From: Deniz Akkus Kanca (deniz@arayan.com)
Date: Thu 21 Mar 2002 - 07:10:25 EET
Çar 20 Mar 2002 23:47 tarihinde şunları yazmıştınız:
> mumkun oluyor. Buraya kadar hersey guzel. Ancak, sistem guvenligi konusunda
> endiselerim var. Cunku ayni makina hem file server(arsivleme amacli), hem
> mail server, hem de web server olarak calisir durumda. Baska bir yatirima
> gerek duymadan bu makinayi yeterince guvenli hale getirebilmem icin ne
> yapmami onerirsiniz? Ahmet Aksoy
Ufak tefek bir başka makina alın. Fiziksel ayrılık olmayan yerde benim içim
rahat etmez. Sağda solda durup artık Win2000'i çalıştırmakta pek başarılı
olmayan cinsten bir makina dış makina olarak işinizi görür.
İç makina:
1. Maillerin tutulduğu yer (iç mail server)
2. File server
3. Kendi iç server space'inizi bulundurduğunuz iç dns.
4. Bu makina üzerinde hem mail server'da, hem de file server üzerinde duran
windows dosyaları için virüs kontrolü çalıştırın.
Dış makina:
1. Güvenlik duvarı
2. dış mail server (proxy gibi çalışıp, dışarıya gideni yollayacak, içeriye
geleni iç mail server'e atacak)
3. dışarıya açık web server
dış makinanın üzerinden telnet, ssh vb gibi protokolleri kaldırın. Bütün
server yazılımlarını elden geçirin, özellikle xinetd'den başlatılanları.
Gerekmeyenleri kapatın. Ciddi kısıtlayıcı bir firewall çalıştırın.
Güncellemeleri ciddi takip edin. Makina üzerinde açık hesapları gözden
geçirin. Password'leri random password üreten bir yazılımla üretin, veya
başka şekilde password'lerin saçma sapan olmasını engelleyin.
Tabii bu makinada iki ethernet kartı olacak: 1'i kablonet çıkışına gidecek,
diğeri iç network'e giden hub/switch'e girecek.
Esen kalın,
Deniz
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------