Aklima gelen cozumler:
guest account icin shell belirtirken /bin/csh (veya bash) yerine /bin/telnet
koyun. Yanliz tabii ki bu ciddi bir security hole. Bu sayede sistemde passwd
suz bir kullanici olacak. Telnet icin degil ama mesela ftp icin veya http
icin (shell istemeyen her protokol icin orada bir HOLE var)
Buna ek olarak makinaniza disaridan erisimi sinirlayabilmek icin mesela
/etc/inetd.conf da ulasimini istemediginiz servisleri kaldirabilirsiniz.
burada in.telnetd kaldirmaniz makinanizin telnet karsisinda herhangi bir
daemon fork etmeyecegini gosterir. Bu da kotu cunku makinanizin kullanimini
sinirlar.
Aklima gelen en sik cozum ise inetd yerine xinetd kullanmaniz. Sanmiyorum
ki size total safety versin ancak xinetd ile inetd de tanimlanan her servis
icin ayri ayri
hangi domain'den gelen isteklere karsilik verilecegi
hangi domain'den gelen isteklere karsilik verilmeyecegi
hangi durumda loglara neler yazilabilecegi belirtilebiliyor.
Bir suredir kullaniyorum. Oldukca memnunum. Tabii ne bu total guvenlik
saglar ne dee tam olarak istediginizi karsilar. Ancak simdilik aklima
bunlar geliyor.
So bir sey kullaniciya shell vermezseniz onlar icin bir workspace'e gerek
kalmayacaktir. Bu sayede binlerce kullaniciyi ayni bir dummy directory altinda
tutabilirsiniz.
Belki yorgunluktan, daha mantikli seyler aklima gelmiyor kusura bakmayin :-)
F. Kagan Guerkaynak
> FEVZI ALIMOGLU e-mail : alimoglu@dec002.cmpe.boun.edu.tr
>