[Pardus-kullanicilari] güvenlik

[Necmettin Begiter]

24.09.2007 tarihinde Lectin <lectin at gmail.com> yazmış:
> Bankacılık türü işlemleri yaparken:
> Pardus "Güvenlik Duvarı"nı çalıştırmıyor isek  +
Güvenlik duvarını çalıştırmamanın "bana saldırın, sistemimin
savunmasız halinin ne kadar güvenli olduğunu test etmek istiyorum"
dışında hiçbir mantığı olamaz.

> Samba ile belirli dosyalar paylaşıma (özel izin veya şifre olmaksızın) açık
> ise,
Eğer ağınızda bir Windows varsa ve Samba'nın olası açıklarından
etkilenmek istemiyorsanız, paylaştığınız dosyaları o Windows üzerinden
paylaşabilir, sizin bilgisayarınıza kullanıcı adı ve parola dışında
erişilmesini engelleyerek (hattâ herhangi bir şekilde erişilmesini
engelleyerek) güvenliğinizi artırabilirsiniz (dosyaları oraya
koyarsınız, alacak olan oradan alır), böylece sizin Samba
yapılandırmanızdan kaynaklanabilecek sorunlar (başka dizin veya
dosyalara olan bağlantıların izlenebilir olması) en aza inmiş olur.

> risk otomatik artıryor mu? Yoksa, bu bahsettiğiniz 'mimari özellikler' doğal
> bir kalkan görevi mi görüyor?
Bu mimari özellikleri doğal (ve oldukça güçlü) zırhlardır, ama "benim
zırhım sağlam" deyip savaşa kalkansız gitmenin anlamlı bir sebebini
göremiyorum.

> Ek bir soru: örneğin samba ile VirtualBox içinde yürüttüğüm bir program için
> dosya paylaşıyorum. Bu "Paylaştırılmış" klasöre, dışarıdan birileri de benim
> ulaştığım rahatlıkta ulaşabilir mi?
Paylaştırma işlemi zaten dışarıdan ulaşılabilir olması için yapılmış
değil midir?

* Eğer güvenlik duvarını açtığınızda Samba paylarınıza ulaşılamıyorsa,
Güvenlik duvarı'nda gerekli deliği açmamışsınız demektir. (Bu, market
açıp markete kapı koymamaya benziyor.) Bu durumda Güvenlik Duvarı
yapılandırması uğrayacağınız ilk yer olmalı..