Re: Unutulan root şifresi
>>>>> "NBB" == Nilgün Belma Bugüner writes:
[...]
NBB> Bahsettiğiniz sistemlerden günlük kullandığınız root
NBB> parolanızı nasıl koruyacaksınız? Sizi izlemek için o kadar
NBB> değerliyseniz alacağınız başka önlemler olmalı...
Makineye veya sifrelenmemis trafigi tasiyan tellere fiziksel ulasimi
olan insanlara guvenmek disinde birsey makul gozukmuyor. Bu senaryoda
(co-located server) normalde zaten makineye network uzerinden
erisiliyor. Bahsettigim duzenler olaganustu hallerde konsola ihtiyac
olunca gecerli. Makine boot ettikten sonra normalde kullanilmiyor.
Erisim zaten duzene gore sifreyle ve sifrelenerek korunuyor.
NBB> Biz
NBB> sıradan insanların sıradan sistemlerinden sözediyoruz.
Dediginizi anliyorum, ama bu verdigim ornek cok da siradisi birsey
degil. Bootloader veya firmware boot promptlarini gormek icin
fiziksel erisim olmasininin gerekmesi sadece PC/workstationlar icin
gecerli. Baska mimariler, server tipi makinelerin kullanilmasi vs. de
hesaba katilmali Debian icin. x86 en cok kullanilan mimari tabii, ama
herhalde x86li sunucu olarak kullanimi da hatiri sayilir buyuklukte.
Ucuzumsu x86 sunucu satan firmalar bile (mesela hayattayken VA Linux)
bu amacla seri portu firmware'den konsol yaparlardi. Compaq filanin
da sirf seri porta degil ethernete bile cikartabilen ek kartlari olmali.
Eger grub okunduysa o da zaten yapabiliyor bunu. Belki bunlari
dusunmuslerdir diye fikir yuruttum. En azindan o durumda fiziksel
ulasim garanti degil demek istedim. Tabii tahmin ettiginiz
gibi bunun bir izguzarliktan ibaret olmasi da mumkun.
Burada hosting ve co-location satan arkadaslar varsa bu duzenleri ve
guvenlik politikalarini belki anlatirlar bize? Gerci tam yeri degil ama
nihayet Debian kullananlarin aklindaki guvenlik modellerini
pekistirmek simdiki konumuz.
sleamlar,
BM
Reply to: