- 20 Ağu 2016
- 8,754
- 411
∞ Merhabalar,Linux Server Yönetimi Hakkında Bilinmesi Gerekenleri kendi çapımda derleyip konu olarak sunmaya çalıştım;
∞ Linux, herkes bilir arkadaşlar; ağ yazılımlarının çeşitliliği ve kalitesi nedeni ile günümüzün en çok tercih edilen ağ işletim sistemlerinden olmuştur dışarıdan ve içeriden gelebilecek tehlikelere karşı gerekli önlemler alınmış bir linux kurulu makine yıllarca hiç sorun çıkartmadan çalışabilmesine rağmen her zaman için bunun aksi de mümkündür arkadaşlar güvenlik ile ilgilenen herkesin bileceği gibi kesinlikle güvenli denilecek bir sistem tasarlanması mümkün değildir
∞ Güvenli bir işletim sistemi
∞ Güvenlik, ciddiyet isteyen bir iştir arkadaşlar tasarımına ilk aşamada yani sunucunun kurulumundan önce başlanması gereklidir bilgisayarın ne amaçlı kullanılacağı bir çizelge üzerinde belirlenmeli ve temel işlevi dışında hiçbir yazılımın makine üzerinde bulunmasına izin verilmemelidir arkadaşlar Unutmamalıyız ki hatasız bir program yoktur Makine üzerinde ne kadar az program bulunursa hatalardan etkilenme riskimiz de aynı derecede azalır arkadşlar
∞ Eğer sunucumuz üzerinde çok önemli bilgi bulunduruyorsak arkadaşlar RAID kontrol kartları bulunması kaçınılmazdır ayrıca yazılımın her ihtimale karşı düzenli olarak yedeklenmesi ve yedeklenmenin de mümkünse ayrı bir optik veya manyetik medya üzerine yapılması tercih edilmelidir arkadaşlar
∞ Güvenli bir Linux sistemin kurulumu
∞ Linux kurulumunda deneyimli bir kullanıcı, her linux sürümünün kurulum programında bulunan tipik sunucu veya istemci seçeneklerinden birisini tercih etmemelidir arkadaşlar Eğer bilgisayarınızda tam bir hakimiyet kurmak ve üzerinde bulunan her yazılımın varlığından haberdar olmak istiyorsanız kurulacak bütün bileşenleri sizin seçmeniz gereklidir arkadaşlar
∞ Kurulum sırasında /var, /usr, /home dizinlerini ayrı disklere bağlamak genelde doğru bir yaklaşımdır arkadaşlar Bu sayede diskin yedeğinin alınması kolaylaşmakta ve disklerden birinde oluşacak bir hata sonucunda kaybedilen verinin minimuma indirilmesi sağlanacaktır arkadaşlar
∞ Eğer sunucuda maksimum güvenlik gerekli ise Xwindows bileşenlerinin kurulmaması doğru bir karar olacaktır arkadaşlar Xwindows sistemi bir istemci makinede işlemleri kolaylaştırmasına rağmen arkadaşlar çok büyük kod yapısı ve kodunda bulunması muhtemel onlarca hatadan dolayı çok büyük bir risk taşımaktadır
∞ Elinizdeki linux sürümünü çok iyi tanımalı arkadaşlar eğer ihtiyacınız olan sunucu yazılımlar bu sürüm ile birlikte geliyorsa onları sisteminize kurmadan önce versiyonları hakkında ayrıntılı bilgi edinmelisiniz arkadaşlar örnek vermek gerekirse: Red Hat Linux 6.2 işletim sistemi kurulacaksa bu sürüm ile birlikte gelen FTP sunucu paketi olan wu-ftpd-2.6.0 paketinde bulunan bazı güvenlik açıkları ve bunlardan faydalanan exploitler nedeni ile yeni kurduğunuz linux sunucu birkaç dakika içinde kötü niyetli bir kişi tarafından ele geçirilebilir arkadaşlar
∞ Tavsiyem arkadaşlar az önce hazırlamanızı tavsiye ettiğim sunucunun görevi başlıklı listenize sizin için gerekli olacak yazılımlar listesini de ekleyerek sırası ile bu yazılımların ınternetteki ana sayfalarına göz atmanızdır arkadaşlar
∞ Örneğin arkadaşlar az önce söz ettiğim Red Hat 6.2 deki güvenlik boşluğuna karşı wu- ftpd-2.6.1 sürümü kullanılmasının gerekliliği sitenin ana sayfasında önemle duyurulmaktadır.
Bana göre bilinmesi gerekenleri bir konuda topladım kişiden kişiye farklılık gösterebilir tabi,anlaşılması dileğiyle iyi forumlar dilerim
∞ Linux, herkes bilir arkadaşlar; ağ yazılımlarının çeşitliliği ve kalitesi nedeni ile günümüzün en çok tercih edilen ağ işletim sistemlerinden olmuştur dışarıdan ve içeriden gelebilecek tehlikelere karşı gerekli önlemler alınmış bir linux kurulu makine yıllarca hiç sorun çıkartmadan çalışabilmesine rağmen her zaman için bunun aksi de mümkündür arkadaşlar güvenlik ile ilgilenen herkesin bileceği gibi kesinlikle güvenli denilecek bir sistem tasarlanması mümkün değildir
∞ Güvenli bir işletim sistemi
∞ Güvenlik, ciddiyet isteyen bir iştir arkadaşlar tasarımına ilk aşamada yani sunucunun kurulumundan önce başlanması gereklidir bilgisayarın ne amaçlı kullanılacağı bir çizelge üzerinde belirlenmeli ve temel işlevi dışında hiçbir yazılımın makine üzerinde bulunmasına izin verilmemelidir arkadaşlar Unutmamalıyız ki hatasız bir program yoktur Makine üzerinde ne kadar az program bulunursa hatalardan etkilenme riskimiz de aynı derecede azalır arkadşlar
∞ Eğer sunucumuz üzerinde çok önemli bilgi bulunduruyorsak arkadaşlar RAID kontrol kartları bulunması kaçınılmazdır ayrıca yazılımın her ihtimale karşı düzenli olarak yedeklenmesi ve yedeklenmenin de mümkünse ayrı bir optik veya manyetik medya üzerine yapılması tercih edilmelidir arkadaşlar
∞ Güvenli bir Linux sistemin kurulumu
∞ Linux kurulumunda deneyimli bir kullanıcı, her linux sürümünün kurulum programında bulunan tipik sunucu veya istemci seçeneklerinden birisini tercih etmemelidir arkadaşlar Eğer bilgisayarınızda tam bir hakimiyet kurmak ve üzerinde bulunan her yazılımın varlığından haberdar olmak istiyorsanız kurulacak bütün bileşenleri sizin seçmeniz gereklidir arkadaşlar
∞ Kurulum sırasında /var, /usr, /home dizinlerini ayrı disklere bağlamak genelde doğru bir yaklaşımdır arkadaşlar Bu sayede diskin yedeğinin alınması kolaylaşmakta ve disklerden birinde oluşacak bir hata sonucunda kaybedilen verinin minimuma indirilmesi sağlanacaktır arkadaşlar
∞ Eğer sunucuda maksimum güvenlik gerekli ise Xwindows bileşenlerinin kurulmaması doğru bir karar olacaktır arkadaşlar Xwindows sistemi bir istemci makinede işlemleri kolaylaştırmasına rağmen arkadaşlar çok büyük kod yapısı ve kodunda bulunması muhtemel onlarca hatadan dolayı çok büyük bir risk taşımaktadır
∞ Elinizdeki linux sürümünü çok iyi tanımalı arkadaşlar eğer ihtiyacınız olan sunucu yazılımlar bu sürüm ile birlikte geliyorsa onları sisteminize kurmadan önce versiyonları hakkında ayrıntılı bilgi edinmelisiniz arkadaşlar örnek vermek gerekirse: Red Hat Linux 6.2 işletim sistemi kurulacaksa bu sürüm ile birlikte gelen FTP sunucu paketi olan wu-ftpd-2.6.0 paketinde bulunan bazı güvenlik açıkları ve bunlardan faydalanan exploitler nedeni ile yeni kurduğunuz linux sunucu birkaç dakika içinde kötü niyetli bir kişi tarafından ele geçirilebilir arkadaşlar
∞ Tavsiyem arkadaşlar az önce hazırlamanızı tavsiye ettiğim sunucunun görevi başlıklı listenize sizin için gerekli olacak yazılımlar listesini de ekleyerek sırası ile bu yazılımların ınternetteki ana sayfalarına göz atmanızdır arkadaşlar
∞ Örneğin arkadaşlar az önce söz ettiğim Red Hat 6.2 deki güvenlik boşluğuna karşı wu- ftpd-2.6.1 sürümü kullanılmasının gerekliliği sitenin ana sayfasında önemle duyurulmaktadır.
Bana göre bilinmesi gerekenleri bir konuda topladım kişiden kişiye farklılık gösterebilir tabi,anlaşılması dileğiyle iyi forumlar dilerim
Son düzenleme: