From: Tonguc Yumruk (tongucyumruk@member.fsf.org)
Date: Thu 23 Mar 2006 - 11:02:40 EET
Merhaba,
Thus saith Orcun ERCORA :
> Selam,
...
servera sadece 22 ve 10000 nolu portlardan yanı ssh ve webmin ile
> ulasılabılsın ancak bu ulasım sırasındada ip bazında bir kontrolden
> degil Mac cinsi bi kontrol den geçirilsin. yani benim ip adresimigöz
> önünde bulundurmadan, Mac adresim 00:12:44:11 ise beni içeri alsın
> değilse baglantıyı bloklasın ıstıyorum. Bu tarz bısey
> yapabılmemız mumkun mu? yoksa birçok hub ve swichden geçilerek
> bağlantı yapıldığı için MAC adresi kontrolu sağlıklı bir sonuç
> vermez mi?
>
Mac kontrolü için iptables'ın mac match'ini kullanabilirsiniz. Örneğin:
iptables -A INPUT -p tcp --dport 22 -m mac --mac-source 00:22:44:66:88 -j ACCEPT
Ancak bu noktada bilmeniz gereken bilgisayarların MAC adreslerinin de,
aynı IP adresleri gibi değiştirilebilir olduğudur. Dahası MAC filtresi
switch ve hub'dan geçse de router'ın ötesine gidemeyecektir. Servislere
erişim kontrolü konusunda sadece iptables'a güvenmek yerine
kullandığınız servisin konfigürasyonunu mümkün olduğunca güvenli bir
şekilde yapmanızı tavsiye ederim. Örneğin ssh'ı sadece anahtar tabanlı
kullanıcı doğrulamaya açmak, bağlanabilecek kullanıcıları kısıtlamak
gibi yöntemlere başvurabilirsiniz.
-- Sevgi Saygı GNU/Linux ######################################################################## Quality Control, n.: The process of testing one out of every 1,000 units coming off a production line to make sure that at least one out of 100 works. ######################################################################## Tonguç Yumruk
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik