>>>>> "NBB" == Nilgün Belma Bugüner writes: [...] NBB> Bahsettiğiniz sistemlerden günlük kullandığınız root NBB> parolanızı nasıl koruyacaksınız? Sizi izlemek için o kadar NBB> değerliyseniz alacağınız başka önlemler olmalı...
Makineye veya sifrelenmemis trafigi tasiyan tellere fiziksel ulasimi olan insanlara guvenmek disinde birsey makul gozukmuyor. Bu senaryoda (co-located server) normalde zaten makineye network uzerinden erisiliyor. Bahsettigim duzenler olaganustu hallerde konsola ihtiyac olunca gecerli. Makine boot ettikten sonra normalde kullanilmiyor. Erisim zaten duzene gore sifreyle ve sifrelenerek korunuyor. NBB> Biz NBB> sıradan insanların sıradan sistemlerinden sözediyoruz. Dediginizi anliyorum, ama bu verdigim ornek cok da siradisi birsey degil. Bootloader veya firmware boot promptlarini gormek icin fiziksel erisim olmasininin gerekmesi sadece PC/workstationlar icin gecerli. Baska mimariler, server tipi makinelerin kullanilmasi vs. de hesaba katilmali Debian icin. x86 en cok kullanilan mimari tabii, ama herhalde x86li sunucu olarak kullanimi da hatiri sayilir buyuklukte. Ucuzumsu x86 sunucu satan firmalar bile (mesela hayattayken VA Linux) bu amacla seri portu firmware'den konsol yaparlardi. Compaq filanin da sirf seri porta degil ethernete bile cikartabilen ek kartlari olmali. Eger grub okunduysa o da zaten yapabiliyor bunu. Belki bunlari dusunmuslerdir diye fikir yuruttum. En azindan o durumda fiziksel ulasim garanti degil demek istedim. Tabii tahmin ettiginiz gibi bunun bir izguzarliktan ibaret olmasi da mumkun. Burada hosting ve co-location satan arkadaslar varsa bu duzenleri ve guvenlik politikalarini belki anlatirlar bize? Gerci tam yeri degil ama nihayet Debian kullananlarin aklindaki guvenlik modellerini pekistirmek simdiki konumuz. sleamlar, BM -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]