Sene 2005 te nette bir yazı okumuştum. Adamın birisi güvenliğinden sorumlu olduğu şirketin networkune DOS attack yapan elemanların peşine düşüyordu. Heyecan ve aksiyon dolu olaylardan:P sonra onları bir IRC odasında buluyordu. Sonunu hatırlamıyorum ama bir benzeri benim de başıma geldi. Dikkatsizliğimden ötürü ev linux'um zombie haline getirmişler. Hatta bir çok eleman sisteme login olmuş değişik destinasyonlardan. Tek sebebi test için açtığım bir kullanıcının şifresinin basit olmasıydı. 123456 gibi basit bir şifre verince port taraması yapan elemanlar 22. portu açık görüp dictionary attack yapmışlar. İşin garibi dünyanın heryerinden bu attackları alan bilgisayarım en sonunda makedon elamanlar tarafından o kullanıcının şifresi değiştirilerek bir nebze korunmuş:)Peki bu olay nasıl çıktı ve ben nasıl trace ettim.

Arada herkes gibi last yaptım ve admin kullanıcısının değişik iplerden geldiğini gördüm. O sırada bu admin kullanıcısını kim nasıl oluşturmuş falan diye de bayağı kafa patlattım. Hikayenin ileriki safasında kendimin açtığımı neyseki hatırladım. Admini görünce bu kullanıcıya hemen switchledim ve historysine baktığımda alakasız komutlar gördüm. wget ile freewebtown.com adresinde bir şeyler indirildiğini görünce acaip sinirlendim. Bu adres hastalıklı bir yer. Masum görüntüsünün altında keylogger, hack yazılımlarını barındırıyor. 2006 yılında TC Kimlik no girip soy ağacını çıkaracağını iddia eden keylogger programının bilgileri toplayıp ftplediği yerde bu adresti. Nedense zararlı ne varsa burada barındıyor insanlar.

Ele geçirilen kullanıcının sahip olduğu tüm dosyaları diskte arattim. Gizli olarak "/dev/shm/ /admin/" directory haricinde başka bir yerde dosyası yoktu. Temizledim. Home'daki dosyalara bakmaya başladım. Ascii dosyalarının birinde bir IRC sunucusuna bağlanmak için girilmiş bilgileri buldum. Netstatlayınca uzaktaki bir sunucunun 6667 portuna bağlantının olduğunu gördüm. Dosyanın içeriğindeki bilgilere göre Mirc'imi çalıştırıp "oğlum siz ne ayaksınız" demek için pc'min bağlı olduğu chat odasına girdim. Linux'um bir garip isimle orada duruyordu. Whois yapınca ne yalan söyleyeyim içim cız etti. Statik ip'mi gördüm, gözlerim doldu. Alo kimse var mı diye bağırırken elemanın birisi çıktı, ne var bilader der gibi konuştu. Benim bilgisayarımı bot yapmışssınız deyip terbiyemi bozdum. Klasik bir lamer gülüşü ile benim bilgisayardan bana mesaj gönderdi. Yine sinir stress oldum. Kendi linux'umde kill ettim procesi tekrar spawn edip baglanıyordu. Killeri oldum processinin yavrum diyerekten, ben de rm -rf diyerekten admin kullanıcısının home'u nu temizledim, kullanıcıyı kaldırdım ve linuxumu o kötü hayattan çekip çıkardım. Sonra her nedense ingilizcesi dandik eleman ingilizce bilen bir arkadaşını çağırdı. Adam ilk olarak biz kimseye saldırmıyoruz dedi. Sadece eğlenmek için bot yapıyoruz falan filan dedi. Asıl merak ettiğim olay nasıl girdiniz pc me dedim. Zaten arkanızda çok iz bırakmışsınız bulmak kolay oldu dedim. Geldikleri ipleri gösterdim. Nasıl dictionary attack yaptıklarını anlattı. Tembellikten arkalarında bu kadar iz bıraktıklarından bahsetti,i şimdiye kadar kimsenin onları arayıp bulmadığından bahsetti. Bu arada öbür lamer yarı türkce yarı bilmem ne ce mesaj atıp sempatiklik yapıyordu. Bro demeye başladık bir birimize, tatlıya bağladık, öpüştük barıştık. Bana hack programları verdi. Bir kaç örnek gösterdi. Neyse abbas yolcu yarın iş var dedim. Özetleyecek olursam Root'a geçememişlerdi.Benim salaklığımın bir sonucu olarak linuxum kötü yola düşmüştü. Aldığım ders: Basit bir şifre verilmemeli hiç bir kullanıcıya. Anlamadığım nokta, chat odasındaki 50 60 tane bot pc ile ne yaptıklarıydı:)

Djangoyu anlatmak için bazı klasik laflar vardır. 10 dakikada blog, 30 dakikada wiki,55 dakikada google yazabileceğiniz framework sloganlı videolar var nette.Aslinda bu şekilde tek reklamı yapılan Django degil, diger frameworklere ait videoları da izleyebilirsiniz. Bu strateji işe yarayan bir yöntem açıkcası. Bu şekilde aldanan bir insan olarak:), pek tabiki çok memnunum bu durumdan, 10 dakika da olmasa da en sonunda geçmiş yazılarımda da belirttiğim trip uygulamasını bitirdim. Django ile yazılmış bu uygulamayı beş aylık bir sürede bitirdim. 10 dakika nere beş ay nere? Planlaması, tasarımı ve kodlamasını tek başıma yapmam belki de bu kadar uzun bir süre de bitirmeme neden oldu da diyebilirz. Tabiki çoğunlukla boş zamanlarımda yazmam da bu süreyi uzattı.
Neden bu uygulama maksimum bir saat içinde django kullanılarak yazılamadı?
1)İki tane workflow vardı.Aşağıda bir tanesinin şekli var.

2)User gruplar vardı ve degişik yetkilerin yapılandırılması.
3)Excel tabanlı raporlama.
5)Email notification.
6)Gezi takvimi.
7)Kullanıcı ayarları.
Çok iyi bir sonuç aldım. Herkese tavsiye ederim. Django küçük iş uygulamaları için biçilmiş kaftan.