Server FTP, Telnet ve Rlogin,Rsh Hizmetlerinin Riski Nedir ?

  • Konuyu başlatan Konuyu başlatan HARKAT
  • Başlangıç tarihi Başlangıç tarihi

HARKAT

Proje Ekibi
Katılım
30 Tem 2011
Mesajlar
223
Çözümler
3
Tepkime puanı
160
logo.png



Server Üzerinde FTP, Telnet ve Rlogin,Rsh Hizmetlerinin Riski Nedir ?

Linux üzerinde FTP, Telnet, Rlogin ve Rsh gibi hizmetler, ağ üzerinden veri aktarırken güvenlik riski oluşturabilir. Bu hizmetler, kullanıcı adları, parolalar ve diğer hassas bilgileri şifrelemeden aktarır. Bu da, aynı ağdaki herhangi bir kişi tarafından bu bilgilerin kolayca yakalanabilmesi anlamına gelir. Paket dinleyiciler packet sniffers kullanarak bu tür bilgileri ele geçirmek oldukça basittir.


BCd3Sn9d_o.png



Packet Sniffers Nedir ?

Ağ üzerinden geçen veri paketlerini yakalayan ve analiz eden yazılım veya donanım araçlarıdır. Bu araçlar, ağ trafiğini izlemek, analiz etmek ve potansiyel güvenlik tehditlerini tespit etmek için kullanılır. Paket dinleyiciler, özellikle ağ yöneticileri ve siber güvenlik uzmanları için son derece önemli araçlardır.

Bu Araçlardan bazıları şunlardır :
Wireshark: En popüler ve güçlü paket analiz araçlarından biridir. Hem ticari hem de açık kaynak projelerinde yaygın olarak kullanılır.

tcpdump: Komut satırı tabanlı bir araç olup, özellikle Unix ve Linux sistemlerinde yaygındır.

Network Miner: Görsel ve kullanıcı dostu bir arayüze sahip bir başka popüler paket dinleyici aracıdır.


BCd3Sn9d_o.png



Bu Hizmetlerden Nasıl Korunabiliriz ?

Bu sorunun yaygın çözümü, FTP'ye SSL veya TLS şifrelemesi ekleyen OpenSSH, SFTP veya FTPS (FTP over SSL) kullanmaktır. Aşağıdaki yum komutunu yazarak NIS, rsh ve diğer eski hizmetleri kaldırın

Kod:
yum erase xinetd ypserv tftp-server telnet-server rsh-server

Debian/Ubuntu tabanlı bir Linux sunucusu kullanıyorsanız, güvensiz hizmetleri kaldırmak için apt-get veya apt komutunu deneyin:

Kod:
 sudo apt-get --purge remove xinetd nis yp-tools tftpd atftpd tftpd-hpa telnetd rsh-server rsh-redone-server
 
logo.png



Server Üzerinde FTP, Telnet ve Rlogin,Rsh Hizmetlerinin Riski Nedir ?

Linux üzerinde FTP, Telnet, Rlogin ve Rsh gibi hizmetler, ağ üzerinden veri aktarırken güvenlik riski oluşturabilir. Bu hizmetler, kullanıcı adları, parolalar ve diğer hassas bilgileri şifrelemeden aktarır. Bu da, aynı ağdaki herhangi bir kişi tarafından bu bilgilerin kolayca yakalanabilmesi anlamına gelir. Paket dinleyiciler packet sniffers kullanarak bu tür bilgileri ele geçirmek oldukça basittir.


BCd3Sn9d_o.png



Packet Sniffers Nedir ?

Ağ üzerinden geçen veri paketlerini yakalayan ve analiz eden yazılım veya donanım araçlarıdır. Bu araçlar, ağ trafiğini izlemek, analiz etmek ve potansiyel güvenlik tehditlerini tespit etmek için kullanılır. Paket dinleyiciler, özellikle ağ yöneticileri ve siber güvenlik uzmanları için son derece önemli araçlardır.

Bu Araçlardan bazıları şunlardır :
Wireshark: En popüler ve güçlü paket analiz araçlarından biridir. Hem ticari hem de açık kaynak projelerinde yaygın olarak kullanılır.

tcpdump: Komut satırı tabanlı bir araç olup, özellikle Unix ve Linux sistemlerinde yaygındır.

Network Miner: Görsel ve kullanıcı dostu bir arayüze sahip bir başka popüler paket dinleyici aracıdır.


BCd3Sn9d_o.png



Bu Hizmetlerden Nasıl Korunabiliriz ?

Bu sorunun yaygın çözümü, FTP'ye SSL veya TLS şifrelemesi ekleyen OpenSSH, SFTP veya FTPS (FTP over SSL) kullanmaktır. Aşağıdaki yum komutunu yazarak NIS, rsh ve diğer eski hizmetleri kaldırın

Kod:
yum erase xinetd ypserv tftp-server telnet-server rsh-server

Debian/Ubuntu tabanlı bir Linux sunucusu kullanıyorsanız, güvensiz hizmetleri kaldırmak için apt-get veya apt komutunu deneyin:

Kod:
 sudo apt-get --purge remove xinetd nis yp-tools tftpd atftpd tftpd-hpa telnetd rsh-server rsh-redone-server
Deneyeceğim
 
Geri
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.