Merhaba, İş yerinde kullandığım bir desktop makinaya (ubuntu 10.04 LTS) svn ve glassfish yükleyip geçici bir sunucu görevi yükledim. Sunucu ile ilgili olarak ubuntu server sürümünde "Lanscape" diye bir uygulama bulunduğunu ve Canonical üzerinden uzaktan sunucu yönetimi sağladığını gördüm (http://landscape.canonical.com/). Bir hesap oluşturup kullanmayı denemeye başladım. Sadace kullanıcı adı ve parola ile (sunucudaki yerel kullanıcılar ile ilgisi olmayan) sisteme uzaktan erişip sistemi izlemem, güncellemeler yapmam hatta (henüz denemedim ama) kapatıp açmam mümkün görünüyor. Yerelde root yetkileriyle parola doğrulanarak yürütülebilen işlemler, uzaktan sitemle ilgisi olmayan bir kullanıcı tarafından yapılıyor hale geldi. Bu durumda ben sistemin güvenliği konusunda kuşkuya düştüm. Canonical veya herhangi birileri sunucuyu uzaktan yönetebilecek argümanlara sahip olmalılar ki bu başarılabiliyor. Landscape kullanırken tek yaptığım bu hesaba ait kullanıcı adı ve parolayı girmek. İletişim https protokolü ile oluyor. Özetle bu tür bir sunucu yönetimi ne kadar güvenlidir? Yerel sunucuya kurulan programın oynadığı rol ve uzak istemcinin sistemi yönetmesine sağladığı katkı nedir? Güvenlik açısından ne anlam taşır? İyi çalışmalar.
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
