Anket | | Sizce En Cok Hangi Sitelere Saldırılmalı ? | Türk Sitelerine | | 0% | [ 0 ] | Adult Grafik | | 47% | [ 7 ] | İsrael Sİtelerine | | 33% | [ 5 ] | Mp3 Sitelerine | | 7% | [ 1 ] | Milliyetci Sitelere | | 0% | [ 0 ] | Okul Sitelerine | | 13% | [ 2 ] | Dİğer Sitelere.. | | 0% | [ 0 ] |
| Toplam Oylar : 15 |
|
Kimler hatta? | Toplam 6 kullanıcı online :: 0 Kayıtlı, 0 Gizli ve 6 Misafir Yok Sitede bugüne kadar en çok 71 kişi C.tesi Tem. 29, 2017 11:03 pm tarihinde online oldu. |
En son konular | » Java SE 7 OCA Eğitim Lab Tam Sürüm başlattı tarafından treacyjane Cuma Kas. 04, 2011 12:59 pm
» Bu konuya yolladınız. ¦ ¦ ~ Esit DB [PK Keyfi] [Hileler Fix] ~¦ ¦[7/24 0nLiné]2 Irkın 1.Si Kral~ tarafından ByBur4q Salı Şub. 02, 2010 8:50 pm
» Turkojan 4.0 (Gold Edition) tarafından By.Since C.tesi Ara. 12, 2009 3:54 pm
» Awsurveys İle Para Kazanma..! tarafından ByBur4q Cuma Ara. 11, 2009 2:54 pm
» GençKen yapılıcak 100 Şey =) tarafından ByBur4q Cuma Ara. 11, 2009 2:32 pm
» Şu ingilizceye Bakın =) tarafından ByBur4q Cuma Ara. 11, 2009 2:31 pm
» Caine Network!... ||||| 83/1 Pk Server!... |||||| Japko İtem's!.||1k np BiLe yok!!!! tarafından Kiss0fTheDragon Cuma Ara. 11, 2009 2:04 pm
» Clanlar Hakkında Herşey / Pelerin simgeleri NP Sistemi tarafından ByBur4q Cuma Ara. 11, 2009 2:03 pm
» Knight Online [REHBER] tarafından Kiss0fTheDragon Cuma Ara. 11, 2009 1:59 pm
» Konu: YepYeni Server Dün AçıLdı Buyrun tarafından Kiss0fTheDragon Cuma Ara. 11, 2009 1:55 pm
» Eski Sehir 2-1 Fener Bahçe tarafından ByBur4q Cuma Ara. 11, 2009 1:51 pm
» BEŞİKTAŞ 9 da 8.5 YAPTI.. tarafından ByBur4q Cuma Ara. 11, 2009 1:51 pm
» Sizce En Cok Hangi Sitelere saldırılmalı ? tarafından ByBur4q Cuma Ara. 11, 2009 1:42 pm
» Pc niz Hızdan Uçsun =) By_SweeT_OzzYs Upload. tarafından ByBur4q Cuma Ara. 11, 2009 1:37 pm
» En Tehlikeli Virüsler Ve Programsız Temizleme Yöntemleri tarafından ByBur4q Cuma Ara. 11, 2009 1:35 pm
» Sitemizin Kullanıcılarını Verdiği Hediyeler Lütfen Konuya Bakınız... tarafından ByBur4q Cuma Ara. 11, 2009 1:34 pm
» Xss Nedir? tarafından SweeT_Ozzys Cuma Ara. 11, 2009 1:17 pm
» Web Açıkları Tarayıcıları tarafından SweeT_Ozzys Cuma Ara. 11, 2009 1:14 pm
» Spam Nedir, Nasıl Korunulur? tarafından SweeT_Ozzys Cuma Ara. 11, 2009 1:12 pm
» DDoS (Distributed Denial Of Service) Nedir, Nasıl Yapılır. tarafından SweeT_Ozzys Cuma Ara. 11, 2009 1:11 pm
» SSH Nedir? Nasıl Kullanılır? tarafından SweeT_Ozzys Cuma Ara. 11, 2009 1:11 pm
» Md5 Şifre kırıcı siteler tarafından SweeT_Ozzys Cuma Ara. 11, 2009 1:09 pm
» Rapidshareniz Yavaş İndiriyorsa Girin İçeri Öğrenin Hızlı İndirsin By_SweeT_OzzYs =) tarafından SweeT_Ozzys Cuma Ara. 11, 2009 1:08 pm
» Rapidshareniz Yavaş İndiriyorsa Girin İçeri Öğrenin Hızlı İndirsin By_SweeT_OzzYs =) tarafından SweeT_Ozzys Cuma Ara. 11, 2009 1:08 pm
» Google amcanın RFI Kodları yeniler için.. tarafından SweeT_Ozzys Cuma Ara. 11, 2009 1:07 pm
» Msn Hack yeniler için tarafından SweeT_Ozzys Cuma Ara. 11, 2009 1:03 pm
» Mail İle pc hack tarafından SweeT_Ozzys Cuma Ara. 11, 2009 12:59 pm
» Yenİ BaŞliyanlar İÇİn 6 Temel Şey tarafından SweeT_Ozzys Cuma Ara. 11, 2009 12:55 pm
» Genc Ken Yapılacak 100 Sey madde 100 :D tarafından SweeT_Ozzys Cuma Ara. 11, 2009 12:51 pm
» İstekForuma Özel Yaptığım Girin Bakın tarafından SweeT_Ozzys Cuma Ara. 11, 2009 12:48 pm
» Komik Yazılar tarafından ByBur4q Perş. Ara. 10, 2009 6:01 pm
» Sitemizde 100 Konu açan herkeze Tk domain Hediye.. Kampanya Diye buna denir. =) tarafından ByBur4q Perş. Ara. 10, 2009 5:59 pm
» alın size iskelet kolbastısı izleyin görün..(DİKKAT) Gülme Krizine Girilebilir =) tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:55 pm
» Bu video çok komik ama +18 gerçi bunu desek nolur gine bakıcaksınız =) tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:48 pm
» Norton AntiVirus Gaming Edition 2009 tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:44 pm
» Kaspersky Anti-Virus 2010 9.0.0.463 tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:36 pm
» avast! Home Edition indir avast! Home Edition 4.8.1368 tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:33 pm
» AVG Anti-Virus Professional download tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:33 pm
» Sunucunuza Saldıran Kişiyi Öğrenin... tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:32 pm
» Avira AntiVir Personal 9.0.0.452 Yenilendi. tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:31 pm
» Adobe Flash Player Güvenlik Açığı tarafından ByBur4q Perş. Ara. 10, 2009 5:18 pm
» Okul Cıkışı Manita kavgası :) tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:18 pm
» Fiyatları ne kadar gir ören.. tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:15 pm
» İstekforum.Tk için İlk Hackimiz :) tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:08 pm
» Su Anki Temamız Güzelmi Kötümü ? tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:07 pm
» CPU hızınız gerçekte ne kadar önemli? Gir ören. tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:06 pm
» Cpu İşletimi tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:05 pm
» CPU Okumanız gereken biraz bilgi. İstekforum tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:04 pm
» CPU Z Kullanımı tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:04 pm
» Dahili Parça Portları tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:03 pm
» Anakart Nedir ? tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:01 pm
» Anakartların Temel Parçaları ve Görevleri tarafından SweeT_Ozzys Perş. Ara. 10, 2009 5:00 pm
» Bileşenler ve özellikler tarafından SweeT_Ozzys Perş. Ara. 10, 2009 4:58 pm
» Anakart veri yolları tarafından SweeT_Ozzys Perş. Ara. 10, 2009 4:57 pm
» Anakart ile ilgili bilgi okumanızı tavsiye ederim.. tarafından SweeT_Ozzys Perş. Ara. 10, 2009 4:57 pm
» Bir Tane daha Geldi hacked İstekforum tarafından SweeT_Ozzys Perş. Ara. 10, 2009 4:56 pm
» İstekForuma YÖnlendirme hack :) tarafından SweeT_Ozzys Perş. Ara. 10, 2009 4:55 pm
» Hedef Sistemi HackLeme Yöntem ve TeknikLeri 10 Adım! tarafından SweeT_Ozzys Perş. Ara. 10, 2009 4:51 pm
» Web Sayfalarında Güvenlik Nedir? tarafından SweeT_Ozzys Perş. Ara. 10, 2009 4:45 pm
» Web/Server Güvenliği Hakkında Yorumlarınız.. Sorularınız ? tarafından SweeT_Ozzys Perş. Ara. 10, 2009 4:42 pm
|
| | Linux Güvenlik..! | |
| | Yazar | Mesaj |
---|
ßy_ShééytaN 4.Seviye
Mesaj Sayısı : 42 Rep Gücü : 120 Rep Gücü : 1001 Kayıt tarihi : 29/11/09 Yaş : 38 Nerden : texas
| Konu: Linux Güvenlik..! Paz Kas. 29, 2009 1:21 am | |
| Çok değil bundan 9-10 yıl kadar önce, bir bilgisayarın güvenliğinden bahsedildiğinde anlaşılan çoğunlukla fiziksel güvenlik idi. Zamanla yaşanan olaylar, ağ güvenliğinin de bu işin bir parçası olduğunu öğretti bizlere. Bilgisayarımızı ağa bağladığımızda, guvenlikte olmasını istediğimiz belgelerimiz, kişisel verilerimiz vb. ile dış dünya arasında bir kapı açmış oluyoruz aslında. Bu kapıdan kimlerin geçmesi gerektiğine, kimlerin geçmesini istemediğimize yapacaklarımızla/alacağımız önlemlerle yine biz karar veriyoruz. Yaygın bir kanı vardır: 'Güvenlik için ayrılan zamanın %20 si ile bilgisayarınızın güvenliğinin %80 ini sağlayabilirsiniz.' (Bu oranları %10-%90 diye telaffuz edenler de var. İnsanlar abartmayı seviyorlar ) Bu belgede yeni bir Linux işletim sistemi kurulduğunda, güvenlik için ilk etapta dikkat edilmesi gereken birkaç noktadan bahsedeceğiz. Yazının içeriği özellikle Linux/Unix dünyası ile yeni tanışan kullanıcılar hedeflenerek oluşturulmuştur.
Sisteminizde tanımlı, gerek yetkili kullanıcı(root) gerekse diğer kullanıcıların parolalarının güvenliği çok önemlidir. Bu nedenle: - Parola asla sozlüklerde bulunan bir kelime veya birkaç kelimenin bileşimi olmamalıdır. - Parola, doğum tarihiniz, kedinizin adı gibi kolaylıkla tahmin edilebilir şeyler olmamalıdır. - Parola belirlerken sadece harflerden veya sadece rakamlardan oluşan birşey yerine büyük/küçük harf, rakam ve hatta özel karakterler ( !@#$%^&*()_+ ) içeren bir parola seçin. - Parolanızı kimseye söylemeyin. - Belli sıklıklarla parolanızı değiştirin.
Servisler, sadece kendiniz için veya kimi zaman bütün dunyaya sisteminizin sunmasını planladığınız hizmetlerdir. Ve sisteminizin kuruluş amacına gore çalıştırmanız gereken servisleri belirleyip, sayıyı en azda tutmaya çalışmalısınız. Çünkü sisteminizin güvenliği, çalışan servislerin ve kullandığınız yazılımların güvenliği kadardır. Örneğin günlük-masaüstü bir sistemde mail, web, alan adı vb. sunucularının çalışması gereksizdir. Kötü niyetli kişilerin açıklarını deneyecekleri ilk servislerdir bunlar. bilgisyarınızda calışan servisleri 'netstat -vat' komutu ile görebilirsiniz. komutun çıktısı aşağıdaki gibidir: -----Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *rinter *:* LISTEN tcp 0 0 *:ftp *:* LISTEN tcp 0 0 *:x11 *:* LISTEN tcp 0 0 *:ssh *:* LISTEN ----- LISTEN yazan satırlar, sisteminizde bağlantı kabul eden servisleri gösterir. Bu servislerin bir kısmı tek başına çalışan programlardır, bir kısmı ise 'inetd/xinetd' ile kontrol edilir. Bu servislerin kimlerden bağlantı kabul edecekleri ise hosts.allow/hosts.deny dosyaları aracılığı ile belirtilebilir.
a) inetd/xinetd inetd aslında kimi servisleri kontrol eden başka bir servistir. Temel işlevi, servislerin kendi başlarına sürekli çalışmalarındansa sadece istek olduğunda otomatik olaraka çalıştırılarak bilgisayara daha az yük binmesini sağlamaktır. Bazı Linux dağıtımlarıile gelen xinetd de biraz daha farklı bir yapıya sahip olmakla birlikte aynı işlevi görür. Kurulum sonrasında inetd/xinetd yapılandırma dosyalarını gözden geçirip gereksiz olduğu düşünülen servislerle ilgili satırları kapatmak güvenlik icin atılabilecek önemli adımlardan birisidir. /etc/inetd.conf(inetd için) dosyası şöyle birşeydir: -----ftp stream tcp nowait root /usr/local/sbin/proftpd /usr/local/sbin/ proftpd -c /usr/local/etc/proftpd.conf#telnet stream tcp nowait root /usr/local/tcpd in.telnetd#shell stream tcp nowait root /usr/sbin/tcpd rshd#login stream tcp nowait root /usr/sbin/tcpd rlogind----- dosyadaki satırları gözden geçirecek olursak: 2. satır sistemin inetd aracılığı ile ftp isteklerini dinlediğini gösteriyor. diyez (#) karakteri ile başlayan satırlar ise kapatılan servisler. Sisteme telnet, rsh ve rlogin ile bağlantı kabul etmek istenmediğinden bu servisler ile ilgili satırlar kapatılmıs durumda. Bu servisler /etc/services dosyasında tanımlanmışlardır.
xinetd de ise yapılandırma tek dosyadan değil de her servis için ayrı dosyalardan (/etc/xinetd.d dizini altında) oluşur. Örneğin bilgisayarınıza telnet ile bağlanılmasını isterseniz bunun için /etc/xinetd.d dizini altında telnet isimli aşağıdaki gibi bir dosya oluşturulmalı: -----# default: on# description: The telnet server serves telnet sessions; it uses \# unencrypted username/password pairs for authentication.service ftp{ disable = no flags = REUSE socket_type = stream wait = no user = root server = /usr/local/sbin/proftpd log_on_failure += USERID}----- dosyada diyez(#) ile başlayan satırlar yorum satırlarıdır. 'service' ibaresi ile istek geldiğinde çalıştırılacak servis belirtiliyor. 'disable = no' satırı ise bu servise gelecek isteklerin dinlendiğini belirtiyor. inetd/xinetd yapılandırmasında herhangi bir değişiklik yapıldığında, yeni durumu aktif hale getirmek için:
/etc/rc.d/init.d/inetd restart veya benzeri şekilde xinetd için /etc/rc.d/init.d/xinetd restart komutunu başarı ile çalıştırmak yeterli.
b) hosts.allow/hosts.deny Servislerin bütün dünya tarafından erişilebilir olması, istenilen bir durum değildir. Genellikle sistem üzerinde çalışan servislere sadece bildiğimiz, güvenebileceğimiz bilgisayarlardan erişilmesini isteriz. Bunu gerçekleştirmek için /etc/hosts.allow ve /etc/hosts.deny adlı iki dosya kullanılır. İsimlerinden de anlaşılacağı gibi hosts.deny dosyasını kullanarak servisleri kullanamayacak bilgisayarlar, hosts.allow ile de servisleri kullanabilecek bilgisayarlar belirtilebilir. Dosya içeriklerinden gidecek olursak : -------hosts.deny:## hosts.deny This file describes the names of the hosts which are# *not* allowed to use the local INET services, as decided# by the `/usr/sbin/tcpd` server.#ALL: ALL---------hosts.allow## hosts.allow This file describes the names of the hosts which are# allowed to use the local INET services, as decided# by the `/usr/sbin/tcpd` server.#proftpd: 144.122.111.111sshd: 144.122. ------- yukarıdaki bilgilerden anlaşılacağı üzere hosts.deny dosyasındaki ALL: ALL satırı ile servisler bütün dünyaya kapalı durumda. hosts.allow dosyasında tanımlanan kurallar hosts.deny dosyasının tanımladıklarının üstüne yazdığı için ssh servisinin 144.122. IP` li bilgisayarlardan(sadece ODTÜ içerisinden), ftp servisinin de sadece 144.122.111.111 IP` li bilgisayardan bağlantı kabul etmesi sağlanıyor.
c) ssh/telnet ssh ve telnet aslında farklı protokoller olmalarına rağmen, aynı işi yaparlar. Aralarındaki fark ise veriyi iletme şekilleridir. telnet karşıdaki bilgisayar ile konuşurken ilettiği veriyi düz metin(plain text) olarak iletirken, ssh bağlantı kurulurken ve bağlantı kurulduktan sonraki veri aktarımı aşamalarında karşıdaki bilgisayar ile kriptolu konuşur. Böylece ağınızı dinlemeye çalışabilecek kötü niyetli kişiler verilerinizi düz metin halinde değil sadece kriptolanmış halde görebileceklerdir.
Yukarıda yazılı olan temel şeyleri, ve kendi araştırmalarınız/okumalarınız (ilk kural okumaktır) sonucunda öğrendiklerinizi uyguladığınızda bile hala güvenlik için yapmanız gereken bir şey var: Güvenlik yamalarının uygulanması. Dağıtım ile birlikte gelen ve daha sonra özel olarak kurulan programların güvenlik açıkları olabileceğini unutmamak gerekir. Bu yüzden güncelleme (update) mekanizmaları hayati önem kazanmaktadırlar. Bugün, bazı dağıtımlar (Redhat, Mandrake, Debian vb.) içerdikleri bu tarz programlarla güncelleme işini otomatik hale getirebilmektedirler. Bu programlar ve güncelleme işlemleri ile ilgili ayrıntılı bilgi bu dağıtımların web sayfalarından edinilebilir.
Daha ileri okumalar için: www.linuxnewbie.org www.linuxdoc.org (Linux Belgeleri) www.linux.org.tr www.olympos.org www.securityfocus.com
Alıntıdır.. | |
| | | | Linux Güvenlik..! | |
|
Similar topics | |
|
| Bu forumun müsaadesi var: | Bu forumdaki mesajlara cevap veremezsiniz
| |
| |
| |