[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Unutulan root şifresi



Selam,

Konudan uzaklaşıyorsunuz. Konu tek kullanıcılı kipte root
parolası olsun mu'dan çıkıp ağ güvenliğine geldi ki, zaten
tek kullanıcılı kipte siz el yordamıyla bağlamaya zorlamadıkça
ağ bağlantısı söz konusu değildir. Adı üzerinde tek kullanıcılı kip.
Ve yine harcıalem dağıtılan Debian'dan sözediyoruz. Profesyonel
çok yüksek güvenlikli arkasında profesyonel destek bulunan 
sistemlerden değil, zaten öyle bir sistem kullanan bu listede
çözüm aramaz ve böyle sistemler bu listelerde konuşulmaz...
Bir ağ yöneticisi istiyorsa, init 1'e parola koysun, ama
benim makinamın buna asla ihtiyacı yok. Ağ yöneticisinin
yapabileceği birşeyi herkese metazori uygulamak işgüzarlıktır.
Üstelik Linux henüz ağlara sunucu olmaktan öte bir konuma
hala erişememişken ve bunun dışında kişisel ikinci bir sistem
olmaktan kurtulamamışken bu alenen işgüzarlıktır.

Esen kalın,
Nilgün

Sal 18 Eki 2005 23:51 sularında, Bulent Murtezaoglu şunları yazmıştı: 
> >>>>> "NBB" == Nilgün Belma Bugüner writes:
> [...]
>     NBB> Bahsettiğiniz sistemlerden günlük kullandığınız root
>     NBB> parolanızı nasıl koruyacaksınız? Sizi izlemek için o kadar
>     NBB> değerliyseniz alacağınız başka önlemler olmalı...  
> 
> Makineye veya sifrelenmemis trafigi tasiyan tellere fiziksel ulasimi
> olan insanlara guvenmek disinde birsey makul gozukmuyor.  Bu senaryoda
> (co-located server) normalde zaten makineye network uzerinden
> erisiliyor.  Bahsettigim duzenler olaganustu hallerde konsola ihtiyac
> olunca gecerli.  Makine boot ettikten sonra normalde kullanilmiyor.
> Erisim zaten duzene gore sifreyle ve sifrelenerek korunuyor.
> 
>     NBB> Biz
>     NBB> sıradan insanların sıradan sistemlerinden sözediyoruz.
> 
> Dediginizi anliyorum, ama bu verdigim ornek cok da siradisi birsey
> degil.  Bootloader veya firmware boot promptlarini gormek icin
> fiziksel erisim olmasininin gerekmesi sadece PC/workstationlar icin
> gecerli.  Baska mimariler, server tipi makinelerin kullanilmasi vs. de
> hesaba katilmali Debian icin.  x86 en cok kullanilan mimari tabii, ama
> herhalde x86li sunucu olarak kullanimi da hatiri sayilir buyuklukte.
> Ucuzumsu x86 sunucu satan firmalar bile (mesela hayattayken VA Linux)
> bu amacla seri portu firmware'den konsol yaparlardi.  Compaq filanin 
> da sirf seri porta degil ethernete bile cikartabilen ek kartlari olmali. 
> Eger grub okunduysa o da zaten yapabiliyor bunu.  Belki bunlari 
> dusunmuslerdir diye fikir yuruttum.  En azindan o durumda fiziksel 
> ulasim garanti degil demek istedim.  Tabii tahmin ettiginiz 
> gibi bunun bir izguzarliktan ibaret olmasi da mumkun.
> 
> Burada hosting ve co-location satan arkadaslar varsa bu duzenleri ve 
> guvenlik politikalarini belki anlatirlar bize?  Gerci tam yeri degil ama 
> nihayet Debian kullananlarin aklindaki guvenlik modellerini 
> pekistirmek simdiki konumuz.  
> 
> sleamlar, 
> 
> BM
> 
> 
> 
> 
> 
> 



Reply to: