Re: Bir kullanicinin belli kullanicilarin pro

To: Murat Ko <muratkoc@kivi.com.tr>
Cc: roktas <roktas@debian.org>, debian-user-turkish@lists.debian.org
Subject: Re: Bir kullanicinin belli kullanicilarin pro
From: Emre Sevinç <emres@bilgi.edu.tr>
Date: Tue, 27 Mar 2007 16:06:33 +0300
Message-id: <[🔎] 460916D9.6030707@bilgi.edu.tr>
In-reply-to: <[🔎] 1174998210.4375.11.camel@kallavinotebook.kivi.com.tr>
References: <[🔎] 9940BA60F8E6414F9F0307DD411BCF690CDE644B@Ex2k.bilgi.networks> <[🔎] 20070324144555.GA14828@localhost.localdomain> <[🔎] 9940BA60F8E6414F9F0307DD411BCF690CDE644C@Ex2k.bilgi.networks> <[🔎] 1174998210.4375.11.camel@kallavinotebook.kivi.com.tr>

Murat Koç wrote:

Bir başka opsiyon da grsecurity kullanmak olabilir.
http://www.grsecurity.net/

     * Reduction of the risk of sensitive information being leaked by
       arbitrary-read kernel bugs
     * A restriction that allows a user to only view his/her processes
     * ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
** Security alerts and audits that contain the IP address of the
       person causing the alert
Her ne kadar ben hep rsbac ile grsecurity arasında kalsam da
rsbac'nin UNIX komutu satırı
grsecurity'nin MS-DOS komut satırı gibi olduğu

Alternatif öneriler icin tesekkürler. Bu durumda GNU/Linux ortamindaSELinux, AppArmor,

grsecurity ve rsbac seklinde 4 alternatif görünüyor.

Bu arada tabii şu an hangi versiyon üzerine dayalı olduğunu bilmemekle
beraber (en son debian stable idi) rsbac'i direkt içinde barındıran
adamantix dağıtımı da aşırı güvenlik meraklıları için ilgi çekici

olacaktır.

Bu yazilanlardan anladigim kadari ile, SELinux'a yüzeysel olarakbaktigimda gördügüm gibi,ne kadar esneklik ve güclü güvenlik sunuyorsa kullanmasi, ögrenme egrisio kadar mesakkatli gibi.

Tüm bu alternatiflerin güvenlik acisindan belli standartlara görekiyaslandigi bir arastirma epey

faydali olabilirdi.

Diger yandan su anda genel anlamda UNIX acisindan düsündügümde hala banaSolaris 10'dakiyapilandirma en kolayi gibi görünüyor (belki sistemle birlikte hazirgeldiginden) ama tabii pratik

olarak ugrasmadigim icin yaniltici da olmus olabilir bundan bahseden makale.

Masum bir "bunu yapmanin bir yolu var midir acep?" sorusu sayesinde pekcok sey ögrenmeme

yardim eden herkese tesekürler.

Bu arada gördügüm kadari ile bazilari tarafindan bu sorum pek masumalgilanmiyor, hemen akillara

rootkit cagrisimi filan geliyor ;-)

http://www.yalazi.org/index.php/archives/2007/03/27/neden-surec-gizlenir/

Tabii ki benim talebimde özel olarak bir proses görünmesin degil,kullanici bazinda tüm proseslergörünsün görünmesin seklinde idi ama demek ki bu sekilde yanlisanlasilabiliyor, buradan aklimasu geldi acaba bu benim talebim güvenlik acisindan hicbir sey ifadeetmeyen bir talep mi? Böyle

olsaydi bu tür Linux, Solaris, vs. güvenlik catilari bunu neden sunsundu?


--
Emre Sevinç
eMBA Yazılım Geliştirme
İstanbul Bilgi Üniversitesi

Reply to:

Follow-Ups:
- Re: Bir kullanicinin belli kullanicilarin pro
  - From: Murat Koç <muratkoc@kivi.com.tr>

References:
- Bir kullanicinin belli kullanicilarin proseslerini görmemesini saglamak kolayca mümkün mü?
  - From: "Emre Sevinc" <emres@bilgi.edu.tr>
- Re: Bir kullanicinin belli kullanicilarin proseslerini görmemesini saglamak kolayca mümkün mü?
  - From: "roktas" <roktas@debian.org>
- RE: Bir kullanicinin belli kullanicilarin proseslerini görmemesini saglamak kolayca mümkün mü?
  - From: "Emre Sevinc" <emres@bilgi.edu.tr>
- RE: Bir kullanicinin belli kullanicilarin proseslerini görmemesini saglamak kolayca mümkün mü?
  - From: Murat Koç <muratkoc@kivi.com.tr>

Prev by Date: RE: Bir kullanicinin belli kullanicilarin proseslerini görmemesini saglamak kolayca mümkün mü?
Next by Date: Re: Bir kullanicinin belli kullanicilarin pro
Previous by thread: RE: Bir kullanicinin belli kullanicilarin proseslerini görmemesini saglamak kolayca mümkün mü?
Next by thread: Re: Bir kullanicinin belli kullanicilarin pro
Index(es):
- Date
- Thread