Bazi exploid programlarini araciligiyla özel SUID ve SGID haklarina sahip progamlari kullanarak sisteminizin güvenligini tehlikeye sokma yada sistemin yönetimini ele gecirmek mümkün. Suid olarak calisan programlari sisteminizden silere yada suid haklarini kaldirarak (bu durumda program tam yada hic calismayabilir) yada suid programlari gruplar altinda calistirarak sisteminizi daha güvenli hale getirebilirsiniz. Nasil mi?
ilk önce kullanmis oldugunuz linux versiyonuna mplayeri kurun. Akabinde asagidaki schlle bilgilerini wmv2mp3.sh olarak kaydedin.
\#!/bin/bash
mplayer “$1″ -ao pcm -vc null -vo null
lame –r3mix audiodump.wav “`basename “$1″ .wma`.mp3″
rm audiodump.wav
asagidaki komut satiriyla istediginiz wmv dosyasini mp3′e cevirebilirsiniz.
./wmv2mp3.sh .wmv .mp3
Alias ile herhangi bir komuta shellin standart komutlarinin görevini atiyabilirsiniz (anlamadiniz dimi bakin söyle anlatayim)
en cok kullanilan komutlardan birisi nedir ls -la size aktuel dizindeki dosyalari ayrintili bilgileri ile listeler. her seferinde ls -la yazmakdan yorulmuyormusunuz. iste böyle bir durumda aliasliyabilirsiniz nasilmi alias =“ örnek: alias la=`ls -la` shellinize la yazip enterleyin ls -la ile ayni islevi gördügünü gözlemliyeceksiniz. yada shellinizi türkcelestirebilirsiniz alias sil=`rm` gibi. Ancak alias komutu shell üzerinden verilince shellinizi kapayinca kaybolur gider. Türetmis oldugunuz aliaslarin daimi yasamasi icin ne yapmali? home dizininizde bulunan ~/.bashrc dosyasina istediginiz aliasi her satira bir adet gelmek sureti ile siralayin. ~/.bashrc dosyasi shellinizi her cagirdiginizda bastan sona shelliniz tarafindan okundugu icin alieas komutlarini daima elinizin altinda shick bir kac alias örnegi vermeden gecemeyecegim.
alias ..=”cd ..”
alias …=”cd ../..” hepsi bu bitti ..
Güvenlik amaci ile ftp kullanicilarini sisteme baglanma haklarini kapatin bunu yapmak icin /etc/passwd icindeki userin bash secenegini /bin/sh dan /bin/false gibi bisey yapin. Bunu neden yapmaniz gerektigini uygulamali olarak gösterecegim. Ftp kullanici bilgileri ftp üzerinden sifrelenmeden transfer edilir. Ftpye alternatif olarak sftp (secury file transfer protokol) kullanabilirsiniz. Simdi ftp üzerinden kullanici bilgilerinin nasil dinlenebilecegine bir örnek olarak snortu kullanicaz.
Gecenlerde bir ftp servernin ulasim sorunu oldugunu idea etiler. Bende sorun adsl baglantisindan mi diye baglantinin sürekliligini loglayim dedim bunun icin su yönetemi uygulatim
Genelde notbook kullanicilarinin sorunudur is yerinde farkli evde farkli ag ayarlari kullanmak. bir servere 2. yani backup baglanti hatti cekebilmek icin biz de buna benzer bir sorunla karsilastik.
quickswitch adli program bu durum da size yardimci oluyor.
Bir cok server genel ag tarayicilarindan bir nevzede olsa korunmak icin pinge yani icmp cevabina kapalidirlar. Ama bu gibi serverleri hping ile pingliyebilirsiniz. hpingi debian sisteminize kurmak icin apt-get install hping3 komutunu shell girin. Debian üzerinde standart kaynaklarinda hping2 ve hping3 mevcuz. Neden hping3 kurduguma gelince? ne biliyim 3 2 den daha büyük sanirim onun icin onu sectim. Artik sistemimizde hping var.
simdi www.superonline.com standart ping programiyla pinglemeyi deneyin.
Asagidaki komutla sisteminizde calisan hizmetlerin ayrintili bilgilerini gözlemliyebilirsiniz..
netstat -antpl | grep LISTEN
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 4989/couriertcpd
tcp 0 0 127.0.0.1:777 0.0.0.0:* LISTEN 1873/famd
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1757/mysqld
debain icin modsecury kurulumu
apt-get install libapache2-mod-security
vi /etc/apache2/mods-available/mod-security.conf
Powered by WordPress