Comments on: Işletim sistemlerinde güvenlik tartışması

By: Linux Akademisi Blog » Blog Archive » Farklı Bir Açıdan Windows/Linux Güvenliği

Wed, 24 Nov 2010 14:29:39 +0000

[…] açımı ” İşletim Sistemlerinde Güvenlik Tartışması” konulu yazıda özetlemiştim. Burada da başka bir arkadaşla fikir cimnastiği […]

By: TEAkolik

TEAkolik — Tue, 28 Sep 2010 09:10:20 +0000

Zira Windows’da Linux sürümleri de sistem adminlerine yeterli düzeyde filtreleme, şifreleme gibi birçok özelliği sunabilmekte. Eksik yanları pek yok gibi…

By: TEAkolik

TEAkolik — Tue, 28 Sep 2010 09:09:24 +0000

Sonuçta herşey sistemi yöneten kişinin bilgi birikimi, davranış tarzı, tecrübesi ve yeteneklerine gelip dayanıyor.

Evet sistem admini ne kadar güvenli ise sistem o kadar güvenlidir.

Eğer 12345 gibi şifreler kullanan bir sistem adminine sahipseniz dünyanın en güvenli işletim sistemi bile hack edilecektir… Gibi bir sonuç çıkar…

By: Murat

Murat — Sun, 27 Dec 2009 19:46:58 +0000

Şunu da aklımızdan çıkartmamamız gerekir; konu hakkında hiçbir fikirleri yok iken 3-5 ay eğitim aldıktan sonra sınava girip, sertifika alıp, sistem yöneticiliği yapanları gördüm ama BSD yada Linux sistem yöneticisi görmedim, duymadım bile 🙂
MS’un açıklığı kapatıcı bir yama çıkartması da çözüm değil onu uygulayacak yönetici lazım herşey den önce.

By: Eren Türkay

Eren Türkay — Sun, 27 Dec 2009 16:10:38 +0000

Verilecek mesaj biraz gizlenmiş gibi, net anlaşılmadığı için kafa karıştırdı biraz 🙂

Linux için ayda 5 ile 10 civarı tane bellek taşması, kullanıcı izin aşımı vs. açıkları çıkabiliyor tabi, bunların hepsinden haberim var. Ancak açık public olduğunda zaten kapanmış oluyor ve kolayca sisteminize alabiliyorsunuz. Linux dağıtımları sürekli olarak kontrol ediyor. Exploiti yayınlanıp sonra kernel geliştiricileri tarafından kapatılan bir açık hatırlamıyorum şimdiye kadar. FreeBSD’de oldu, 1 gün sonra kapattılar, Linux için de olmuştur, olacaktır illa ki. Bence Linux tarafında durum o kadar da kötü değil 🙂

İnsan en önemli faktör olarak düşünüldüğünde, sistemi yöneten kişinin büyük sorumlulukları var tabi. Sistemi iyi yöneten admin kullanmadığı servisleri zaten kaldıracaktır ve güncellemelerini takip edecektir. Bence bu noktada Linux / BSD tartışması yapmak bir yere götürmeyecek.

Ancak şöyle de bir gerçek var ki, yapılan windows ve BSD testleri sonucunda BSD makinenin 6 yıldır sorunsuz çalışmasına karşın, windows makinenin sadece 187 gün çalışabilmesi de bir gerçek 😛

By: Huzeyfe ONAL

Huzeyfe ONAL — Sun, 27 Dec 2009 14:15:08 +0000

Eren, güvenlik demek senin icin sadece kod guvenligi anlamina mi geliyor? Bir servis gerektiginde kullanilmak uzere acilacak sekilde yapilandirilmissa bu bir guvenlik onlemidir. Mesela ms08_067 ornegini verelim, eger 445. portu kullanmiyorsan ve bu port kapali geliyorsa bu acikliktan etkilenmezsin.

Ms ürünlerinde cok fazla aciklik cikiyor, cikmaya da devam edecek zira yapilari cok buyuk, kullanicilarin kolay kullanmasi daha oncelikli vs… Linux cekirdeginde cikan acikliklari buradan saymayayim, milw0rm ya da benzeri sitelerde cikan acikliklar ve yazilan yorumlar fazlasiyla var. Linux dagitimlarinda binlerce yazilim var ve cogu dagitim (Fedora ornek) bunlari oldugu gibi dahil ediyor sisteme. Bu yazilimlarin neler oldugunu burada yazmaya calisirsam blog biter(http://www.vupen.com/english/linux-advisories/ adresinden detay bilgi alabilirsin).

Fedora’nin ilk sureumlerinden biriydi, hangisi oldugunu hatirlamiyorum. İlk ciktigi gun ya da ertesi gun 16 tane guncelleme cikmisti(bu yamalarin hepsi guvenlikle alakali degildi).

Bu yazi benim tecrubelerime gore yazilmistir ve asagi yukari 10 yildir kullandigim Linux’u iyi tanidigimi dusunuyorum:). Ve yazida da vermeye calistigim mesaj suydu: Güvenli isletim sisteminden ziyade sistemini güvenli kullanan admin vardır. Yoksa en güvenli sistem olarak düsünülen FreeBSD’de bile sizi zora sokacak açıklıklar çıkıyor.

By: Eren Türkay

Eren Türkay — Sun, 27 Dec 2009 12:15:56 +0000

Windows 2003’ün öntanımlı olarak herhangi bir servis çalıştırmaması, onların güvenliğe ne kadar önem verdiklerini nasıl gösterebilir? Güvenliğe verdikleri önem bir açık çıktıktan sonra bunu ne kadar kısa zamanda kullanıcılarına sorunsuz bir biçimde yansıttıkları ile ölçülmez mi? Microsoft ailesinin ne kadar güvenli olduğunu 2008’den beri exploit edilen “ms06_040_netapi” açığından, hâlâ çıkmakta olan IE, Outlook, MS Office açıklarından görebiliyoruz. Ve bunların kapanması gerçekten ciddi zaman alıyor. O zamana kadar da onbinlerce zombie sahibi oluyorsunuz..

Linux çekirdeği kullanan dağıtımlar hangi anlamda kötü durumda? O paragrafta hiç açıklayıcı bir cümle yok.. Hangi kalitesiz yazılımlar barındılıyor içerde? Bu kalitesiz yazımların etkisi nedir?

Fedora hangi sürümünde ne tür 16 tane yama attı? Neden atıldılar ve ne işe yarıyorlardı? Yazılanlarda daha fazla net olunsa çok daha yararlı olacak düşüncesindeyim..

İyi çalışmalar,
Eren