Unix Güvenlik Kontrol Listesi

[Linuxman.]

- Kullandığınız Unix tabanlı sistemin ve yazılımların en son yamalarını kurararak,güncel kalmasını sağlayın.
- rlogin,rsh gibi r komutlarına ihtiyacınız yoksa,tümünü pasif hale getirin.Eğer kullanmanız gerekiyorsa,bu
komutlar yerine SSH tabanlı komutlar tercih edin.
- Kullanılmayan ya da gereksiz olan tüm servisleri kapatın./etc/services dosyası için izinlerin 644 olduğuna
emin olun.
- Gereksiz ya da kullanılmayan kullanıcı hesaplarını ve gruplarını kaldırın.
- /etc/host.allow dosyasında izin verilenler dışında kalan satırın ''ALL:ALL:deny''şeklinde olduğuna emin olun.
- r komutlarını kullanmıyorsanız ya da sisteminizin başka bir Unix sistemle güven ilişkisi yoksa;
/etc/host.equiv dosyası tamamen silinebilir ya da boşaltılailir.''0'' byte uzunluğundaki bir /etc/host.equiv
dosyası,olası habersiz değişikliklere karşı Tripware ile kolaylıkla izlenebilir.
- /etc/inetd.conf dosyası için izinlerin 600'e ayarlandığını ve sahibinin ''root''olduğunu kontrol edin.
- /etc, /etc/rc.d, /etc/inet.d ya da sisteminizin başlangıc skript klasörlerinde,gereksiz ve kullanılmayan skriptler varsa kaldırın,olanlar için varsayılan umask değerinin 022 olup olmadığını kontrol edin.
- Tcp wrappper kullanın ve PARANOID modu aktif yapın.
- PAM dosyalarının (/etc/pam.conf, /etc/pam.d/*) güvende olduğuna emin olun.
- En azından Unix tabanlı sisteminizle gelen yerleşik güvenlik duvarlarını kullanın.
- Log dosyalarınızı periyodik olarak kontrol edin.Bunları okumak zor olduğundan bir raporlama programı
kullanmak iyi fikirdir.
- Finger servisi,sizin için önemli değilse kapatın.Fingerd'nin 16 Ekim 2000'den önceki versiyonlarını
kullanmadığınızdan emin olun ve fingerd'ye doğrudan yapılmayan finger user@uzak_host@sizin_host gibi
sorguları kapatın.
- Kırılması zor şifreler seçmeye özen gösterin.Kullanıcılarınızın ve kendinizin seçtiği şifrelerin yeterince güçlü
olup olmadıklarını öğrenmek için şifre programları kullanın.Şirketinizin yapısına uygun ama güçlü bir güvenlik politikası geliştirin ve uygulayın.
- ''En az yetki'' prensibini uygulayın.Kesinlikle hiç kimseye gereğinden fazla yetki vermeyin.
- Dış ağa açık makinelerinizde NFS'i kesinlikle kullanmayın.
- Gerçekten ihtiyacınız yoksa NIS veya NIS+ mekanizmalarını kullanmayın.
- Terminallere uzatan root ile erişim imkanı vermeyin.
- Rootkit'lere karşı periyodik olarak sık kullandığınız dosyaların bütünlüğünü ve doğruluğunu MD5sum ve Tripware (http://www.tripware.com)gibi yazılımlarla kontrol edin.
- Çalışan servisler için RPC kullandığınıza emin olun ve TCP 111 nolu portu kapatın.
- Sisteminizin yedeğini alın ve muhtemel felaket durumları için tedbirli olun.
- Buqtraq gibi e-posta gruplarından ya da Security Focus benzeri web sitelerinden güvenlik açıklarını takip edin.

Kaynak:Hacking (Bilişim Korsanlığı ve Korunma Yöntemleri)- Davut Yılmaz

[garafatma]

Böyle bir bilgiyi paylaştığınız için teşekkür ederiz.

[Linuxman.]

Böyle bir bilgiyi paylaştığınız için teşekkür ederiz.

Rica ederim