Pardus Server 17.3 Sürümünü Virtual Box Kurulumunu gerçekleştirdim ve ekran videosu olarak bu adreste yayınladım.
Pardus Server hakkında detay bilgi girebilir mi yetkili arkadaşlar.
Pardus Server 17.3 Sürümünü Virtual Box Kurulumunu gerçekleştirdim ve ekran videosu olarak bu adreste yayınladım.
Pardus Server hakkında detay bilgi girebilir mi yetkili arkadaşlar.
merhabalar.
kamu kuruluşunda java developer olarak çalışıyorum. uzaktan eğitim projemizi pardus server a taşımayı düşünüyorum. sanal olarak kurulumlar yapıyorum. sistem güvenliği anlamında neler yapabilirim ?
Merhaba,
Pardus Ahtapot Bütünleşik Siber Güvenlik projesi olarak pratik bi şekilde sistem sıkılaştırması sağlama konusunda yol gösteren “stig4pardus” isimli bir paket geliştirdik. stig4pardus masaüstü ve sunucular için temel sistem sıkılaştırması sağlayabileceğiniz yönergeler içermektedir ve sadece sistem sıkılaştırmasını içerir. stig4pardus şuan ahtapot test reposundan sağlanmaktadır.
stig4pardus paketini kurmak için;
$ echo “deb Index of /ahtapot/ testing main” | sudo sh -c ‘cat >> /etc/apt/sources.list’
$ apt-get update
$ apt-get install stig4pardus
$ stig4pardus -h
İyi çalışmalar dilerim
dönüş için tşk. bi kç sorum daha var. veri tabanı vs ye uzaktan erişmek için port açmak gerektiğinde ahtapot siber de nasıl bir ayar yapmamız lazım ? birde mesela fedore serverda web tabanlı uzaktan erişim var. pardus server böyle şeyler varmıdır ? teşekkürler
Merhaba,
Kullandığınız veritabanı motoruna göre değişir bu. Örn: mysql server kullanıyorsanız, uzaktan bağlantı sağlamasını istediğiniz kullanıcı için mysql konsoluda;
GRANT ALL PRIVILEGES ON *.* TO 'kullanici'@'192.168.1.%'
IDENTIFIED BY 'ŞİFRE'
WITH GRANT OPTION;
FLUSH PRIVILEGES;
komutlarını vererek 192.168.1.* IP blogundan erişim verilmesini sağlayabilirsiniz (kullanici@‘%’ şeklinde belirtirseniz herhangi bir IP adresi ya da domainden bağlanmasına izin verirsiniz)
Pardus Server, Ahtapot paketleri kurulmadan Ahtapot Bütünleşik Siber Güvenlik Sistemi haline dönüşmez. Pardus server üzerinde iptables güvenlik duvarı olarak mevcuttur, fakat herhangi bir port kapalı değildir. Iptables’a bir kural girmezseniz herhangi bir porttan (portu dinleyen bir uygulama varsa) erişmek mümkündür. Eğer tüm portları kapatarak belirli portlara izin vermek istiyorsanız ;
#önce gelen tüm paketleri drop et, tüm portlar kapansın. OUTPUT tablosu sunucudan dışarı çıkan trafik olduğundan izin verelim
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT#eth0 üzerinde (bağlı arayüzün eth0 olduğunu varsayıyorum) 80(HTTP) ve 443(HTTPS) portuna yapılan TCP bağlantılarına izin ver
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
Not: veritabanına sunucu dışından erişim vermek için 3306 (mysql default port) portuna da izin verilmesi gerekmektedir;
iptables -A INPUT -i eth0 -p tcp --dport 3306 -j ACCEPT
Not 2: eğer sunucuya SSH ile bağlanıyorsanız, SSH portunuzu da açmanız gerekmektedir, aksi halde bağlanamazsınız.
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
Not 3 (önemli) : SSH servisini kullanıyosanız, SSH portunuzu değiştirmenizi ve iptablesda uygun port numarasına izin vermenizi öneririm. 22 portu bilindik ssh portu olduğundan IP tarayıcılar tarafından kolaylıkla tespit edilebilmektedir. Ayrıca SSH servisini kullanıyorsanız, en azından güçlü bir şifre ve/veya sertifika ile bağlantı yapmanızı öneririm.
Not 4: Eğer web uygulamanız veritabanıyla aynı sunucuda çalışıyorsa, muhtemelen “localhost” yada “127.0.0.1” gib lo interface üzerinden bağlantı kuracaktır. Bu durumda iptables’a tüm paketleri drop etmesini varsayılan politika olarak girdiğimiz için (tüm paketleri drop et komutu) lo interface üzerindeki trafiğe izin vermemiz gerekecektir. Bunu kısıtlayarak SSH ya da HTTP/HTTPS portlarına izin verdiğimiz gibi yapabilirsiz. Fakat lo üzerinden konuşan dahili servisler olabileceği için, bir sorun yaşamamak için;
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
komutlarını girerek lo interface üzerindeki tüm trafiği kabul edebilirsiniz.
web tabanlı uzaktan erişim için pardus sunucuda hazır bir paket yok, fakat fedorada kullandığınız paketin (sanırım cockpit paketini kullanıyorsunuz) deb versiyonunu bulup kurabilir, ya da kaynak koddan kendiniz derleyebilirsiniz (cockpit paketi için yanılmıyorsam kendi sitesinde debian paketleri mevcut idi, bu paketleri pardus üzerinde de kurabilirsiniz yönergeleri izleyerek, daha evvel kurulum işlemlerini yapmıştım, sorunsuz çalıştı)
İyi çalışmalar dilerim
Bu konu son cevaptan 30 gün sonra otomatik olarak kapatıldı. Yeni cevap girilmesine izin verilmiyor.