Güvenlik Zaafiyetleri(m)

Yaklaşık 2 haftadır üzerinde çalıştığımız projeler ve real hayat rutinleri dolayısıyla blogun yüzüne bile bakamaz olmuştum.

Neyseki hacklendik, titredik ve kendimize geldik : )

Aslında bir bakımdan hak ettim sayılır. 1 Senedir tasarıma yoğunlaşma ve nasıl olsa hack huk tarak kürek işlerini bıraktık düşüncesiyle arkamızda pek bi düşman kadrosu bıraktığımı düşünmüyor, bu yüzden de ekstra bir güvenlik önlemi almıyordum. Aslına bakarsanız hala bir düşmanım yok (insan düşmanının bile akıllı olmasını ister) Lakin sunucu ve beraberinde lokasyon değişikliği yapma kararımız epeydir vardı. Malum projeleri oturtalım, ortalığı sakinleştirelim sonra kendi sunucumuza rahat rahat geçip işe güce devam edelim diyordum.

Sanırım geç kaldım. Blogu hackleyen şahıslar vakti zamanında Zorbey iken husumetim olan, daha doğrusu husumet ortamını kendim yarattığım, 2 satır kod bilgisine sahip olmayıp sağda solda ben babayım, paşayım hackerım diye bas bas bağıran tiplerden biri.  Bunca zama sonra niye böyle bir şey yapma gereğinde bulundu diye düşünürken aklıma geldi. Son musabakamızda elemanın elinde avucunda ne varsa almıştım. Pek etik değil gerçi ama , kız arkadaşının resimlerini falan publish etmiştim. Ee kim olsa kızar değil mi? Gerçi ilgili kayıtlar ve resimler hala duruyor. Bir an aklıma geldi hatıraları canlandırsak mı diye. Ehh bu saatten sonra bu bize pek yakışmaz sanırım.

Tabi bu kadronun içinde yine eski atmosferde dostum, hatta kankam olan biri daha var ki sormayın…(sorun sorun adı Fikret) Ben hala anlamış değilim neden böyle birşey yapma gereğinde bulundu. Bir insan kendini bu kadar mı küçültmek ister. O kadar evine ofisine davet etti. Bir çok geceyi beraber sabahladığınız bir dost sizi rencide etmeye çalışıyor. Sanırım hack hevesinden dostluk kavramını yitirmişler, yazık!

Ne gariptir ki bu işi yapan kişilerin sitelerine baktığımda, hepsi ya sitesini kapatmış ya dns lerini google’a yönlendirmiş yada suspend etmiş Korkunun ecele faydası olmadığını biliyorsunuzdur umarım.

Gelelim teknik alt yapıya;

Yukarıda da bahsettiğim gibi sunucu değişimi süreci içerisinde “Sitemde internet hizmetleri” isimli bir firmanın bünyesinde barınıyordum. Başlangıçta şartları ve koşulları iyiydi. Taaki 1 hafta sonrasına kadar. Yine bahsettiğim gibi ekstra hiç bir güvenlik önlemi almadığım gibi, nasıl bir yerde barındığıma bile bakmadım. Meğer Sitemde isimli bu firmanın sunucuları shell kaynıyormuş. Keza adamlarda iletişim bozukluğu sıfır. Teknik alt yapı vasat. Araştırmadan denemeden geçtik bu sisteme. nedendir bilinmez ama güvenesim gelmişti. Büyük bir hata yapmışım. Kimseye hiç bir şekilde tavsiye etmiyor ve 1 yıllık peşin yatırdığım ücreti helal etmiyorum! (bunu okuduktan sonra umarım rahat uyurlar) Zira alt yapı linux idi. Eski okurlarım bilirler bu zamana kadar hep kendi windows sunucum üzerinden yayın yapıyordum ve Linux alt yapsının bana çok soğuk geldiğinden bahsediyordum..

Sonuç olarak bu olay tamamen benim hatamdan kaynaklanıyor. Kapıyı açık unutursan eve hırsız da girer fare, böcekte…

Neyseki şuan yeni ve güçlü bir sunucya tam olarak geçmiş bulunuyorum.

Bu süre içerisinde iletişimi aksattığım dostlarım ve özel olarak Özgün ‘den (girisimciyim.org) tekrar tekrar özür diliyorum.

Endipnot: Bu arada zat-ı muhterem şahıslar kişilik olarak pek kafaya takılacak tipler değil. Lakin index te yer alan küfürler , küçük dünyanın mübarekliği sonucunda hepsine birer birer paket yapılarak geri iade edilecek…