Linux Güvenliği 1
Bu yazı dizimizde yeni başlayanlar için Linux güvenliğini anlatacağız. Temel olarak güvenliğin neden ihtiyaç olduğuna, fiziksel, yerel ve ağ üzerinde nasıl sistemimizi daha güvenli bir hale getirebileceğimize değineceğiz.
Linux sistemleri diğer işletim sistemlerine göre daha güvenli olarak bilinir. Bu kısmende olsa doğrudur. Güvenlik konusu özellikle sistemlerde kullanıcı sayısıyla ters orantılıdır. Birileri bir güvenlik duvarını kırmaya çalışıyorsa o duvarın arkasında isteyeceği birşeyler olmalıdır. Hacker ya da cracker'ların son kullanıcı hedefleri kadar daha gelişmiş sistemlere sahip hedefleri de vardır bu noktada Linux tabanlı işletim sistemlerinin güvenliği son derece önemlidir. Son kullanıcılar için Linux gerçekten de güvenli bir sistemdir çünkü saldırganlar genellikle Windows OS'ye sahip son kullanıcılar ile uğraşırlar. Bu tamamen arz talep meselesidir. Fakat bir banka ya da telekomünikasyon alt yapısında kullanılan sistemler katı olarak güvenlik önlemleriyle donatılmış olmalıdır. İşte bu noktada mevcut sistem Linux tabanlıysa, Linux güvenliği devreye girer.
1. Fiziksel Güvenlik
Birileri bilgisayarınıza fiziksel olarak erişebiliyorsa güvenlik mutlaka ön planda tutulmalıdır. Eğer bahsi geçen sistem kişisel bilgisayarınızsa bu biraz daha geri plana itilebilir fakat laboratuvar ve benzeri yerler için fiziksel güvenlik çok önemlidir. Fiziksel güvenlik konusu çok derinlemesine incelenebilir fakat şimdi pratik olarak ve temelde yapmanız gereken bazı güvenlik önlemlerini anlatacağım.
1.1. BIOS Güvenliği
Bios bilgisayarınız için en temel yazılımdır ve birçok önemli işlemi Bios üzerinden yapabilirsiniz. Lilo ve benzeri yöntemler ile Linux sistemlerde Bios'a ulaşabilirsiniz genellikle bu noktada bir şifre ile koruma sağlanabilir bu yeterli gibi gözükse de ciddi bir saldırı da bu şifre kolaylıkla kırılabilir. Çoğu varsayılan Bios şifresi bilindiğinden ve çoğu kullanıcı bunu değiştirmediğinden Bios şifreleri ciddi birer güvenlik sorunudur. Bu nedenle ilk olarak Bios şifrenizi değiştirdiğinizden emin olmalısınız. Lilo şifrenizi değiştirmeniz için şu adımları takip edebilirsiniz.
/etc/lilo.c dosyası içine şunları eklemelisiniz
LILO password
password=şifreniz
Daha sonra
chmod a-r /etc/lilo.conf
run /sbin/lilo
ile işlemimizi tamamlayabiliriz.
1.2. Temel Güvenlik Önlemleri
Bazı küçük değişiklikler yaparak Linux sisteminizde fiziksel güvenlik seviyesini yukarı çekebilirsiniz. Mesela bir sisteme fiziksel olarak erişebilen bir kişi eğer önlem alınmamışsa sistemi reboot (yeniden başlatmak) edebilir. Bunu engellemek için ctrl alt del tuş kombinasyonuna sınırlama getirebiliriz. Bunun için /etc/inittab açarak,
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
satırını
ca::ctrlaltdel:/sbin/shutdown -a -t3 -r now
ile değişebilirsiniz bundan sonra 'telinit q' ile yenileme yapmalısınız.
Bir başka problemde herkesin sisteme root olarak giriş yapmasıdır. Gerekmedikçe sisteme root girişi yapmak her zaman güvenlik problemleri yaratabilir bu yüzden buna bir kısıtlama getirmelisiniz. Bunun için /etc/securitty içerisindeki tty değerlerini kaldırabilirsiniz. Bu işlemden sonra /etc/securitty şu şekilde görünecektir.
#tty1
#tty2
#tty3
#tty4
#tty5
#tty6
Böylece gerekmedikçe root girişlerinin yapılması engellenmiş oldu.
1.3. Donanım
Bilgisayarınıza takılı harici donanımlar (mikrofon, kulaklık, webcam...) zaman zaman saldırganların hedefi olabilir. Bu nedenle bu tip aygıtlara erişimi ve bağlantılarını mutlaka kontrol etmelisiniz.
Bu yazı dizimizde yeni başlayanlar için Linux güvenliğini anlatacağız. Temel olarak güvenliğin neden ihtiyaç olduğuna, fiziksel, yerel ve ağ üzerinde nasıl sistemimizi daha güvenli bir hale getirebileceğimize değineceğiz.
Linux sistemleri diğer işletim sistemlerine göre daha güvenli olarak bilinir. Bu kısmende olsa doğrudur. Güvenlik konusu özellikle sistemlerde kullanıcı sayısıyla ters orantılıdır. Birileri bir güvenlik duvarını kırmaya çalışıyorsa o duvarın arkasında isteyeceği birşeyler olmalıdır. Hacker ya da cracker'ların son kullanıcı hedefleri kadar daha gelişmiş sistemlere sahip hedefleri de vardır bu noktada Linux tabanlı işletim sistemlerinin güvenliği son derece önemlidir. Son kullanıcılar için Linux gerçekten de güvenli bir sistemdir çünkü saldırganlar genellikle Windows OS'ye sahip son kullanıcılar ile uğraşırlar. Bu tamamen arz talep meselesidir. Fakat bir banka ya da telekomünikasyon alt yapısında kullanılan sistemler katı olarak güvenlik önlemleriyle donatılmış olmalıdır. İşte bu noktada mevcut sistem Linux tabanlıysa, Linux güvenliği devreye girer.
1. Fiziksel Güvenlik
Birileri bilgisayarınıza fiziksel olarak erişebiliyorsa güvenlik mutlaka ön planda tutulmalıdır. Eğer bahsi geçen sistem kişisel bilgisayarınızsa bu biraz daha geri plana itilebilir fakat laboratuvar ve benzeri yerler için fiziksel güvenlik çok önemlidir. Fiziksel güvenlik konusu çok derinlemesine incelenebilir fakat şimdi pratik olarak ve temelde yapmanız gereken bazı güvenlik önlemlerini anlatacağım.
1.1. BIOS Güvenliği
Bios bilgisayarınız için en temel yazılımdır ve birçok önemli işlemi Bios üzerinden yapabilirsiniz. Lilo ve benzeri yöntemler ile Linux sistemlerde Bios'a ulaşabilirsiniz genellikle bu noktada bir şifre ile koruma sağlanabilir bu yeterli gibi gözükse de ciddi bir saldırı da bu şifre kolaylıkla kırılabilir. Çoğu varsayılan Bios şifresi bilindiğinden ve çoğu kullanıcı bunu değiştirmediğinden Bios şifreleri ciddi birer güvenlik sorunudur. Bu nedenle ilk olarak Bios şifrenizi değiştirdiğinizden emin olmalısınız. Lilo şifrenizi değiştirmeniz için şu adımları takip edebilirsiniz.
/etc/lilo.c dosyası içine şunları eklemelisiniz
LILO password
password=şifreniz
Daha sonra
chmod a-r /etc/lilo.conf
run /sbin/lilo
ile işlemimizi tamamlayabiliriz.
1.2. Temel Güvenlik Önlemleri
Bazı küçük değişiklikler yaparak Linux sisteminizde fiziksel güvenlik seviyesini yukarı çekebilirsiniz. Mesela bir sisteme fiziksel olarak erişebilen bir kişi eğer önlem alınmamışsa sistemi reboot (yeniden başlatmak) edebilir. Bunu engellemek için ctrl alt del tuş kombinasyonuna sınırlama getirebiliriz. Bunun için /etc/inittab açarak,
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
satırını
ca::ctrlaltdel:/sbin/shutdown -a -t3 -r now
ile değişebilirsiniz bundan sonra 'telinit q' ile yenileme yapmalısınız.
Bir başka problemde herkesin sisteme root olarak giriş yapmasıdır. Gerekmedikçe sisteme root girişi yapmak her zaman güvenlik problemleri yaratabilir bu yüzden buna bir kısıtlama getirmelisiniz. Bunun için /etc/securitty içerisindeki tty değerlerini kaldırabilirsiniz. Bu işlemden sonra /etc/securitty şu şekilde görünecektir.
#tty1
#tty2
#tty3
#tty4
#tty5
#tty6
Böylece gerekmedikçe root girişlerinin yapılması engellenmiş oldu.
1.3. Donanım
Bilgisayarınıza takılı harici donanımlar (mikrofon, kulaklık, webcam...) zaman zaman saldırganların hedefi olabilir. Bu nedenle bu tip aygıtlara erişimi ve bağlantılarını mutlaka kontrol etmelisiniz.
