:)
ah bu adamalr beni oldurecek...

once
www.core.gen.tr
adresindeki
'Ankara'da Microsoft Guvenlik Seminerinden Alintilar'

basligina bir gozatin...

sonra da buraya
http://www.microsoft.com/turkiye/guvenlik/

zaten, bunlardan sonra, neden m$ urunleri guvenlik fakiri anlamak, cok kolay oluyo...

zira adamlar butun olayi '7 adimda guvenik' gibi bir slogana indirgediler en nihayetinde...

Biz burda yirtinalim, guvenlik sonradan olan bir sey digildir diye..

antivirus kur, guvenlik duvari kur, arada bir update et, tamam...

Oh....
misss...

Haa, bi de orda bir cd talep seysi var, herkes o cdyi edinmeli :))

m$ cok guvenlidir ki, bi sii eklemeye gerek yok,

yeni sirket falan ya, ben heyecan yaptim gecen hafta, cart diye ortaya firladim, bu servera firewall koymamiz lazim falan diye,

elemanlar hep bi agizdan senlendi, evet, evet, kuralim bizimde bi firewallimiz olsun falan deye,

sonra ben bi makine isteyince, yan cizip patron izin, makine satin falan diye gevelediler, bende la, bi isa kursak en azindan, hic yoktan iyidir, diye dusundum...

efendiler, kesin kanaatim sudur ki... hic bi firewall olmamasi, isanin olmasindan daha guvenlidir...

bi haftada iki kere makine kitlendi isa sayesinde, IIS cpunun 97% sini yemeye baslayarak makine cakildi, iki kere, tamam bunda isanin ne kabahati var diyebilirsiniz, birileri malformed url falan gondermistir, firewall olan makinede, IIS in isi ne diyebilirsiniz,

amaaaa... madem oyle insan bi loga yazar, bak kardes, surdan soyle kocaman bi url yazdilar ondan goctuk falan diye,.. yok kardesim, isa nin umrunda diil... hani la bu isa ayni zamanda ids islevi de goruyodu :)

isin daha komigi, bu makineye zaten kimse dokunmasada isa sagolsun, helal olsun, kendi kendine zaten yeterince, sakat,

efendim, kablo ile cikiyoz internete, kablonette mi bi sii var, bizde mi kesin emin degilim, fakat arada bi internet kopuyo, neyse, bu olasi bi sii tabii, fakat asil komik kisim su...

c:\> ipconfig /renew KABLO

diyerek, tekrar ip adresimi almak istiyom, kablonun DHCP sine ulasamiyorum diyo alet, tamam, bi sure sonra, yaklasik bes dakika, kablo duzeltiyo, ayni IP adresini yeniden veriyo...

boylece internete cikmaya devam ediyoruz... ama salak ISA nin bundan haberi olmuyo ? ISA nin servislerini restart etmek gerekiyo, anca o zaman ISA haberdar olup, route olayina giriyo...

amaaa... hersey bu kadar toz pembe olmuyo, cunku, isa tekrar baslayinca, duzgun calisiyom falan diyo ama, kimse internete cikamiyo :)

haydiii, koca serveri reboot ediyoz, o zaman dank ediyo, ISA duzgun calisiyo...

ve fakat bu salakca durum bu kadar basit degil, ISA varken Oracle her ne hikmetse, servisleri kendiliginden start etmiyo... svrmgrl diye bi sii var, ordan start ediyoz, o zaman da bes dakka abartisiz bekliyoruz...

her neyse, yaklasik dort gun kadar guvenlik olayina onem verdikten sonra, m$ ile guvenli kalacagimiza, guvenliksiz kaliriz, daha mutlu oluruz diyerek serveri formatladik bi daha kurduk...

simdi, bunun sag tikla interneti paylastir secenegi ile internete cikiyo, en azindan database server olarak duzgun calisiyo...

IIS falan da kurmadik, makine cokmesin diye, :) mutluyuz simdilik...

<bu arada>
patrona ikinci serverin cok gerekli oldugu konusunu anlatmaya calisiyom bu arada, gerci la zaten dort makine var, falan diyo ama... benim ne kadar inatci oldugumu henuz anlamadi...

bunun yaninda, linuxe bulassak mi falan konusunda, acaba derken, sekretere linux kuralim, diyerek, sirkete ilk slackware i soktum...umutluyum...

gerci evdeki 1.2 lik hd imi sirkete bagislamis oldum, ama olsun... simdi yeni hd alalim falan diye, bekleyemezdim :)

bu arada, kylix kurmaya calisiyom, bunlarin yazdigi programi kylix ile compile edebilirsem.... yada en azindan wine ile calistirabilsem :)

off allaaam offf, acaba saplantili bi herif miyim ben ?
</bu arada>

Yasadigina sevindim ;)

ayrica sekreteriniz icinde sevindim... :)

yasiyom yasiyom olmedim, ama, son 10 gundur, gece yarisi eve gitmekten bi hal oldum, yakinda bana alisirlar zaten,

Bu arada isa ya laf soyluyon ama
-------------
[root@localhost redial]# nmap -v -P0 195.174.3.127

Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
No tcp,udp, or ICMP scantype specified, assuming vanilla tcp connect() scan. Use -sP if you really don't want to portscan (and just want to see what hosts are up).
Host (195.174.3.127) appears to be up ... good.
Initiating Connect() Scan against (195.174.3.127)
The Connect() Scan took 1725 seconds to scan 1554 ports.
All 1554 scanned ports on (195.174.3.127) are: filtered

Nmap run completed -- 1 IP address (1 host up) scanned in 1735 seconds
------------------

Hec fena sayilmaz :D :D :D

sayin redial,
ben isayi kaldirdim, thiny firewall kurdum, personel falan ama calisiyo hic deilse :)

ha bide

:) :)
195.174.3.127 kim olm... ben deilim de :) 7 deil yani sonu...

Hehehe,
islem saatine bakarsan, o saaatte sendin...
Bu arada, ipucu: ilginctir, iceri de de 7 ile biten bir ip ye sahip tanidiklarim var :D :D :D