[Pardus-kullanicilari] Güvenlik

[selim ok]

Merhaba,

Özel olarak ssh servisini açmamış kullanıcıların bu konuyu düşünmelerine
bile gerek yok, zira bu servisin açık olması gerekiyor.
Bunun dışında IP adresleri 192.168 yada 10.xx ile başlayanlarında bu konuyu
düşünmek için kullandıkları router'ın ssh portlarına gelen istekleri kendi
IP'lerine yönlendirip yönlendirmediklerine bakmaları lazım. Yani bir yerel
ağdaysanız dışarıdan gelecek sorguların bilgisayarınıza ulaşabilmesi için
port yönlendirme işlemini yapmış olmanız gerekir. Ha yerel ağda başkaları
var da onlara güvenmiyorsanız orası ayrı bir konu.
Son olarak benim anladığım kadarıyla bahsi geçen sistem çok kullanıcılı bir
sistem ve kullanıcıların parolaları tahmin edilebilir olduklarından ele
geçirilmiş, başka bir yöntem görünmüyor. Bu kullanıcıların bir kısmı da
sanırım root yetkisine sahip kullanıcılar ve parolayı ele geçiren sistemde
dilediğini yapmış ve arkası anlatıldığı gibi gelmiş.

Parolam tahmin edilir korkusu yaşıyorsanız güvenli anahtar kullanarak
bağlantı kurun ve parola ile girişe izin vermeyin. Zaten o yazıda da bunun
nasıl yapılacağını anlatan bir belgeye bağlantı verilmiş.

İyi çalışmalar,
Selim


-- 
One more step for freedom: http://www.pardus.org.tr/eng/
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: http://liste.pardus.org.tr/pardus-kullanicilari/attachments/20090204/757824b9/attachment.htm