İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

DNS Ayarlarına Dikkat! (çok önemli)

02-07-2009 04:18
#1
Üyelik tarihi:
05/2009
Nereden:
keşke bilseydim :=)
Yaş:
35
Mesajlar:
730
Teşekkür (Etti):
74
Teşekkür (Aldı):
118
Konular:
124
Ticaret:
(0) %
Bildiğiniz gibi internette web site adresleri ve alan adları kullanıyoruz, oysa IE, Firefox vb. web tarayıcılar alan adlarından anlamazlar ve web sitelerine bağlanmak için IP adreslerini öğrenmek isterler. Bu noktada devreye DNS servisi girer. DNS sunucular, sorulan web sitelerinin IP adreslerini söylerler.

Örneğin; Google adresine girmek istediğinizde bilgisayarınız aşağıdaki sorguyu otomatik olarak arka planda yapar.

C:\>nslookup
Google
Server: ttdns40.ttnet.net.tr
Address: 195.175.39.40

Non-authoritative answer:
Name: Google
Addresses: 74.125.79.104, 74.125.79.103, 74.125.79.99, 74.125.79.147
Aliases: Google, Google


İşte bu noktada bazı güvenlik riskleri ortaya çıkıyor. Bu IP adreslerinin kime, yani hangi DNS'lere sorulacağına dikkat etmek gerekiyor. Yukardaki örnekte TürkTelekomun DNS sunucusuna sorduk. Bir de 4.2.2.1'e soralım:

> Google
Server: vnsc-pri.sys.gtei.net
Address: 4.2.2.1

Non-authoritative answer:
Name: Google
Addresses: 64.233.183.99, 64.233.183.103, 64.233.183.104, 64.233.183.147
Aliases: Google, Google


Örneklerden anlaşıldığı gibi her iki DNS sunucu da Google'ın farklı IP adreslerini verdi.
Bunun anlamı şu: DNS sunucunuz kötü niyetliyse sizi farklı bir IP adresine yönlendirebilir ve gitmek istediğiniz sitenin kopyası olan sahte (fake) bir siteye girebilirsiniz. Bu örnekte Google değil de, bir banka sitesi sorgulandığını düşünürseniz tehlikenin boyutunu daha iyi tahmin edebilirsiniz sanırım.

(alıntıdır)
Kullanıcı İmzası
Bir siteye saldırır ve o siteyi çökertemez isem iki şey yaparım:
1: Sağlam bir site kurduğu için, site adminlerini TEBRİK ederim.
2: Yeterli bilgiye sahip olmadığım için kendimi TELKİN ederim.

03-07-2009 14:56
#2
_KaLe_ - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2009
Nereden:
Program Files'den
Yaş:
22
Mesajlar:
202
Teşekkür (Etti):
10
Teşekkür (Aldı):
13
Konular:
11
Ticaret:
(0) %
bencede Çok haklisiniz!

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı