[Linux-guvenlik] Re: Linux Güvenliğinin Sağlanması

[Zafer Daştan]

Öncelikle Linux yerine OpenBSD yi öneririm, eğer illa Linux olacaksa 
güvenlik için yapılmış bir dağıtım kullanmanız iyi olacaktır.
Aşağıdakileri de öneririm;
-kullanmadığınız servisleri kapatın.
-kurduğunuz veya kurulu olan tüm yazılım ve parçalarının güvenlik 
listelerine üye olun.
-ssh dışında yönetim yapmayın ve sshd config i bir gözden geçirin. ssh a 
sadece güvendiğiniz IP'(lere)ye izin verin.
-web tabanlı olacaksa, apache güvenlik modülünü kullanın.
vs. vs. vs.
kolay gelsin.
02.08.2010 15:36, Kaan Tekkol yazmış:

Sistemler üzerinde erp programımızın veritabanları çalışacaktır. 
Dediğiniz gibi çok geniş olabilir ama hani ilk yapılması gerekenler 
vardır.

Windows tarafında örneğin firewall ı açmak gibi. Uzaktan erişimi 
sınırlandırmak gibi.

İlginize teşekkür ederim.

*From:* linux-guvenlik-boun...@liste.linux.org.tr 
[mailto:linux-guvenlik-boun...@liste.linux.org.tr] *On Behalf Of 
*Hayri Sezer
*Sent:* Monday, August 02, 2010 3:11 PM
*To:* Linux Güvenlik
*Subject:* [Linux-guvenlik] Re: Linux Güvenliğinin Sağlanması

Bu makinelerin görevleri ne olacaktır. Bahsettiğiniz konu çok 
genişdir. Kullandığınız uygulamaya göre güvenlik önlemi alınacaktır.

02 Ağustos 2010 15:06 tarihinde Kaan Tekkol <kaantek...@friterm.com 
<mailto:kaantek...@friterm.com>> yazdı:

Merhaba arkadaşlar,

Sistemimize iki adet Linux makine dahil oldu. Bunlar üzerinde 
yapılması gereken güvenlik ayarları ne olmalıdır?

Örneğin root şifresinin değiştirilmesi, ssh üzerinden root 
kullanıcısının bağlanamaması v.b. gibi.

Önerilerinizi rica ediyorum.

İyi çalışmalar.

Kaan TEKKOL
Friterm A.Ş.
Bilgi İşlem Teknisyeni - IT Technician

Tel          : +90 216 394 12 82 (E:1907)
Fax         : +90 216 394 12 87
E-mail     : kaantek...@friterm.com <mailto:kaantek...@friterm.com>
Web        : www.friterm.com <http://www.friterm.com>
/
Bu Elektronik Posta ve onunla iletilen bütün dosyalar gizlidir ve 
sadece göndericisi tarafından alması amaçlanan yetkili gerçek yada 
tüzel kişinin kullanımı içindir. Eğer söz konusu yetkili alıcı 
değilseniz bu elektronik postanın içeriğini görüntülemeniz, yaymanız, 
yönlendirmeniz, kopyalamanız ve kullanmanız kesinlikle yasaktır; Böyle 
bir durumda lütfen bizi e-posta ile haberdar ediniz ve bu elektronik 
posta ile eklerini derhal siliniz. Bu mesajdaki görüşler yalnızca 
gönderen kişiye aittir ve Friterm A.Ş firmasının görüşlerini 
yansıtmayabilir. /

/This e-mail and/or attachments are confidental and may also be 
legally privileged. If you are not the intended recipient, you are 
hereby notified that any review, dissemination, distributing, copying 
or use of this e-mail and/or attachments is strictly prohibited. 
Please notif us immediately by e-mail and delete this message and all 
its attachments. The opinions expressed in this message belong to 
sender alone and may not necessarily reflect the opinions of Friterm A.S./


_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr 
<mailto:Linux-guvenlik@liste.linux.org.tr>
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php




--

Hayri Sezer
Sistem Yöneticisi
Linux & Cisco Solutions
Twitter : HayriSezer
Web Site : www.hayrisezer.com <http://www.hayrisezer.com>
CentOS Türkiye : www.centostr.net <http://www.centostr.net>

Kaan TEKKOL
Friterm A.Ş.
Bilgi İşlem Teknisyeni - IT Technician

Tel          : +90 216 394 12 82 (E:1907)
Fax         : +90 216 394 12 87
E-mail     : kaantek...@friterm.com <mailto:kaantek...@friterm.com>
Web        : www.friterm.com <http://www.friterm.com>
/
Bu Elektronik Posta ve onunla iletilen bütün dosyalar gizlidir ve 
sadece göndericisi tarafından alması amaçlanan yetkili gerçek yada 
tüzel kişinin kullanımı içindir. Eğer söz konusu yetkili alıcı 
değilseniz bu elektronik postanın içeriğini görüntülemeniz, yaymanız, 
yönlendirmeniz, kopyalamanız ve kullanmanız kesinlikle yasaktır; Böyle 
bir durumda lütfen bizi e-posta ile haberdar ediniz ve bu elektronik 
posta ile eklerini derhal siliniz. Bu mesajdaki görüşler yalnızca 
gönderen kişiye aittir ve Friterm A.Ş firmasının görüşlerini 
yansıtmayabilir. /

/This e-mail and/or attachments are confidental and may also be 
legally privileged. If you are not the intended recipient, you are 
hereby notified that any review, dissemination, distributing, copying 
or use of this e-mail and/or attachments is strictly prohibited. 
Please notif us immediately by e-mail and delete this message and all 
its attachments. The opinions expressed in this message belong to 
sender alone and may not necessarily reflect the opinions of Friterm A.S./

<#>


_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php
   


--

*Zafer Daştan*
Z-Sistem
Teknoloji San. Tic. Ltd. Şti.
Hacettepe Üniversitesi Teknokent 4. ARGE Binası No:3 Beytepe / ANKARA, TR-06800
Tel:+90(0)312 299 26 19, +90(0)312 299 26 32 Faks:+90(0)312 299 21 09

http://www.z-sistem.com     http://www.i-bekci.com.tr

_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php