hata « www.yalazi.org

Daha önce YemekSepeti’nin parolalarımızı çift yönlü kripto ile sakladığına dair bir kaç yazım olmuştu.

http://www.yalazi.org/2011/04/13/yemeksepeti-sifreleri-duz-metin-olarak-sakliyor/
http://www.yalazi.org/2011/04/15/yemeksepetinden-gelen-cevap-ve-yorumlarim/

Aynı durumu secretcv ile de yaşandığını görmek doğrusu beni üzdü. Bilişim dünyamız bu tür basit güvenlik sorunlarını nasıl geride bırakacak çok merak ediyorum. Bir an önce secretcv de olan hesaplarınızın parolarını 5. seviyeden anlamsız ve başka bir sistemde kullanılmayan hale getirmenizi öneririm.

Not: Ekran görüntüsündeki kullanıcı adı ve parola yeterinden fazla müdahaleye uğramıştır

Bugün, yeniden başlatılan bir sunucumda (tamamen isp nin suçu!) ftp kullanıcıları kabul edilmemeye başladı. Bağlantı yapılıyor ve ardından bağlantı servis tarafından koparılıyordu.

Kendi yaptığım bağlantılar ise hiç bir şey yokmuş gibi devam ediyordu. Biraz araştırınca, kopan bağlantıların syslog da:

pure-ftpd: (?@?) [ERROR] Sorry, invalid address given

şeklinde log ürettiğini gördüm. Biraz araştırınca, PureFTP’nin ters dns sorgusu yapıp, bulduğu isim ile dns sorgusu yaparak gelen ipleri karşılaştırdığını öğrendim. Yani eğer ters dns kaydınız var ama ters dns kaydının dns kaydı yoksa PureFTP sizi reddediyor.

Bu durumda ya kullanıcılarınızın servis sağlayıcılarını dize getireceksiniz, (TTNET ile mümkün değil ) ya da PureFTP ye bu davranışından vazgeçmesini söyleyeceksiniz.

PureFTP -H parametresi ile başlatılırsa bu davranışından vazgeçiyor. Tabii siz de benim gibi bir Debian kullanıcısıysanız,

/etc/pure-ftpd/conf/DontResolve

dosyası içine “yes” yazıp pureftp yi yeniden başlatarak bu sorunu çözebilirsiniz.

Pts	Sal	Çar	Per	Cum	Cts	Paz
« Şub
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

www.yalazi.org

Yine bir gayrı ciddi internet günlüğü..

hata

Bir güvenlik hatası vakası daha, secretcv.com

PureFTP adam mı seçiyor?