[Pardus-kullanicilari] Güvenlik

[Emre Erenoglu]

2009/2/4 Ünal Özüm <sofamor at gmail.com>

> Özgürlükiçin gezegendeki şu:
> http://gokdenix.blogspot.com/2009/02/bilgisayarlarnz-kontrol-edin.htmlmetin can sıkıcı.
> Bu metinde somut bir örnekten bahsediliyor, buradaki irdeleme, tartışma
> yeterli midir?
> Üzerine daha fazla kafa yormak lazım mıdır?
> Can sıkıntısı boyutunu tam kestirmek ve abartılı panik yapmamak için bilen
> arkadaşların konuyu irdelemelerinde fayda görüyorum.
> Ben önerilen taramaları yaptım makinem temiz görünüyor, ancak risk devam
> ediyor gibi.


Ben yillardan beri router'larimda (linux bazli) ve sistemlerimde birden cok
SSH portunu acikta tutarim. Ne bileyim 443'te router'imkini, 22'de
PArdus'umunki, 563'te Ubuntumunki vs. acik durur. Sistemlerim 24 saat acik
ve hizli bir aga bagli. Bugune kadar hic sorun yasamadim.

Peki neden yasamadim:
- Sifrelerim gucludur, buyuk harf kucuk harf, rakam ve baska bir karakter
icerir, 8 veya daha fazla karakterden olusur
- Guvenlikle ilgili bir iki site takip ederim, pardus'un da boyle bir mesaj
listesi bulunmakta, kaydolabilirsiniz.
- Guvenlik guncellemeleri geldiginde hemen uygularim
- Sistemlerime mumkunse sadece SSH erisimini acik tutarim.

SSH sunucularda guvenlik acigi cok cok nadir cikiyor, genelde cikan bir
seyin uygulanmasi icin gerekli kosullar olusmasi gerekiyor vs. vs.  Bu
yuzden cok da paranoyaya gerek yok, sistemlerimiz gayet guvenli diyebilirim.


2009/2/4 Emre Kocaoglu <emre.kocaoglu at isnet.net.tr>
Ssh servisi nedir? Açık olup olmadığını nasıl denetleyebilirim?

SSH = Secure Shell  yani Guvenli Kabuk, uzaktan guvenli komut satiri erisimi
icin kullanilan cok amacli bir protokoldur. Calisip calismadigini gormek
icin komut satirinda
service openssh status
komutunu verebilir veya TASMA'daki servis yoneticisine basvurabilirsiniz.

-- 
Emre
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: http://liste.pardus.org.tr/pardus-kullanicilari/attachments/20090204/06c9493c/attachment-0001.htm