[Gelistirici] kaptan 4
Gökmen GÖKSEL
gokmen at pardus.org.tr
23 Oca 2009 Cum 14:57:41 EET
On Thursday 22 January 2009 21:25:26 Onur Küçük wrote:
> Eee ööö bu çok masraflı bir şey olabilir. Güvenlik duvarı olarak
> değil komple bir IDS sistemi ya da güvenlik duvarı ve sürekli poll eden
> bir log parser (iptables log ile yaparsak) hazırlamak lazım. Belki
> hazırda vardır bilmiyorum.
Log işine gerek yok bence [1]
> Benim aklımdaki daha çok öntanımlı temiz firewall kuralları ile (DDOS
> vs. yemeyen, outbond olmayan paketlerin outbond gibi çalışmasına izin
> vermeyen vs.) basit bir öntanımlı ayar ve sistem ayarlarında "Güvenlik
> duvarı çalışsın mı" diye sorulması, mutlaka çalışıyor olmaması.
İyi fikir..
> Uyarı ile beraber güzel bir fikir olabilir ama nasıl yapmalı incelemek
> lazım. Özellikle root space den user ın space ine veri taşımak, bu
> verinin kafa şişirici olmaması ve masaüstü ortamına göre farklılık
> göstermeden çalışabilmesi önemli (a.k.a. her masaüstü ortamı için bir
> notifier sistem lazım, çoğunlukla dbus üstünden dinleyen bir araçla
> olur, hatta KDE4 de altyapı hazır ama mesela XFCE deki durumu
> bilmiyorum).
[1] Basit bir merkezi betik ile notification işi çözülebilir;
KDE4 için kdeNotification, XFCE içinde libnotify kullanılabilir, şöyleki
atıyorum ağ ayarı yapılmış bir bilgisayarda ilk 5 açılış için küçük bir
kutucuk çıkıp "Ateş duvarı devrede, ayarlamak için burayı tıklayın" gibi bir
soru sorabilir. Ayrıca Ateş Duvarı ayarlarını da Network-manager'da görünen
bir yere koyduğumuzda tadından yenmez ;)
> Düşünelim, konuşalım.
--
Gökmen GÖKSEL
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: <http://liste.pardus.org.tr/gelistirici/attachments/20090123/3499841e/attachment-0002.htm>
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi