Hacking Linux Exposed,Linux Server Security ( bunun türkçesi var ) kitaplarını okuyunuz. İnternette çeşitli Perl/Python ile yazılmış güvenlik scriptleri varaçıp kaynak kodlarına bakınız neler yapıyor diye .Easy Linux Security Script'ini kurun kaynak kodlarını inceleyin. Ama mesleğiniz sunucu yönetimi değilse bırakında bunu işi server yönetimi olanlar ya da olmayı düşünenler yapsın yoksa çok başınız ağrır.
-----Original Message----- From: [email protected] [mailto:[email protected]] On Behalf Of Atıf CEYLAN Sent: Monday, June 28, 2010 10:02 PM To: Linux Güvenlik Subject: [Linux-guvenlik] Re: uzaktan sunucu yönetimi Amator sunucu yoneticisine bol bol okumayi ve arastirmayi oneriyorum. Siz balik tutmayi ogrenmelisiniz, zira bu isin onemi, devamliligi ve riskleri oranindadir. Sizin icin guvenlik ilk sirada ancak zaman da yoksa webmin kurup yonetimi oradan yapabilirsiniz. Sonucta webmin kurmaniz veya baska bir yonetim arabirimi kullanmanizin bir noktada onemi yok cunku, neyi neden nasil yapacaginizi bilmeniz gerekmekte. 2010/6/28 Zeki Çatav <[email protected]> Pzt, 2010-06-28 tarihinde 17:34 +0300 saatinde, Atıf CEYLAN yazdı: > Olsa olsa vpn vazifesi gorur. Sadece erisimi canonical iplerine > acarsiniz, bu sayede gelebilecek tehlikeler (canonical hacklenmedigi > surece :) ) bu firma uzerinden olur. > Kabul edilebilir bir yontem ve mantik degil benim acimdan. "Bir elin > yazdigini digeri gormeyecek" anlayisi ile hareket etmek lazim :) > > 2010/6/28 What you get is Not what you see <[email protected]> > 2010/6/16 Zeki Çatav <[email protected]>: > > Merhaba, > > İş yerinde kullandığım bir desktop makinaya (ubuntu 10.04 > LTS) svn ve > > glassfish yükleyip geçici bir sunucu görevi yükledim. Sunucu > ile ilgili > > olarak ubuntu server sürümünde "Lanscape" diye bir uygulama > bulunduğunu > > ve Canonical üzerinden uzaktan sunucu yönetimi sağladığını > gördüm > > (http://landscape.canonical.com/). Bir hesap oluşturup > kullanmayı > > denemeye başladım. Sadace kullanıcı adı ve parola ile > (sunucudaki yerel > > kullanıcılar ile ilgisi olmayan) sisteme uzaktan erişip > sistemi izlemem, > > güncellemeler yapmam hatta (henüz denemedim ama) kapatıp > açmam mümkün > > görünüyor. Yerelde root yetkileriyle parola doğrulanarak > yürütülebilen > > işlemler, uzaktan sitemle ilgisi olmayan bir kullanıcı > tarafından > > yapılıyor hale geldi. > > Bu durumda ben sistemin güvenliği konusunda kuşkuya düştüm. > Canonical > > veya herhangi birileri sunucuyu uzaktan yönetebilecek > argümanlara sahip > > olmalılar ki bu başarılabiliyor. Landscape kullanırken tek > yaptığım bu > > hesaba ait kullanıcı adı ve parolayı girmek. İletişim https > protokolü > > ile oluyor. > > Özetle bu tür bir sunucu yönetimi ne kadar güvenlidir? Yerel > sunucuya > > kurulan programın oynadığı rol ve uzak istemcinin sistemi > yönetmesine > > sağladığı katkı nedir? Güvenlik açısından ne anlam taşır? > > İyi çalışmalar. > > > > Ne kadar guvenli oldugunu bilemiyorum. Ama neden bu yolu > denediniz? > Normal yollar varken. Merhaba, Ben mesleği bilgisayar olmayan bir son kullanıcıyım. Benim açımdan yönetim ne kadar görsel ve ne kadar kolay olursa o kadar iyi ancak güvenliği riske sokmamak koşulu ile. Bu nedenle webmin örneğini düşünmedim. "Normal yollar" nelerdir? Amatör bir sunucu yöneticisine neler önerirsiniz? İyi çalışmalar. _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php -- /** * @author Atıf CEYLAN * Software Developer * http://www.atifceylan.com */ __________ ESET NOD32 Antivirus Akıllı Güvenlik tarafından sağlanan bilgiler, virüs imza veritabanı sürümü: 5235 (20100628) __________ İleti ESET NOD32 Antivirus Akıllı Güvenlik tarafından denetlendi. http://www.nod32.com.tr _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
