From: Burak DAYIOGLU (burak.dayioglu@pro-g.com.tr)
Date: Mon 26 Apr 2004 - 08:53:27 EEST
Murat ŞİŞMAN wrote:
> Antiparantez olaraktan:
> En ama en büyük sistem açıkları ne exploit ile bulunur ne de başka bu
> tür programlarla. Sistemlerin en büyük açığı .bash_history ve
> .sh_history dosyalarıdır.
> Normal user olarak egiriş yapan bir kullanıcı hemen hemen herkesin bu
> dosyalarını cat .bash_history yapabiliyor.
> Yada root kardeşin başka erişilebilir dizinlerdeki temp dosyaları,
> "yedek" adında actıgı dizinler. içerisinde şifreler veya diger
> kullanıcılara ait bilgiler bulunan dosyalar en büyük güvenlik tehtitidir.
Murat Bey,
En buyuk sistem acigi diye tarif ettiginiz "baskalarinin dosyalarinin
erisilebilir olmasi" kotu bir sistem yonetimi uygulamasinin sorunudur ve
dogru; bu onemli bir risk alanidir.
Tipik bir Linux dagitiminda kullanicilarin birbirlerinin ev dizinlerine
ulasamaz olmasi beklenir. Sanmiyorum ki on-tanimli olarak kullanicilarin
birbirlerinin ev dizinlerine dogrudan okuma erisimi oldugu (group read
ya da others read) bir Linux dagitimi olsun. Zaten varsa da onu
kullanmamali, baska bir dagitima gecmelisiniz. :)
Bu anlattiginiz durumun genel-gecer olmadigini not etmek uzere yazdim.
sevgiler, selamlar, iyi haftalar.
-- Burak DAYIOGLU Danisman, Pro-G Bilisim Guvenligi ve Arastirma Ltd. http://www.pro-g.com.tr info@pro-g.com.tr Tel: +90 312 2101494 Faks: +90 312 2101493