Pzt, 2010-06-28 tarihinde 17:34 +0300 saatinde, Atıf CEYLAN yazdı: > Olsa olsa vpn vazifesi gorur. Sadece erisimi canonical iplerine > acarsiniz, bu sayede gelebilecek tehlikeler (canonical hacklenmedigi > surece :) ) bu firma uzerinden olur. > Kabul edilebilir bir yontem ve mantik degil benim acimdan. "Bir elin > yazdigini digeri gormeyecek" anlayisi ile hareket etmek lazim :) > > 2010/6/28 What you get is Not what you see <[email protected]> > 2010/6/16 Zeki Çatav <[email protected]>: > > Merhaba, > > İş yerinde kullandığım bir desktop makinaya (ubuntu 10.04 > LTS) svn ve > > glassfish yükleyip geçici bir sunucu görevi yükledim. Sunucu > ile ilgili > > olarak ubuntu server sürümünde "Lanscape" diye bir uygulama > bulunduğunu > > ve Canonical üzerinden uzaktan sunucu yönetimi sağladığını > gördüm > > (http://landscape.canonical.com/). Bir hesap oluşturup > kullanmayı > > denemeye başladım. Sadace kullanıcı adı ve parola ile > (sunucudaki yerel > > kullanıcılar ile ilgisi olmayan) sisteme uzaktan erişip > sistemi izlemem, > > güncellemeler yapmam hatta (henüz denemedim ama) kapatıp > açmam mümkün > > görünüyor. Yerelde root yetkileriyle parola doğrulanarak > yürütülebilen > > işlemler, uzaktan sitemle ilgisi olmayan bir kullanıcı > tarafından > > yapılıyor hale geldi. > > Bu durumda ben sistemin güvenliği konusunda kuşkuya düştüm. > Canonical > > veya herhangi birileri sunucuyu uzaktan yönetebilecek > argümanlara sahip > > olmalılar ki bu başarılabiliyor. Landscape kullanırken tek > yaptığım bu > > hesaba ait kullanıcı adı ve parolayı girmek. İletişim https > protokolü > > ile oluyor. > > Özetle bu tür bir sunucu yönetimi ne kadar güvenlidir? Yerel > sunucuya > > kurulan programın oynadığı rol ve uzak istemcinin sistemi > yönetmesine > > sağladığı katkı nedir? Güvenlik açısından ne anlam taşır? > > İyi çalışmalar. > > > > Ne kadar guvenli oldugunu bilemiyorum. Ama neden bu yolu > denediniz? > Normal yollar varken. Merhaba, Ben mesleği bilgisayar olmayan bir son kullanıcıyım. Benim açımdan yönetim ne kadar görsel ve ne kadar kolay olursa o kadar iyi ancak güvenliği riske sokmamak koşulu ile. Bu nedenle webmin örneğini düşünmedim. "Normal yollar" nelerdir? Amatör bir sunucu yöneticisine neler önerirsiniz? İyi çalışmalar.
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
