Linux ne kadar güvenli?

[Felâsife]

Windwos'un korku psikolojisiyle harman olmuş insanların, Linux gibi bir sisteme gelince ilk sorduğu sorudur "Linux ne kadar güvenli?"
Onlarda haklıdır yıllardır korku psikolojisi ve korkunun bizzat kendisiyle yaşaya yaşaya, sütten ağızları yanmıştır, illallah çekmişlerdir ayranı da üfleyerek içeceklerdir tabii.
Linux/BSD gibi sistemlerin eski sistemi kötüleyerek yenisi satmak gibi bir endişeleri olmadığı için, korku psikolojisi gütmezler, bilakis güven psikolojisi güderler.
Yani kur ve nete çık, bu kadar basittir, bu mudur, budur? 

OpenBSD konusunda küçük bir ilave yapmam gerekirse, OpenBSD'nin başkanı Theo de Raadt, ortaya attığı ta 10-12 yıl öncesinin e-posta haberleriyle adeta bindiği dalı keser gibi OpenBSD'yi şaibe altına bıraktı, (başkanda 1996 yılında NetBSD den ayrılıp, onların yönetimini beğenmeyip OpenBSD'yi tırnaklarıyla oluşturup bugüne getiren kişidir bu arada) ama 1 haftaya kalmadan da OpenBSD'yi testlere sokup, güvenli olduğunu bir kez daha vurguladı.
Peki başkan niye böyle yaptı?
Adam ne yapsın OpenBSD gibi pek kimsenin bilmediği bir sisteminde reklama ihtiyacı var, malum reklamın iyisi kötüsü olmaz, yoksa hâlâ kde3 gibi eski uygulamaları kullanan bir sistemin caimada bile fazla bir taraftarı olmaz maalesef.
Tek başına güvenlikte çok cezbedici bir şey değil neticede ama meraklısıda olacaktır o kesin.
Örn. ben 100 küsür yer ayırdım ama taban sisteminde dahi PF güvenlik duvarı olan bir sistemi ayağa kaldıramamak gibi endişelerde yaşamıyor değilim hani, aşırı güvenlik ve kararlılık korkutuyor benide 

[sudusleri]

Ben işini bilen bir kullanıcının Windows'u Linux'tan daha güvenilir yapabileceğine inanmıyorum. Bukadar yoğun güvenlik tehdidi ve doğal bir savunma altyapısı bulunmayan bir sistemle bunu sağlamak zor. Özellikle de normal bir kullanıcı için. Hiç şüphesiz deneyimli kullanıcı ihtimali düşürecektir.

Şunu rahatlıkla söyleyebilirim ki Windows, sıradan kullanıcılar için dert kaynağıdır. Ne yazık ki %99'unun bundan haberi bile yok. Bilgisayar yavaşlar, takılır, donar. virüs bulaşır ve bunun tek çözümü format atmaktır mantığı artık "öntanımlı" büyük bir kitle için. Pek tabii küçük esnaf ve bazı uyanıklar için bir gelir kaynağı bu durum. Bir format: 20-50 TL

Linux, gerçekten "insanlık için"... pek çok açıdan.

[arpia]

Ben işini bilen bir kullanıcının Windows'u Linux'tan daha güvenilir yapabileceğine inanmıyorum. Bu kadar yoğun güvenlik tehdidi ve doğal bir savunma altyapısı bulunmayan bir sistemle bunu sağlamak zor.

İnanmadığınız konu inanmak konusu değil bir gerçektir. Kişiye göre değişmez. Körü körüne inanmak ayrı bir şey, ona bir lafım yok seçim meselesi.
İkinci cümle için ise söyleyeceğim, yoğun güvenlik tehditi popülerlikle alakalı, normal bir durum, işletim sisteminin kendisiyle alakalı bir konu değil zaten. "Doğal bir savunma alt yapısı" böyle bir şey zaten yok iki taraf içinde. İçeride bir exploit çalıştırın bakalım sistem bundan haberdar olacak mı? Bu bilgileri nereden edindiğinizi bilmiyorum fakat yanlış yönlendirilmiş siniz.

Şunu rahatlıkla söyleyebilirim ki Windows, sıradan kullanıcılar için dert kaynağıdır. Ne yazık ki %99'unun bundan haberi bile yok. Bilgisayar yavaşlar, takılır, donar. virüs bulaşır ve bunun tek çözümü format atmaktır mantığı artık "öntanımlı" büyük bir kitle için. Pek tabii küçük esnaf ve bazı uyanıklar için bir gelir kaynağı bu durum. Bir format: 20-50 TL

İki sistemde sıralar kullanıcılar için dert kaynağı olabilir. Bilgisayar yavaşlar, tıkanır, donar gibi durumlar kullanıcı hatasından kaynaklanan durumlar, bunu işletim sistemine mal etmek zaten mantık dışı, zira benim hiç başıma gelmedi desem yalan söylemiş sayılmam (Tecrübesiz olduğum zamanlar hariç ki bu da bende kaynaklı). Ama dediğiniz gibi durumlar oluşmuyor mu? Tabii ki oluşuyor ama dediğim gibi kullanıcı tarafında ki sorunlar bunlar, "kernel panic" hatası alan kullanıcı sayısı yeteri kadar yüksektir Linux sistemlerde. Özellikle deneyimsiz kullanıcı için Linux'ü alt üst etmek yeterince kolaydır.

Linux, gerçekten "insanlık için"... pek çok açıdan.

Buna aynen katılıyorum

[Erdi]

Merhaba,

Bir arkadaşımız SELinux'dan bahsetmiş. Ben de biraz araştırdım ve sanıyorum geliştiricisi NSA. Benim kafama bu noktada şu takıldı: NSA'in geliştirdiği bir şeye ne kadar güvenilir? Zaten biriside OpenBSD ve FBI örneğini vermiş.

Ayrıca Linux'a yeni başlayanlar için alabilecekleri temel güvenlik önemlerini anlatan bir rehber hazırlasak fena olmaz sanırım.

[ct]

http://www.debian.org/doc/manuals/securing-debian-howto/

[heartsmagic]

@Erdi, OpenBSD ve FBI örneğini veren kişi olarak konuşayım. Onu vermemdeki sebep bir arkadaşımızın "güvenlik=OpenBSD" demesidir. Ben de o örneği vererek hiçbir şeye gözü kapalı güven duyulamayacağını söylemek istedim. Olay doğrudur veya değildir, meselenin özü doğru ama. Kimse en ince ayrıntısına kadar incelemedikten sonra ne kullandığını bilemez. Nereden biliyoruz meselâ Linux kodlarının içinde ufak bir yerinde arka kapının olmadığını?

Kısacası, bu dünya yazılım dünyası. %100 güven diye bir şey söz konusu değil. Ancak, kapalı kaynak uygulamalara nazaran açık olanları birçok göz gördüğü için bir şeyleri yapılması çok ama çok daha zor. 

Yeni başlayanlar için yapılacak bir rehber güzel olabilir belki.

[canosayan]

@Erdi, OpenBSD ve FBI örneğini veren kişi olarak konuşayım. Onu vermemdeki sebep bir arkadaşımızın "güvenlik=OpenBSD" demesidir. Ben de o örneği vererek hiçbir şeye gözü kapalı güven duyulamayacağını söylemek istedim. Olay doğrudur veya değildir, meselenin özü doğru ama. Kimse en ince ayrıntısına kadar incelemedikten sonra ne kullandığını bilemez. Nereden biliyoruz meselâ Linux kodlarının içinde ufak bir yerinde arka kapının olmadığını?

Kısacası, bu dünya yazılım dünyası. %100 güven diye bir şey söz konusu değil. Ancak, kapalı kaynak uygulamalara nazaran açık olanları birçok göz gördüğü için bir şeyleri yapılması çok ama çok daha zor. 

Yeni başlayanlar için yapılacak bir rehber güzel olabilir belki.

bence konunun özünü her zaman kaçırıyoruz. yakın zamanda btk'nın bile 123456 gibi şifreler kullandığını gördük. aynı saçmalığı çalıştığım yerlerde yapıyorlar. örneğin çok zekice algoritma tutturmuş domainlerin şifrelerini böyle bulan yerde çalıştım. ilkokul çocuğunun anlayacağı algoritmayı hatırlayıp işten çıkarsanız tüm domainleri kontrol etmeniz çok basitti.

sistemleri güçsüz yapar arka kapılardan çok kullanıcılar bence.

[heartsmagic]

Evet @canosayan, özün de özü aslında kullanıcı. Bir başka yerde benzer bir yoruma şapka çıkartmıştım zaten

[yakusha]

Linux'a taşındığım 1 yıldır benim şifrem 123 idi, o kadarcık!

Parayı zırhlı arabaya koyup, kapısını açık bıraktıktan sonra bebekte çalar çocuk da çalar!

[ahmetan]

Merhaba, ilk mesajımı buraya yazmak istemezdim ama mecburen yazıyorum. Dün gece evde açık kalan ubuntu bilgisayarıma girmişler. Geçen yaz yine girmişlerdi. Bir sürü pencere açılmıştı. O zaman çok önemsememiştim ama şimdi başka birinin masaüstümdeki önemli dosyalarımla oynaması çok zoruma gidiyor. Uzun süredir bilgisayar kullanıyorum 1,5 -2 sene önce ubuntuya geçtim. Daha öncede ara ara farklı linux çeşitleri denediğim için hiç korkmadan hem evde hem de işyerimdeki pc de ubuntu kullanıyorum. Özellikle işyerimde çok zor durumlara düşmeme rağmen vazgeçmedim. Ubuntuda tecrübem olmadığı için birazda çok güvenli bulduğum için ihmal ettiğim konular var. Akşam kapamadan bıraktığım laptopu sabah aynı şekilde bulamayınca güvenlik konularını ciddi ciddi okumaya başladım. Kablo modemimin ayarlarını gözden geçirip şifremi hemen değiştirdim. Bu kadarı yeterli olmuyor. Bizim gibi acemiler için bir güvenlik rehberi hazırlansa ve bilgisayarlarımızı buna göre ayar etsek çok iyi olur. Çok fazla döküman var da hepsini okumaya vakit olmuyor. Önemli konular toparlanırsa tüm acemiler için faydası olur. Şimdiden ubuntuda hacklenmiş bir kişiye yapacağınız tavsiyeleriniz için teşekkür ederim. Saygılar.

[rutku]

@ahmetan eğer bilgisayarınıza girildiğini düşünüyorsanız log(ağ,ssh,tty) kayıtlarına bakmalısınız. Bilgisayarınızın ip si sabit olmamalı. Ayrıca depolardan başka yerden paket kurmamaya çalışın. Merak ettim hangi işle uğraşırsınız ? Bir sunucuya girmek için bile sebepleri varken kişisel bilgisayara girmek için niye uğraşsınlar ki ?

[ahmetan]

@rutku öncelikle limited şirkette muhasebeciyim. log kayıtlarına nasıl bakılır bilmediğimden araştırıp öğrenmeliyim. Asıl yaptığım hata şifreyi üşenip kolayından seçmek. Eve giren hırsız evi nasıl dağıtıyorsa masaüstü öyle kalıyor. Ama en üstte 192.168.0.12 makinenin ip sinden açılmış apache2 web sayfası duruyordu buna kafam takıldı. Apache2 ne zaman kurduğumu hatırlamıyorum. etc dizinideki apache klasörünü hemen sildim. Güvenlik için başka ne gibi işlemler yapmam gerekiyor tam olarak bilmiyorum. Acemi kullanıcı olarak standart kullanıcıların kurduğundan başka farklı bir program kurmam, oyun zaten yok makinada. Evde ve işte 20mb lik fiber internet kullanıyorum. Bütün vaktini oturup ip tarayarak geçiren zavallılar açık bulunca fırsatı değerlendiyorlar, hızlı internette bunların işini kolaylaştırıyor.

[D@bbe]

bana hiç mantıklı gelmedi... wifi şifresi 63~64 karakter alfanumerik olmalı... büyük ve küçük harf karışık... sözcük, kelime olmamalı... wps kullanımı kalı olmalı yok wps şart dersen pini değiştir... oturduğun binada yalıtım yapılınca wifi sinyalleri bloke olacak sadece apartmandan saldırı gelebilecek...

[ekremsenturk]

Açık bir Bilgisayar'ı evde'ki çocuklar da kurcalayabilir. Güvenlik duvarı açıksa, dışarıdan müdahaleler önlenmiş olur.

[Reverser]

@rutku öncelikle limited şirkette muhasebeciyim. log kayıtlarına nasıl bakılır bilmediğimden araştırıp öğrenmeliyim. Asıl yaptığım hata şifreyi üşenip kolayından seçmek. Eve giren hırsız evi nasıl dağıtıyorsa masaüstü öyle kalıyor. Ama en üstte 192.168.0.12 makinenin ip sinden açılmış apache2 web sayfası duruyordu buna kafam takıldı. Apache2 ne zaman kurduğumu hatırlamıyorum. etc dizinideki apache klasörünü hemen sildim. Güvenlik için başka ne gibi işlemler yapmam gerekiyor tam olarak bilmiyorum. Acemi kullanıcı olarak standart kullanıcıların kurduğundan başka farklı bir program kurmam, oyun zaten yok makinada. Evde ve işte 20mb lik fiber internet kullanıyorum. Bütün vaktini oturup ip tarayarak geçiren zavallılar açık bulunca fırsatı değerlendiyorlar, hızlı internette bunların işini kolaylaştırıyor.

Hocam o kadar basit değil bu anlattıklarınız şöyle olmuş olabilir mesela, Masaüstünüz açık kalmıştır ve biri gelip kullanmış bu sırada da dağılmıştır. Linux için bu şekilde çalışan bir RAT olduğunu ben henüz görmedim olsa bile sistemde root olmalı ki uygulama kurmalı. Exploit olabilir belki ama yinede sanmıyorum.

[D@bbe]

benim bilgisayarım 3~5 gün açık durdu kimse elleşmedi hiç bir şey olmadı... bence ortamda bulunanlar kurcaladı...

[Cank53]

Linuxun güvenlik tabanı , Windows'a yada başka bir işletim sistemi ile boy ölçüşemez.Yani Linux güvenlik açısından , çok sağlam olsa bile günümüz şartları ile adam senin bilgisayarına terminal takılsan bile bağlanır.Yani evet , virüs sokmamış olabilir ama bunu evden başka birinin yaptığını düşünmüyorsan bilgisayarına uzaktan bağlanıyor olabilir.Bunuda tahminimce bir İP adresi üzerinden yaptı.Eğer gerçekten hacklendiğini düşünüyorsan biraz daha kontrol altına almalısın ve ona karşılık vermelisin.Karşılıktan kastım sistemini ,daha çok koruma altına almasın.

Ve , sen bilgisayarını açık unuttukça , senin olmadığını anlayıp bilgisayarına bağlanıyordur.Karıştırıyordur kafasına göre.Hani özel dosyalara kadar girmiyorsa , senin hayatına batmıyorsa çok acemi olduğuda kesin.

[heartsmagic]

Merhaba, ilk mesajımı buraya yazmak istemezdim ama mecburen yazıyorum. Dün gece evde açık kalan ubuntu bilgisayarıma girmişler. Geçen yaz yine girmişlerdi. Bir sürü pencere açılmıştı. O zaman çok önemsememiştim ama şimdi başka birinin masaüstümdeki önemli dosyalarımla oynaması çok zoruma gidiyor. Uzun süredir bilgisayar kullanıyorum 1,5 -2 sene önce ubuntuya geçtim. Daha öncede ara ara farklı linux çeşitleri denediğim için hiç korkmadan hem evde hem de işyerimdeki pc de ubuntu kullanıyorum. Özellikle işyerimde çok zor durumlara düşmeme rağmen vazgeçmedim. Ubuntuda tecrübem olmadığı için birazda çok güvenli bulduğum için ihmal ettiğim konular var. Akşam kapamadan bıraktığım laptopu sabah aynı şekilde bulamayınca güvenlik konularını ciddi ciddi okumaya başladım. Kablo modemimin ayarlarını gözden geçirip şifremi hemen değiştirdim. Bu kadarı yeterli olmuyor. Bizim gibi acemiler için bir güvenlik rehberi hazırlansa ve bilgisayarlarımızı buna göre ayar etsek çok iyi olur. Çok fazla döküman var da hepsini okumaya vakit olmuyor. Önemli konular toparlanırsa tüm acemiler için faydası olur. Şimdiden ubuntuda hacklenmiş bir kişiye yapacağınız tavsiyeleriniz için teşekkür ederim. Saygılar.

Ortada bir yanlış anlaşılma olmadığından emin miyiz? Hani teknik konuları yorumlarız ancak bilgisayarına sızan birisi ortalığı dağıtmaz, bunun için bir sebep yok. Yapacağı belli başlı şeyler vardır:

1. Hassas verilerini çaktırmadan almaya çalışır. Eposta, sosyal medya hesapları, becerebiliyorsa banka bilgileri vs.
2. Makineni sürekli kullanabileceği bir "sürü"ye katar. "Botnet" olayı yani. Dilediği zaman dilediği gibi kullanır makineni.

Bu ve belki çoğaltılabilecek başka örneklerin hepsinde saldırgan sana bunu fark ettirmeden yapar. Senin anlattığın olayda ise tam tersi geçerli. Ya ortada teknik bir karışıklık var ya da sana birileri şaka yapıyor.
Teknik tarafa gelecek olursak. Senin makinene uzaktan bağlanılabilmesi için en azından makineye oturum açılabilecek bir durum olması lazım. SSH gibi örneğin. O olsa dahi, kendisini ha deyince aşmak kolay değil. Bilinen bir açığı yok kendisinin (güncel sürümlerinden ve bilinen açıklardan bahsediyorum). Güç kullanarak kırmak istenirse dahi bu da senin parola kuvvetine bakar. SSH sunucusu kurulu mu?

Apache olayına gelirsek, kendisinin yine bilinen bir açığı yok şu an. Eğer olsa kişisel makineler değil sunucular hapı yutardı. Kaldı ki sadece Apache kurdun bıraktın bu hiçbir işe yaramaz ki. Senin Apache ile ne sunuyorsan artık bu sunduğun şeyi dışarı açman lazım. Yani tutup modem tarafından 80 portunu bu makineye yönlendirmiş olman lazım. Ayrıca o dışarı açtığın şeyde açık olması lazım, onunla saldırganın senin makinende oturum açabilmiş olması lazım. Öteki türlü yine masaüstüne erişemez, ne yaparsa Apache'nin ilgilendiği dizinde yapabilir. Bu dışarı açma meselesi SSH sunucusu için de geçerli. Bunların hiçbirini yaptığını hatırlamıyorsan makinene sızılmış olma ihtimali bence çok güç.

Tam olarak ekranda neler görüyorsun?

[ahmetan]

Arkadaşlar öncelikle yorumlarınız için teşekkür ederim. Şu son birkaç hafta içinde çok şey öğrendim. 2 yıldır evdeki makinayı internete girmek ve film izlemek için kullanıyordum. Bu şekilde ubuntu tecrübemin hiç artmadığını söyleyebilirim. Ofisteki makinemin 8 çekirdekli işlemcisi var ve sanal makina kurup daha fazla deneme yapma fırsatım oluyor. Evdeki bilgisayara da deneme için birçok paket kurmuşum. ssh, samba vs. Bilgisayar şifrem 4 harfli basit bir şifreydi. Modem şifrem passwordmeter sitesinde %100 görünüyor sağlam şifre. Wifiden girilme ihtimali yok. Evde birisinin karıştırma ihtimali hiç yok. Evdeki bilgisayarım 2-3 gün açık kalabiliyor. Genellikle siz nasıl bırakırsanız öyle kalması gerekir. Sonuç olarak bütün linux sistemler gibi ubuntu çok güvenli ama şunlara dikkat etmek gerektiğini öğrendim: Modemin port ayarları, kullanıcı ve root şifresi, güvenlik duvarı paketinin yüklenmesi, ağ ve paylaşımla ilgili paket ve ayarlarda dikkatli olunması.

[Reverser]

@ahmetcan, aynen oyle hocam bu yazdiklariniza genel olarak dikkat edilmeli zaten linux'e ozel degil.

[heartsmagic]

Kaldı ki sadece Apache kurdun bıraktın bu hiçbir işe yaramaz ki. Senin Apache ile ne sunuyorsan artık bu sunduğun şeyi dışarı açman lazım. Yani tutup modem tarafından 80 portunu bu makineye yönlendirmiş olman lazım. Ayrıca o dışarı açtığın şeyde açık olması lazım, onunla saldırganın senin makinende oturum açabilmiş olması lazım. Öteki türlü yine masaüstüne erişemez, ne yaparsa Apache'nin ilgilendiği dizinde yapabilir. Bu dışarı açma meselesi SSH sunucusu için de geçerli. Bunların hiçbirini yaptığını hatırlamıyorsan makinene sızılmış olma ihtimali bence çok güç.
Tam olarak ekranda neler görüyorsun?

Tekrar sorayım, dışarı açıldı mı kurulan şeyler? Makinenin 2-3 gün açık olması sorun değil, sunucular 7/24 açık neticede. Elbette sistemlerin olduğu gibi kalması lazım ancak ben hâlâ tam olarak neler olduğunu anlayamadım. Ortada sadece dizin, dosya dağınıklığı varsa başka hiçbir emare yoksa sisteme sızıldığını hiç sanmam.

[ahmetan]

Kurulan şeyler dışarı açıkmıydı; olabilir. Yani daha önce deneme amaçlı klasör ve yazıcı paylaşımı için uğraşmıştım. O sabah hatırladığım masa üstünde bulunan klasörden bir epub dosyasının libre ofiste açılmış olduğu. Firefoxta 192.168.0... ip adresi açıktı apache2 web sayfası. Ayrıca sistemle ilgili birkaç sayfa açıktı. Bir dosya kopyalaması için sistem hata vermişti. vs. Hemen modemi yeniden başlatıp şifremi değiştirdim. Sonra modemi resetleyip tekrar ayarladım. Güvenlik duvarını aktif hale getirdim.  Eğer dışarıdan girilmemişse sorun yok.

[heartsmagic]

Kurulan şeyler dışarı açıkmıydı; olabilir. Yani daha önce deneme amaçlı klasör ve yazıcı paylaşımı için uğraşmıştım. O sabah hatırladığım masa üstünde bulunan klasörden bir epub dosyasının libre ofiste açılmış olduğu. Firefoxta 192.168.0... ip adresi açıktı apache2 web sayfası. Ayrıca sistemle ilgili birkaç sayfa açıktı. Bir dosya kopyalaması için sistem hata vermişti. vs. Hemen modemi yeniden başlatıp şifremi değiştirdim. Sonra modemi resetleyip tekrar ayarladım. Güvenlik duvarını aktif hale getirdim.  Eğer dışarıdan girilmemişse sorun yok.

Bu işin olabiliri yok  Dışarı senin açmış olman lazım ki o da modem tarafından port yönlendirmeyle yapılıyor. Ben dışarıdan falan sızıldığını düşünmüyorum, tabi hiçbir şeyin garantisi yok.

[arpia]

@heartsmagic arkadaşımızın dediği gibi modemden port yönlendirme yapmadıysanız eğer dışarıdan gelen istekler modemden sonra nereye gidecek? Sizin bilgisayara ulaşması için yönlendirme gerekli.

Örnek olarak web sunucunuza dışarıdan ulaşılmasını istiyorsanız 80 portunu iç ağınızdaki web yayını yaptığınız bilgisayarın ip adresinize yönlendirmeniz lazım. Modem bu durumda, dışarıdan 80 portuna gelen istekleri içeride sizin belirttiğiniz ip adresine yönlendirecektir. Fakat böyle bir yönlendirme yoksa istek modemden ileri gidemez.

Kısacası ben de dışarıdan sızıldığını düşünmüyorum.

[feritarslan]

Window dan güvenli olduğu kesin, linux windows gibi geleni geçeni içeri buyur etmez, linux dur der sen kimsin, kime geldin, kimle geldin, niye geldin der daha sonra gelir sana derki böle böle biri gelmiş (şifre ister) sende ona göre artık.