From: Umut D. (linuxlist@gmail.com)
Date: Wed 21 Sep 2005 - 12:36:17 EEST
En güvenli firewall bile olsa eğer içeride bir TROJAN vs tarzı program
sızmış durumda
çalışıyorsa güvenlik konusunda yapacağınız bir şey yok.
Benim bulduğum çözüm:
1. Uç bilgisayarlarda sadece Lisanslı XP kullanıyorum (çoğu PC'lerle beraber
gelen işletim
sistemi, benim tercihim değil. Ama kesinlikle 2000 ya da Home olmamasına
özen
gösteriyorum) ve güncellemelerini sürekli otomatik yapacak şekilde
ayarlıyorum.
2. Uç bilgisayarlara kurulabilecek programları ben belirliyorum ve
kuruyorum. Diğer
tüm kullanıcılar Power User ya da Administrator değil User olarak
kullanıyorlar Windowz
bilgisayarlarını. Bu tam güvenlik sağlamıyor, ancak "Eh işte". Tabii ki C
sürücülerine
yazma yetkisini SYSTEM ve ADMINISTRATORS dışında iptal etmeyi de
unutmuyorsunuz.
3. Girişte NAT yapmıyorum. Proxy üzerinden çıkıyor herkes. Sıradışı portlara
bağlantı taleplerini takip ediyorum ve özellikle GATOR, ADSENSE gibi
sistemlerin
kullandığı ip, domain vs hepsini blokluyorum.
4. Uç bilgisayarların web erişimlerini dansguardian ile kontrol altında
tutuyorum.
Bir ara clamav eklemeye çalıştım sisteme ama şimdilik gerek görmedim, uç
bilgisauyarların
hepsinde lisanslı güncel antivirüs programları duruyor ve onlar ufak çaplı
temizlik
işlerini hallediyor.
Bu metodla herkesin kullanımına açık public 3 tane terminalim aylardır
sorunsuz
çalışıyor. Ana fikri, windows da olsa linux da olsa bilmeyen kullanıcıya
yetki neyim
vermemek....
shorewall konusunda bilgim yok ama iptables scriptlerinde basit bir DROP iş
görecektir :)
On 9/21/05, Serdar <serdar_aydemir@koytur.com> wrote:
>
> Selamlar,
> Sistemimde NAT ayarli olmasina ragmen yeni alinan xp home edition client
> pc ye bir hacker girmis.. Makineyi istedigi gibi kullaniyor...
> Linux guvenligimden emindim, ama son bu olay ben i cok sasirtti. Wireless
> klavye ve mouse var
> Norton2005 updateli full tarattim, Adawarese ile casusu aratttim ama bisi
> bulamadi, buna ragmen makineye nasil girmisler anlamadim.
> bot.net <http://bot.net> virusu olabilir dediler, ama antivirus onu
> bulamadi.... Ben pc ye baglanan kisinin ip sini netstat ile baktigimda
> TCP pcadi:1165 83.66.3.10:http ESTABLISHED diye satiri buldum...
> Bu portu kapatmak icin shorewall'e ne yazmam gerekir?
> TEsekkurler...
>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
>
>
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag