[Gelistirici] kaptan 4

[Onur Küçük]

On Thu, 22 Jan 2009 20:44:46 +0200
Türker SEZER <turkersezer at tsdesign.info> wrote:

> On Thursday 22 January 2009 15:51:06 Onur Küçük wrote:
> >  Güvenlik duvarından emin olamadım, güzel olabilir aslında, ama
> > Yalı da ya da firstboot gibi bir yerde olmalı Kaptan da olmazsa
> > daha iyi olur.
> 
> Güvenlik duvarı birşeyi engellediğinde çalıştım ben diye uyarı
> vermeyecekse öntanımlı açık olması iyi olmaz zira birçok programın
> çalışmasını engelleyip kullanıcının başına iş açabilir.

 Eee ööö bu çok masraflı bir şey olabilir. Güvenlik duvarı olarak
değil komple bir IDS sistemi ya da güvenlik duvarı ve sürekli poll eden
bir log parser (iptables log ile yaparsak) hazırlamak lazım. Belki
hazırda vardır bilmiyorum.

 Benim aklımdaki daha çok öntanımlı temiz firewall kuralları ile (DDOS
vs. yemeyen, outbond olmayan paketlerin outbond gibi çalışmasına izin
vermeyen vs.) basit bir öntanımlı ayar ve sistem ayarlarında "Güvenlik
duvarı çalışsın mı" diye sorulması, mutlaka çalışıyor olmaması.

 Uyarı ile beraber güzel bir fikir olabilir ama nasıl yapmalı incelemek
lazım. Özellikle root space den user ın space ine veri taşımak, bu
verinin kafa şişirici olmaması ve masaüstü ortamına göre farklılık
göstermeden çalışabilmesi önemli (a.k.a. her masaüstü ortamı için bir
notifier sistem lazım, çoğunlukla dbus üstünden dinleyen bir araçla
olur, hatta KDE4 de altyapı hazır ama mesela XFCE deki durumu
bilmiyorum).

 Düşünelim, konuşalım.

-- 
 Onur Küçük                                      Knowledge speaks,
 <onur.--.-.pardus.org.tr>                       but wisdom listens