Edit / Konu Kilit [ÇÖP]

(01-03-2015, Saat:16:11)hamdikrbg Adlı Kullanıcıdan Alıntı: Banada atarmısınız islemleri

İşlemler Ö.M. İle Gönderildi.

Banada atarmısın bir zahmet.

Merhaba

Yorum yapmak istemiyordum fakat düşüncemi belirtmek isterim.

Alıntı:Bu İşlemler Sırasında Herhangi Bir Hata Meydana Gelip Veri Kaybına Yol Açabilme Riskine Karşı Forumunuzun Yedeğini Bilgisayarıma Almam Şart. Sizleri Temin Ederim ki Forum Yedeğiniz ve Forum Bilgileriniz (Şifreniz, Kullanıcı Adınız... v.b.) Tarafımca Hiç Bir Şekilde Başka Sitelerde veya Başka Kişilerle (3.Taraflarla) Paylaşılmayacaktır. İşlemler Bittiği Andan Hemen Sonra Bilgisayarımdan Gelişmiş Dosya Yöneticisi İle Yedeği Öğütüp Bir Daha Herhangi Bir Dosya Kurtarıcı Programlar Sayesinde Bile Geri Getirilmeyecek Şekilde Kalıcı Olarak Sileceğim.

Böyle bir şeyin garantisi verilebilir mi sizce? Yani diyelim ki benim 10k veya 20k hitli bir sitem var size güvenlik bakımı yaptırmak istedim. Siz yedekleri aldınız sorun olmadı ve işlem bitti. Bu kadar büyük bir forumun yedeklerini sildiğinizi nereden bileceğim? Şuanda büyük webmaster forumlarında yüzlerce ticaret puanı olan tanındık ve işinde güvenilir insanlar bile bu tarz işlerde zor müşteri bulurken bizler böyle insanlara zor güvenerek sitemizi teslim ederken üyelerimiz size neden güvenip böyle bir şey yaptırsın? Ekstra olarak yapacağınız hangi işlem veri kaybına neden olabilir ki? Benim şimdiye kadar gördüğüm bildiğim hiç bir güvenlik ve bakım hizmeti yapanlar bu tür konuda bir uyarıda bulunmadılar. Neden derseniz güvenlik denilen şey sistemin açıklarını kapatmaya sistemden ziyade varsa böyle bişi sunucu açısından güvenlik açıklarını kapatmaya yöneliktir. Bakım dediğiniz şey ise sistemin stabil ve hızlı çalışması gibi işlemlerlerdir. Herhangi bir veri kaybına yol açacak bir durum olduğunu düşünmüyorum.

Alıntı:Ancak Forumunuzda Bir Hack Olayı Olursa Emin Olun ki Ben Elimden Gelen Her Şeyin En İyisini Yapmışımdır. Benim Aldığım Güvenlik Yöntemleriyle Hacklenmeniz %90 İmkansızdır. Fakat MyBB Sisteminde SQL Hatası veya İsteğiniz Üzerine Eklediğim Eklentiler Üzerinden Hack Yemişseniz ''Kesinlikle Sorumluluk Kabul Etmiyorum.'' Gerisi Size Kalmış Bir Şey.

Bu sözünüze gelecek olursak, şayet ben bu sözünüzü çok çelişkili bulduğumu belirtmek isterim. Güvenlik ve bakım hizmeti verdiğiniz kişi sizin ne gibi işlemler yaptığınızı bilmeyecek bilse bile anlamayacaktır zaten anlasa kendisi yapar. Her neyse hacklendiyseniz elimden gelenin en iyisini yapmışım demektir demişsiniz bunun garantisini %90 ihtimalle benim aldığım güvenlik önlemleri ile hacklenmezsiniz güvencesini üyelerimize verebilir misiniz? Bunun dışında üyelerimiz hacklendiğinde ya sizin güvenlik açıklarınızdan ötürü haack yediyse ne olacak? Üstelik sorumluluk kabul etmiyorum demişsiniz.

Yani genel olarak ortada çok çelişki var. Özellikle şu zamanda bu tarzda işlem yaparken bu tür konulara değinmeli ve bir güvence vermelisiniz.

Hayırlı işler iyi forumlar dilerim.

(01-03-2015, Saat:16:20)Screwy Adlı Kullanıcıdan Alıntı: Merhaba

Yorum yapmak istemiyordum fakat düşüncemi belirtmek isterim.

Alıntı:Bu İşlemler Sırasında Herhangi Bir Hata Meydana Gelip Veri Kaybına Yol Açabilme Riskine Karşı Forumunuzun Yedeğini Bilgisayarıma Almam Şart. Sizleri Temin Ederim ki Forum Yedeğiniz ve Forum Bilgileriniz (Şifreniz, Kullanıcı Adınız... v.b.) Tarafımca Hiç Bir Şekilde Başka Sitelerde veya Başka Kişilerle (3.Taraflarla) Paylaşılmayacaktır. İşlemler Bittiği Andan Hemen Sonra Bilgisayarımdan Gelişmiş Dosya Yöneticisi İle Yedeği Öğütüp Bir Daha Herhangi Bir Dosya Kurtarıcı Programlar Sayesinde Bile Geri Getirilmeyecek Şekilde Kalıcı Olarak Sileceğim.

Böyle bir şeyin garantisi verilebilir mi sizce? Yani diyelim ki benim 10k veya 20k hitli bir sitem var size güvenlik bakımı yaptırmak istedim. Siz yedekleri aldınız sorun olmadı ve işlem bitti. Bu kadar büyük bir forumun yedeklerini sildiğinizi nereden bileceğim? Şuanda büyük webmaster forumlarında yüzlerce ticaret puanı olan tanındık ve işinde güvenilir insanlar bile bu tarz işlerde zor müşteri bulurken bizler böyle insanlara zor güvenerek sitemizi teslim ederken üyelerimiz size neden güvenip böyle bir şey yaptırsın? Ekstra olarak yapacağınız hangi işlem veri kaybına neden olabilir ki? Benim şimdiye kadar gördüğüm bildiğim hiç bir güvenlik ve bakım hizmeti yapanlar bu tür konuda bir uyarıda bulunmadılar. Neden derseniz güvenlik denilen şey sistemin açıklarını kapatmaya sistemden ziyade varsa böyle bişi sunucu açısından güvenlik açıklarını kapatmaya yöneliktir. Bakım dediğiniz şey ise sistemin stabil ve hızlı çalışması gibi işlemlerlerdir. Herhangi bir veri kaybına yol açacak bir durum olduğunu düşünmüyorum.

Alıntı:Ancak Forumunuzda Bir Hack Olayı Olursa Emin Olun ki Ben Elimden Gelen Her Şeyin En İyisini Yapmışımdır. Benim Aldığım Güvenlik Yöntemleriyle Hacklenmeniz %90 İmkansızdır. Fakat MyBB Sisteminde SQL Hatası veya İsteğiniz Üzerine Eklediğim Eklentiler Üzerinden Hack Yemişseniz ''Kesinlikle Sorumluluk Kabul Etmiyorum.'' Gerisi Size Kalmış Bir Şey.

Bu sözünüze gelecek olursak, şayet ben bu sözünüzü çok çelişkili bulduğumu belirtmek isterim. Güvenlik ve bakım hizmeti verdiğiniz kişi sizin ne gibi işlemler yaptığınızı bilmeyecek bilse bile anlamayacaktır zaten anlasa kendisi yapar. Her neyse hacklendiyseniz elimden gelenin en iyisini yapmışım demektir demişsiniz bunun garantisini %90 ihtimalle benim aldığım güvenlik önlemleri ile hacklenmezsiniz güvencesini üyelerimize verebilir misiniz? Bunun dışında üyelerimiz hacklendiğinde ya sizin güvenlik açıklarınızdan ötürü haack yediyse ne olacak? Üstelik sorumluluk kabul etmiyorum demişsiniz.

Yani genel olarak ortada çok çelişki var. Özellikle şu zamanda bu tarzda işlem yaparken bu tür konulara değinmeli ve bir güvence vermelisiniz.

Hayırlı işler iyi forumlar dilerim.

Açıklamalar;

Öncelikle ''hacklendiyseniz elimden gelenin en iyisini yapmışım demektir.'' Diye Yazmışsınız Şöyle İza Edeyim. Ben Burada Tam Olarak Şöyle Yazdım; ''Ancak Forumunuzda Bir Hack Olayı Olursa Emin Olun ki Ben Elimden Gelen Her Şeyin En İyisini Yapmışımdır.'' Bunu Yazmamda ki Amaç Şöyledir... Ben Güvenliği Sağlarım Ancak Forumunuz İlerleyen Zamanlarda Hack Yerse Hemen Aklınıza Ben Geleceğimdir. ''Sözde Güvenlik Alacaktı Onun Sayesinde Hacklendik... Paramda Boşu Boşuna Gitti.'' Düşüncesine Kapılıp Hemen Sağda Solda Beni Kötülemeye Başlayacaklardır. Beni Bu Şekilde Yargılamadan Önce Düşünün Acaba Son Zamanlarda Eklediğiniz Eklenti ya da Kurduğunuz Herhangi bir Şeyden Dolayı Hack Yemediğinize Emin Olun. Hadi O da Olmadı Şifrenizin Başkaları Tarafından Ele Geçirilmediği Ne Malum ? Önce Bu Tarz Şeyleri Göz Önünde Bulundurun Sonra Benden Hesabını Sorun. Şayet Hack MyBB Sisteminde Meydana Gelen Bir SQL Hatası veya Bu Gibi Sebeplerden Dolayı Kaynaklanıyorsa ''Sorumlusu Ben Değilim.'' Demek İstedim Bu Yazımda.



Ayrıca Bir Diğer Mesele de; ''bunun garantisini %90 ihtimalle benim aldığım güvenlik önlemleri ile hacklenmezsiniz güvencesini üyelerimize verebilir misiniz?'' Demişsiniz. Yani Politikada Bu %90'lık Güvenceyi Vermişim. Benim Alacağım Güvenlik Önlemleri MyBB Dosyalarının Üzerinde Oynamaktır. Yani 'config.php' Gibi Önemli Bilgilerinizin Bulunduğu Bu Tarz Dosyaların Hedefini, Adını, Okuma-Yazma-Görüntüleme İzinlerini... Değiştirmek ve Bulunduğu Dizini Erişime Engellemek Gibi Önemli Önlemler Alarak Hacklenmesini Önlemektir. Nasıl Yani Derseniz ki Şöyle; Saldırgan SQL Hatasını Buldu ve Bunun Üzerinden Bir Takım İşlemlerle Config'i Bulup Çekecek Bu Ezbere Bir İş Zaten. Eğer FTP'de Böyle Bir Dosyayı Bulamazsa Hatta Görünmez Hale Getirilirse Saldırgan Config'i Nasıl Çekebilecek ? Yani Güvenlik Dediğiniz Şey Sadece Kodlamalarda ki Yanlış Yazılmış Şeyleri Değiştirerek İş Bitmiyor. Güvenliğin Farklı Farklı Yöntemleri Mevcuttur.

Diğer %10 Neyin Payı Derseniz; Siber Suçlu Yani Hacker Gerçekten Çok Bilgiliyse Bu İşin Eğitimini Bile Almışsa ve Size Kafayı Fena Takmışsa Geçmiş Olsun. Vallahi Sizi Ben Bile Kurtaramam  Şahsen Bende Bu İşlerin Eğitimini Almayı Planlıyorum.



Gelelim Bir Diğer Konuya; ''Böyle bir şeyin garantisi verilebilir mi sizce? Yani diyelim ki benim 10k veya 20k hitli bir sitem var size güvenlik bakımı yaptırmak istedim. Siz yedekleri aldınız sorun olmadı ve işlem bitti. Bu kadar büyük bir forumun yedeklerini sildiğinizi nereden bileceğim?'' Demişsiniz. Zaten Silmeyip Sağda Solda Paylaşsam Büyük Suç Hem Benim Kişiliğime Yani Karakterime Ters. Hem Adamın Parasını Alacağım Hemde Çok Afedersiniz Böyle Bir Şerefsizlik, Alçaklık, Hainlik Yapacağım. Hayatta Böyle Bir Şey Yapmam. Çünkü Ben Bir Hacker'im İstesem Şimdiye Gidip Bir Sistem Hackleyip Database'de ki Mevcut Kart Bilgilerini veya Kırılmış CC'leri Kullanarak Hadi Onuda Geçtim İnternetten Dolandırıcılık, Sağı Solu Hackleyip Şantaj Yaparak Hayatımı Yaşardım. Ama Yapmıyorum Çünkü Ben Şerefimle Namusumla Yaşamak İçin Çabalıyorum. Eğer Benim Yaptığım Bu İş Tutulursa Belli Bir Birikimle Şirket Kurmayı Planlıyorum.

Aslında Ben Bu Yazıyla Üyeleri Korumak İstedim. Nasıl Yani Derseniz Şöyle; ''Bak Kardeşim Ben Senin Herhangi Bir Bilgini Paylaşırsam Sanalda da Hak, Hukuk Var. Savcılığa ya da Siber Suçlarla Mücadeleye Başvurabilirsin. Hatta Tazminat Davası da Açabilirsin... Aklına Gelecek Gelemeyecek İstediğin Her Şeyi Yapabilirsin.'' Demek İstemiştim.



Bir Diğer Konu İse; ''Ekstra olarak yapacağınız hangi işlem veri kaybına neden olabilir ki?'' Demişsiniz. İşin Özü Şu ki... Ben MyBB İle Yıllardır Uğraştım. Kurdum Kaldırdım Her Tarafını Kurcaladım Ancak Bununla Birlikte Bir Çok Sorun Yaşadım ve Açtığım Onca Kategori, Konu... vs. Gitti. Yani Tecrübelerime Dayanarak İşimi Sağlama Almak İstiyorum. Nasıl Bir Veri Kaybı Bekliyorum ? Şöyle ki; Kullanıcının İstediği Üzerine Bir Eklenti Eklemem Gerekiyor. Bu Eklentiye Ait Bazı Kodlar Script'e Ait Şablonun global.css Dosyasına veya MyBB Sisteminin Dosyasına Atıyorum functions.php'ye Eklenmesi Gerekiyor. Bilmediğim ya da Dikkat Dağınıklından Dolayı Yanlış Bir Şey Yaptım ve Sonucunda Sistem Bozuldu Sitenin Linkini Yazıyorsun MyBB Hata Veriyor. Admin Paneline de Erişilemiyor. Ne Olacak O Zaman ?



Diğer Konuya Gelecek Olursak; ''Benim şimdiye kadar gördüğüm bildiğim hiç bir güvenlik ve bakım hizmeti yapanlar bu tür konuda bir uyarıda bulunmadılar. Neden derseniz güvenlik denilen şey sistemin açıklarını kapatmaya sistemden ziyade varsa böyle bişi sunucu açısından güvenlik açıklarını kapatmaya yöneliktir.'' Sizin Burada ki Bahsettiğiniz Şey Aslında Sistemin Kodlamalarında Bulunan Açıklar. Bunlarla Uğraşmak Hemde Tek Başına Uğraşmak Çok Ama Çok Zor Bir İştir. Bende Yazılımcı Biriyim Bu İşleri Gerçekten İyi Bilirim. Ama Oturup da Acaba Bu Adam Kodlamada Bir Yanlış Yapmış mıdır ? Güvenlik Zafiyeti Oluşturur mu ? Diye Bakıp Zaman Harcamaktansa Yazılımcının Yaptığı Hatadan Bilgilerin İçerdiği Yere Uzanan Bir Açık Varsa FTP'den Direkt Bilgilerin Olduğu Bölümü Paylaşıma Engellemek Bence Daha Mantıklı Geliyor Bana.

Ayrıca Sunucu Açıkları Dediğiniz Şey Size Host, Reseller, Dedicated... Artık Her Ne Kullanıyorsanız Firmanız O Açıklarla İlgilenmesi Gerek. Çünkü Size Hizmeti Sunan Alt Yapınızı Oluşturan Cihazlar, Satın Aldığınız Firmaya Ait. Dolayısıyla Bu Firmanın Sorunu. Ama Sunucu Güvenliğini Almayacağım Demiyorum Gerekirse Onu da Yaparım.



Aslında Bu Yazdıklarımı Biraz Üstü Kapalı ve Sohbet Havası İçerisinde Yazmışım. Neyin Nasıl Anlaşılacağı Bakış Açısına Göre Değişir. Yanlış Anlamakta Haklısınız Tabi ki... Özür Dilerim. Yazımı Değiştirmeyi Düşünüyorum Artık.

Öncelikle Sukadarını diim sana dostum 
Bu İşlemler Sırasında Herhangi Bir Hata Meydana Gelip Veri Kaybına Yol Açabilme Riskine Karşı Forumunuzun Yedeğini Bilgisayarıma Almam Şart. Sizleri Temin Ederim ki Forum Yedeğiniz ve Forum Bilgileriniz (Şifreniz, Kullanıcı Adınız... v.b.) Tarafımca Hiç Bir Şekilde Başka Sitelerde veya Başka Kişilerle (3.Taraflarla) Paylaşılmayacaktır. İşlemler Bittiği Andan Hemen Sonra Bilgisayarımdan Gelişmiş Dosya Yöneticisi İle Yedeği Öğütüp Bir Daha Herhangi Bir Dosya Kurtarıcı Programlar Sayesinde Bile Geri Getirilmeyecek Şekilde Kalıcı Olarak Sileceğim. Ancak Forumunuzda Bir Hack Olayı Olursa Emin Olun ki Ben Elimden Gelen Her Şeyin En İyisini Yapmışımdır. Benim Aldığım Güvenlik Yöntemleriyle Hacklenmeniz %90 İmkansızdır. Fakat MyBB Sisteminde SQL Hatası veya İsteğiniz Üzerine Eklediğim Eklentiler Üzerinden Hack Yemişseniz ''Kesinlikle Sorumluluk Kabul Etmiyorum.'' Gerisi Size Kalmış Bir Şey.

 yazdığın Vizyon da demissin ki Güvenlik acığını kapatırım Sunu Bilmeni isterim mybb den konusuyorum  Mybb Zaten Kendi güvenlik Önlemleri Var Mybb Bu zamana kadar kendi acıklarını hep kendisi kapatmıstır Mybb Eklentileri haricinde Sistem tarafından Hack'lenmedi Bildiğim kadarı ile olsa da tahmini %10 dur eklentilerden Gelen acıklar yüzünden hacklenmiştir kurulan Eklenti yuzunden Sorumluluk kabul Etmiyormussun Önemli olan eklenti Acığını kapamak  Onu yap ve sorumluluğunu kabul et ikincisi asla   kendi sahsım kurumsal olmayan Firma ile calısmam ..
Yinede sana basarılar dilerim