Hosting firmaniz ne kadar guvenli?

Hosting firmaniz ne kadar guvenli diye bir soru sorsam sanirim buyuk bir cogunluk ya durumu bilmiyordur ya da guvensiz yanitini verecektir.

Benim kisisel tecrubem hosting firmalarinin genelde guvenlige onem vermedikleri. Bununla birlikte yurtdisindaki hosting firmalarinin fiyat/performans oraninda Turkiye’deki firmalara gore iyi oldugu yonunde(Turkiye’de de isini ciddiye alarak yapan iyi hosting firmalari oldugunu biliyorum).

Tabi bu iyilik guvenlikten ne anladigimiza gore degisir. Sistemlerin onune Firewall, wep application firewall ya da ips vs koyulmasi biraz luks kaciyor cogu firma icin. Oysa bu tip sistemlerin acik kaynak kodlu yazilimlar kullanilarak yapilsa o kadar cok maddi yatirim gerektirmedigini bilseler durum belki degisir.  Her neyse amacim firmalarin boyle luks(!) guvenlik onlemlerini neden almadiklarini elestirmek degil, cok daha basitini veremeyenlere catmak. Evet hala birden fazla musterisini ayni ortama hicbir segmentasyon yapmadan koyan firmalar var… Bu da bir musterinin digerinin trafigini tamamen izleyebilmesi manasina geliyor. Hatirlarsaniz Metasploit’in ana sayfasi da benzeri bir eskiklikten hacklenmisti(defacement).

Gecenlerde lifeoverip.net’in calistigi sisteme login olduktan sonra klasik olarak ilk calistirdigim komutun ciktisinda (dmesg) gateway’in MAC adresinin degisiklige ugradigini  gordum ve tabi olarak huysuzlandim. Bunun iki manasi olabilirdi; hosting firmam benim sistemimi herhangi bir segmentasyona tabi tutmadan baskalari ile ayni ortama dahil etmisti ve oradan birileri arp spoofing ile gateway ile arama girmisti ya da onumuzdeki Firewall/router cluster vs calisyordu aktif sistem pasif duruma gecti ve gateway’e ait mac adresi degismis oldu.

Hemen ilgili kisilerle irtibata gecip ne oldugunu anlamaya calistim fakat net bir cevap alamadim. Ben de yapabilecegimin en iyisini yaparak gateway’in mac adresini sabitledim. Tabi gateway uzerinde de benim mac adresimi sabitlemedikten sonra bu pek bir koruma saglamayacak ama simdilik elden bu geliyor diyerekten onlemimi aldim.

Siz siz olun kullandiginiz hosting firmasini secerken guvenlik konusuna da dikkat etmeye calisin. Yoksa sunucunuz uzerinde cleartext kullanan her uygulamanin trafigi baskalari tarafindan okunabilir.

This entry was posted in Firewalls, Hacking Stories. Bookmark the permalink.

4 Responses to Hosting firmaniz ne kadar guvenli?

  1. zapatov says:

    lifeoverip.net’in host edildiği firmayı öğrenmemizin bir sakıncası varmı acaba?

  2. Huzeyfe ONAL says:

    Yakinda degisecegi icin cok gerek yok bilinmesine ama asagidaki cikti bir fikir verebilir:)

    netsec-egitim # whois 80.93.212.86
    % This is the RIPE Whois query server #2.
    % The objects are in RPSL format.
    %
    % Rights restricted by copyright.
    % See http://www.ripe.net/db/copyright.html

    % Note: This output has been filtered.
    % To receive output for a database update, use the “-B” flag

    % Information related to ‘80.93.212.80 – 80.93.212.87’

    inetnum: 80.93.212.80 – 80.93.212.87
    netname: NET-ATAK
    descr: ATAK LTD.
    country: TR
    admin-c: HN328-RIPE
    tech-c: HN328-RIPE
    status: ASSIGNED PA
    mnt-by: TKLN-MNT
    mnt-lower: TKLN-MNT
    mnt-routes: TKLN-MNT
    source: RIPE # Filtered

    person: Hakan Nebioglu
    address: Dereboyu Cad. No:45
    address: Mecidiyekoy-Istanbul
    address: TURKIYE
    mnt-by: TKLN-MNT
    phone: +90 212 2484126
    fax-no: +90 212 2634315
    e-mail: [email protected]
    nic-hdl: HN328-RIPE
    source: RIPE # Filtered

    % Information related to ‘80.93.208.0/20AS20649’

    route: 80.93.208.0/20
    descr: Teklan Internet Erisim
    origin: AS20649
    mnt-by: TKLN-MNT
    source: RIPE # Filtered

  3. Ugur Engin says:

    Selamlar,
    Guzel konuya deginmissiniz , bir kac sey soyleyeyım dedim:
    Türkiyede hosting/domaın işini ciddi ölçüde yapan 3-5 firma var ; fakat adamlar bırakın ag tabanlı onlem almayı/gelistirmeyi.daha host tabanlı onlemlerı almaktan aciz.Patchlenmemis daemonlar dan tutunda , php ve mysql daki yetkilere kadar her sey acık-ortada.
    Sizce bu adamlar ip/arp spoofing ile ilgili nasıl bir onlem almıs olabilirler veya sizin soyledıgınızı ne kadar anlamıs olabilirler ?

    Adamlara birebir telefon acıp bizzat yardımcı olalım , su neden boyle denilse bile alınacak sonuc = bosa zaman kaybı olur.

    Kısacası bu iş , bu amele,para pesinde kosan adamların yapacagı iş degil. Yapamamalarının tek sebebi konuyla ilgili olmamalarıdır.

  4. Huzeyfe ONAL says:

    Son zamanlarda cikan kanun ve yonetmelikler aslinda biraz cekiduzen vermeye basladi. Tabi kanuna ne kadar uyuluyor orasini bilemeyiz ama kaliteli, farkli olmak isteyenler sonunda yapacaklar bu tip isleri.

Leave a Reply

Your email address will not be published. Required fields are marked *

three × two =