Öncelikle kullandığınız dağıtıma göre sistemi stable versiyondan update ederek başlayabilirsiniz. Ssh portunu değiştiriniz. Sisteme direk root girişini engelleyip öncelikle user ardından root yetkisine izin veriniz. İstediğiniz bir firewall kurup kullanmadığınız portları kapatınız ama ssh portunu değiştireceğiniz için dikkat ediniz 22 yi kapatıp yeni atadığınız portu yazın :) Bunlar yeterli olacaktır. En güncel kernel kullanmanız her zaman sizin yararınıza olacaktır.
02 Ağustos 2010 15:36 tarihinde Kaan Tekkol <[email protected]> yazdı: > Sistemler üzerinde erp programımızın veritabanları çalışacaktır. > Dediğiniz gibi çok geniş olabilir ama hani ilk yapılması gerekenler vardır. > > Windows tarafında örneğin firewall ı açmak gibi. Uzaktan erişimi > sınırlandırmak gibi. > > > > İlginize teşekkür ederim. > > > > *From:* [email protected] [mailto: > [email protected]] *On Behalf Of *Hayri Sezer > *Sent:* Monday, August 02, 2010 3:11 PM > *To:* Linux Güvenlik > *Subject:* [Linux-guvenlik] Re: Linux Güvenliğinin Sağlanması > > > > Bu makinelerin görevleri ne olacaktır. Bahsettiğiniz konu çok genişdir. > Kullandığınız uygulamaya göre güvenlik önlemi alınacaktır. > > 02 Ağustos 2010 15:06 tarihinde Kaan Tekkol <[email protected]> > yazdı: > > Merhaba arkadaşlar, > > > > Sistemimize iki adet Linux makine dahil oldu. Bunlar üzerinde yapılması > gereken güvenlik ayarları ne olmalıdır? > > > > Örneğin root şifresinin değiştirilmesi, ssh üzerinden root kullanıcısının > bağlanamaması v.b. gibi. > > > > Önerilerinizi rica ediyorum. > > > > İyi çalışmalar. > > > > > > Kaan TEKKOL > Friterm A.Ş. > Bilgi İşlem Teknisyeni - IT Technician > > Tel : +90 216 394 12 82 (E:1907) > Fax : +90 216 394 12 87 > E-mail : [email protected] > Web : www.friterm.com > * > Bu Elektronik Posta ve onunla iletilen bütün dosyalar gizlidir ve sadece > göndericisi tarafından alması amaçlanan yetkili gerçek yada tüzel kişinin > kullanımı içindir. Eğer söz konusu yetkili alıcı değilseniz bu elektronik > postanın içeriğini görüntülemeniz, yaymanız, yönlendirmeniz, kopyalamanız ve > kullanmanız kesinlikle yasaktır; Böyle bir durumda lütfen bizi e-posta ile > haberdar ediniz ve bu elektronik posta ile eklerini derhal siliniz. Bu > mesajdaki görüşler yalnızca gönderen kişiye aittir ve Friterm A.Ş firmasının > görüşlerini yansıtmayabilir. * > > *This e-mail and/or attachments are confidental and may also be legally > privileged. If you are not the intended recipient, you are hereby notified > that any review, dissemination, distributing, copying or use of this e-mail > and/or attachments is strictly prohibited. Please notif us immediately by > e-mail and delete this message and all its attachments. The opinions > expressed in this message belong to sender alone and may not necessarily > reflect the opinions of Friterm A.S.* > > > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > > > > -- > > Hayri Sezer > Sistem Yöneticisi > Linux & Cisco Solutions > Twitter : HayriSezer > Web Site : www.hayrisezer.com > CentOS Türkiye : www.centostr.net > > > > Kaan TEKKOL > Friterm A.Ş. > Bilgi İşlem Teknisyeni - IT Technician > > Tel : +90 216 394 12 82 (E:1907) > Fax : +90 216 394 12 87 > E-mail : [email protected] > Web : www.friterm.com > * > Bu Elektronik Posta ve onunla iletilen bütün dosyalar gizlidir ve sadece > göndericisi tarafından alması amaçlanan yetkili gerçek yada tüzel kişinin > kullanımı içindir. Eğer söz konusu yetkili alıcı değilseniz bu elektronik > postanın içeriğini görüntülemeniz, yaymanız, yönlendirmeniz, kopyalamanız ve > kullanmanız kesinlikle yasaktır; Böyle bir durumda lütfen bizi e-posta ile > haberdar ediniz ve bu elektronik posta ile eklerini derhal siliniz. Bu > mesajdaki görüşler yalnızca gönderen kişiye aittir ve Friterm A.Ş firmasının > görüşlerini yansıtmayabilir. * > > *This e-mail and/or attachments are confidental and may also be legally > privileged. If you are not the intended recipient, you are hereby notified > that any review, dissemination, distributing, copying or use of this e-mail > and/or attachments is strictly prohibited. Please notif us immediately by > e-mail and delete this message and all its attachments. The opinions > expressed in this message belong to sender alone and may not necessarily > reflect the opinions of Friterm A.S.* > <#12a32cd7c8fd0f27_> > > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > -- Hayri Sezer Sistem Yöneticisi Linux & Cisco Solutions Twitter : HayriSezer Web Site : www.hayrisezer.com CentOS Türkiye : www.centostr.net
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
