2010/10/3 Murat Gezer <[email protected]> > 700 ile web server okumaz. 710 olabilir. çünkü apachein > calıştırabilmesi için x modunun grupta aktif olması lazım. Ve öğrenci > kendi dizinine yazabilmesi lazım. > evet hedefimiz öğrencilerin birbirinin dizinine girip dosya almaması > ama şunu takdir edinki en basit güvenlik tedbirlerini bile uygulamıyor > çoğu öğrenci işi bilenlerde zaten sorun yok. hedefimiz dosya > alışverişini kesebilmek. En kolay yolu jail sistemi gibi geldi bana. >
Evet konu probleminiz hakkında net bilgilerimizin olmayışından kaynaklandı sanırım. Kullanıcıları birbirlerinden yalıtmak için hali hazırdaki izin sistemini kullanabileceğiniz gibi jail gibi alternatif yöntemlere de izleyebilirsiniz. Doğrudur. > > Murat Gezer > > > > 2010/10/3 Engin Yüce <[email protected]>: > > Apache'nin okuması için neden 711 olmalı anlayamadım? yani others neden > +r ? > > > > Siz basitçe öğrencilerin ödevlerini birbirlerinin klasörlerinden almasını > > engellemeye çalıştığınızı sanıyordum. Eğer bu kadar güvenlik kaygınız > varsa > > mod_secure, snort ve samhain kurmayı da ihmal etmeyin bence. Aynı zamanda > > gelen istekleri de iptables da saniye başına istek limitine tabi tutun ki > > birbirlerinin sitelerini ddos uygulamasınlar. > > > > Kolay gelsin, > > -engin > > > > _______________________________________________ > > Linux-guvenlik mailing list > > [email protected] > > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > > > > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > -- Cagri Ersen http://www.syslogs.org
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
