[Linux] Re: Guvenlik icin pratik cozum

From: Deniz Akkus Kanca (deniz@arayan.com)
Date: Thu 21 Mar 2002 - 10:48:49 EET

• Next message: Doruk Fisek: "[Linux] Re: mysql-php-phpmyadmin"
• Previous message: Burak DAYIOGLU: "[Linux] dikey8 sitesi"
• In reply to: Vasfi UYSAL: "[Linux] Re: Guvenlik icin pratik cozum"
• Next in thread: Burak DAYIOGLU: "[Linux] Re: Guvenlik icin pratik cozum"

Vasfi UYSAL wrote:

> ozunde sorunun ozu su neden guvenli dagitimlar var=20
> yani tum linux dagitimlarinin bunlari icermesi gerekmezmi=20
> (ozellikler bakimindan yani )

Güvenlik esas olarak ihtiyaç olmayan şeylerin kaldırılmasından başlar.
Eğer genel dağıtımlardan birisini alıp üzerindeki herşeyi "buna
ihtiyacım var/yok" şeklinde inceler ve gözden geçirip karar verirseniz,
gerek yok. Bu gözden geçirme işlemini yapacak kadar bilgiye sahip
olunmayabilir. Örneğin kurabileceğiniz ve kullanımı da rahatlaştırıp
network'lenmeyi çok kolaylaştıran NFS server'un güvenlik açısından
tehlikeli olabileceğini düşünmek gerekli. Mail server'lık yapmayan
makinada neden sendmail'in bulunduğunu düşünmek gerekli (suid
yazılımıdır çünkü, çalışırken root olur..) İçeri bir şekilde girmeyi
başaran birinin sizin makinada ufak bir program derlemesi (ve sistemde
belli komutları bu program ile değiştirmesi) ihtimaline karşın o
makinada gcc ve ilgili kitaplıkların bulunmamasını düşünmek gerekli.

Bir genel dağıtım size bu kadar kısıtlı (üzerinde X olmayan, gcc
olmayan, NFS olmayan, telnet olmayan, ping olmayan vb) bir kurulum
sunsa, itiraz edersiniz.

Güvenlik dağıtımlarının işi burada. Güvenlik amaçlı olarak dağıtımı
kısıtlıyorlar. Tabii örneğin redhat'in "güvenlik amaçlı kur" şeklinde
bir kurulum opsiyonu olabilir fakat şimdilik bu iş genel dağıtım
firmalarının gündemine gelmiş değil.

Güvenlik makinası olarak kullandığınız makina, rahat, kullanımı kolay ve
çok işlevsel bir ortam olmaz. Bir genel dağıtımla bu noktaya
gelebilirsiniz, fakat genel dağıtımın normal halinin böyle güvenlikli
olmasını isterseniz kullanılabilir bir ortam olmaz.

Esen kalın,
Deniz

-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.

Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

• Next message: Doruk Fisek: "[Linux] Re: mysql-php-phpmyadmin"
• Previous message: Burak DAYIOGLU: "[Linux] dikey8 sitesi"
• In reply to: Vasfi UYSAL: "[Linux] Re: Guvenlik icin pratik cozum"
• Next in thread: Burak DAYIOGLU: "[Linux] Re: Guvenlik icin pratik cozum"