Linux Dağıtımlarında Güvenlik?
-
Merhaba arkadaşlar,
Bildiğiniz gibi envai çeşit linux dağıtımı var. Mesela ubuntu var, ubuntunun değişik dağıtımları var. Bu dağıtımcıların içine kendilerinin trojan vs. açık kapı bırakmadığını nereden bilebiliriz?
Kısaca bir linux dağıtımının güvenilirliğinden nasıl emin olabiliriz?
Fatih tarafından 20/Mar/21 12:51 tarihinde düzenlenmiştir -
olamazsin.
-
kaç gündür ubuntu 18,04 ile kafayı yiyorum.
en son iptablestan sadece kendi vpn'ime özel izin verip diğer herşeyi kapatacağım kafam rahat olacak.
opensource olduğu için yüzlerce insan sürekli parmaklıyor orasını burasını o yüzden bir açık olsaydı şimdiye kadar başkaları bulurdu diye düşünebilrsn.
ama emin olamazsın :)
.net çi olarak ubuntuya kafa yormak bana baya zaman kaybettirdi. kaç gündür nginx te proxy ayarları yapmaya çalışıyorum şimdi ssller le uğraşıyorum sonraki aşama iptables veya ufw olacak. konulardan anlayan arkadaşlar olursa arada rahtsız edebilrm. kendim araştırarark aşırı zaman kaybediyorum. sonunda buluyorum evet ama 2 gün sadece nginx proxy ayarlarıyla uğraştım :)
-
ubuntu gibi artık kökleşmiş bir şirketin ürününde sıkıntı çıkacağını sanmıyorum. olsun olsun windows kadar olur. abidik kubidik dağıtım yüklemedikçe sorun olacağını sanmam. yeter ki yıllardır bilinen ve tercih edilen dağıtımları kendi sitelerinden indir.
-
Fatih bunu yazdı
Merhaba arkadaşlar,
Bildiğiniz gibi envai çeşit linux dağıtımı var. Mesela ubuntu var, ubuntunun değişik dağıtımları var. Bu dağıtımcıların içine kendilerinin trojan vs. açık kapı bırakmadığını nereden bilebiliriz?
Kısaca bir linux dağıtımının güvenilirliğinden nasıl emin olabiliriz?
büyük ihtimal, uzun süre kendi yönetiminde bir FireWall altında giriş-çıkış'lara bakarak kontrol etmen gerekir diye düşünüyorum?
ama yine de sıkıntı.
-
manglerman bunu yazdı
kaç gündür ubuntu 18,04 ile kafayı yiyorum.
en son iptablestan sadece kendi vpn'ime özel izin verip diğer herşeyi kapatacağım kafam rahat olacak.
opensource olduğu için yüzlerce insan sürekli parmaklıyor orasını burasını o yüzden bir açık olsaydı şimdiye kadar başkaları bulurdu diye düşünebilrsn.
ama emin olamazsın :)
.net çi olarak ubuntuya kafa yormak bana baya zaman kaybettirdi. kaç gündür nginx te proxy ayarları yapmaya çalışıyorum şimdi ssller le uğraşıyorum sonraki aşama iptables veya ufw olacak. konulardan anlayan arkadaşlar olursa arada rahtsız edebilrm. kendim araştırarark aşırı zaman kaybediyorum. sonunda buluyorum evet ama 2 gün sadece nginx proxy ayarlarıyla uğraştım :)
Hocam scratch'den ilerleme, sitelerdeki rehberleri takip edip modifye et kullan; amerikayı baştan bulmaya gerek yok :D
Türkçe değil ingilizce araştırmanı tavsiye ederim.
-
Ayni olay windows da da var, sen güvenilir kaynaktan download edip. Güvenilir kaynaktan gelen dağıtımı kullanırsan içinde dediğin tarz birşey olma ihtimali yok gibi. Karşı tarafta ki dağıtımı hazırlayanlar bunun içini kontrol edip paketleri güvenli versionlari ile düzenliyerek dağitimi hazırlayacaktir. ubuntu için konuşacak sak mesela "https://ubuntu.com/download/desktop" bu sayfa dışından indirmemek gerek. Indirmek zorunda kalirsan bile hashlerini kıyaslıyıp üzerinde değişiklik yapilmadiğini kontrol etmek gerke.
simdi centos ömrünün sonuna geliyor diye iso'larini hemen cloud storagelerime koyuyorum :)
-
bende bir soru sorarak konuyu açan kişinin de faydalanmasını istiyorum.
windowsta olsun linuxta olsun ağ trafiğini sıkboğaz edip trafiği tamamen kullanıcının tercihine brakan yazılımlar var.
kurduğunuz anda trafiği kesip hangi uygulamanın internete çıkıp çıkmayacağını kontrol eden firewalllerden.
gizlilik için bunlar nekadar fayda sağlar ?
windowsta telemetry güncellemelerini silmek yerine böyle bir programla herşeyi yönetmek en garanti yöntem değil mi.
ama şöylede bir sorun oluyor .
mesela firefox.exe internete çıkmak için svchost.exe ninde serbest brakılması gerekiyor.
svchost.exe nin ibnelik yapıp telemetry bilgilerini göndermediğini nereden bileceğiz ?
ancak program hangi exe nin hangi ip ye bağlandığını ayrıntılı gösterecek bizde karar verecez ama okadar şeyi takip etmek te sorun.
-
zalimadam bunu yazdı
bende bir soru sorarak konuyu açan kişinin de faydalanmasını istiyorum.
windowsta olsun linuxta olsun ağ trafiğini sıkboğaz edip trafiği tamamen kullanıcının tercihine brakan yazılımlar var.
kurduğunuz anda trafiği kesip hangi uygulamanın internete çıkıp çıkmayacağını kontrol eden firewalllerden.
gizlilik için bunlar nekadar fayda sağlar ?
windowsta telemetry güncellemelerini silmek yerine böyle bir programla herşeyi yönetmek en garanti yöntem değil mi.
ama şöylede bir sorun oluyor .
mesela firefox.exe internete çıkmak için svchost.exe ninde serbest brakılması gerekiyor.
svchost.exe nin ibnelik yapıp telemetry bilgilerini göndermediğini nereden bileceğiz ?
ancak program hangi exe nin hangi ip ye bağlandığını ayrıntılı gösterecek bizde karar verecez ama okadar şeyi takip etmek te sorun.
windows'ta çıkardığın paketleri wireshark ile dinleyebilirsin, paket şifreli çıktıysa şifreyi çözüp paketi okursun; bu işlem sadece windows değil tüm OS'ler için geçerli aslında :)
-
yalinyalniz bunu yazdımanglerman bunu yazdı
kaç gündür ubuntu 18,04 ile kafayı yiyorum.
en son iptablestan sadece kendi vpn'ime özel izin verip diğer herşeyi kapatacağım kafam rahat olacak.
opensource olduğu için yüzlerce insan sürekli parmaklıyor orasını burasını o yüzden bir açık olsaydı şimdiye kadar başkaları bulurdu diye düşünebilrsn.
ama emin olamazsın :)
.net çi olarak ubuntuya kafa yormak bana baya zaman kaybettirdi. kaç gündür nginx te proxy ayarları yapmaya çalışıyorum şimdi ssller le uğraşıyorum sonraki aşama iptables veya ufw olacak. konulardan anlayan arkadaşlar olursa arada rahtsız edebilrm. kendim araştırarark aşırı zaman kaybediyorum. sonunda buluyorum evet ama 2 gün sadece nginx proxy ayarlarıyla uğraştım :)
Hocam scratch'den ilerleme, sitelerdeki rehberleri takip edip modifye et kullan; amerikayı baştan bulmaya gerek yok :D
Türkçe değil ingilizce araştırmanı tavsiye ederim.
siteLER?
-
LaNCeLoT bunu yazdıyalinyalniz bunu yazdımanglerman bunu yazdı
kaç gündür ubuntu 18,04 ile kafayı yiyorum.
en son iptablestan sadece kendi vpn'ime özel izin verip diğer herşeyi kapatacağım kafam rahat olacak.
opensource olduğu için yüzlerce insan sürekli parmaklıyor orasını burasını o yüzden bir açık olsaydı şimdiye kadar başkaları bulurdu diye düşünebilrsn.
ama emin olamazsın :)
.net çi olarak ubuntuya kafa yormak bana baya zaman kaybettirdi. kaç gündür nginx te proxy ayarları yapmaya çalışıyorum şimdi ssller le uğraşıyorum sonraki aşama iptables veya ufw olacak. konulardan anlayan arkadaşlar olursa arada rahtsız edebilrm. kendim araştırarark aşırı zaman kaybediyorum. sonunda buluyorum evet ama 2 gün sadece nginx proxy ayarlarıyla uğraştım :)
Hocam scratch'den ilerleme, sitelerdeki rehberleri takip edip modifye et kullan; amerikayı baştan bulmaya gerek yok :D
Türkçe değil ingilizce araştırmanı tavsiye ederim.
siteLER?
her konunun farklı bir sitesi var; stack overflow, tecmint, vladan, cyberciti vb.
Google'da mesela NGINX .NET Reverse Proxy yazsa gerekli tüm dökümanlar karşısına çıkacak hocamın.
Önemli olan bilgi, amerikayı baştan bulmak değil :D