From: Ahmet Aksoy (ahmetax@yahoo.com)
Date: Thu 21 Mar 2002 - 09:59:15 EET
Sayin Kanca,
Onerilerinize tesekkur ediyorum. Ancak, bir noktayi biraz daha acmam
gerekli. Sozkonusu isyerinde sistemden anlayan hickimse bulunmuyor. Ben de
part-time ugruyorum. Bu nedenle uzak baglanti gereksinimi de agir basiyor.
Su siralar bu islem icin ssh kullaniyorum(putty).
Onerdiginiz yontemdeki dis makinadan ssh (veya VNC turu) protokolleri
kaldirirsam, kendi baglanti olanagim da ortadan kalkacak. Bu konuda, yine
guvenlik on planda olmak kaydiyla, pratik bir cozum uretmek mumkun mu?
Saygilar.
Ahmet Aksoy
----- Original Message -----
From: "Deniz Akkus Kanca" <deniz@arayan.com>
To: <linux@linux.org.tr>
Sent: Thursday, March 21, 2002 7:10 AM
Subject: [Linux] Re: Guvenlik icin pratik cozum
>
> Çar 20 Mar 2002 23:47 tarihinde şunları yazmıştınız:
>
> > mumkun oluyor. Buraya kadar hersey guzel. Ancak, sistem guvenligi
konusunda
> > endiselerim var. Cunku ayni makina hem file server(arsivleme amacli),
hem
> > mail server, hem de web server olarak calisir durumda. Baska bir
yatirima
> > gerek duymadan bu makinayi yeterince guvenli hale getirebilmem icin ne
> > yapmami onerirsiniz? Ahmet Aksoy
>
> Ufak tefek bir başka makina alın. Fiziksel ayrılık olmayan yerde benim
içim
> rahat etmez. Sağda solda durup artık Win2000'i çalıştırmakta pek başarılı
> olmayan cinsten bir makina dış makina olarak işinizi görür.
>
> İç makina:
> 1. Maillerin tutulduğu yer (iç mail server)
> 2. File server
> 3. Kendi iç server space'inizi bulundurduğunuz iç dns.
> 4. Bu makina üzerinde hem mail server'da, hem de file server üzerinde
duran
> windows dosyaları için virüs kontrolü çalıştırın.
>
> Dış makina:
> 1. Güvenlik duvarı
> 2. dış mail server (proxy gibi çalışıp, dışarıya gideni yollayacak,
içeriye
> geleni iç mail server'e atacak)
> 3. dışarıya açık web server
>
> dış makinanın üzerinden telnet, ssh vb gibi protokolleri kaldırın. Bütün
> server yazılımlarını elden geçirin, özellikle xinetd'den başlatılanları.
> Gerekmeyenleri kapatın. Ciddi kısıtlayıcı bir firewall çalıştırın.
> Güncellemeleri ciddi takip edin. Makina üzerinde açık hesapları gözden
> geçirin. Password'leri random password üreten bir yazılımla üretin, veya
> başka şekilde password'lerin saçma sapan olmasını engelleyin.
> Tabii bu makinada iki ethernet kartı olacak: 1'i kablonet çıkışına
gidecek,
> diğeri iç network'e giden hub/switch'e girecek.
>
> Esen kalın,
> Deniz
_________________________________________________________
Do You Yahoo!?
Get your free @yahoo.com address at http://mail.yahoo.com
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------