From: Emre CELEBİ (emre22@europe.com)
Date: Mon 29 Dec 2003 - 11:42:50 EST
> Merhabalar,
Selam,
umarim tavsiyeler icin gec olmamistir,
> 1. Redhat kullanmaktaydim fakat geleceginin belirsiz olmasi beni
> dusunduruyor. Bu tarzda guvenlik saglayabilecek baska linux tasarimlari
> var mi? oneriniz nedir?
Guvenlik on planda ise linux from scracht (http://www.linuxfromscratch.org/) tarzi bir yaklasim yapmanizi tavsiye ederim. Eger buna vaktiniz yok ise SELinux,EnGarde, Bastille-Linux ve Trustix Secure Linux tercihler arasinda olabilirler. Fakat dedegim gibi en verimlisi Crux benzeri bir distoyu LIDS (Linux Intrusion Detection System-Host Based MLS yapisinda bir proje) kullanmaniz.
> 2. MySQL kullanmaktaydim fakat bu is icin PostgreSQL kullanilmasinin
> daha iyi olacagi soyleniyor acaba bu dogru mu? PSQL'in daha yavas
> oldugunu duymustum bu yavaslik cok mu fazla?
Bu konuda karsilastirmali bir tecrubem olmadi.
> 3. Donanim firewall mu yoksa linux'un sahip oldugu firewall mu daha
> iyidir?
Eger sistem yukunuz ve baglanti trafiginiz yuksek olacak ise kesinlikle routerlar uzerinde donanim firewalllarini tavsiye ediyorum. daha lightweight dedicated sistemler icin (web server, mail, cvs server, cumtom LAN database etc) iptables kullanimi tecrubeyle daha performansli oldugunu soyleyebilirim. Ozellikle belirteyim ki database ile firewall uygulamanizi ayni sunucu uzerinde calistirmayi dusunuyorsaniz ve trafic loglamasida olsun istiyorsaniz bence her ihtimale karsi paket filtering destegi olan bir router da alin ilerde replace edebilirsiniz.
> 4. Su siralar iki Apache mevcut 1.3 yada 2.0 hangisi daha uygun olur bu
> proje icin?
Fonksiyonel ihtiyaclar disinda guvenlik karsilastirmasi icin soruyarsaniz cevabim su sekilde olacak; cogu ag uygulama servisinde oldugu gibi apachede problemler surekli yeni cikan exploitlerin takip edilmemesi ve gerekli patchlerin zamaninda uygulanmamasindan kaynaklaniyor, kisaca versiyon konusunda fazla takilmamak (yeni cikan bir versiyon patchlenmis eski bir versiyondan daha saglam degildir-her ikiside yeni exploitlere aciktir) ve asil nasil bir guvenlik takibi ve patchleme politikasi olusturmaniz ile ilgilidir.
> 5. Son olarak da OpenSSL yada ModSSL hangisi daha saglamdir?
Bu sorunuzu nasil yorumluyacagimi tam olarak algilayamadim. kullanilan encryption algorithmalari ve anahtar buyukluklerinimi kasit ediyorsunuz yoksa secure programming mi anlaminda tam hissedemedim, Lakin openssl yaygin kullanimi ve major distro adaptosyonlari ile benim tercihim.
> Simdiden tesekkurler
Kolay gelsin, basarilar.
> Cem Kamil Kulekci
>
> ---
Emre CELEBI
-- ___________________________________________________________ Sign-up for Ads Free at Mail.com http://promo.mail.com/adsfreejump.htm --- linux-baslangic listesinden cikmak ve tum listeci islemleri icin http://liste.linux.org.tr/ adresini kullanabilirisniz. Bu listeden cikmak icin <a href="mailto:linux-baslangic-request@liste.linux.org.tr?Subject=unsubscribe"> tiklayiniz</a>