[Linux-guvenlik] Re: uzaktan sunucu yönetimi

[What you get is Not what you see]

2010/6/16 Zeki Çatav <zca...@gmail.com>:
> Merhaba,
> İş yerinde kullandığım bir desktop makinaya (ubuntu 10.04 LTS) svn ve
> glassfish yükleyip geçici bir sunucu görevi yükledim. Sunucu ile ilgili
> olarak ubuntu server sürümünde "Lanscape" diye bir uygulama bulunduğunu
> ve Canonical üzerinden uzaktan sunucu yönetimi sağladığını gördüm
> (http://landscape.canonical.com/). Bir hesap oluşturup kullanmayı
> denemeye başladım. Sadace kullanıcı adı ve parola ile (sunucudaki yerel
> kullanıcılar ile ilgisi olmayan) sisteme uzaktan erişip sistemi izlemem,
> güncellemeler yapmam hatta (henüz denemedim ama) kapatıp açmam mümkün
> görünüyor. Yerelde root yetkileriyle parola doğrulanarak yürütülebilen
> işlemler, uzaktan sitemle ilgisi olmayan bir kullanıcı tarafından
> yapılıyor hale geldi.
> Bu durumda ben sistemin güvenliği konusunda kuşkuya düştüm. Canonical
> veya herhangi birileri sunucuyu uzaktan yönetebilecek argümanlara sahip
> olmalılar ki bu başarılabiliyor. Landscape kullanırken tek yaptığım bu
> hesaba ait kullanıcı adı ve parolayı girmek. İletişim https protokolü
> ile oluyor.
> Özetle bu tür bir sunucu yönetimi ne kadar güvenlidir? Yerel sunucuya
> kurulan programın oynadığı rol ve uzak istemcinin sistemi yönetmesine
> sağladığı katkı nedir? Güvenlik açısından ne anlam taşır?
> İyi çalışmalar.
>
Ne kadar guvenli oldugunu bilemiyorum. Ama neden bu yolu denediniz?
Normal yollar varken.
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php