd ayar dosyasına ekledim:
# echo aes-i586 >>/etc/initramfs-tools/modules
# echo dm-crypt >>/etc/initramfs-tools/modules
# echo dm-mod >>/etc/initramfs-tools/modules
Bir sonraki adım cryptosetup bilgilendirmesini yapmaktır. Ayrıca /dev/hda2 (fiziksel bölüm) ve /dev/mapper/root (bunun şifreli arayüzü) arasında inittab’ın bölüm eşlemesini de yapmaktır.
# echo "root /dev/hda2 none luks" >>/etc/crypttab
# sed -i 's#/dev/hda2#/dev/mapper/root#' /etc/fstab
root bölümünü grub için aynı inittab ‘da yaptığımız biçimde değiştirmek zorundayız:
# sed -i 's#/dev/hda2#/dev/mapper/root#' /boot/grub/menu.lst
initrd imajını yeniden oluşturabiliriz
# update-initramfs -k all -u
Şimdi sistemi kapatabiliriz ve yedekleme yapmak, şifreli disk bölümü oluşturmak ve dosyaları root dosya sistemine geri kopyalamak için LiveCD ile boot edebiliriz. Burada nasıl yedekleme yapılacağı ve opsiyonları konusunu hızlı geçiyorum ve bu konuyu okuyucunun kendi yöntemine bırakıyorum. Basit bir şekilde “cp -ax /mnt/root/* /mnt/backup” komutu ile yeterli bir yedekleme alacağım ben.
Yedekleme yaptıktan sonra, çıkarılan bölüm tarafındaki veriyi silelim.
# shred -n1 -v /dev/hda2
ve sonrasında şifreli bölüm oluşturalım.
# cryptsetup luksFormat /dev/hda2
# cryptsetup luksOpen /dev/hda2 root
Şifrelenmiş disk kurulup açıldıktan sonra, dosya sistemi oluşturulur, mount edilir ve root bölümündeki yedeklenmiş dosyalar şifreli disk bölümüne kopyalanır.
# mkfs.ext3 /dev/mapper/root
# mount /dev/mapper/root /mnt/root
# cp -ax /mnt/backup/* /mnt/root/
Şimdi şifreleme yaptığımız root bölümünü yeniden başlatabiliriz.
Bir defa root şifreli bölümü çalıştıktan sonra swap bölümüne şifreleme eklemek çok kolay olacaktır. Sadece düzgünce /etc/crypttab ‘a ekleyiniz ve /etc/fstab ‘ı değiştiriniz:
# echo "swap /dev/hda3 /dev/random swap" >>/etc/crypttab
# sed -i 's#/dev/hda3#/dev/mapper/swap#' /etc/fstab
ElcomSoft parola kurtarma/kırma yazılımı -2
Yazının bir önceki bölümünü buradan okuyabilirsiniz.
NVIDIA GPU Hızlandırıcısı
ElcomSoft birçok yazılım innovasyonuna öncülük etmiştir; unutulan işletim sistemi şifreleri, microsoft ofis dokümanlarının şifreleri, Adobe PDF dosyaları, ZIP ve RAR dosyaları, ve birçok şifrelerin kırılmasını veya bulunmasını sağlamıştır. En son gelişme evrimi pahalı donanıma ihtiyaç duymadan şifre kırma hızı arttırılmasıdır.
ElcomSoft-DPR CPU ile şifre kırmaya ek olarak NVIDIA grafik kartlarını kullanarak şifre kıran bir yazılımdır. Tüm GeForce 8, GeForce 9 ve GeForce 200 boardlarını destekler. Hızlandırma teknolojisi ağır-işlemci hesaplamasında öncelikli olarak grafiksel işlemci birimini GPU kullanır. Buda geleneksel yöntemden çok daha hızlı bir şekilde parolaların kırılmasını sağlar.
Broad Compatibility
Elcomsoft Dağınık şifre kırıcı birçok uygulama ve dosya biçimini destekler, ayrıca Ofis dokümanlarının şifrelerinin kurtarılması, Sdobe pdf dosyaları, PGP Diskleri ve arşivleri, kişisel güvenlik sertifikaları ve değiştirilen anahtarlar, MD5 hashes ve Oracle parolaları, Windows and UNIX login parolaları da desteklenen yapılar içerisinde yer almaktadırlar. Aşağıdaki listede daha detaylı bulabilirsiniz.
- Microsoft Word/Excel/PowerPoint/Project 2007 (.DOCX, .XLSX, .PPTX, .MSPX) (password recovery – “open” password only) (GPU accelerated!)
- Microsoft Word/Excel/PowerPoint XP/2003 (.DOC, .XLS, .PPT) (password recovery – “open” password only)
- Microsoft Word/Excel 97/2000 (.DOC, .XLS) (password recovery – “open” password only)
- Microsoft Word/Excel 97/2000 (.DOC, .XLS) (guaranteed decryption)
- Microsoft Money (password recovery)
- Microsoft OneNote (password recovery)
- OpenDocument (ODF): documents, spreadsheets, presentations, graphics/drawing, formulae (password recovery)
- PGP disks with conventional encryption (.PGD), whole disk encryption (GPU accelerated!)
- PGP zip archives (.PGP), self-decrypting archives (.EXE), secret key rings (.SKR) (password/passphrase recovery)
- Personal Information Exchange certificates – PKCS #12 (.PFX, .P12) (password recovery)
- Adobe Acrobat PDF files (“user” and “owner” password recovery)
- Adobe Acrobat PDF files with 40-bit encryption (guaranteed decryption)
- Windows NT/2000/XP/2003/Vista logon passwords (LM/NTLM) (password recovery) (GPU accelerated!)
- Windows SYSKEY startup passwords (password recovery)
- Windows DCC (Domain Cached Credentials) passwords (password recovery)
- UNIX users’ passwords (password audit/recovery)
- Intuit Quicken (.QDF) (password recovery)
- Lotus Notes ID files (password recovery)
- MD5 hashes (plaintext recovery) (GPU accelerated!)
- Oracle users’ passwords (password audit/recovery)
- WPA and WPA2 passwords (password recovery) (GPU accelerated!)
Detaylı Bilgi: http://www.elcomsoft.com/edpr.html
ElcomSoft parola kurtarma/kırma yazılımı -1
Daha önceki ElcomSoft yazımda GPU kullanılarak şifrelerin CPU’ya oranla ne kadar hızlı kırılabildiğinden bahsetmiştim.
Daha önceki yazıma “ElcomSoft GPU ile şifre kırmayı hızlandırıyor” (buradan ulaşabilirsiniz.) Bugün ise ElcomSoft’un diğer bir ürünü olan “ElcomSoft Distributed Password Recovery” den bahsedeceğim.
Kısaltmalar:
EDPR: Elcomsoft Distributed Password Recovery
Yüksek-Performans Dağınık Şifre Kırıcı
Karmaşık parolaların kırılması, sağlam kripto anahtarlarının ve doküman parolaların çözülmesi işlemci gücü ve zamanla orantılıdır. EDPR, Elcomsoft Distributed Password Recovery, devlet kurumları için; teşkilatlar, dış işleri, askeriye gibi kurumlarda parolarılmasındakullanılmak üzere yazılımlar üreten bir şirkettir. Bu ürünleri kurumlar aldığı gibi son kullanıcılar da alabilmektedir. Geliştirilen teknikle beraber matekmatiksel işlemler CPU dan hada fazla matekmatiksel işlem yapılan GPU ya yönlendirilecek şifre ile ilgili matematiksel işlemler GPU’da yapımaktadır. Ürün özellikleri ve faydaları aşağıda yer almaktadır.
Özellikleri ve Faydaları
- NVIDIA GPU acceleration (patent pending) reduces password recovery time by a factor of 50
- Linear scalability with no overhead allows using up to 10,000 workstations without performance drop-off
- Allows up to 64 CPUs or CPU cores and up to 32 GPUs per processing node
- Broad compatibility recovers document and system passwords to various file formats
- Distributed password recovery over LAN, Internet or both
- Console management for flexible control from any networked PC
- Plug-in architecture allows for additional file formats
- Schedule support for flexible load balancing
- Minimum bandwidth utilization saves network resources and ensures zero scalability overhead
- All network communications between password recovery clients and the server are securely encrypted
- Flexible queue control allows easy job management
- Install and remove password recovery clients remotely
- Launch agents and server as system services
- Keep track of CPU time and resource utilization, password recovery jobs and user activities
- Industry certified: Microsoft Gold Certified Partner, Intel Software Partner, NVIDIA Developer Support
Puerto Rico’ya Yapılan TLD Saldırısının Arkasında Türk Hacker’lar Olabilir mi?
Kendileri “Peace Crew” olarak adlandıran grubun daha önce “Terrorist Crew” adını kullandıkları ve hack ettikleri sitelere “Özgür Filistin” türü mesajlar yerleştirdikleri belirtiliyor. Bu grubun Türk olabileceği de konuşuluyor.
Dünya, Puerto Rico’daki ana domain name sistem kayıt firmasına yapılan saldırıyı konuşuyor. Saldırı sonucunda Google, Microsoft, Yahoo, Coca-Cola, PayPal, Nike, Dell, Nokia ve diğer büyük firma web siteleri 27 nisan Pazar günü birkaç saatliğine, sayfaları değiştirilmiş sitelere yönlendirdiler. Yönlendirildikleri sayfada da siyah üstüne klasik hacker mesajı “Bu siteler hack edilmiştir” yer alıyordu.
Dünya henüz Puerto Rico’da, bu kadar çok sayıda web sitesinin aynı anda nasıl yönlendirilebildiğini anlamamış durumda. “Sitelerde ortak açık” gibi açıklamalar var ama bu da bilinmiyor. Puerto Rico’nun NIC sistemi ise henüz çalışmıyor gibi gözüküyor. Çünkü press@nic.pr adresi hata veriyor.
Hackerların bilgi çalmaya yönelik bir hareketleri olmadığı sanılıyor. Siteleri yönlendirerek dikkatleri üzerlerine çekmeye çalıştıkları düşünülüyor.
Kendileri “Peace Crew” olarak adlandıran grubun daha önce “Terrorist Crew” adını kullandıkları ve hack ettikleri sitelere “Özgür Filistin” türü mesajlar yerleştirdikleri belirtiliyor. Bu grubun Türk olabileceği de konuşuluyor.
Symantec’den Internetnews.com’a gönderilen mailde “Bu saldırı vektörü yeni değil. Hackerlar DNS’in kendisindeki bir açığı değil, domain kayıt edici firmanın sitesindeki bir SQL sızma açığını kullanmış olabilirler” denildi.
TrendMicro Uzmanı Paul Ferguson ise en iyi korunan firmaların bile bu tür saldırıya açık olduğunu anlatmak için, “Bu geçen kasımda CheckFree.com’un başına gelenin tam aynısı.” dedi.
Bazıları Puerto Rico’da DNSSEC uygulanmalıdır derken, Diğerleri hem mümkün olmadığını hem de problemi çözmeyeceğini iddia ediyor. Puerto Rico NIC sayfasında “DNSSEC İsveç, Puerto Rico, Bulgaristan, Brezilya, Çe Cumhuriyetinde var ama VeriSign sistemi ancak 2011 sonrasında destekleyecek” deniliyor.
Symantec’e göre, gelecekte de benzer saldırılar göreceğiz. Zaten bu saldırının daha önce defalarca yapıldığı, bu seferki fark, yaygın kullanılan bir domain kayıt sistemine olması olarak tanımlanıyor.
Kaynak: http://turk.internet.com/haber/yazigoster.php3?yaziid=23869
Lazerle Hack Görmediniz!
İki güvenlik uzmanının geliştirdiği teknik, uzak mesafeden dizsütü bilgisayarlarda yazılan şeylerin ele geçirilmesine izin veriyor.
Lazer ışınıyla yapılan hack’te, sistem bir dizüstü bilgisayara yönlendirilen lazer ışını bilgisayarda basılan bütün tuşları okuyabiliyor ve bunları kullanmak artık saldıranın insafına kalıyor. Normal şartlarda böyle bir sistem zaten mümkün ve TEMPEST (bu bir kısaltma ama Türkçesi bora) olarak anılıyor. Fakat bu defa sistem oldukça küçültülmüş ve kullanımı kolay hale getirilmiş.
Lazer Kalemle Hack Olur mu?
Inverse Path’in Kıdemli Güvenlik Mühendisi Andrea Barisani ve hacker Daniele Bianco tarafından geliştirilen sistemde bir lazer saçan kalem bile kullanılabiliyor. Bu sistem 30 metreye kadar çalışıyor ve daha güzeli, eğer görünmez lazer ışını kullanılırsa (şu farelerin altında kullanılandan) duvar arkasındaki dizüstü bilgisayarlar bile okunabiliyor.
Kaynak: http://shiftdelete.net/lazerle-hack-nasil-yapiliyor-10735.html
Güvenlik Duvarınızda IPv6 açık mı?
Eğer birçok insan gibi, IPv6 deneylerine başladıysanız; ilk olarak cihazlarınızda IPv6 desteğini açarak ve ayarlarını yaparak kullanmaya başlarsınız ve cihazlarınızın ayarlarını tamamladıktan sonra güvenlik duvarınız aklınıza gelir. Güvenlik duvarınızı güncelleyerek burada da IPv6 testleri yapacaksınızdır. Şanssız birisiyseniz bu konudaki süprizlere hazırlıklı olsun.
Debian GNU/Linux standart kullanıcıları tarafında kullanılan güvenlik duvarı aracı iptables ‘dir. Bu araç güvenlik duvarınıza kurallar eklemenize, listelemenize ve güncellemenize izin verir ve birçok online rehberde ve www.debian-administration.org sitesinde belgelendirilmiştir. (Buradan yeterli bilgiye ulaşabilirsiniz.)
Tek bir güvenilir IP adresi dışında (1.2.3.4) dışında sunucunuza doğru gelen 22. port bağlantılarına izin verilmemelidir.
# allow me to connect from my static IP
iptables -A INPUT -p tcp --dport 22 --src 1.2.3.4 -j ACCEPT
# drop the rest of the world
iptables -A INPUT -p tcp --dport 22 -j DROP
Makinenize gelen 22.port bağlantılarını durdurmada yeterli olacağını düşünüyorsunuz, fakat IPv6 ya erişilebilir olduğunda aslında erişimin herkese açık olduğunun farkına varacaksınız. İşte o zaman şans yanınızda olsun.
telnet -6 www.example.org 22
Trying 2002:5f10:fff::1...
Connected to www.example.org
Escape character is '^]'.
SSH-2.0-OpenSSH_4.3p2 Debian-9etch3
Burada biz 22. port bağlantısına izin verdiğimizi görüyoruz, halbuki bizim istediğimiz bu değildi. Neden? Çünkü iptables sadece IPv4 ile ilgilenmektedir.
Ayarladığımız kuralların IPv6 ‘da da kullanabilmek için ip6tables kullanmamız gerekmektedir:
ip6tables -A INPUT -p tcp --dport 22 -j DROP
Şimdi güvende olabilirsiniz, ve port 22 ye gelen IPv6 bağlantı istekleri reddedilecektir. ip6tables aynı iptables gibi çalışmaktadır ve yeni birşey öğrenmenize gerek yoktur.
Eğer sizin hali hazırda bulunan bir basit güvenlik duvarı scriptiniz var ise bunu mevcut sisteme uyarlamak için çok fazla çalışmanıza ve güncelleme yapmanıza gerek yoktur, küçük birkaç dğişiklik ve güncelleme ile scriptiniz IPv6 ya hazır hale gelecektir. Eğer kullandığınız bir güvenlik duvarı paketi var ise, örneğin shorewall gibi, bunun için bir uyarlama yapmanıza gerek yoktur, fakat kesinlikle test etmeli ve çalıştığından emin olmalısınız.
Unutulan MySQL Root şifresini değiştirme
1. Adım : mysql servisini durdurun.
# /etc/init.d/mysql stop
Sonuç:
Stopping MySQL database server: mysqld.
2. Adım: MySQL serverı safe modda açın:
# mysqld_safe –skip-grant-tables &
Sonuç:
[1] 5988
Starting mysqld daemon with databases from /var/lib/mysql
mysqld_safe[6025]: started
3. Adım: Mysql servera bağlanın:
# mysql -u root
Sonuç:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 1 to server version: 4.1.15-Debian_1-log
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
mysql>
4. Adım: Yeni MySQL root şifresini tanımlayın
mysql> use mysql;
mysql> update user set password=PASSWORD(“yeniparola”) where User=’root’;
mysql> flush privileges;
mysql> quit
5.Adım: MySQL Serverı yeniden başlatmak için durdurun.
# /etc/init.d/mysql stop
Sonuç:
Stopping MySQL database server: mysqld
STOPPING server from pid file /var/run/mysqld/mysqld.pid
mysqld_safe[6186]: ended
[1]+ Done mysqld_safe –skip-grant-tables
6. Adım: MySQL serverı açın ve yeni şifreyi test edin.
# /etc/init.d/mysql start
# mysql -u root -p
P.S Kerim Kaya ‘ya teşekkürler.
BIND Zayıflığı
Geçen hafta herkeste bir telaş vardı. BIND 8 ve 9 da çıkan DNS Cache zehirlenmesi zayıflığı DNS sunucularının %98 – %99 unu etkiledi. Debian Güvenlik Ekibi DSA-1603, DSA-1604, DSA-1605 tavsiyelerini açıkladı ve Debian kullanıcıların sistemlerini acil olarak güncellemeleri konusunda uyardı. Sizde sisteminizde bulunan bind veya bind9 paketlerinin güncellenmesi için
apt-get update
apt-get install bind9
demeniz yeterlidir.
Hangi DNS paketlerinin etkilendiğini internette araştırken. US-Cert sayfasında iyi açıklama yapılmış bir sayfaya rasladım. ( http://www.kb.cert.org/vuls/id/800113 adresinden sizde bu sayfayı ziyaret edebilirsiniz. ) Burada dikkatinizi çekmek istediğim nokta djbdns te herhangi bir zayıflığın olmadığıdır. Şimdi reverse DNS girmemekten, daha kolay (basit) bir yapısı olması özeliklerinide ekleyince merkez sunuculardan bazılarını djbdns’e mi geçirsek diye düşünüyorum.
