From: serbulentunsal@meds.ktu.edu.tr
Date: Fri 24 Jun 2005 - 08:30:02 EEST
Merhaba,
Sistemin dışa bakan yüzünde açık portlar olup olmadığını kontrol etmek için
http://grc.com adresindeki shields up testinden faydalanabilirsiniz. Bunun
dışında elinizde bir knoppix ile herhangi bir internet cafeden Nessus ile
genel bir tarama yapıp en azından standart güvenlik açıklarınız hakkında
bilgi edinebilirsiniz. Ama bunlar yalnızca Script-Kiddieleri durdurmaya
yönelik önlemler olabilir. Eğer sunucudaki bilgileriniz, depolama
kapasiteniz, işlemci gücünüz veya bant genişliğiniz daha profesyonel kişileri
ilgilendirecek düzeyde ise bu durumda daha detaylı çözümler aramanızda fayda
var.
Bunların yanında sunucunuzun üzerinde standart servisler dışında başka hizmet
programlarıda çalışıyorsa (En basitinden bir php veya jsp uygulaması)
bunların güvenliğide ayrı bir boyut. Tabi sonuçta mükemmel güvenlik diye
birşey yok. Önemli olan saldırganın sizin sisteminize ulaşmak için
harcayacağı zaman ve emeğin sizin sisteminize ulaşınca kazanacaklarından daha
fazla olması. İyi günler iyi çalışmalar.
Cum 24 Haz 2005 00:33 tarihinde, Ahmet Aksoy şunları yazmıştı:
> Merhaba,
> Şirketimizin sunucu sistemini harici bir şirkete yaptırdık.
> Suse Linux üzerine saydam proxy ve iptables firewall kuruldu. Bu
> sistemin dışa bakan yüzünde güvenlik açığı olup olmadığını kontrol etmek
> istiyorum.
> Şimdilik bu konuyu profesyonel şekilde ele alma şansımız yok. (Bütçe
> ayıramıyoruz.)
> Ben de bu konularla epeydir ilgilenmiyorum. Elimde pek kaynak yok.
> Önereceğiniz ücretsiz kontrol programları var mı? İnternet üzerinden
> ücretsiz kontrol yaptırabileceğim adresler biliyor musunuz?
> Teşekkürler.
> Ahmet Aksoy
>
>
> _______________________________________________
> Linux-guvenlik mailing list
> Linux-guvenlik@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik