Amator sunucu yoneticisine bol bol okumayi ve arastirmayi oneriyorum. Siz balik tutmayi ogrenmelisiniz, zira bu isin onemi, devamliligi ve riskleri oranindadir. Sizin icin guvenlik ilk sirada ancak zaman da yoksa webmin kurup yonetimi oradan yapabilirsiniz. Sonucta webmin kurmaniz veya baska bir yonetim arabirimi kullanmanizin bir noktada onemi yok cunku, neyi neden nasil yapacaginizi bilmeniz gerekmekte.
2010/6/28 Zeki Çatav <[email protected]> > Pzt, 2010-06-28 tarihinde 17:34 +0300 saatinde, Atıf CEYLAN yazdı: > > Olsa olsa vpn vazifesi gorur. Sadece erisimi canonical iplerine > > acarsiniz, bu sayede gelebilecek tehlikeler (canonical hacklenmedigi > > surece :) ) bu firma uzerinden olur. > > Kabul edilebilir bir yontem ve mantik degil benim acimdan. "Bir elin > > yazdigini digeri gormeyecek" anlayisi ile hareket etmek lazim :) > > > > 2010/6/28 What you get is Not what you see <[email protected]> > > 2010/6/16 Zeki Çatav <[email protected]>: > > > Merhaba, > > > İş yerinde kullandığım bir desktop makinaya (ubuntu 10.04 > > LTS) svn ve > > > glassfish yükleyip geçici bir sunucu görevi yükledim. Sunucu > > ile ilgili > > > olarak ubuntu server sürümünde "Lanscape" diye bir uygulama > > bulunduğunu > > > ve Canonical üzerinden uzaktan sunucu yönetimi sağladığını > > gördüm > > > (http://landscape.canonical.com/). Bir hesap oluşturup > > kullanmayı > > > denemeye başladım. Sadace kullanıcı adı ve parola ile > > (sunucudaki yerel > > > kullanıcılar ile ilgisi olmayan) sisteme uzaktan erişip > > sistemi izlemem, > > > güncellemeler yapmam hatta (henüz denemedim ama) kapatıp > > açmam mümkün > > > görünüyor. Yerelde root yetkileriyle parola doğrulanarak > > yürütülebilen > > > işlemler, uzaktan sitemle ilgisi olmayan bir kullanıcı > > tarafından > > > yapılıyor hale geldi. > > > Bu durumda ben sistemin güvenliği konusunda kuşkuya düştüm. > > Canonical > > > veya herhangi birileri sunucuyu uzaktan yönetebilecek > > argümanlara sahip > > > olmalılar ki bu başarılabiliyor. Landscape kullanırken tek > > yaptığım bu > > > hesaba ait kullanıcı adı ve parolayı girmek. İletişim https > > protokolü > > > ile oluyor. > > > Özetle bu tür bir sunucu yönetimi ne kadar güvenlidir? Yerel > > sunucuya > > > kurulan programın oynadığı rol ve uzak istemcinin sistemi > > yönetmesine > > > sağladığı katkı nedir? Güvenlik açısından ne anlam taşır? > > > İyi çalışmalar. > > > > > > > Ne kadar guvenli oldugunu bilemiyorum. Ama neden bu yolu > > denediniz? > > Normal yollar varken. > Merhaba, > Ben mesleği bilgisayar olmayan bir son kullanıcıyım. Benim açımdan > yönetim ne kadar görsel ve ne kadar kolay olursa o kadar iyi ancak > güvenliği riske sokmamak koşulu ile. Bu nedenle webmin örneğini > düşünmedim. "Normal yollar" nelerdir? Amatör bir sunucu yöneticisine > neler önerirsiniz? > İyi çalışmalar. > > > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > -- /** * @author Atıf CEYLAN * Software Developer * http://www.atifceylan.com */
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
