[Gelistirici] kaptan 4

[Gökmen GÖKSEL]

On Thursday 22 January 2009 21:25:26 Onur Küçük wrote:
>  Eee ööö bu çok masraflı bir şey olabilir. Güvenlik duvarı olarak
> değil komple bir IDS sistemi ya da güvenlik duvarı ve sürekli poll eden
> bir log parser (iptables log ile yaparsak) hazırlamak lazım. Belki
> hazırda vardır bilmiyorum.
Log işine gerek yok bence [1]

>  Benim aklımdaki daha çok öntanımlı temiz firewall kuralları ile (DDOS
> vs. yemeyen, outbond olmayan paketlerin outbond gibi çalışmasına izin
> vermeyen vs.) basit bir öntanımlı ayar ve sistem ayarlarında "Güvenlik
> duvarı çalışsın mı" diye sorulması, mutlaka çalışıyor olmaması.
İyi fikir..

>  Uyarı ile beraber güzel bir fikir olabilir ama nasıl yapmalı incelemek
> lazım. Özellikle root space den user ın space ine veri taşımak, bu
> verinin kafa şişirici olmaması ve masaüstü ortamına göre farklılık
> göstermeden çalışabilmesi önemli (a.k.a. her masaüstü ortamı için bir
> notifier sistem lazım, çoğunlukla dbus üstünden dinleyen bir araçla
> olur, hatta KDE4 de altyapı hazır ama mesela XFCE deki durumu
> bilmiyorum).
[1] Basit bir merkezi betik ile notification işi çözülebilir;
KDE4 için kdeNotification, XFCE içinde libnotify kullanılabilir, şöyleki 
atıyorum ağ ayarı yapılmış bir bilgisayarda ilk 5 açılış için küçük bir 
kutucuk çıkıp "Ateş duvarı devrede, ayarlamak için burayı tıklayın" gibi bir 
soru sorabilir. Ayrıca Ateş Duvarı ayarlarını da Network-manager'da görünen 
bir yere koyduğumuzda tadından yenmez ;)

>  Düşünelim, konuşalım.

-- 
Gökmen GÖKSEL
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: <http://liste.pardus.org.tr/gelistirici/attachments/20090123/3499841e/attachment-0002.htm>