Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Linux ve Diğer İşletim Sistemleri 
Yeni Linux Sistem Yoneticilerinin Yaptigi 10 Yanlis Yeni Linux Sistem Yoneticilerinin Yaptigi 10 Yanlis
-
1 - Degisik tipterlerde uygulamalar yuklemek
Ilk basta kotu bir fikir gibi gorunmuyor. Diyelim ki ubuntu calistiriyorsunuz ve paket yonetim sisteminin
.deb paketler kulandigini biliyorsunuz.Bir cok paket var ve bunlari indirip kullaniyorsunuz degil mi ? Paket yonetim sisteminiz neyi yuklediginizi veya kaynagindan yukleyip yuklemediginizi takip edemez. Peki
diyelim ki kaynagindan yuklemis oldugunuz "paket A" var ve "paket B" yi gerektiriyor ve "paket B" (.deb
binary den yukleniyor ) ve update manager tarafindan update ediliyor. Bu durumda ne oluyor ? Paket a bir calisiyor bir calismiyor. Fakat "paket A" ve "paket B" .debs ten yuklenmis olsa ikisinin
calisma ihtimali daha yuksek olur. Ayrica paketleri update etmek ayni tip binary'den olduklarinda cok daha
kolay oluyor
2 - Update'leri geciktirmek
Bazi yeni yoneticiler. Linux isletim sisteminin kontrolunu aldiklarinda tamamdir linux guvenlidir,
stabildir, calisiyor deyip hicbirsey yapmamasi gerektigini dusunebilir. Bu yanlis bir kani. Yeni updateler
yeni cikan exploitleri patchlerler. Updateleri yapmaniz "tehlikede bir sistem" ve "guvenli bir sistem"
gibi bir fark yaratir. Daha guvenli bir linux icin updateleri kesinlikle ihmal etmeyin
3 - Zayif root sifresi kullanirlar
Bu yapilabilecek buyuk yanlislardan biri. Standart kullanici sifreniz hatirlayabileceginiz bir sey
olabilir. Fakat root sifresi ( Veritabaninizi v.s. koruyan sey ) daha karmasik ve guclu olmalidir.
Sifrenizi hatirlanmayacak ve cok cok zor yapin ve sifrelenmis bir USB anahtarina atin. Kullanmak
istediginizde mount edip , sifrei decrypt edip kullanin.
4 - Komut satirini kullanmaktan kacinirlar
Cogu kisi dkomut satiri komutlarini ezberlemek istemez. Boyle olunca GUI dervreye girer.Fakat komut
satirinin daha kolay, hizli, daha guvenli ve guvenilir oldugu zamanlar vardir.
5 - Calisan bir kerneli saklamazlar
Bir makinede 12 tane kernel yuklu istemeyiz. Fakat diyelim ki kerneli update etmeniz gerekiyor ve update
islemi onceki kerneli silmiyor. Ne yaparsiniz ? Her zmn en son calisan kerneli tutun. Diyelim ki 2.6.22 su
anda calisan kerneliniz ve 2.6.20 de backup olarak var. Eger 2.6.26 ya yuksetlme yapmak istediginizde
hersey iyi giderse 2.6.20 surumunu silebilirsiniz. Eger rpm-based sistem kullaniyorsaniz eski kernelleri
silmek icin bu komutu kullanabilirsiniz rpm -qa | grep -i kernel followed by rpm-e kernel-{VERSION}.
6 - Kritik konfigurasyon dosyalarini backup almazlar
Kac defa X11 i upgrade yaptiniz ve xorg.conf dosyasi oyle bir noktaya geldi ki X i kullanamaz hale
geldiniz ? X i update etmek istediginizde bu dosyanin backupini alin ki update kotu giderse
kullanabilesiniz. X i update almak istediginizde update zaten /etc/X11 kalsoru icinde backup almayi
deneyecektir. Cogu zaman bu backup ise de yarar fakat tum backupi kontrolunuz altinda tutun. Ayrica
backupinizi root klasoru altina alin. Daha guvenli olmasi icin.
7 - Server'i X e boot ederler
Makineniz dedicated server ise, X in kurulu olmasini isteyebilirsiniz cunku bazi islemler daha kolay
gelir. Fakat bu serveri X e boot edebileceginiz anlamina gelmez. Sistem kaynaklarini tuketir. Bu cok
degerli CPU dongulerini tuketecektir. Bunu yerine boot procedurunu runleve 3 te durdurun ve commandline da
kals in. Bu sadece kaynak tuketimini azaltmankla kalmayacak daha da guvenli olacak. CUnku girmek isteyenin
komut satirina sifre girmesi gerekir. Aksi halde startx komutu ile X e ulasilabilir.
8 - Izinleri dogru anlamazlar
Izinleri dogru anlarsaniz hayatinizi kolaylastiracaklardir. Aksi halde hackerlerin hayati kolaylasir :).
Izinleri kullanmanin en kolay yolu rwx metodudur. Burada r=read, w=erite, x-execute demektir. Bazi
kullanicilar 777 yi kullanir ki bu tehlikelidir. CUnku kullaniciya (execute) calistirma yetkisi verir.
Gerisini siz dusunun. Sunlari bilmenizde fayda var :
- 777 - Tum kullanicilara , roota , gruplara ve digerlerine [rwx] izni verir
- 666 - Tum kullanicilara [rw] izni verir
- 555 - Tum kullanicilara [rx] izni verir
- 444 - Tum kullanicilara [r] izni verir
- 333 - Tum kullanicilara [wx] izni verir
- 222 - Tum kullanicilara [w] izni verir
- 111 - Tum kullanicilara [x] izni verir
- 000 - Hicbir kullaniciya izin vermez
9 - ROOT olarak login olurlar
root olarak login olmayin. Eger root gerekirse su ile isinizi gorun. Peki neden root olarak login olmak
kotu ? Cunku standart kullanici olarka login oldugunuzda kullandigini uygulamalar sistem uzerinde sadece
izin verilen kisitli bolumlere ulasabilir. Fakat root olarak login olursaniz, X tum yetkiye sahip olur. Bu
da 2 buyuk problem olusturabilir :
1 ) GUI ile buyuk bir hata yaptiginizda bu sistem icin yikici olabilir
2 ) X i calistirarak sistemi vulnerable hale getirirsiniz
10 - Log dosyalarini gormezden gelirler
/var/log un var olmasinin bir amaci var. Burasi tum log dosyalari icin tek bir lokasyon. Bir problem
oldugunda ilk bakmaniz gerek yer. Olasi bir guvenlik problemi mi ? /var/log/secure yi denetleyin. Ilk
olarak /var/log/messages kismina bakabilirsiniz. Bu dosya tum genel hatalarin loglandigi dosyadir. Bu
dosyada agla ilgili, media degisimleri ile ilgili fln loglar bulabilirsiniz. Bir makinenin yonetimini
aldiginizda her zaman third-party uygulamalar kullanarak ( logwatch gibi ) size degisik raporlar sunmasini
sagliyabilirsiniz.(Sabah okudum bazi kisimlarini cevirip yaziyim dedim)
dhmm tarafından 05/Mar/16 12:37 tarihinde düzenlenmiştir -
Linux yöneticileri ney abi ? Linux Sistem Yöneticileri yap bari :)
-
Paylaşım için teşekkürler..
-
0x656e bunu yazdı
Linux yöneticileri ney abi ? Linux Sistem Yöneticileri yap bari :)
Duzelttim @0x656e
RockZs bunu yazdıPaylaşım için teşekkürler..
Tesekkurler hocam bilgi paylastikca cogalir
-
chown emre:emre / yaparlar :)
-
Başka tavsiyeleri olanlarıda dinlemek isteriz. Fav a attım.
-
8 numara ufkumu 2 katına çıkarttı teşekkürler hocam :)
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla