Linux'ta Güvenlik Duvarları ve Virüsler

[XRumer]

Aşağıdaki Yazı SUDO E-Derginin 21. Sayısından Alınmıştır.

Güvenlik yazı dizimize virüsler, anti-virüsler ve güvenlik duvarları konusu ile devam ediyoruz. Her yeni Linux kullanıcısının ya da Linux'u merak eden herkesin en çok soru sorduğu konulardan birisi bu olsa gerek. Fakat buna ters orantılı bir biçimde Linux'ta devasa bir anti-virüs endüstrisi bulunmuyor. Virüsler konusunda Windows dünyasındaki kadar binlerce makale de bulunmamakta. Linux'ta virüsler meselesi hakkında yazılan yazılar -bu yazı da dahil olmak üzere- üç aşağı beş yukarı aynı.

Bunun nedeni ise Linux'ta bulunan virüslerin sayısının parmakla sayılacak kadar az olması ve bunların da sadece laboratuvar ortamında deneysel amaçlı olarak üretilmiş olması. Kısacası Linux'ta virüs bulunmaması. Hali hazırdaki yüz binlerce bilgisayar virüsünün çok çok büyük bir çoğunluğu Windows için üretilmiş olup, Linux da dahil olmak üzere Windows haricindeki sistemlerde çalışmıyor.

Linux'ta Neden Virüs Bulunmaz?

Yaygın kanı, Linux'un yeterince yaygın olmadığı için virüs barındırmadığı, virüs yazanların dikkatini çekmediğidir. Bu görüşe kanıt olarak MacOS X'in Linux'a göre yaygınlığı ve son yıllarda artan popülerliğiyle birlikte bu platform için çok az sayıda olsa da virüs geliştirilmesi gösterilebilir. Bir başka örnek de tüm Linux dağıtımları içinde en yaygını Ubuntu'nun bugüne kadar bir veya iki kere zararlı yazılımlara maruz kalmasıdır.

Elbette Linux'un yeterince yaygın olmayışı da virüs barındırmamasının etkenlerinden birisi. Fakat bu, ana neden olarak görülmemeli. Kaldı ki MacOS X'deki virüslerin sayısı çok çok az olup, sistemin genel yapısından dolayı sistemi felç edebilecek güçteki virüsler değiller. Ubuntu'da bahsettiğim zararlı yazılım olayları ise aslında virüs değillerdi. Her zararlı yazılımın birer virüs olduğu düşüncesi gerçeği yansıtmıyor. Hatalı çalıştığı için sistemi kararsızlığa sürükleyen bir yazılım da zararlı yazılım olarak kabul ediliyor. Benim bu konuda hatırladığım tek örnek, geçtiğimiz yıl Gnome-Look adresinde Ubuntu için yayınlanan bir yazılımın zararlı yazılım olarak etiketlenmesi ve hemen siteden kaldırılmasıydı ki bu aslında bir virüs değildi ve gözle görünür bir zararı da yoktu. Fark edilmesi de kolaydı.

Linux'ta virüs bulunmamasının asıl nedeni geçen sayımızda bahsettiğim gibi sistemin genel yapısı. Açıklayıcı olması için Windows'tan örnek verelim: Windows'ta (kısmen 7 hariç) sistem izinleri hatalı düzenlenmiştir. Hatta hiç düzenlenmemiştir. Örneğin XP'de her yazılımın her dosyanın kendi kendine çalışması mümkündür. Bu, bir müzik, resim, video ya da .exe dosyası olabilir. Ayrıca yazılımların kurulumunda sistem yöneticisinin iznine ihtiyaç duyulmaması, hatta ortada sözde bir administrator ama gerçekte hiçbir yöneticinin bulunmaması sistemin tabiri caizse gelene geç demesine neden oluyor.

Bir yazılımın kendiliğinden çalışabilmesi için sistem izinlerine erişimi şart -ki Linux'ta böyle bir durum söz konusu değil. Temel sistem dizinlerine ayarlarına erişim için root hakları lazım. Bir yazılımın da kendi kendine root haklarını alması mümkün görünmüyor. Ayrıca temel dizinlere yazma hatta bazılarını görüntüleme için bile root hakları şart, bu da virüslerin bu dizinlere sızmasını engelliyor.

Windows'ta virüslerin cirit atmasının bir başka nedeni de gizli dosya adı uzantısının mümkün olması. Bilindiği üzere bilgisayar virüsleri, tıpkı biyolojik virüsler gibi kendi başlarına tamamen kristalize haldedirler. Hayatlarını devam ettirmek için konaklayacakları bir bedene ve içine gizlenecekleri hücrelere ihtiyaç duyarlar. Bu ortama ulaştıkları zaman hızla çoğalmaya, yayılmaya ve bedene zarar vermeye başlarlar. Bilgisayarlarda bu beden Windows'ken hücreler ise tek tek müzik, resim, .exe, video veya başka türde dosyalardır.

Windows'ta virüsler bu dosyaların içine yerleştirilirken aslında bir de gizli dosya adı verilmiş olur. Virüsün dosyaya yerleştirilmesi bu sayede mümkündür. Örneğin içinde virüs bulunmayan bir resim adsız.jpg adındadır. Virüs bulunan bir resim ise örneğin adsız.virüs.jpg ismine sahiptir ama buradaki virüs uzantısı gizli uzantıdır. Yani bilgisayarı kullanan kişi bu dosyayı adsız.jpg olarak görür, virüs sözcüğünü görmez. (Elbette bir virüsün uzantısı .virüs değildir, sadece açıklayıcı olması için bu şekilde yazdım) Linux'ta ise gizli uzantılara kesinlikle izin verilmez. Zaten dosya isimlerinin uzantılarının da elle değiştirilmesi durumu açıklıyor.

Windows 7′de bazı iyileştirmeler yapılsa da virüsler Windows'ta hala baş belaları. Ve ben Microsoft'un virüsler sorununa kesin bir çözüm getirebileceğine inanmıyorum. Çünkü böyle bir şey yapmak dev anti-virüs endüstrisini ortadan kaldırmak anlamına gelir.

Haklı olarak şunu sorabilirsiniz: "Bir deb, rpm, pisi ya da benzer bir paketin içine virüs gizlenerek bilgisayarı kullanan kişinin farkında olmadan sisteme kendisinin sokması sağlanabilir mi?" Evet, mümkündür ve belki de Linux'a zararlı yazılım bulaştırmanın bilinen tek yoludur. Fakat aşağı yukarı her dağıtımın kendi yazılım deposu var ve biz bu paketleri genellikle bu depolardan kuruyoruz. Onun dışında da yazılımları resmi sitelerinden ya da Playdeb, Sourceforge adreslerden indiriyoruz. Yani güvenemeyeceğimiz adreslerde yazılım arama derdimiz yok. Her şey zaten elimizin altında. Ayrıca bu paketler, yapısı itibariyle derleme yapılmasına izin veriyor ki bu da paketleri kurcalamamız ve kontrol etmemiz demek.

Linux'ta Anti-Virüs Yazılımları

Linux'ta anti-virüs yazılımları da bulunmakta. Linux'ta virüs yoksa bu yazılımlar neden var? Virüslerin Linux'ta kristalize halde olduğunu belirtmiştik. Yandaki resimde gördüğünüz gibi dergimiz yazarlarından İbrahim KOZAN'ın bu konuda içi o kadar rahat ki Windows kullanan tanıdıklarının USB'lerinden topladığı virüslerle koleksiyon yapmış. Resimde gördüğünüz virüslerin bazıları Windows'ta çok tehlikeliler. Linux'ta ise acınacak haldeler.

Bu durumda Linux'taki anti-virüslerin avladığı virüslerin hepsi Windows virüsleri. Örneğin ClamTK yazılımı 700.000 fazla virüsü tanımlayabiliyor ve bunlar neredeyse tamamen Windows virüsleri. Öyleyse bir soru daha: Bu virüsler Linux'ta etkisizse neden bu yazılımları kullanarak bu virüslerin peşine düşeyim:

Eğer sıradan bir bilgisayar kullanıcısıysanız peşine düşmek zorunda değilsiniz. Fakat sunucu kurulumu yapmışsanız ve eğer örneğin bir e-posta trafiği bu sunucunun üzerinden akıyorsa ve hiçbir önlem almamışsanız e-postalarla birlikte virüsler de sizin sunucunuz üzerinden akıyor demektir. Linux kullandığınız için size zararı olmayabilir. Fakat pek çok insana zararı olacaktır, bir anti-virüs ile onları koruyabilirsiniz.

Linux'taki anti-virüslerin çalışma prensibi de Windows'takilerden farklıdır. Windows'ta bir anti-virüs sisteme kurulduktan sonra bilgisayar açıkken yazılım da sürekli arka planda açıktır ve sürekli virüslere karşı hazır durumdadır. Bu, güvenliği arttıran bir durumdur ama bilgisayarın daha yavaş çalışmasına neden olur. Çünkü arka planda bir yazılım sistem kaynaklarını az veya çok tüketiyordur. Linux'taki anti-virüsler ise sadece elle çalıştırılır ve elle kontrol yapılır. Sadece Clamav'ın sürekli geri planda çalıştığına şahit oldum ama o da Windows'takiler gibi değil. Hatta ayarlamalar yapılırsa belirli aralıklarla kendiliğinden kontrol yapması da mümkündür ama asla sürekli çalışmaz.

Avast ve Avira'nın hali hazırda Linux paketleri var. Fakat ben size açık kaynak, ücretsiz, hemen hemen her dağıtımın deposunda bulunan, 700.000′den fazla virüsü tanıyabilen ClamTK'yı öneririm.

Güvenlik Duvarları

Güvenlik duvarları, sisteme dışarıdan sızmalara, hack saldırılarına, istenmeyen yabancı kontrollere karşı etkili bir yöntemdir. Güvenlik duvarlarının virüslerden çok internet bağlantısını yönetmeye, gerekli görüldüğü yerde kısıtlamaya yaradığını söyleyebiliriz. Bu sayede sistemin dışarıdan kurcalanmasının önüne geçilebilir. Elbette dışarıdan sistemi kurcalayan kişi root haklarına sahip olmadığı için çok ciddi bir etki bırakamayabilir. Yine de tedbirli olmakta fayda var. Kaldı ki bırakın dışarıdan müdahaleleri sistemin dışarıdan sadece görüntülenebilmesi bile duruma göre bir güvenlik zafiyeti kabul edilebilir.

Mandriva ve Linux Mint'de hazır kurulu gelen güçlü güvenlik duvarları gördüm. Ubuntu'da ise kurulumla birlikte gelen bir güvenlik duvarı bulunmuyor. Bu konuda size önerebileceğim iki güvenlik duvarı yazılımı mevcut. Bunlar Firestarter ve Gufw.

Firestarter daha profesyonel işlerde, örneğin sunucularda tavsiye edilir ve kullanımı daha karmaşıktır. Gufw ise onun kadar güçlü bir güvenlik duvarı yazılımı olup daha basittir ve sunucu işleri yerine sıradan masaüstü kullanımlarında tavsiye edilir.

Her ikisi de depodan bilindik yöntemle kurulduktan sonra yapılandırılmaları gerekir ve Ubuntu-TR'de bunlar için belgeler mevcut.

[empax]

Kafalardaki bir çok soru işaretine işte cevap...

Teşekkürler @XRumer.

[BELLEROPHONTES]

Aşağıdaki yazı SUDO E-Derginin 20. Sayısından Alınmıştır.

Sayı 20 diye yazılmış. Sanırım o 21 olacak.

Herkesin eline sağlık.

[XRumer]

Düzelttim.

[spxln]

gerçekten açık ve güzel bir anlatım olmuş teşekkürler..

[Unicode]

Peki her üç işletim sistemine sızabilecek ve çalışabilecek bir melez virüs yazılamazmı ?

[friendship]

Bilgiler için teşekkürler.

[heartsmagic]

Peki her üç işletim sistemine sızabilecek ve çalışabilecek bir melez virüs yazılamazmı ?

Hepsinde ortak çalışması imkânsız. Eğer doğrudan yani sistem üzerinde çalışacaksa hepsi için farklı şekilde kodlanması gerekir. Bunun da ötesinde kodlansa bile öyle bir yapıyla yedirilmeli ki sisteme hangisi olduğunu anlayıp ona göre davransın.

Çevrimiçi olaylarda platform gözetmeksizin bir şeyler olabilir belki.

[agg1401]

Fakat bir şey atlanmış yorumlarda, genel kamu lisansın bir güzelliği var. Açık kaynak kodlu olduğu için kodlama bilen herkes linuxlerdeki tüm açıkları rahatça giderebilir.

[Altaylardan_Gelen_Atlı]

konu dışı olacak lakin linux ile windows arasında ki farkı anlamak için buyrun windows virüslerinin nasıl sistemi kontrol ettiklerine bir bakın
sonra el vicdan diyelim sözüm sitede bizlere destek olan siz dostlarıma değil hala dededen kalma alışkanlıkları olan insanlarımıza açık kaynak özgür yazılımı seviyorum

http://computerviruscatalog.com/

saygılar

[arpia]

Elinize sağlık. Açıklayıcı ve bir çok kişinin kafasında ki yanlışları düzeltecek güzel bir yazı olmuş.

Elbette dışarıdan sistemi kurcalayan kişi root haklarına sahip olmadığı için çok ciddi bir etki bırakamayabilir.

Bir tek bu cümle üzerinde durmak istedim. Aslında sizde tedbiri elden bırakmamayı önermişsiniz ama biraz açmak istedim.

Evet sistemi dışarıdan kurcalayan kişi/arkadaş/düşman root haklarına sahip olmaya bilir ama sisteminiz güncel değilse yada sunucunuz üzerinde çalışan servisler güncel değilse ne yazık ki root haklarına sahip olma ihtimali mevcut. Demem o ki dışarıdan biri sistemi kurcalasa bile zarar veremez demeyin, @XRumer arkadaşımızın dediği gibi tedbiri elden bırakmayın. Ne yazık ki bazı servislerin açıklarından faydalanıp sistemde yönetici haklarını kazanabiliyorlar...(Exploit)

Hatta bu şekilde dağılan Linux sistem sayısı bir hayli fazla. Her zaman dikkatli olmakta ve tedbir almakta fayda var.

[heartsmagic]

Peki her üç işletim sistemine sızabilecek ve çalışabilecek bir melez virüs yazılamazmı ?

Hepsinde ortak çalışması imkânsız. Eğer doğrudan yani sistem üzerinde çalışacaksa hepsi için farklı şekilde kodlanması gerekir. Bunun da ötesinde kodlansa bile öyle bir yapıyla yedirilmeli ki sisteme hangisi olduğunu anlayıp ona göre davransın.

Çevrimiçi olaylarda platform gözetmeksizin bir şeyler olabilir belki.

Ne de iddialı konuşmuşum. Bal gibi de olabileceğini bir süre önce okudum. Bir şekilde yapılabiliyor, neticede yazılım dünyası. Tabi hepsinde ortak kod çalışmıyordur ancak akıllanan zararlılar hangi sisteme saldırdığını anlayabiliyorlar. Hatta artık ağı dinleyip oradan bilgi çeken akıllılarımız da mevcut. Kısacası bu bir oyun, doğru oynayan kazanıyor.