[Pardus-kullanicilari] pisi paket kurarken root şifresi neden istemiyor

Emre Erenoglu erenoglu at gmail.com
3 Nis 2007 Sal 18:54:38 EEST 

Selamlar Onur Hocam,

Asagidaki gibi bir senaryo kursak, guvenlik modelinde bir eksiklik var
diyebilir miyiz? Bunu Beranger denen adamin sitesinde de dile
getirdim, Gorkem Hocam olmaz simdiki guvenlik modeli ile bu
gerceklesemez diye yanit vermis sagolsun, ancak detaya girmemis neden
gerceklesemedigine dair, senin bir yorumun olabilir mi?

Senaryo:
- Wheel grubundaki Kullanici guvendigi birinden ya da X kisisinden bir
posta alir
- Postanin icinde, cok guzel seyler vaadeden ama sinsi bir sitenin
reklami vardir veya kullaniciya ekteki script'i calistirin diye
onerir. Kullanici kabul eder.
- Script calistirilir. Guzel seyler gosterir kullaniciya, kullaniciyi oyalar.
- Script arka planda GUI pisi paket yoneticisine erisir
- Yeni bir depo ekler
- Yeni depodan yeni bir paket cekip kurar, bir servis calistirir
- Firewall'u kapatir
- Makineyi script yazarinin zombisi haline getirir.

Mumkun mudur? Eger kullancinin bu script'i calistirmasini saglamayi
basarabilirsek, bu bir guvenlik eksigi olur mu? Ubuntu gibi bir
linux'ta, yeni bir repo eklenmeye calisildiginda sifre isteyecek ve
kullanici noluyor yaw diyip uyanabilecektir. Ama Pardus modelinde?

Yorumun icin simdiden tesekkurler,

Emre


On 4/3/07, Onur Küçük <onur at pardus.org.tr> wrote:
> On Tuesday 03 April 2007 13:09:11 Ekrem SEREN wrote:
> > Sistem eğer, bu işlemler için şifre girilmesi gereken bir ortamda ise o
> > zaman, daha önce de önerildiği gibi, sistemi sürekli kullanan kullanıcıyı
> > wheel grubundan çıkartırım ve güvenliği çevre şartlara karşı biraz daha
> > arttırırım.
> >
> > Bu durumda sistemi hangi amaçla kurduğum önem kazanıyor. Belki bu YALI ile
> > halledilebilir. İhtiyaca göre Pardus henüz kurulurken, kullanıcının wheel
> > grubunda olmaması seçilebilir.
>
>  YALI da eklenen kullanıcının yetkili olup olmayacağı (wheel grubuna ait olup
> olmayacağı) artık seçilebiliyor, bir sonraki sürümde bu özelliği
> kullanabileceksiniz. Pisi'nin komut satırı aracı için de çalışmalar sürüyor.
>
>  Başka bu tarz gerekli değişiklikler, farklı olabilecek davranışları da
> inceliyoruz, eksik gördüğünüz noktaları da hata takip sistemi üzerinden
> bildirebilirsiniz.
>
>
> --
>  Onur Küçük                                      Knowledge speaks,
>  <onur.--.-.pardus.org.tr>                       but wisdom listens
> _______________________________________________
> Pardus-kullanicilari mailing list
> Pardus-kullanicilari at uludag.org.tr
> http://liste.uludag.org.tr/mailman/listinfo/pardus-kullanicilari
> Arama: http://liste.uludag.org.tr/arama/
>


-- 
Emre Erenoglu
erenoglu at gmail.com
emre.erenoglu at erenoglu.com

Pardus-kullanicilari mesaj listesiyle ilgili daha fazla bilgi