Ubuntu Tam Güvenlik

[123]

Ben 4 günlük Ubuntu 8.04 kullanıcısıyım.Sistemde tam bir güvenlik sağlamak istiyorum.Port açma-kapama olayı varmış.Şu an protların açık ya da kapalı olduğunu nasıl anlayacağım?
Sırasıyla hangi programları kurmalıyım?Tam güvenlik istiyorum.

[ufuk_k]

3 gün içinde firma olarak güvenliğinizi sağlayacağız.

Ubuntu-Delimanyak Güvenlik Ltd Şirketi

Not: Biz gelene kadar bilgisayara dokunmayın.

[Felâsife]

Portlarınızın setealth olup olmadığını buradan* kontrol eebilirsiniz..
* https://www.grc.com/x/ne.dll?bh0bkyd2

Çıkan sayfadan(ortada) "Proceed" deyin.
Sonra "Home" yazan ortada ki çerçeveden "Common ports" veya "All service ports" seçip portlarınızı taratabilirsiniz..
Hepsinin yeşil(Setealth) olması gerekiyor..

[IMG]http://img155.imageshack.us/img155/5748/20080615171340kn3.th.png[/img]

[heartsmagic]

Daha önce yine burada söylediğim gibi eğer Router modem arkasından internete çıkıyorsan zaten sen açmazsan portların ön tanmlı olarak kapalıdır. Ancak çok ince eler sık dokurum diyorsan araştıracağın programın ismi Fire Starter olabilir.

[123]

Router dediğiniz nedir?
İnternet sitelerinde dolaşırken sisteme bir virüs, keylogger, truva atı falan bulaşır mı?Yani bilgisayarıma sızabilirler mi?

[maxspacemax]

Portlarınızın setealth olup olmadığını buradan* kontrol eebilirsiniz..
* https://www.grc.com/x/ne.dll?bh0bkyd2

Çıkan sayfadan(ortada) "Proceed" deyin.
Sonra "Home" yazan ortada ki çerçeveden "Common ports" veya "All service ports" seçip portlarınızı taratabilirsiniz..
Hepsinin yeşil(Setealth) olması gerekiyor..

[IMG]http://img155.imageshack.us/img155/5748/20080615171340kn3.th.png[/img]

Çok harika bir bilgi Teşekkürler.

[heartsmagic]

Router dediğiniz nedir?
İnternet sitelerinde dolaşırken sisteme bir virüs, keylogger, truva atı falan bulaşır mı?Yani bilgisayarıma sızabilirler mi?

ADLS ile bağlandığın modem Ethernet çıkışlıysa muhtemelen Router modem arkasındasın demektir. Bu kadar senedir Linux kullanırım daha ne virüs, ne trojan, ne keylogger ne de bir başka şeye denk gelmedim, kolay kolay geleceğimi de sanmam.

[Felâsife]

Çok harika bir bilgi Teşekkürler.

Rica ederim önemli değil.
Geçen sene Pardus kullanırken bi'test edeyim dedim,benim portlar kalbur gibi çıktı.
Sonra öğrendik ki modem firewall'inde kaynaklanıyormuş bu durum.
Yani bu testler aslın da Modem firewallini(Donanımsal Firewall'i) test ediyormuş.
Modem'in firmware güncellemesini yapınca portların hepsi "Setealth" olmuştu.

Şimdi Ubuntum da hem donanımsal(Modem Frewall'i)hemde yazılımsal(FireStarter)Firewall açık durum da
Herhangi bir çakışma veya hızdan kaybım da yok.
Zaten 2 firewall de "kur ve unut" mantığıyla çalıştığı için,bana bir eziyeti de yok.

[123]

Bu kadar senedir Linux kullanırım daha ne virüs, ne trojan, ne keylogger ne de bir başka şeye denk gelmedim, kolay kolay geleceğimi de sanmam.

Benimkisi ethernet çıkışlı.Bilgisayarınıza virüs bulaşıp bulaşmadığını nereden anlıyorsunuz?Bana bir program önermiştiniz:"Fire Starter" bu programı kurdum fakat ayarlarını tam yapamadım herhalde.Programı kurduktan sonra internete bağlanamadım.Sizce sorun nedir?Fire Starter programı hakkında biraz bilgi verebilirmisiniz?

[heartsmagic]

Bilgisayarınıza virüs bulaşıp bulaşmadığını nereden anlıyorsunuz?Bana bir program önermiştiniz:"Fire Starter" bu programı kurdum fakat ayarlarını tam yapamadım herhalde.Programı kurduktan sonra internete bağlanamadım.Sizce sorun nedir?Fire Starter programı hakkında biraz bilgi verebilirmisiniz?

.
Hehe, aslında kulağa hoş gelen bir soru bu.
Sanırım bulaşsa bunu anlardım. Yoksa sisteme zarar vermeyecek virüs neden bulaşsın? Kaldı ki piyasada Linux için yazılmış bir virüse denk gelmedim.

Firestarter'ın kullanımı hakkında en ufak bir bilgim yok. Hiç kurup denemedim, ihtiyaç hissetmedim yani. Madem öyle neden tavsiye ettin dersen, en sık duyduğum kullanıcı dostu ateş duvarı kendisidir de ondan. Forumda bahsi geçmişti, o başlığı bulup canlandırabilirsin.

[123]

İnternet üzerinden hiç alışveriş yaptınız mı?Ben yapmayı düşünüyorum da.Tam güvenlik ondan gerekli yani.

[komikimben]

ben internet üzerinden çok alış-veriş yaptım. şuana kadar da hiç bir sorun ile karşılaşmadım.

şunu diyebilirim hepsini de Ubuntu ile yaptım. ancak ben Ubuntu sayesinde zarar görmedim diyemem. sadece alış-veriş yaptım.

[123]

Ne gibi zarar gördünüz?

[heartsmagic]

Bakın şimdi İnternet üzerinden alışverişin virüsle pek alakası yoktur. Bu konuda dikkat etmeniz gereken bir iki şey mevcut.

1. Alışverişi yapacağınız sitedeki güvenlik durumu:
Eğer alışveriş yapacağınız site zaten bilindik ve güvenilirliği kesinleşmiş bir yerse sorun çıkmaz. Böyle sitelerden defalarca alışveriş yapmışlığım vardır. Fakat bunu yaparken sitenin ssl kullanıp kullanmadığını kontrol edin. Adres satırında http:// yerine https:// göreceksiniz.

2. Bağlı bulunduğunuz ağdaki durum:
Eğer evinizde kendi ağınızdan bağlanıyorsanız durum daha güvenli demektir. Fakat kablosuz bir ağdan bağlantı yapıyor ve yaşadığınız muhit çok kalabalık bir yerse biraz dikkatli olmanız lazım. Ağınızın güvenliğinden eminseniz, yani WPA gibi kuvvetli bir sistem kullanıyorsanız yine sorun olmaz. Fakat sizden habersiz ağınıza bağlanmış birisi -örneğin ağınızda koruma yoksa veya kırılabilecek bir Wep koruması kullanıyorsanız- durum biraz daha riskli durumdadır. "Sniff" ederek sizin nereye hangi tür veri gönderdiğinizi bulma ihtimalleri de var. Herkese açık bir ağda kesinlikle banka işlemleri veya alışveriş yapmayın.

3. Bilgisayarınıza sizin haricinde başkalarının erişimi var mı?
Eğer cevap evetse bu konuda da dikkatli olmanız lazım. Zira ben henüz çevrede Linux için hazır keylogger görmesem de mutlaka yazılmış bir kaç tanesi olabilir. Bu nedenle kontrolü tamamen sizde olmayan bir sistemden bu işleri yaparken bir kere daha düşünün.

4. Kişisel tavsiyem sanal kredi kartı kullanımı.
Günümüzde hemen her banka sanal kart uygulamasına sahip. Limitinizi o an yapacağınız alışveriş miktarına göre ayarlayıp en azından biraz daha huzurlu alışveriş yapabilirsiniz.

Görüldüğü gibi aslında bu olayın doğrudan Linux ile ilgisi yok. Fakat Linux Windowsa nazaran her zaman bir adım önde olacaktır. Hem erişilmesi daha zordur, hem de çevrede size bulaşabilecek bir dünya ne idüğü belirsiz program Linux üzerinden size bulaşmaz, bulaşsa da çalışmaz.

[maxspacemax]

Çok güzel bir yazı olmuş heartsmagic. Ellerin dert görmesin.

[komikimben]

bencede serkan kardeş ellerin dert görmesin.

bilinen bir kaç alış-veriş sitesinde başka yerde alış veriş yapmamak lazım.

ayrıca internet kafe yerine evde yapmak gerek.

bunlara uyulduğu zaman sorun olacağını sanmıyorum. 

[123]

İnternetteki alış-veriş sitelerinle sorunum yok.Ama bilgisayara bulaşan herhangi bir keylogger bir alış-veriş sitesinde kredi kartı kullanımı için tehlikeli olabilir.İnternet sitelerinden bazen müzik indiriyorum.Benim korkum bu tür sitelerden bilgisayara herhangi bir virüs bulaşması olabilir.Aslında şimdiye kadar linux'a girmek için uğraşan kimseyi görmedim.Fakat gerçek hackerlar linux'un açıklarını bulmuştur diye düşünüyorum.E-Mail adreslerim çalınsa sorun değil.Çalınan kredi kartı bilgileri ise beni fena yakar.

[izzetguntalaz]

İnternetteki alış-veriş sitelerinle sorunum yok.Ama bilgisayara bulaşan herhangi bir keylogger bir alış-veriş sitesinde kredi kartı kullanımı için tehlikeli olabilir.İnternet sitelerinden bazen müzik indiriyorum.Benim korkum bu tür sitelerden bilgisayara herhangi bir virüs bulaşması olabilir.Aslında şimdiye kadar linux'a girmek için uğraşan kimseyi görmedim.Fakat gerçek hackerlar linux'un açıklarını bulmuştur diye düşünüyorum.E-Mail adreslerim çalınsa sorun değil.Çalınan kredi kartı bilgileri ise beni fena yakar.

Artık bankacılık öyle bir noktaya geldi ki tüm bilgilerini bilseler dahi paranı çekemezler.
Yaklaşık iki yıldır sanal kart denen bir yol var. Bence basit ve sağlam bir yol.

Zaten alışverişte hiçbir site senden tüm kart numaranı istemez. Çok korkuyosan bankaya bildirirsin.
Hesabından transfer olacağı zaman sana telefon açıyorlar.
Filanca ticarete şu kadar para aktarılmasını onaylıyormusunuz diye.
Yani bu noktadan sonra sistem kırıcılar ne yapabilir ki...

[123]

 :)Linux'la güvendeyiz yani. 
Bir arkadaşım demişti ki internet hesabından bir yere para vermek istediğinde cep telefonuna onay geliyormuş.
Ama bir soru takılıyor kafama.Bu keylogger'lar hangi internet sitesine girdiğinizi ve şifrelerinizi de çalabiliyor bildiğim kadarıyla.Mesela benhesabıma giriş yaptım.Adamda benim şifremi çaldı.Telefon numaramı değiştirebilir mi?Değiştirirse kötü olur.

[izzetguntalaz]

:)Linux'la güvendeyiz yani. 
Bir arkadaşım demişti ki internet hesabından bir yere para vermek istediğinde cep telefonuna onay geliyormuş.
Ama bir soru takılıyor kafama.Bu keylogger'lar hangi internet sitesine girdiğinizi ve şifrelerinizi de çalabiliyor bildiğim kadarıyla.Mesela benhesabıma giriş yaptım.Adamda benim şifremi çaldı.Telefon numaramı değiştirebilir mi?Değiştirirse kötü olur.

Evet linux la güvendeyiz ama herşey de linux değil.
Bankalar son yıllarda kendilerine çeki düzen verdiler.

[123]

  Rahatladım şimdi 

[heartsmagic]

Sen hiç bankaya telefon açıp kullandığın telefon numaranını değiştirmeyi denedin mi?
Veya "parolamı unuttum, sıfırlayabilir miyiz" dedin mi?
Adamın yedi ceddini soruyorlar artık.

[izzetguntalaz]

Sen hiç bankaya telefon açıp kullandığın telefon numaranını değiştirmeyi denedin mi?
Veya "parolamı unuttum, sıfırlayabilir miyiz" dedin mi?
Adamın yedi ceddini soruyorlar artık.

Sizin de belirttiğiniz gibi bu geğişiklerde şahsen şubeye gidiliyor.

[heartsmagic]

Yok şubeye gidilmese de telefonun karşısındaki nazik bay/bayan sizi epey terletiyor

[eren]

Bana geçen bir banka kullandığım önceki şifremin 2. 4. 7. ve 11. haneleri söylememi söyledi ama söyleyemedim kafadan, 2 dakika bekleyin dedim öyle söyledim Artık öyle şeyler sormaya başladıklar ki anneme eski çalıştığı iş yerinin fax numarasını sordular. Dikkat edin telefon değil fax numarasını.