Gentoo-kullanim-rehberi

<<Geri Git Home İleri Git>>

Güvenlik

S: Gentoo sistemimin güvenliği için bilmem gereken en temel şeyler nelerdir?

Bir BIOS şifreniz eğer yoksa yapın.

BIOS açılış sırasını değiştirebilecek yada herhengi bir live cd ile boot yapacak kişilere engel olursunuz. ( Kötü niyetli kişiler boot sıralamasını değiştirerek bir kurulum Live cd den boot yapabilir ve root şifrenizi değiştirebilir.) Unutmayınki en etkili saldırılar herzaman en yakından olmuştur.

Bilgisayarınızın fiziki açıdan, güvenli bir konumda olduğundan emin olun

Bilgisayarınınız diskini çıkartıp başka bilgisayara takarak diskinize erişebilecek ve zarar verebilecek kişilere engel olursunuz
Bilgisayarın kart üzerindeki pilini çıkararak BIOS şifresini resetleyebilecek kişilere engel olursunuz.

Sistemdeki şifrelerinizin kolay tahmin edilebilir (özelikle isminizden şifre yaparken) olmamasına dikkat edin

Olasılıkları deneyerek şifrenizi kırabilecek kişilere engel olursunuz
En az 8 karakter uzunluğunda şifreler seçin
Büyük harf/küçük harf/sayı kombinasyonlarını barındıran şifreler seçin

GRUB menüdeki etkileşimli kipin engellenmiş olduğundan emin olun

Kernel açılış parametrelerini düzenleyerek root erişim haklarına sahip olabilecek kullanıcılara engel olursunuz
Okuyun: GRUB menüsü için bütün etkileşimli kontrolleri nasıl şifre ile güvence altına alabilirim?

Console kipinde komut tarihinin listelenmesi özelliğinin iptal edildiğinden emin olun

Kötü niyetli kullanıcıların son çalıştırılmış komutları görmelerini engellemiş olursunuz
Okuyun: Console kipinde komut tarihinin listelenmesini nasıl engelleyebilirim?

Console kipinde Ctrl+Alt+Del kombinasyonunun etkisiz kılındığından emin olun

Console kipindeyken bazı kullanıcıların hakları olmadığı halde bilgisayarı yeniden başlatmalarını engellemiş olursunuz
Okuyun: Console kipinde Ctrl+Alt+Del ile bilgisayarın yeniden başlatılmasını nasıl engelleyebilirim?

Console kipinde dosya/klasör silme, kopyalama, taşıma için etkileşimli tercihin seçili olduğundan emin olun

Kazayla dosya/klasör silme ihtimaliniz kalmaz
Okuyun: Console kipinde dosya/klasör silinmesi ve düzenlenmesi öncesinde onay istenmesini nasıl etkinleştirebilirim?

Günlük kullanımda sisteme normal kullanıcı olarak giriş yapın

Kazayla sistem dosyalarını/klasörlerini silmemiş veya değiştirmemiş olursunuz
Okuyun: Sisteme kullanıcı ekleme/silme ve düzenleme işlemlerini nasıl yapabilirim?

Sistemdeki root kullanıcısı hesabını kullanmayın. Onun yerine "su yada sux" özelliğini kullanın

root haklarına sahip olmak için boşuna vakit kaybetmemiş olursunuz. Ayrıca kazayla bazı komutları root olarak çalıştırma riskini ortadan kaldırırsınız
"su ve sux " çok daha kullanışlı bir kontrol mekanizması sağlar (/var/log/auth.log)
Yanlışlıkla internet ortamına root olarak girmezsiniz, bu güvenliğiniz açısından çok önemli.. Bir şanssızlık eseri o anda bir password cracker ile karşılaşabilirsiniz.

Bir Firewall - ateş duvarı kurun

Ateş duvarları güvenliği garanti etmez ama çok faydalı olduğuda kesindir.. bir çok ortamda ağ üzerinden gelen tehditlere karşı alınan önlemlerin başında gelir..
Okuyun: Firestarter - Firewall - ateş duvarını nasıl yükleyebilirim?

S: GRUB menüsü için bütün etkileşimli kontrolleri nasıl şifre ile güvence altına alabilirim?

grub

grub> md5crypt

Password: *********

Encrypted: $1$3Pda21$Ho24xYkITwajye9n6wLlA1

grub>quit

grub
Probing devices to guess BIOS drives. This may take a long time.

Daha sonra ise /boot/grub/grub.conf dosyası açılarak yukarıdaki grub Encyrpted: $1$3Pda21$Ho24xYkITwajye9n6wLlA1 çıktısı copy paste yöntemiyle grub.conf için taşınır..

# For booting GNU Linux

title gentoo-2.6.11 by kolkola Technologies

root (hd0,0)

kernel (hd0,0)/vmlinuz ro root=/dev/hda4 video=vesafb:ywrap,pmipal,1024x768-32@85 splash=verbose,theme:Emergance gentoo=nodevfs append=hdc=ide-scsi

initrd=(hd0,0)/fbsplash-emergence-1024x768

yukarıdaki boot menusu içindeki yer bulunur ve aşağıdaki gibi değiştirilir.. Bu hangi kernelin yada OS un olduğu menüyü seçeceğimize bağlı, nereyi seçersek orasının boot esnasında doğru şifre verilmeden parametreleri değiştirilemez..

# For booting GNU Linux

title gentoo-2.6.11 by kolkola Technologies

password --md5 $1$3Pda21$Ho24xYkITwajye9n6wLlA1

root (hd0,0)

kernel (hd0,0)/vmlinuz ro root=/dev/hda4 video=vesafb:ywrap,pmipal,1024x768-32@85 splash=verbose,theme:Emergance gentoo=nodevfs append=hdc=ide-scsi

initrd=(hd0,0)/fbsplash-emergance-1024x768

Böylelikle grub un boot esnasında başka kişilerce kernel açılış parametreleri değiştirilmesi engellenir, böylece root şifresi nin çözülme yada değiştirilme olasılığı ortadan kaldırılmış olur...

S: Console kipinde komut tarihinin listelenmesini nasıl engelleyebilirim?

$rm $HOME/.bash_history
$touch $HOME/.bash_history
$chmod 000 $HOME/.bash_history

S: Console kipinde Ctrl+Alt+Del ile bilgisayarın yeniden başlatılmasını nasıl engelleyebilirim?

cp /etc/inittab /etc/inittab_backup (her ihtimale karşı yedekleyin)
nano -w /etc/inittab

Şu satırı bulun

...
ca:12345:ctrlaltdel:/sbin/shutdown -r now 
...
Aşağıdaki satırla değiştirin yani o satırı etkisizleştirin..

#ca:12345:ctrlaltdel:/sbin/shutdown -r now

S: Console kipinde dosya/klasör silinmesi ve düzenlenmesi öncesinde onay istenmesini nasıl etkinleştirebilirim?

cp /etc/profile /etc/profile_backup
nano -w /etc/profile

Dosyanın sonuna aşağıdaki satırları ekleyin

alias rm='rm -i'

alias cp='cp -i'

alias mv='mv -i'

kaydedin ve nano editorden çıkın

<<Geri Git Home İleri Git>>

www.gentoo-tr.eu www.gentoo-tr.com
Gentoo Resmi Sayfalar Gentoo Resmi Forumlar