On 17.04.2009 09:08, Özmen Emre DEMİRKOL wrote: > Böylece birşekilde sisteme birisi çalıştırılabilir dosya eklese ve > bunu çalıştırmayı denese bile üzerinde imza olmadığından veya imza > onaylanmadığından çalıştırılmasına izin verilmemesini sağlamak > istiyoruz.
Bunun icin imza vs.ye gerek yok. Sistem dosyalarini ayri bir partition'da toplayin. Diger partition'lari noexec ile mount edin. Sistem dosyalarinin oldugu partition'a zaten kullanicilarin yazma yetkisi olmaz. > Bu konuda bilgisi olan var mı acaba? Duzgun bir guvenlik sistemi saglamak kolay degildir. Iyi bilgi iyi butce gerektirir. Tekerlegi yeniden icat etmeyin. Bir cozum uretmeden once asagidaki yontemlerin isinizi gorup gormedigini kontrol edin: PaX http://pax.grsecurity.net SELinux http://www.nsa.gov/selinux grsecurity http://www.grsecurity.net RSBAC http://www.rsbac.org > EncFS veya diğer kriptolu file system özellikleri bunu sağlayabilir mi? Hayir -- Eray _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
