Merhaba, Bu ve benzeri siber saldırı operasyonları ile ilgili sorulması gereken asıl soru şu; Biz, vatandaş olarak, son kullanıcı olarak daha ne zamana kadar ülkemizin kritik altyapılarına, kurum ve kuruluşlarına yapılan saldırıları yabancı güvenlik firmalarının raporlarından öğrenmeye devam edeceğiz ?
Görüşmek dileğiyle, 2014-12-05 15:02 GMT+02:00 Ozgur Karatas <[email protected]>: > Selamlar, > > sevgili Volkan dediklerinde haklısın ama bunu dediğin basit önlemleri > almamış çok ciddi kurumlar/kuruluşlar tespit edebilirsin. Bir de adamları > bilgilendirince ne olacak yaw biz x kullanıyoruz ya da o benim değil > security team'in işi diyorlar. > Sanırım bu işlerde biraz da simetri hastası olmak lazım şahsen ssh portu > değişemezsem o gece düşünür dururum. > > Son olarak fail2ban kullanıp kendini banlayan ve sistemine erişemeyen çok > adam gördük. > > Değerli bilgilerin için teşekkürler > > 05.12.2014, 14:58, "VOLKAN KIRIK" <[email protected]>: > > ilk iki atak türü telnet/ssh... > > *) telneti tamamen kapatip, port 23 droplamak > *) ssh portunu degistirmek > *) SSH root login disable etmek yada sadece key auth kullanmak > *) fail2ban kurup, konfigure edip, kullanmak > *) web servislerinden işletim sistemi ve OS version (SSH banner/HTTP > footer&server: header) kaldırmak > > bazı bruteforce ataklarına tedbir olabilir. bu basit şeyleri unutmamak > lazım. > mesele port 22 kullanacağına port 922 kullan. > > On 5.12.2014 13:33, Ozgur Karatas wrote: > > Merhaba, > > saldırılar halen devam ediyor Türkiye olarak ikinci sıradayız. > > http://map.ipviking.com/ > > Ozgur > > 05.12.2014, 12:55, "Hüseyin Mert" <[email protected]> > <[email protected]>: > > Merhaba, > > 1-2 Haftadır bazı kamu kuruluşlarına ve bazı büyük şirketlere saldırı > haberleri alıyoruz(m). Şirketlerin/Kamu Kuruluşlarının isimlerini zikretmek > uygun olmayabilir ama saldırıların tipleri hakkında bilginiz var mı? Benim > duyduklarım DDoS idi. > > > On Fri Dec 05 2014 at 11:37:10 AM Ozgur Karatas <[email protected]> > wrote: > > Merhaba, > > bugün manşetlerde bir haber görünce ve geçtiğimiz günlerde adsl alt yapısı > üzerinde ddos'lardan kaynaklı kesintiler de yaşanınca haberi ciddiye alıp > paylaşmak istedim. > > "ABD merkezli Cylance siber güvenlik şirketinin yayınladığı rapora göre > son 2 yıldır Türkiye ’nin de dahil olduğu 16 ülkeye karşı İran merkezli bir > siber saldırı yaşanıyor. “Satır Operasyonu” adı verilen dijital casusluk > eyleminde ABD, İngiltere, Kanada, Çin, Fransa, Almanya, Hindistan, İsrail, > Kuveyt, Meksika, Pakistan, Katar, Suudi arabistan, Güney Kore, Türkiye ve > Birleşik Arap Emirlikleri hedef alındı." > > > http://www.radikal.com.tr/dunya/iranli_hackerlar_turkiyenin_sirlarini_caldi-1245732 > > Yorumlarınız varsa konuşabiliriz. > > Saygılarımla, > > Ozgur > > -- http://www.mertsarica.com http://twitter.com/mertsarica http://tr.linkedin.com/in/mertsarica CISSP, SSCP, OSCP, OPST, CREA & CEREA
