Olsa olsa vpn vazifesi gorur. Sadece erisimi canonical iplerine acarsiniz, bu sayede gelebilecek tehlikeler (canonical hacklenmedigi surece :) ) bu firma uzerinden olur. Kabul edilebilir bir yontem ve mantik degil benim acimdan. "Bir elin yazdigini digeri gormeyecek" anlayisi ile hareket etmek lazim :)
2010/6/28 What you get is Not what you see <[email protected]> > 2010/6/16 Zeki Çatav <[email protected]>: > > Merhaba, > > İş yerinde kullandığım bir desktop makinaya (ubuntu 10.04 LTS) svn ve > > glassfish yükleyip geçici bir sunucu görevi yükledim. Sunucu ile ilgili > > olarak ubuntu server sürümünde "Lanscape" diye bir uygulama bulunduğunu > > ve Canonical üzerinden uzaktan sunucu yönetimi sağladığını gördüm > > (http://landscape.canonical.com/). Bir hesap oluşturup kullanmayı > > denemeye başladım. Sadace kullanıcı adı ve parola ile (sunucudaki yerel > > kullanıcılar ile ilgisi olmayan) sisteme uzaktan erişip sistemi izlemem, > > güncellemeler yapmam hatta (henüz denemedim ama) kapatıp açmam mümkün > > görünüyor. Yerelde root yetkileriyle parola doğrulanarak yürütülebilen > > işlemler, uzaktan sitemle ilgisi olmayan bir kullanıcı tarafından > > yapılıyor hale geldi. > > Bu durumda ben sistemin güvenliği konusunda kuşkuya düştüm. Canonical > > veya herhangi birileri sunucuyu uzaktan yönetebilecek argümanlara sahip > > olmalılar ki bu başarılabiliyor. Landscape kullanırken tek yaptığım bu > > hesaba ait kullanıcı adı ve parolayı girmek. İletişim https protokolü > > ile oluyor. > > Özetle bu tür bir sunucu yönetimi ne kadar güvenlidir? Yerel sunucuya > > kurulan programın oynadığı rol ve uzak istemcinin sistemi yönetmesine > > sağladığı katkı nedir? Güvenlik açısından ne anlam taşır? > > İyi çalışmalar. > > > Ne kadar guvenli oldugunu bilemiyorum. Ama neden bu yolu denediniz? > Normal yollar varken. > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > -- /** * @author Atıf CEYLAN * Software Developer * http://www.atifceylan.com */
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
