[Pardus-kullanicilari] güvenlik

[Lectin]

Sorumu biraz detaylandırayım:
--> Bahsettiğim sistem, bir gerçek ağ deği. WiN ve Pardus partisyonları olan
ve Pardus üzerinde "virtual networking" yürütmeye çalışan bir sistem.
Pardus'a USB ile bağladığım ve samba ile (Pardus üzerindeki, Tasma ile)
paylaştırdığım ntfs formatlı HD'leri VirtualBox içinde çalışan bir paylaşım
programına gösteriyorum ve o program dahilindeki kişilerin ilgili HD
içeriklerini (yalnızca benim "share" ettiğim klasörlerini) görmelerine ve
isterlerse, kullandığım paylaşım programı dahilinde yüklemelerine izin
veriyorum. Buradaki sorum şu: Ben bunu (ntfs formatlı USB HD'leri) Pardus
üzerinde, VBox'ta yürüyen bir program için paylaşıma açmışken, bir kişi,
doğrudan Pardus üzerinden de (yani, tamamen dışarıdan) bu paylaştırılmış
(samba ile) USB-HD'leri görebilir mi? Güvenlik Duvarı'nın çalışıyor olması
(Dosya Transfer Servisi ve Windows Dosya Paylaşım Servisi seçili ve aktif
iken) bir fark yaratır mı?
İkinci sorum şu olacak: VirtualBox içinde yürüttüğüm bir programın,
giriş-çıkış portlarını veya port aralığını nasıl anlayabilirim? Bu port
aralığını Pardus Güvenlik Duvarı'na girsem, ve yukarıda saydığım servisleri
aktifleştirsem, daha güvenli olur mu?
Verdiğiniz market örneği çok çarpıcı :) Ben, marketi yaptım ama kaç açık
kapı bıraktığımı anlayacak düzeyde değilim sanıyorum :)

Teşekkürler...




On 9/24/07, Necmettin Begiter <necmettin.begiter at gmail.com> wrote:
>
> 24.09.2007 tarihinde Lectin <lectin at gmail.com> yazmış:
> > Bankacılık türü işlemleri yaparken:
> > Pardus "Güvenlik Duvarı"nı çalıştırmıyor isek  +
> Güvenlik duvarını çalıştırmamanın "bana saldırın, sistemimin
> savunmasız halinin ne kadar güvenli olduğunu test etmek istiyorum"
> dışında hiçbir mantığı olamaz.
>
> > Samba ile belirli dosyalar paylaşıma (özel izin veya şifre olmaksızın)
> açık
> > ise,
> Eğer ağınızda bir Windows varsa ve Samba'nın olası açıklarından
> etkilenmek istemiyorsanız, paylaştığınız dosyaları o Windows üzerinden
> paylaşabilir, sizin bilgisayarınıza kullanıcı adı ve parola dışında
> erişilmesini engelleyerek (hattâ herhangi bir şekilde erişilmesini
> engelleyerek) güvenliğinizi artırabilirsiniz (dosyaları oraya
> koyarsınız, alacak olan oradan alır), böylece sizin Samba
> yapılandırmanızdan kaynaklanabilecek sorunlar (başka dizin veya
> dosyalara olan bağlantıların izlenebilir olması) en aza inmiş olur.
>
> > risk otomatik artıryor mu? Yoksa, bu bahsettiğiniz 'mimari özellikler'
> doğal
> > bir kalkan görevi mi görüyor?
> Bu mimari özellikleri doğal (ve oldukça güçlü) zırhlardır, ama "benim
> zırhım sağlam" deyip savaşa kalkansız gitmenin anlamlı bir sebebini
> göremiyorum.
>
> > Ek bir soru: örneğin samba ile VirtualBox içinde yürüttüğüm bir program
> için
> > dosya paylaşıyorum. Bu "Paylaştırılmış" klasöre, dışarıdan birileri de
> benim
> > ulaştığım rahatlıkta ulaşabilir mi?
> Paylaştırma işlemi zaten dışarıdan ulaşılabilir olması için yapılmış
> değil midir?
>
> * Eğer güvenlik duvarını açtığınızda Samba paylarınıza ulaşılamıyorsa,
> Güvenlik duvarı'nda gerekli deliği açmamışsınız demektir. (Bu, market
> açıp markete kapı koymamaya benziyor.) Bu durumda Güvenlik Duvarı
> yapılandırması uğrayacağınız ilk yer olmalı..
> _______________________________________________
> Pardus-kullanicilari e-posta listesi
> Listeden çıkmak için
> http://liste.uludag.org.tr/mailman/listinfo/pardus-kullanicilari adresini
> kullanın.
> Listeye iletmek istediğiniz soruları  Pardus-kullanicilari at pardus.org.tre-posta adresine gönderin.
> Liste mesajlarında arama yapmak için http://liste.pardus.org.tr/arama web
> sayfasına gidin.
>
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: http://liste.pardus.org.tr/pardus-kullanicilari/attachments/20070924/7ebd2bad/attachment-0001.htm