[Çözüldü] Unutulan parolanın çözümü Ubuntu'yu güvensiz mi kılıyor?

[ubuntuM]

Merhaba,

SSS Ubuntu Türkiye Wiki'de şu gözüme çarptı:

"Kullanıcı parolamı unuttum, ne yapabilirim?
Ubuntu'yu kurtarma modunda çalıştırın. Bunun için bilgisayar açılışında GRUB menüsündeki 2. seçenek olan "Ubuntu için gelişmiş seçenekler" seçeneğini kullanın, ardından gelen ekranda en üstteki "Kurtarma Kipi" seçeneğini kullanarak devam edin. Sonraki gelen ekranda "root" seçeneğini kullanarak yetkili kullanıcı komut satırınıa girin.
Aşağıdaki komutu yazın (Not: Yeni parolanızı yazarken, parolanız nokta olarak bile gözükmeyecektir, bu normaldir, siz yeni parolanızı yazıp enter tuşuna tıklayın).
mount -o rw,remount /
passwd KULLANICI_ADINIZ (örneğin "passwd ahmet" gibi)
Yeni şifreniz ayarlandı, artık reboot komutunu girerek bilgisayarı yeniden başlatabilirsiniz."

Kötü niyetli biri bilgisayarı çok rahatlıkla ele geçirmiş olmaz mı peki? Örneğin bilgisayarı çaldırdık, adam bu yöntemle bilgisayarımızdaki önemli belgelere ulaşmış olmuyor mu? Kesin böyle değildir ama yazılandan yola çıkarak böyle bir kanıya vardım. Doğrusu nedir?

[plazma]

Bilgisayar çalındıktan sonra ele geçirmesini mi düşünüyorsun:) ubuntu dan ziyade linux olarak sormak lazım geneldir bu, birde diğer işletim sistemlerinde yok mu yönetici şifresi sıfırlama aşadaki bağlantıya bakın.


http://www.linuxclues.com/articles/11.htm

[ubuntuM]

Bilgisayar çalındıktan sonra ele geçirmesini mi düşünüyorsun:) ubuntu dan ziyade linux olarak sormak lazım geneldir bu, birde diğer işletim sistemlerinde yok mu yönetici şifresi sıfırlama aşadaki bağlantıya bakın.


http://www.linuxclues.com/articles/11.htm

Çalınmayı örnek olsun için yazmıştım. Şimdi ben bu çözümü öğrendikten sonra sizin bilgisayarınızı ele geçiriyor olmuyor muyum siz yokken bilgisayarın başına oturup? Dediğiniz gibi, bunu Linux adına genel sormak lazım.

Sanırım Windows'ta tam olarak öyle işlemiyor çünkü ben Windows'ta Windows hesabımla oturum açıyorum. Yerel hesap kullanmıyorum.

[seron]

Ben linux tarafında bu işin daha zor yapıldığını zannettiğimden, başka bir başlıkta bilinçsizce yorum yazmıştım. Halbuki linux da da kolayca parola sıfırlama varmış...

Yalnız asıl sorun bu değil ki? yönetici parolası olan bir linux'u ben bir live CD ile açıp masaüstünden belli başlı verileri bir flaşa kopyalamıştım.(burada yasadışı birşey yapmadım; söz konusu bilgisayar zaten benim bilgisayarımdı, çökmüştü, veri kurtarmak için yaptım). Dolayısıyla "veri güvenliği" konusunda daha fazla bilgi birikimine ihtiyacımız var.

Korkuyorsanız verilerinizi kriptolama yazılımları ile şifreleyin. İyi bir şifre koyarsanız kimse çözemez.

[plazma]

Denemek için bir bilgisayarda yada sanal masaüstünde şifreli dizin olarak kurulumu yapın bilgileri bakalım okuyabilecekmisiniz, zaten çok önemli bilgiler varsa şifrelemeden kullanılmaz. Günlük kullanımda pek tercih etmiyoruz biz sonuçta son kullanıcılar olarak ama istenirsede bu şekilde kullanılabilir, ona görede hata yaparsanız verilerinizi kendiniz bile kurtaramayabilirsiniz. Windows tarafında da çevirimiçi hesapla girişte olsa vakti zamanında şifremi unuttum kısmında boşluk ile hesapların art niyetli kişiler tarafından ele geçirilmişliğide vardır. Esas soru bilgilerim benim için ne kadar önemli yada ne kadar güvenlik şart, bu tabikide parayona boyutuna kadar da gidebilir.

[ata1]

kullanıcı son kullanıcı ise ve değerli bilgiye sahip değilse şifrelemeden yada linux ortaamında belli bilgi ve beceriye gelenekadar bunlardan haberi olmaz.
kurulumda size disk şifrelemeyle başlama önerisi de sunuluyor . ha siz derseniz çök güvenli olsun. O zaman kullanıcının yapması gerekenler var. sistem kurulumdan başlayan bu tedbirler çok fazla .sadece kullanıcının son kullanıcı oluşu nedeni ile  kendi eksikliği.

[betseg]

Diskin tamamını şifreleyebilirsiniz  Tabi bu yöntemde şifreyi unutursanız tüm veriler uçar...

[seron]

Peki silinen verilerin güvenliği ne olacak? birisi şahsi bilgisayarımı ele geçirip silinmiş verilerimi ücretsiz yazılım veya yöntemlerle tarayıp geri dönüştürebiliyor. Ben çok makale, öykü, senaryo-menaryo yazan birisiyim. yazdıklarımın başkasının eline geçmemesini isterim. bu nedenle dosya yöneticime güvenli sil eklentisi kurdum, şimdilik idare ediyorum. peki bu kadar mı?

bence bilinçli ve bilgili bir bilgisayar kullanıcısının başlık açıp bilgisayar-veri güvenliği konusunda oturup teferruatlı bir yazı yazması gerekiyor. bakın yukarıda bilinçli kullanıcı-bilinçsiz kullanıcıdan bahsedilmiş. disk şifrelemenin riskleri de ortaya konmuş. tüm bunlar da dahil olmak üzere parola nasıl belirlenmelidirden tut, kurulumdan itibaren ne yapılması gerekiyorsa belirtilmeli. tabi oldukça zaman alacak bir iş...

[ubuntuM]

Yok yok, güvenli bilgilerin varlığı açısından sormadım. O yönde çok daha farklı önlemlerimi alıyorum zaten. Sorma sebebim tamamen Ubuntu'nun parolalı giriş güvencesiydi. Yani hani madem "bir iki komut ile sıfırdan giriş yapılıyor, o halde parolalı giriş ne kadar güvenli" diye sormuştum.

Gayet de bilgilendirici cevaplar vermişsiniz.

[seron]

Bir süre önce güvenlik görevlisi olarak çalıştım ve işyeri ile meslek sorunları nedeniyle işimi bıraktım. Güvenlik okulunda bir hocamız bize şöyle demişti: "Her zaman güvenlik açığı vardır. Ne önlem alırsanız alın, mutlaka açık vardır, ya da sonradan oluşur. Kusursuz bir güvenlik yoktur." bu sözü hiç unutmam. Ama doğrusu bu konu beni de şaşırttı. ben linux'da böyle bir özellik olduğunu bilmiyordum; daha zor yapılıyor sanıyordum. ama sayende bilgilenmiş oldum. ona göre ben de önlem alayım bari...

[ata1]

aç terminali yaz  gör o zaman

Şifrenizi değiştirmeki için "passwd" yazın. root hesabının şifresini değiştirmek için
passwd root
yazın. böylelikle root şifresini tekrardan tanımlamış olacaksınız.

[mhmtkrktr]

passwd KULLANICI_ADINIZ (örneğin "passwd ahmet" gibi)
Yeni şifreniz ayarlandı, artık reboot komutunu girerek bilgisayarı yeniden başlatabilirsiniz."

Burada bir mantık hatası var gibi. Bu yöntemle şifreyi değiştirmek için zaten şifreyle oturum açmış olmak gerekiyor. İkincisi, oturum açılmış olsa dahi, mevcut şifrenin değiştirecek olan kişi tarafından biliniyor olması gerekiyor.
Veri güvenliği ise farklı bir konu. Bilgisayardan veri almak isteyen kişinin bilgisayarı çalıştırıyor olması bile gerekmez. Takar HDD inin başka bir bilgisayara alır. Oturum güvenliği ve veri güvenliği, birbirinden farklı konular.

[ekremsenturk]

aç terminali yaz  gör o zaman

Şifrenizi değiştirmeki için "passwd" yazın. root hesabının şifresini değiştirmek için
passwd root
yazın. böylelikle root şifresini tekrardan tanımlamış olacaksınız.

Önce eski şifre sorulacak bu durumda.

Bir kişi Bilgisayarınızı çalacak olursa, yapacağı ilk iş, Sıfırdan Windows kurulumu olacaktır. Kimse sattığı bilgisayarın çalıntı olduğunun anlaşılmasını istemez. Bilgisayarınıza fiziki olarak erişim sağlayan herkes, cahil dahi olsa, sistemden bağımsız olarak, kolaylıkla bilgisayarınıza zarar verebilir. Bir çekiç veya bir taş ile bilgisayara sert bir darbe indirebilmek için, illâ bir bilişim uzmanı olmak gerekmiyor.

Güvenlik önlemleri gerekliyse alınır. Gereksiz güvenlik önlemleri, nadir veya hiç kullanılmayacağından dolayı, kullanılacak şifreyi unutma olasılığı yüksek olacağından, korunacak verinin, alınan önlemin derecesine göre, en baştan yitirilmiş olacaktır.

En güvenli önlem, yedek almak. Şahsen değerli bulduğum verilerimi, silinmeyen DVD veya CD'lere yedekliyorum. Onlarıda, doğru etiklemezseniz (veya tanımlamazsanız) kaza sonucu eski veya gereksizler ile birlikte çöpe atılma ihtimalleri var.

Takımcılık ruhu (Bizimkiler daha iyidir inancı) sizi korumaz. Herkes kendi güvenliğinden kendisi sorumludur.

[ata1]

aç terminali yaz  gör o zaman

Şifrenizi değiştirmeki için "passwd" yazın. root hesabının şifresini değiştirmek için
passwd root
yazın. böylelikle root şifresini tekrardan tanımlamış olacaksınız.

Önce eski şifre sorulacak bu durumda.

bu nedenle yazda gör dedim zaten 

Kod Seç Genişlet

╔═[21:02]═[ata@ata]
╚═══===═══[~]>> passwd
ata kullanıcısının parolası değiştiriliyor.
(geçerli) parola:


[ubuntuM]

passwd KULLANICI_ADINIZ (örneğin "passwd ahmet" gibi)
Yeni şifreniz ayarlandı, artık reboot komutunu girerek bilgisayarı yeniden başlatabilirsiniz."

Burada bir mantık hatası var gibi. Bu yöntemle şifreyi değiştirmek için zaten şifreyle oturum açmış olmak gerekiyor. İkincisi, oturum açılmış olsa dahi, mevcut şifrenin değiştirecek olan kişi tarafından biliniyor olması gerekiyor.
Veri güvenliği ise farklı bir konu. Bilgisayardan veri almak isteyen kişinin bilgisayarı çalıştırıyor olması bile gerekmez. Takar HDD inin başka bir bilgisayara alır. Oturum güvenliği ve veri güvenliği, birbirinden farklı konular.

Evet, konu tamamen oturum güvenliği. Veri güvenliğini hiç sormuyorum; o tamamen bir takım önlemlerle kullanıcıyı bağlar.

Dediğiniz gibi, orada bir hata var sanırım. Acaba anlatımda mı bir hata yapılmış yoksa cidden öyle mi? Öyle ise düşünsenize, ben bilgisayarıma şifre yazıyorum, siz rahatça üstüne bir de yeni bir şifre ile giriş yapabiliyorsunuz. Açıkası ben Linux'ta böylesine basit (bir iki komutluk) açık olduğunu hiç düşünmüyorum. Acaba anlatımda mı bir sorun var?

[seron]

Şu konuyu açıklığa kavuşturalım:

Linuxlu bilgisayarımı güvenli kipte(kurtarma kipi ya da her neyse) açtığımda ve parolamı değiştirmek istediğimde bana eski parolamı soracak mı, sormayacak mı?

[ekremsenturk]

Hatırladığım kadar root parolası soruluyor. Ubuntu ve Mint'te root parolası yetkili kullanıcı ile aynı. İsterseniz emin olmak için bir deneyebilirsiniz.

[seron]

Hatırladığım kadar root parolası soruluyor. Ubuntu ve Mint'te root parolası yetkili kullanıcı ile aynı. İsterseniz emin olmak için bir deneyebilirsiniz.

şayet dediğiniz gibi ise linux'da benim açımdan güvenlik sıkıntısı yok demektir. ben bunu sanal makinede bir deneyeyim...

[ubuntuM]

Hatırladığım kadar root parolası soruluyor. Ubuntu ve Mint'te root parolası yetkili kullanıcı ile aynı. İsterseniz emin olmak için bir deneyebilirsiniz.

şayet dediğiniz gibi ise linux'da benim açımdan güvenlik sıkıntısı yok demektir. ben bunu sanal makinede bir deneyeyim...

İyi de, root şifresi aynı zamanda oturum açma şifresi değil mi ki? Oysa "unutulan bir şifre"den bahsediliyor ve ayrıca şifre sorulmadan yeni şifre girilmesi isteniyor:

"Ubuntu'yu kurtarma modunda çalıştırın. Bunun için bilgisayar açılışında GRUB menüsündeki 2. seçenek olan "Ubuntu için gelişmiş seçenekler" seçeneğini kullanın, ardından gelen ekranda en üstteki "Kurtarma Kipi" seçeneğini kullanarak devam edin. Sonraki gelen ekranda "root" seçeneğini kullanarak yetkili kullanıcı komut satırınıa girin.
Aşağıdaki komutu yazın (Not: Yeni parolanızı yazarken, parolanız nokta olarak bile gözükmeyecektir, bu normaldir, siz yeni parolanızı yazıp enter tuşuna tıklayın).
mount -o rw,remount /
passwd KULLANICI_ADINIZ (örneğin "passwd ahmet" gibi)
Yeni şifreniz ayarlandı, artık reboot komutunu girerek bilgisayarı yeniden başlatabilirsiniz."

Ya anlatımda sorun var veya eksik, ya da basit bir güvenlik açığı var.

[mhmtkrktr]

Bahsi geçen dağıtımlara ait fikrim yok. Ancak sanırım her dağıtım da, chroot yaparak mevcut kullanıcı üzerinde değişiklik yapabilirsin. Fakat bu biraz daha ileri düzey bir durum. Değişikliği yapacak kişinin amacı ve ortamı bu imkanı tanıyor olması gerekir. Tanıyorsa zaten niyet çok daha farklıdır ve bununla da uğraşmaz sanırım.

[plazma]

Root ile kullanıcı şifresi ayrıdır, ikisinede aynı şifreyi verdiyseniz size aynı gibi gelebilir.

[ata1]

evet bu tür bir açık var .. bunların önüne de bios ve hdd şifresi devreye sokularak korunmaya çalışılabilir . bios pek çare değil ama

[heartsmagic]

Ben çok fazla kalabalık yapmadan şunları geçeyim.

1. root kullanıcısı ve sistemdeki yetkili kullanıcı parolası farklıdır. Ubuntu'da root parolası varsayılan olarak atanmamış olarak gelir. Atamak için ek bir işlem gerekir.
2. Viki'de tarif edildiği şekilde parola kurtarması yapılmak istendiğinde:
  a. root parolası tanımlı değilse doğrudan kabuğa düşer.
  b. root parolası tanımlı ise bu parola sorulur bize.

İki maddeden ne anlıyoruz? Eğer sisteme bir root parolası atanırsa bu yöntemle basit bir şekilde kimse bir başka kullanıcının parolasını değiştiremez zira önce root parolasını aşması gerekir. Ancak, olay burada bitmiyor.

3. root parolası tanımlı olsa bile Grub üzerindeki çekirdek satırına init=/bin/bash eklendiğinde doğrudan kabuğa düşülür, parola falan sorulmaz.

Buradan ne anlıyoruz? Güvenliği bir adım daha ileri götürmek istiyorsak Grub'a parola koymalıyız.

4. Söylendiği gibi bir başka dağıtım üzerinden chroot ile de root kullanıcısı ile ilgili dağıtım üzerinde kabuk açmak mümkün. Bunun için de ya sistem bir CD/USB üzerinden açılmalı ya da diski sökülüp başka bir tarafa taşınmalıdır. İlkini önlemek için BIOS'a parola atanabilir. İkincisi olduysa zaten geçmiş olsun demek lazım.

Bu anlatılanlar birer güvenlik açığı değil, Linux'un sağladığı esnekliktir ve senelerdir herkes tarafından kullanılır. Söylenildiği şekilde bazı önlemler almak mümkün, ancak makineye fiziksel erişimin olması demek zaten olayın bitmiş olması demektir. Bu önlemler sadece çok kısıtlı sürede olan erişim anında parola sıfırlama gibi işlemlerin yapılamaması demektir. Makine karşı tarafın elindeyse zaten hemen her şey yapılabilir.

Bu noktada da yine gündeme gelen diskin şifrelenmesi olayı var ki soruyu soran arkadaş o konuyu geçebiliriz demiş. Şu durumda alınacak basit önlemler ile ilgili özelliklere kısıtlama getirilebilir. Tekrar edeyim, bu bir güvenlik açığı değil, özelliktir.

[ata1]

sonuç olarak unutulan bir şeyi kurtarmak istersek bize bir alternatif olması da gerek sayın @heartsmagic gayet güzel anlatmış fazlada söze gerek bırakmamış.
kullanıcı bir şeyi korumak istiyor ise kendi önlemini alacak. Bahsi geçen fiziksel temas sonuç da.

[D@bbe]

gruba parola koymak nasıl bilmeyince bios ile açılışa ve biosa giriişe şifre koydum... openSuse'de gruba parola koyma seçeneği gördüm ama kullanmadım...