[Çözüldü] Bir kaç soru

Başlatan zorlar, 03 Haziran 2016 - 18:06:01

« önceki - sonraki »

0 Üyeler ve 2 Ziyaretçi konuyu incelemekte.

zorlar

Merhabalar. Ben Windows'dan Linuxa uzun zamandır geçmeyi planlayan ancak bir türlü vakit bulamayan ve bir kaç gün önce geçmiş olan biriyim. Geçmemin sebebine gelirsek yıllarca Bilgi Güvenliği üzerine araştırmalar yaparak tecrübe kazandım ve mesleğim de bilgi güvenliği olacak bir süre sonra.  Linuxa geçmemin sebebi de belki de bir çoğunuzun tahmin ettiği gibi Windows'un sürekli virüs tehlikesi altında olması değil aksine Windows kullanıyorsam virüs, exploit tarzı saldırılar bana pek bir etki yapmaz. Güvenlik konusunda oldukça başarılıyım çünkü. Ancak Windows işletim sisteminde admin gibi gözüküp sistem bazında de belli başlı noktalara erişim sağlayamamak beni uyuz eden şeyler arasında. Linux'un tam da bu konuda özgürlük vaad ettiğini düşünmek istiyorum.

Benim sorularıma gelirsek;
1 - Linux'un hacklenemez olduğunu kimsenin savuncağını sanmıyorum. Çünkü linux sistemler çekirdek bazında hacklenmeye pek musait olmasalarda mecbur olarak kurulu şekilde gelen yazılımlar hacklenmeye musaitler bu şekilde uzak kontrol sağlanabiliyor. Bu yazılımlardan bir tanesi de java. Geçen gün java'yı kaldırayım dedim ve kaldırdım. Aslında Openjdk olayını komple kaldırdım sistemden. Ve bilgisayarımı yeniden başlattığımda açılmadı. Masaüstü gelmiyor sadece terminal ortamında login ekranı geliyor ve terminal komutları çalıştırabiliyordum. Yani anlayacağınız sistem çöktü bir nevi ve tekrardan kurdum. Bu linux dağıtımları java olmadan açılmıyor mu?

2 - Yine mint içerisinde terminalden gereksiz servisleri kapatmak istiyorum.  "update-rc.d -f avahi-daemon remove" komutunu girdiğimde " "update-rc.d -f avahi-daemon remove" çıktısını alıyorum.  " "/etc/init.d/avahi-daemon stop" bunu girdiğimde " "stopping derken "Failed to kill daemon: Operation not permitted" bu çıktıyı alıyorum. Her serviste bunu yapıyor.

3- avahi-daemon, smbd, cups gibi servisler arka planda gereksiz yere port dinlemeleri yapıyorlar.  Güvenlik duvarını açtığımda bunları görebiliyorum. Gufw firewall ile bakıyorum ve ben bunlardan birinin giden ve gelen bağlantılarını vs. komple engellemek istediğimde yapamıyorum yazılım bana sadece her bir port için ayrı kural tanımlama yetkisi veriyor. Yani ben bir servisi veya bir yazılımı kısıtlamak istediğimde onun hangi portlar ile bağlantıya geçeceğini öğrenip tek tek kural tanımlamam gerekiyor.

Bir diğer eksiklikte firewall sistemde o an dış IP'ler ile bağlantıda olan yazılımları göstermiyor ve yani gösterip hangisini engellemek veya izin vermek istersiniz gibi bir network monitor yok :) Mesela Firefox'un hangi IP'ler ile bağlantıda olduğunu göremiyorum firewall da hiç çıkmıyor. Windows'da ama bağlantıda olduğu sitelere kadar IP adresleri ile listeleniyor. Ayrıca firefox gibi daha birçok yazılımı o an bağlantıda olduğu halde göremiyorum.

Yine bir diğer problem de Wine içerisinde 102 portundan dinleme yaparak çalışan bir yazılımım var. Yani 102 portundan dinleme yapması gerekiyor
bağlantı alması, göndermesi gerekiyor ancak bu yazılımım port dinlemesini gerçekleştiremiyor ve engelleniyor. Firewall da zaten gözükmüyor ve firewall'ı kapatsam, devre dışı bıraksam da yine bağlantı sağlayamıyor. Benim bilgim olmadan başka bir kural tanımlamaları mı var bu sistem içerisinde bir yerlerde?

Ayrıca bu işletim sistemi en ufak ani kapanma gibi durumlarda anında çökebiliyor. Belki bir gün önemli verilerim olur ve çöker her seferinde recovery gibi toollar ile uğraşmam mı gerekecek?

Birde bazen veri şifrelemesi yapmam gerekiyor. Veracrypt gibi yazılımlar ile komple boot anından itibaren tüm sistemi şifrelemeyi düşündüğüm oluyor mesleğim üzerinde farklı sistemlerde de şifrelemeler yapmam gerekecek ama olay linux olunca ani bir çökme gerçekleşirse bütün verilerimin şifreli olarak kaybolmasından korkabiliyorum. Şifreleme olarak da tavsiyeleriniz olursa dinlerim.

Sorularımı, yazdıklarımı yanlış anlamayın linux kullanmayı çok istiyorum sırf sistemde kullanıcıya tam bilgi verdiğinden, kullanıcı sistemde ve arka plan içerisinde gerçekleşen her şeyi izleyebildiğinden ve neyin ne olduğunu görebilme olanağı tanıdığı için linux dağıtımlarını kullanmak istiyorum. Sorularım için yardımcı olursanız sevinirim.

fsutil

#1
Alıntı Yap1 - Linux'un hacklenemez olduğunu kimsenin savuncağını sanmıyorum. Çünkü linux sistemler çekirdek bazında hacklenmeye pek musait olmasalarda mecbur olarak kurulu şekilde gelen yazılımlar hacklenmeye musaitler bu şekilde uzak kontrol sağlanabiliyor. Bu yazılımlardan bir tanesi de java. Geçen gün java'yı kaldırayım dedim ve kaldırdım. Aslında Openjdk olayını komple kaldırdım sistemden. Ve bilgisayarımı yeniden başlattığımda açılmadı. Masaüstü gelmiyor sadece terminal ortamında login ekranı geliyor ve terminal komutları çalıştırabiliyordum. Yani anlayacağınız sistem çöktü bir nevi ve tekrardan kurdum. Bu linux dağıtımları java olmadan açılmıyor mu?

Muhtemelen kaldırma işlemini yanlış yapmışsınızdır. * tabi ki java olmadan çalışabilir. Nasıl kaldırdınız javayı ?

Alıntı Yap2 - Yine mint içerisinde terminalden gereksiz servisleri kapatmak istiyorum.  "update-rc.d -f avahi-daemon remove" komutunu girdiğimde " "update-rc.d -f avahi-daemon remove" çıktısını alıyorum.  " "/etc/init.d/avahi-daemon stop" bunu girdiğimde " "stopping derken "Failed to kill daemon: Operation not permitted" bu çıktıyı alıyorum. Her serviste bunu yapıyor.

Bunu dener misin

sudo systemctl disable avahi-daemon

Alıntı Yap3- avahi-daemon, smbd, cups gibi servisler arka planda gereksiz yere port dinlemeleri yapıyorlar.  Güvenlik duvarını açtığımda bunları görebiliyorum. Gufw firewall ile bakıyorum ve ben bunlardan birinin giden ve gelen bağlantılarını vs. komple engellemek istediğimde yapamıyorum yazılım bana sadece her bir port için ayrı kural tanımlama yetkisi veriyor. Yani ben bir servisi veya bir yazılımı kısıtlamak istediğimde onun hangi portlar ile bağlantıya geçeceğini öğrenip tek tek kural tanımlamam gerekiyor.

Tam olarak bilgim yok ama sadece sizin belirlediğiniz portlar açık olacak şekilde ayarlama vardı diye hatırlıyorum sanki

Alıntı YapBir diğer eksiklikte firewall sistemde o an dış IP'ler ile bağlantıda olan yazılımları göstermiyor ve yani gösterip hangisini engellemek veya izin vermek istersiniz gibi bir network monitor yok :) Mesela Firefox'un hangi IP'ler ile bağlantıda olduğunu göremiyorum firewall da hiç çıkmıyor. Windows'da ama bağlantıda olduğu sitelere kadar IP adresleri ile listeleniyor. Ayrıca firefox gibi daha birçok yazılımı o an bağlantıda olduğu halde göremiyorum.

Grafik arayüzüne sahip bir program var mı bilmiyorum ama bahsettiğiniz şeyi "netstat" ile yapabilirsiniz

netstat -plantu

Kullanım şekli ile daha detaylı bilgi için: http://www.binarytides.com/linux-netstat-command-examples/

Alıntı YapYine bir diğer problem de Wine içerisinde 102 portundan dinleme yaparak çalışan bir yazılımım var. Yani 102 portundan dinleme yapması gerekiyor
bağlantı alması, göndermesi gerekiyor ancak bu yazılımım port dinlemesini gerçekleştiremiyor ve engelleniyor. Firewall da zaten gözükmüyor ve firewall'ı kapatsam, devre dışı bıraksam da yine bağlantı sağlayamıyor. Benim bilgim olmadan başka bir kural tanımlamaları mı var bu sistem içerisinde bir yerlerde?

ufw ile kural eklediğinizde olması lazım

ufw allow 102

Alıntı YapAyrıca bu işletim sistemi en ufak ani kapanma gibi durumlarda anında çökebiliyor. Belki bir gün önemli verilerim olur ve çöker her seferinde recovery gibi toollar ile uğraşmam mı gerekecek?

Sistem durup dururken çökmez yani hiç değilse ben böyle bir durumla hiç karşılaşmadım. Ya ortada bi kullanıcı hatası vardır ya bi güncelleme bunu tetiklemiştir. Kullanıcı hatasından kaynaklı ise , kullanıcı son yaptığı işlemleri düşünerek terminal üzerinden durumu düzeltebilir ya da güncellenen bir programdan kaynaklı ise yine terminal üzerinden düzeltilebilir. Ekran kartıyla uğraşırken bir çok defa terminalde kaldığım oldu ama işlemleri eski haline aldığımda sorunsuzca ulaştım sisteme.

Ayrıca sorunu çözemeseniz bile canlı bi linux sistem ile dosyalarınıza erişim sağlayabilirsiniz.

Alıntı YapBirde bazen veri şifrelemesi yapmam gerekiyor. Veracrypt gibi yazılımlar ile komple boot anından itibaren tüm sistemi şifrelemeyi düşündüğüm oluyor mesleğim üzerinde farklı sistemlerde de şifrelemeler yapmam gerekecek ama olay linux olunca ani bir çökme gerçekleşirse bütün verilerimin şifreli olarak kaybolmasından korkabiliyorum. Şifreleme olarak da tavsiyeleriniz olursa dinlerim.

Bu konuda hiç bilgim yok maalesef.

zorlar

Öncelikle vaktinizi ayırıp okuyup cevapladığınız için çok teşekkür ederim.

1- http://ubuntuforums.org/showthread.php?t=2218888 şuradaki adımları uyguladım. Şu komutu "sudo dpkg --list | grep -i jdk" uyguladığımda "openjdk-7-jre:amd64" "icedtea-7-plugin:amd64" "icedtea-7-jre-jamvm:amd64" gibi çıktı alıyordum her birini tek tek kaldırdım. "sudo apt-get purge openjdk*" genelde purge komutunu kullandım. Sonra kapatıp açınca kendini direkt terminal modunda açtı hep masaüstü gelmedi. Açıkçası şimdi bir şey kaldırmaya korkuyorum.

2- "sudo: systemctl: command not found" çıktısını alıyorum. Linux mint son versiyon kullanıyorum şu an.

3 - Linux sistemlerde nedense 1024 portundan düşük portlarda dinleme yapılamıyor muş :( 1024 ve üzerini denediğimde çalıştı sorunsuz. Yine işime yarar ancak 102'yi dinlememi sağlayabilecek birisi varsa memnun olurum.

4 - Vmware sanal bilgisayar içerisinde çalıştırıyorken aniden kapatmıştım ve açılışta takılıyordu bir yerde. Bana işletim sistemi bu konularda Windows'a göre hassas geldi belki bana öyle gelmiştir bilemem.

A - Birde masaüstüne kısa yol oluşturma sorunum var. Anlıyorum her şey kod ile yapılsın diye uğraşıyorlar ama bu sefer de terminale bağımlı kalıyorum yine özgür değilim :) Kısayol olayını kolay yoldan yapabileceğim bir şey varmı acaba.



fsutil

Alıntı YapA - Birde masaüstüne kısa yol oluşturma sorunum var. Anlıyorum her şey kod ile yapılsın diye uğraşıyorlar ama bu sefer de terminale bağımlı kalıyorum yine özgür değilim :) Kısayol olayını kolay yoldan yapabileceğim bir şey varmı acaba.

Bu ifadeye katılmıyorum. Uçbirimi kullandırmak için ek bir çaba yok. Grafik arayüzü ile bir çok şeyi yapabilirsiniz. Fakat bazı durumlarda grafik arayüzü yetersiz kaldığı için uçbirimi kullanmak mecburu kalıyor ama dediğim gibi bu illa uçbirim kullanılsın çabasından kaynaklı değil.

Kısa yol oluşturmak için ctrl   shift a basılıp tutup kısayolunu oluşturmak istediğiniz dosyayı istediğiniz yere sürükleyebilirsiniz. (not: xfce kullanıyorum, unity'de de muhtemelen çalışır.)

Alıntı Yap3 - Linux sistemlerde nedense 1024 portundan düşük portlarda dinleme yapılamıyor muş :( 1024 ve üzerini denediğimde çalıştı sorunsuz. Yine işime yarar ancak 102'yi dinlememi sağlayabilecek birisi varsa memnun olurum.

Hmm bunu bilmiyordum. Ufw'de izin verdikten sonra ilgili programı root yetkisi ile açmayı dener misin ?

Diğerlerine bilgisayarı açınca yazıcam telefon ile yazmak oldukça zor :)




zorlar

Cevaplarınız için teşekkür ederim hocam sorularım giderildi :)

fsutil

Alıntı yapılan: zorlar - 04 Haziran 2016 - 13:21:36
Cevaplarınız için teşekkür ederim hocam sorularım giderildi :)

Tüm sorunlar çözüldü mü ? Çözüldü olarak işaretlerseniz yöneticiler kitler başlığı  :)

https://forum.ubuntu-tr.net/index.php?topic=31789.0

zorlar


Reverser

Tamam o hâlde konuyu kapatalım.


Sent from my iPhone using Tapatalk

XFCE ROCKS !
Powered by Thunar & XFWM4