From: Serkan Kenar (serkan@ieee.metu.edu.tr)
Date: Thu 31 Mar 2005 - 12:22:55 EEST
ßy HellMarch wrote:
> Merhaba Linux sistemimi nasıl daha güvenli bir hale getirebilirim
> bunun için bi öneriniz yada yardım alabileceğim bir kaynak
> biliyormusunuz cevabınızı bekliyorum teşekkürler.
Standart islemlerle baslayabilirsiniz. Sisteminizdeki suid bit aktif
olan dosyalari taramak, dizin/dosya yetkilerini denetlemek, gereksiz
servislerin kapatilmasi, sifrelerin saglamliginin kontrolu gibi.
Ardindan hizmet verdiginiz servisleri, chroot jail'e alabilirsiniz.
Boylece bir servise girildiginde sistemin geri kalani korunmus olur.
chroot-jail ile ilgili buldugum bir site dogrudan RedHat tabanli
sistemlerin guvenliginin arttirilmasina anlatan bir FAQ'ya cikti. Eski
ama isinize yarayabilir. http://www.faqs.org/docs/securing/index.html
Icinde apache'yi chroot-jail'e almayi anlatiyor.
Bundan sonra belki bir de kernel'in guvenligini arttirmak
isteyebilirsiniz. grsecurity patch'i ile sisteminizde root'un bile
yetkilerini kisitlayabilirsiniz. (www.grsecurity.net)
Ama asil onemlisi, guvenligin bir anda yapilip bitirilen birsey
degildir. Guvenligi bir surec olarak ele almak ve surecleri belirlemek
cok onemli. Bu anlamda, duzenli yedeklerin alinmasi, guncelligin
korunmasi, filesystem uzerindeki dosyalarin sistem temizken alinmis
imzalariyla, duzenli olarak kontrol edilmesi ve bilginiz disinda
yapilmis degisikliklerin kontrol edilmesi gerekir. (www.tripwire.org)
Kullandiginiz dagitimin guvenlikle ilgili dokumanlari olabilir. Debian
icin: http://www.debian.org/doc/manuals/securing-debian-howto/, redhat
icin de http://www.redhat.com/docs/manuals/linux/ adresindeki
kilavuzlara bakabilirsiniz.
saygi, sevgi,
_______________________________________________
Linux-sohbet mailing list
Linux-sohbet@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-sohbet