Güvenlik. Sistem Güvenli i. Sistem Güvenli i



Benzer belgeler
Animasyon Tabanl Uygulamalar n Yeri ve Önemi

Uygulama Önerisi : ç Denetim Yöneticisi- Hiyerarflik liflkiler

Çevrenizi tan maya bafllamak için bilgisayar dünyas n n ne var ne yok? sorusu olan ls komutunu / dizininde verdi inizde

BQ360 Modbus Dijital Giriş 24 Kanal. Kullanım Kılavuzu. Doküman Versiyon: BQTEK

Sürücü Gönder. Yönetici Kılavuzu

ÜN TE V SOSYAL TUR ZM

00. Bafllarken 1 Neden LINUX? 1

Zihinden fllem Yapal m, Yuvarlayal m, Tahmin Edelim

Uluslararas De erleme K lavuz Notu, No.11 De erlemelerin Gözden Geçirilmesi

İşletim Sisteminin Katmanları

Tor Üzerinden VPN Servisi "Privatoria"

B02.8 Bölüm Değerlendirmeleri ve Özet

Nebim Winner Ayarları

En az enerji harcama yasas do an n en bilinen yasalar ndan

Türkçe PG191. LCD Monitör. H zl Bafllatma K lavuzu

Belediyelerde e-arfliv Uygulamalar ile Dijitallefltirme Çal flmalar nda zlenmesi Gereken Yol Haritas

TMS 19 ÇALIfiANLARA SA LANAN FAYDALAR. Yrd. Doç. Dr. Volkan DEM R Galatasaray Üniversitesi Muhasebe-Finansman Anabilim Dal Ö retim Üyesi

2. Projelerle bütçe formatlar n bütünlefltirme

5651 SAYILI YASANIN GEREKLER N TRCwifiZone LE UYGULAYIN

çindekiler 01. Kurulum

İstemci Yönetimi ve Mobile Printing (Mobil Baskı) Çözümleri

BYazan: SEMA ERDO AN. ABD ve Avrupa Standartlar nda Fact-Jacie Akreditasyon Belgesi. Baflkent Üniversitesi nden Bir lk Daha

Merkezi Sterilizasyon Ünitesinde Hizmet çi E itim Uygulamalar

Tablo 2.1. Denetim Türleri. 2.1.Denetçilerin Statülerine Göre Denetim Türleri

WINDOWS SERVER 2008 R2 YE G R

Yedekleme ve Kurtarma Kullanıcı Kılavuzu

Windows VISTA Ultimate Kurulumu ve Yönetimi

Basit Elektrik Devresi FEN VE TEKNOLOJ

Oyunlar mdan s k lan okurlardan -e er varsa- özür dilerim.

w w w. m i n t o n. c o m. t r K O L A Y K U R U L U M

ÇOCUKLUK ve ERGENL KTE D YABETLE YAfiAM

E konomik ömrünü doldurma veya herhangi bir kaza, yanma, tahrip edilme

United Technologies Corporation. Tedarikçilerden fl Hediyeleri

BİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURULU KARARI

Bu dedi im yaln zca 0,9 say s için de il, 0 la 1 aras ndaki herhangi bir say için geçerlidir:

SOSYAL GÜVENL K REHBER. SSK BAfiKANLI I

Mehmet TOMBAKO LU* * Hacettepe Üniversitesi, Nükleer Enerji Mühendisli i Bölümü

Anonim Verilerin Lenovo ile Paylaşılması. İçindekiler. Harmony

Beynimizi Nas l De ifltiriyor? Çeviri: DEN Z BENER

Android Uygulamalarında Güvenlik Testi

İNTERNETE NASIL BAĞLANILIR?

Pikatel Airmax Web Arayüzü

ÜN TE II L M T. Limit Sa dan ve Soldan Limit Özel Fonksiyonlarda Limit Limit Teoremleri Belirsizlik Durumlar Örnekler

ISI At f Dizinlerine Derginizi Kazand rman z çin Öneriler

256 = 2 8 = = = 2. Bu kez de iflik bir yan t bulduk. Bir yerde bir yanl fl yapt k, ama nerde? kinci hesab m z yanl fl.

Aile flirketleri, kararlar nda daha subjektif

Bellek Analizi ile Zararlı Yazılım Analizi

OYUNCU SAYISI Oyun bir çocuk taraf ndan oynanabilece i gibi, farkl yafl gruplar nda 2-6 çocuk ile de oynanabilir.

CO RAFYA GRAF KLER. Y llar Bu grafikteki bilgilere dayanarak afla daki sonuçlardan hangisine ulafl lamaz?

konacak bir veya daha fazla tek hat sayfas üzerinden sistemin daha kolay ve anlafl l r olarak izlenmesi

T ürk Gelir Vergisi Sisteminde, menkul sermaye iratlar n n ve özellikle de

GÖRÜfiLER. Uzm. Dr. Özlem Erman

Kocaeli Üniversitesi ktisadi ve dari Bilimler Fakültesi Ö retim Üyesi. 4. Bas

KARTINIZIN KAYIP / ÇALINTI OLMASI DURUMUNDA

Kendimiz Yapal m. Yavuz Erol* 16 Sütunlu Kayan Yaz

ProFTPD FTP Sunucusu. Devrim GÜNDÜZ. TR.NET Sistem Destek Uzmanı.

Tasarım Raporu. Grup İsmi. Yasemin ÇALIK, Fatih KAÇAK. Kısa Özet

Yararl LINUX Sunucu ve Servis Yaz l mlar 13

MAKÜ YAZ OKULU YARDIM DOKÜMANI 1. Yaz Okulu Ön Hazırlık İşlemleri (Yaz Dönemi Oidb tarafından aktifleştirildikten sonra) Son aktif ders kodlarının

Bu yaz girifle gereksinmiyor. Do rudan, kan tlayaca m z

T.C. GAZİ ÜNİVERSİTESİ Uzaktan Eğitim Uygulama ve Araştırma Merkezi Müdürlüğü ÖĞRENCİ İŞLERİ DAİRE BAŞKANLIĞINA

ARAMALI VERG NCELEMES NDE SÜRE. Adalet ilkin devletten gelmelidir Çünkü hukuk, devletin toplumsal düzenidir.

Baflkanl n, Merkez : Türkiye Bilimsel ve Teknik Araflt rma Kurumu Baflkanl na ba l Marmara Araflt rma Merkezi ni (MAM),

NECMETTİN ERBAKAN ÜNİVERSİTESİ MÜHENDİSLİK VE MİMARLIK FAKÜLTESİ ŞEHİR VE BÖLGE PLANLAMA BÖLÜMÜ STAJ ESASI

Bilgisayar Uygulamaları PSİ105

Mercedes-Benz Orijinal Ya lar

BQTEK SMS Asistan. Kullanım Kılavuzu. Doküman Versiyon: BQTEK

VSG 1200_v2 Kurulum ve Kullanım Kılavuzu

İçindekiler Hosting hizmeti için silme isteği oluşturulması Reseller Paketi altında hosting hizmetinin oluşturulması Kesintiyi en aza indirmek için

Ders 3: SORUN ANAL Z. Sorun analizi nedir? Sorun analizinin yöntemi. Sorun analizinin ana ad mlar. Sorun A ac

NTERNET ÇA I D NAM KLER

Bir tan mla bafllayal m. E er n bir do al say ysa, n! diye yaz -

S STEM VE SÜREÇ DENET M NDE KARfiILAfiILAN SORUNLAR VE ÇÖZÜM ÖNER LER

1 Ekim 2008 sabah tüm sabah kamuoyunda ad na Sosyal Güvenlik Reformu


Ç NDEK LER G R fi 1 Bafllamadan Önce 1 Kitab Kimler Okumal? 1 Kitap çerisindeki Örnekler 2 Örneklerin Kullan m 3 Çekinmeden Yaz n 7

Kişisel Bilgiler ve Kişisel olmayan bilgiler Kişisel bilgiler sizi bir birey olarak tanımlayan veya tanımlanmanızı sağlayan bilgilerdir.

L K Ö R E T M. temel1 kaynak MUTLU. Matematik Türkçe Hayat Bilgisi

Ders 11: PROJEN N R SKLER /VARSAYIMLARI

Digifresh Kullanım Kılavuzu

E-PLC-100 SER S PROGRAMLANAB L R C HAZLAR

Bir Çal flan fle Almak

KOOPERAT F GENEL KURUL TOPLANTISINA KATILMA VE OY HAKKI BULUNAN K MSELER

OHSAS fl Sa l ve Güvenli i Yönetim Sisteminde Yap lan De iflikliklere Ayr nt l Bak fl

5. OTURUM. Oturum Başkanı: Prof. Dr. Zerrin BAYRAKDAR (YTÜ İnşaat Fakültesi)

Linux Sistemlerde Silinmiş Dosyaları. Forensics)

MESLEK MENSUPLARI AÇISINDAN TÜRK YE DENET M STANDARTLARININ DE ERLEND R LMES

STRATEJ K V ZYON BELGES

önce çocuklar Türkiye için Önce Çocuklar önemlidir


T.C ATAŞEHİR ADIGÜZEL MESLEK YÜKSEKOKULU

ÖĞRENME FAALĠYETĠ GELĠġMĠġ ÖZELLĠKLER

Uluslararas De erleme K lavuz Notu No. 13 Mülklerin Vergilendirilmesi için Toplu De erleme

ANKARA ÜNİVERSİTESİ PSİKİYATRİK KRİZ UYGULAMA VE ARAŞTIRMA MERKEZİ

BELGES Z MAL BULUNDURULMASI VEYA H ZMET SATIN ALINMASI NEDEN YLE KDV SORUMLULU U

Startup ve Shutdown Yöntemleri. ORACLE STARTUP ve SHUTDOWN YÖNTEMLERİ

Ders 13: DO RULAMA KAYNAKLARI

Ulusal Toplu Katalog.

Xerox ConnectKey Teknolojisine sahip Çok Fonksiyonlu Yazıcılarla (MFP'ler) Kullanım İçin

Transkript:

Güvenlik 12 Sistem Güvenli i Kolay Tahmin Edilebilecek fiifre Kullanmay n ve Kulland rmay n Sistem Güvenli i ile lgili Haberleri zleyin Olabildi ince Güvenli letiflim Yapan Yaz l mlar Kullan n Güvenlikle lgili Yamalar zleyin ve Uygulay n Gereksiz Yaz l m Yüklemeyin Gereksiz Servisler Çal flmas n Gereksiz Portlar Aç k Olmas n Bilgisayar n zdaki Tüm Servisler Dünyaya Aç k Olmas n Log Dosyalar n za Bak n Sisteminizi Yedekleyin Sistem Güvenli i Internet in yayg nlaflmas yla bilgisayar sistem güvenli i de önemli sorunlar listesinde önce üst s ralara; sonunda da en üste t rmand. LINUX, sistem güvenli i aç s ndan en flansl iflletim sistemidir, çünkü kodu herkese aç kt r. Bu iddia çok kifli taraf ndan ciddiye al nmamakla birlikte son y llarda yaflanan deneyimler iddiay do rulam flt r. Kapal kodlu bir iflletim sisteminde bir güvenlik aç bulundu unda, düzeltme yamalar ya da yeni sürümün gelifltirilmesi, duyurulmas ve yay nlanmas zaman almaktad r. Bu sürenin aylar bulabildi i görülmüfltür. Oysa, benzeri bir durum LINUX iflletim sisteminde ortaya ç kt nda, yamalar veya yeni sürümler birkaç saat içinde dünyaya yay lmaya bafllamaktad r. Sisteminizin güvenli i için salt iflletim sistemine güvenmek çok büyük hatad r. LINUX iflletim sistemi alt nda virüs olmaz, LINUX güvenlidir, kim- 407

Kim Korkar LINUX tan? se k ramaz gibi inan fllar tamamen yersizdir. Bal gibi virüs de bulafl r; sisteminiz de k r l r... Sistem yöneticilerinin en önemli görevlerinden birisi de sistemin güvenli i ile ilgili çal flmalar disiplinli bir flekilde yapmakt r. 408 Kolay Tahmin Edilebilecek fiifre Kullanmay n ve Kulland rmay n Ad üstünde; flifre... E er yap flkanl sar bir ka da yaz p ekran n köflesine yap flt racaksan z ya da flifre diye ad n z veya abc123, qwerty gibi bir dizi kullanacaksan z hiç flifre kullanmay n daha iyi. fiifreleri kesinlikle e-postayla göndermeyin. fiifreleriniz kolay hat rlayabilece iniz kadar anlaml ama tahmin edilemeyecek veya sözlüklerde bulunamayacak kadar anlams z olsun. En iyisi atasözü, flark ad gibi cümlelerin bafl harflerinden ve noktalama iflaretlerinden oluflan flifrelerdir. Hehmi! gibi... (Hayatta en hakiki mürflit ilimdir! ). Sistem Güvenli i ile lgili Haberleri zleyin En baflta, kendinize en az bir LINUX güvenlik sitesi bulmal s n z. Bu site(ler)deki haberlere hiç de ilse iki-üç günde bir göz atmal s n z. Yeni ortaya ç kan bir güvenlik aç varsa hemen mümkün oldu unca ayr nt lar n ö renip, sisteminizde önerilen kontrollar yap p gerekli güncellemeleri uygulamal s n z. Google da linux, güvenlik, security gibi sözcüklerle yapaca n z bir arama sizi istemedi iniz kadar çok kayna a yöneltecektir. http://security.metu.edu.tr/belge.php ve http://www.linuxsecurity.com genellikle her türlü gereksiniminizi karfl layacak kaynaklar içermektedir. Olabildi ince Güvenli letiflim Yapan Yaz l mlar Kullan n Ethernet a lar n dinlemek (sniff etmek de denir) çok kolay oldu u için, ne kadar iyi flifre seçip kullansan z da güvende olamazs n z. Bu hat dinleme sorununa bir çözüm olarak TCP/IP protokolüne SSL (Secure Socket Layer) özelli i eklenmifltir. SSL kullanan protokoller, her ba lant da sunucu ile istemciyi bir kriptolama sistemi üzerinde anlaflt r p, a arabirime bast klar tüm paketlerin bu sisteme göre kriptolanmas n sa larlar. Genellikle RSA

Güvenlik (Rivest, Shamir, Adleman) ad verilen teknikle kriptolanan bu paketleri çözmek olanaks z de ilse de pratik zaman s n rlar içinde çözülemezler. Bilgisayar n za telnet kullanarak eriflmeyin; onun yerine ssh kullan n. Ssh, tüm terminal haberleflmesinin kriptolu yap lanmas n sa layacakt r. Güvenlikle lgili Yamalar zleyin ve Uygulay n Tüm LINUX da t m kurulufllar gibi Mandrake de zaman zaman güvenlik yamalar yay nlamaktad r. Her hafta en az bir kere Mandrake Control Center alt ndaki Software Manager ile güvenlik yamalar n sorgulay p, gerekli gördüklerinizi; hatta hepsini uygulay n. Her olas l a karfl bu iflleri sisteminizin yo un kullan lmad zamanlarda; örne in Cuma günleri akflam saatlerinde yap n. Cuma akflamlar yama aramakla u raflamam; arkadafllarla e lenmeye gidece iz diyenlerdenseniz siz sistem yönetici olamazs n z; en az ndan iyi bir sistem yöneticisi olamazs n z. Sistem yöneticileri gezmezler, e lenmezler (daha do rusu sistemlerinin bafl nda daha mutludurlar); herkes gibi geceleri uyumazlar; normal yemek yemezler; organizmalar kahveden protein, karbonhidrat gibi yaflamsal maddeleri so urma yetene ini gelifltirmifltir. Gereksiz Yaz l m Yüklemeyin Kesinlikle gerekli olmayan yaz l mlar sisteminize yüklemeyin; hele sisteminiz önemli servis(ler) veriyorsa... Kayna belli olmayan yaz l mlardan uzak durun. Gereksiz Servisler Çal flmas n Sisteminizde kullanmayaca n z servisleri kapat n. Örne in sisteminizden bir web sunucusu olarak yararlanmayacaksan z, httpd çal flmas n; hem bofl yere bellek harcar hem de gereksiz risk alm fl olursunuz. Sisteminizin aç l fl s ras nda bafllat lacak servisleri Mandrake Control Center - System alt ndaki DrakXServices yaz l m yla görsel olarak seçebilirsiniz. 409

Kim Korkar LINUX tan? Bu iflleri konsoldan yapmay ye lerseniz chkconfig komutunu kullanabilirsiniz. chkconfig --list komutuyla, chkconfig size sisteminizde çal flan servisleri, her çal flma düzeyi için (run level) ayr ayr belirtecektir. Örne in mysql 0:off 1:off 2:on 3:on 4:on 5:on 6:off sat r mysql veritaban sunucusunun 0,1 ve 6 çal flma düzeylerinde çal flmayaca n, ama 2, 3, 4 ve 5. düzeylerde çal fl r durumda olaca n (oldu unu) gösterir. 410

Güvenlik Merakl s na... Daha önce dördüncü LINUX çal flma düzeyinin kullan lmad n söylemifltik. Hangi çal flma düzeyinde hangi yaz l mlar n çal flt r laca /etc/inittab dosyas ndan denetlenir. E er kendi gereksinimleriniz için özel bir düzey tan mlamak ve bu düzeyde birtak m yaz l mlar çal flt rmak isterseniz /etc/inittab dosyas nda gerekli de ifliklikleri yaparak kendi sisteminize özgü dördüncü düzey tan m n z yapabilirsiniz. Çal flma düzeylerini flöyle bir hat rlatmak gerekirse... 0 Kapan fl düzeyi. Bu düzeyde pek çal flan program bulamazs n z... 1 Tek kullan c l düzey. Sistem, gerek a üzerinden gerekse konsolundan birden fazla kullan c ya hizmet vermez. 2 Çok kullan c l düzey ama a üzerinden dizin/dosya paylafl m na izin verilmez (NFS yoktur). 3 Sistemin tam kapasite ile çal flt çok kullan c l düzeydir 4 Pek kullan lmaz 5 XFree86 pencere sisteminin çal flt düzeydir 6 Reboot" düzeyidir. Yani, sistemi kapatan yaz l mlar n çal flt düzeydir. Sisteminizde mysql servisine gereksiniminiz yoksa chkconfig mysql off komutuyla servisin bir dahaki aç l flta ve sonras nda bafllat lmas n önleyebilirsiniz. mysql veritaban sunucusunu kullanmaya bafllad n zda, aç l fllarda kendili inden bafllamas için chkconfig mysql on komutunu kullanabilirsiniz. 411

Kim Korkar LINUX tan? chkconfig komutuyla birtak m servislerin otomatik olarak bafllat lmas n sa lad n zda (--add seçene i) ya da engelledi inizde (--del seçene i), komutunuzun etkisi ancak sistemin bir dahaki aç l fl nda görülür. Yapt n z de iflikli in etkisini hemen görmek istedi inizde; örne in mysql in hem hemen durdurulmas n hem de bir dahaki aç l flta çal flmamas n sa lamak için /etc/rc.d/init.d/mysql stop chkconfig mysql off komutlar n kullanmal s n z. chkconfig komutunun asl nda tek yapt ifl, /etc/rc.d/init.d dizinindeki aç l fl denetim komut dizelerini (script) düzenlemektir. Gereksiz Portlar Aç k Olmas n Bildi iniz gibi (daha do rusu bilmeniz gerekti i gibi) TCP/IP iletifliminin temelinde port kavram yatar. Internet hatlar üzerinden bilgisayar n za ulaflan veri paketlerinin hangi yaz l m taraf ndan karfl lanaca n paketin içindeki port bilgisi belirler. Örne in, 23 numaral port genellikle telnet servisi ile ilgilidir. Yani, sisteminize var fl port numaras (destination post) 23 olan bir veri paketi ulaflt nda, bu paket telnet sunucu yaz l m na, yani in.telnetd yaz l m na iletilir. Hangi port numaras n hangi yaz l m n karfl layaca na iliflkin tan mlar /etc/services dosyas nda bulabilirsiniz. 412

Güvenlik TCP ve UDP portlar n n ne demek oldu unu bilmiyorsan z en k sa zamanda TCP/IP temellerini ö renmeniz gerekir. Aç kças, TCP/IP bilmeden sistem yöneticisi olma flans n z pek yok! TCP/IP ö renmek için Murat Y ld - r mo lu nun Pusula Yay nc l k taraf ndan yay nlanan TCP/IP isimli kitab ndan (ISBN: 975-7092-25-8) yararlanabilirsiniz. Bilgisayar n zdaki Tüm Servisler Dünyaya Aç k Olmas n Internet üzerinde yer alan bilgisayarlar üzerindeki TCP/IP trafi ini denetim alt na almak için kullan lan yaz l mlara Atefl duvar, Firewall denir. Bu yaz l mlar n temel görevi sisteme giren ve sistemden ç kan tüm a paketlerini inceleyip, paketleri sistem yöneticisinin direktifleri do rultusunda ifllemektir. Örne in, bir atefl duvar yaz l m, 192.168.13.* gibi adreslerden gelen telnet paketlerine izin verip bunun d fl ndaki IP bloklar ndan gelen tüm telnet paketlerini reddedebilir. Sisteminizi d flar ya karfl korumak için LINUX da pek çok araç vard r. Bu araçlardan en yayg n olan iptables ad yla bilinen filtre yaz l m d r. 413

Kim Korkar LINUX tan? TCP Wrapper, temel olarak bilgisayar n za hangi bilgisayarlar n, hangi servislerle eriflebilece ini ya da eriflemeyece ini belirlemenizi sa lar. TCP Wrapper, yaln zca sisteminize giren paketleri denetlemek için ifle yarar; sisteminizden ç kan paketler bu yaz l mla denetlenemez. TCP Wrapper, /etc/hosts.allow (sisteme eriflmesine izin verilecek bilgisayarlar) ve /etc/hosts.deny (sisteme eriflmesine izin verilmeyecek bilgisayarlar) dosyalar yla denetlenir. Bu dosyalar vi ile düzenlenebilecek basit dosyalard r. Dosyalarda yapaca n z de ifliklikler hemen etkili olur; yani, herhangi bir yaz l m ; hele hele iflletim sistemini yeniden bafllatman z gerekmez. TCP Wrapper n denetim mant flöyledir: 1. Sisteminize bir TCP/IP paketi geldi inde, port numaras na bak larak hangi yaz l ma iletilece ine karar verilir. 2. Paket e er /etc/services dosyas nda tan ml bir servise gönderilecekse, önce /etc/hosts.allow dosyas taranarak paketin özelliklerine uygun bir tan m olup olmad na bak l r. Örne in gelen bir telnet paketiyse ve /etc/hosts.allow dosyas nda in.telnetd: 139.179.14.: ALLOW gibi bir sat r varsa ( 139.179.14. ile bafllayan bir IP adresinden gelmek kayd yla, tüm telnet paketlerini kabul et anlam nda), paket kabul edilir. 3. /etc/hosts.allow dosyas nda, gelen pakete uygun bir sat r bulunamazsa, benzeri bir tarama /etc/hosts.deny dosyas nda tekrarlan r. Bu dosyada, sisteminize eriflmesini istemedi iniz bilgisayarlar tan ml d r. 4. E er bu dosyada da gelen pakete uygun bir kural kal b bulunamazsa, paketin içeri girmesine izin verilir. hosts.allow ve hosts.deny dosyalar nda yer alabilecek kal p tan m sat rlar n n genel format : servis: IP alan tanımı fleklindedir. Örne in /etc/hosts.allow dosyas nda yer alan in.telnet.d: 139.179. ALLOW gibi bir sat r, IP adresi 139.179. ile bafllayan bilgisayarlardan gelen telnet paketlerini kabul edecektir. 414

Güvenlik /etc/hosts.deny dosyas nda yer alabilecek in.telnet.d: 192.168.100.12 DENY gibi bir sat r, IP adresi 192.168.100.12 olan bilgisayardan gelecek telnet servisi isteklerine olumsuz yan t verilmesini sa layacakt r. Genellikle, sa lamc bir politika izlemek amac yla /etc/hosts.deny dosyas nda tek sat r olur: ALL: ALL: Yani, nereden gelirse gelsin, hiçbir xinetd servis iste ini kabul etme! Sisteme eriflmesine izin verilecek bilgisayarlar da /etc/hosts.allow dosyas nda belirtilir. Her iki dosyada da # ile bafllayan sat rlar aç klama sat rlar d r. hosts.deny ve hosts.allow dosyalar na tipik birer örnek vermek gerekirse: /etc/hosts.deny /etc/hosts.allow ALL: ALL: in.telnetd: 139.179.14. ALLOW ALL: 139.179.14.41 ALLOW ALL: 139.179.23. EXCEPT 139.179.23.45 415

Kim Korkar LINUX tan? TCP Wrapper ile yaln zca xinetd üzerinden verilen servisleri denetleyebilirsiniz. O yüzden hosts.allow ve hosts.deny dosyalar yla sisteminizin trafi i üzerinde tam denetim sa layamazs n z. Örne in bu araçla bilgisayar n za yönelik web trafi ini (http, 80. port üzerinden gelen trafik) denetleyemezsiniz çünkü http, xinetd nin denetledi i bir servis de ildir. Benzeri flekilde ftp sunucusu olarak pro-ftpd çal flt r yorsan z (-ki, standart kurulumda böyle olacakt r), gene eriflim denetimini TCP Wrapper ile yapamazs n z. Sisteminize yönelik ve sisteminizden kaynaklanan trafi i tam olarak denetim alt na almak için iptables veya ipchains atefl duvar yaz l m n kullanmal s n z. Son y llarda iptables daha popüler bir yaz l m olarak öne ç kmaktad r. E er sisteminizde esnek bir trafik denetim sistemi kurmak istiyorsan z shorewall paketini kurman z öneririz. shorewall, iptables üzerine kurulmufl bir filtreleme sisteminin denetim yaz l m d r. shorewall u kurmak için Mandrake Control Center yaz l m ndan Security seçimini yap p DrakFirewall program n bafllat n z. shorewall yaz l m n n ayarlar en kolay, web tabanl bir sistem yönetim arac olan webmin ile yap l r. Log Dosyalar n za Bak n LINUX iflletim sisteminin seyir defteri olan log dosyalar na s k s k göz atman z önemlidir. Özellikle de /var/log/security dosyas... 416 Log dosyalar genellikle çok say da ve karmafl k sat rlardan oluflur. more xyz.log gibi komutlarla listelenip gözle kontrol edilmeleri zordur. Webmin servisinin System System Logs seçimiyle daha kolay izlenebilecek log listeleri alabilirsiniz. Sisteminizi Yedekleyin Baflkalar na ait bilgisayarlara girmek nedense çok say da hasta ruhlu insan için bir tutkudur. Bu tip insanlar, bir bilgisayar n güvenli ini k rmay baflard klar nda bu zaferlerini kutlamak isterler; bu yüzden de sistemleri tamamen çökertmek yerine baflar lar n belgeleyen bir iflaret b rakmay ye lerler. Sisteminize girildi ini hissetti inizde yapabilece iniz en ak ll ca fley diskleri formatlay p iflletim sistemini bafltan yüklemek olacakt r. Bu iflin kolay bölü-

Güvenlik müdür; öte yandan iyimser bir bak fl aç s yla da sürüm güncellemek için iyi bir f rsatt r. Ancak; ifl daha önce yap lm fl ayarlar, yüklenmifl uygulama programlar n, tan mlanm fl kullan c lar, onlar n kiflisel dosyalar n yerine koymaya gelince ifliniz zor olacakt r. Disiplinli ve dikkatli bir flekilde yedeklenmifl bir sistemde bu dosya/dizinleri yerine koymak zaman alsa bile kolayca yap labilir. Napolyon sistem yöneticisi olsayd, eminiz ki para, para, para yerine yedek, yedek, yedek derdi. 417

Kim Korkar LINUX tan? BUNLARI B L YOR MUYDUNUZ? Kaç fllemci? UNIX ve türevi iflletim sistemlerini oluflturan yaz l mlar n en önemli özellikleri, her birinin kendi iflini, ama yaln zca kendi iflini çok iyi ve h zl yapan, esnek ama gereksiz ifllevleri olmayan, küçük programc klar olmalar d r. Bu yaz l mlar; anlaml olabildi i her durumda birer filtre olarak yaz lm flt r. Filtre olarak kullan labilen programlar girdilerini STDIN den alan, bu girdileri iflleyip ç kt lar n da STDOUT a gönderen programlard r. Bu sayede, bu programlar pipe ( ) ve yönlendirme ( <, > ) ifllemleri ile peflpefle ya da birlikte çal flt r larak gereksinimlere göre anlaml ifller yapabilen zincirler oluflturulabilir. UNIX in çok önemli bir baflka tasar m ilkesi de; olabildi ince, tüm verilerin, ayar/seçenek de erlerinin basit metin dosyalar nda saklanmas ve ifllenmesidir. 418

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim