… pek mümkün görünmüyor Debian GNU/Linux ortamında. Yani filanca kullanıcı ps, top, htop gibi komutları kullandığında yahut /proc dosya sisteminde gezindiğinde birtakım kullanıcıların ne yaptıklarını göremesin, onların proseslerini listeleyemesin demenin çok basit bir yolu yok şimdilik.

Bu imkansız değil tabii ama normal bir GNU/Linux kurulumunu bu hale getirmek kolay değil anladığım kadarı ile. Trusted Solaris’teki özelliklerin çoğunun bulunduğu Solaris 10′daki kadar kolay değil en azından.

Seçenekler arasında SELinux varmış mesela. Avantajı halihazırda 2.6 serisi çekirdeklerde gerekli altyapının gelip sistem açılışı esnasında GRUB’a ya da lilo’ya verilecek bir parametre ile devreye sokulabilmesi ve NSA tarafından geliştirilmiş epey güçlü bir güvenlik modeli sunması, dezavantajları ise karmaşık politika yapılandırma dosyaları.

Diğer bir alternatif ise AppArmor, bazı bakımlardan SELinux’a kıyasla daha zayıf olduğu ancak yönetiminin, yeni politika dosyalarının oluşturulmasının çok daha kolay olduğu belirtiliyor avantaj olarak.

Daha detaylı karşılaştırmalar için adresleri not düşelim: Wield the Shield: How Trustworthy Is Your OS?, Linux Magazine Issue 69: August 2006.

Benzer Yazılar / Similar Posts:

• 1. cember.net buluşmasının ardından
• Hangi yedekleme şirketi, hangi yedekleme yazılımı?
• root-tail, whois, del.icio.us, blog, vs.
• Yazılım İşi Neden Zor? PHP, Ubuntu ve Debian üzerinden bir örnek
• Kolay kullanılabilir dinamik bir DHTML menü arayışı
• Kablosuz özgürlük: Philips Kulaklık ve Logitech Klavye
• Ben yokken eve kim girdi?
• Türkçe, Lisp – White and Black Hat Hacking with Lisp
• Neden evrensel işletim sistemi Debian GNU/Linux’u seviyorum?
• Müzik ve Yapay Zekâ Sunumu @ İstanbul Bilgi Üniversitesi