9. Kısım - Güvenlik
Önceki Sıkça Sorulan Sorular Sonraki
9. Kısım - Güvenlik
9.1. Snort güncelerini raporlayan yazılım önerir misiniz?
9.2. Güvenlik açıklarını nereden takip edebilirim?
9.3. Epostaları viruse karşı taramak için eposta sunucu üzerinde çalışacak hangi programları önerirsiniz?
9.4. Sistemimde herhangi bir portu nasıl kapatırım?
9.5. Makinamdaki açık portları listesini nasıl görebilirim?
9.6. Linux'ta epostalarımızda PGP nasıl kullanabiliriz?

9.1. Snort güncelerini raporlayan yazılım önerir misiniz?
Yanıtlayan: Burak DAYIOĞLU
SnortSnarf ya da ACID kullanabilirsiniz. Snort sitesinden (http://www.snort.org/) her ikisine de ulaşabilirsiniz. ACID alarmları bir MySQL veritabanında da saklayabiliyor. SnortSnarf daha üst düzey bir araç...
9.2. Güvenlik açıklarını nereden takip edebilirim?
Yanıtlayan: Barış Şimşek
http://www.securityfocus.com/
http://www.linuxsecurity.com/
Bunların haricinde kullandığınız dağıtımın (Red Hat, Debian gibi) ana sayfasındaki bağları takip edebilirsiniz.
9.3. Epostaları viruse karşı taramak için eposta sunucu üzerinde çalışacak hangi programları önerirsiniz?
Yanıtlayan: Barış Şimşek
AMaViS sadece yerel eposta aracınızın yerini alır. Virüsleri taramak için beraberinde popüler virüs yazılımlarının linux sürümlerini de kullanmalısınız. En popüler olanı MCafee'nin uvscan isimli tarayıcısıdır. DAT dosyası sürekli güncellenir. Bunun haricinde Sophos, Antivir, inflex gibi programları da kullanabilirsiniz. AMaViS, birden fazla tarayıcı kullanmanıza izin verir. Kurulumu için bakınız: http://acikkod.org/show_article.php?id=3&cat=3
9.4. Sistemimde herhangi bir portu nasıl kapatırım?
Yanıtlayan: Barış Şimşek
Servisler iki şekilde başlatılır. Birincisi inetd servisleridir. Bunlar inetd (veya xinetd) tarafından başlatılır ve artalanda çalışır. Örneğin telnet, pop ve ftp linux altında inetd tarafından çalıştırılır. (Eğer değiştirmemişseniz.) Bu servisleri ve dolayısıyla çalıştıkları portları kapatmak için /etc/inetd.conf dosyasında ilgili satırın başına # sembolü koyun. Örnek:
#telnet stream  tcp nowait root /usr/libexec/telnetd telnetd
telnet (port 23) kapatılmış oldu. Ayarın geçerli olması için inetd'yi yeniden başlatın.
# killall -HUP inetd
Diğer tür servis başlatma ise tek başına bir servisi başlatmaktır. Burada servis kendi başına çalışmaktadır. SSH ve Apache böyledir. Bu servisleri ve dolayısıyla ilgili portları kapatmak için servislerin çalışmasını engellemelisiniz. Açılış betiklerinizi kontrol edip ilgili satırların başına # sembolü koymalısınız. Geçici olarak durdurmak için:
# kill -9 PID
PID (süreç numarası) ile öldürebilirsiniz.
9.5. Makinamdaki açık portları listesini nasıl görebilirim?
Yanıtlayan: M. Umut Karabudak
Eğer nmap programı kurulu ise:
# nmap -sS localhost
değilse
# netstat -l
çıktılarına bakabilirsiniz.
9.6. Linux'ta epostalarımızda PGP nasıl kullanabiliriz?
Yanıtlayan: Murat Koç
Bunun için GnuPG kullanabilirsiniz. Yanlız PGP anahtarlarınızı bir genel anahtar sunucusuna (public keyserver) göndermelisiniz (export). Çünkü genel anahtarınız (public key) başkalarında olmadığı sürece kontrol etme imkanımız ne yazık ki olmuyor. Bunun için iki tane yönteminiz var:
  1. Arayüz kullanmayı sevenler için GPA kullanmak. Orada anahtarınızı seçtikten sonra export ile keyserver'a yollayabilirsiniz.
  2. $ gpg --send-key --keyserver wwwkeys.pgp.net _key_idniz_
    
Ben genelde http://wwwkeys.pgp.net/ sunucusunu kullanırım ama tabii diğerlerini de kullanabilirsiniz. Yalnız bu anahtar sunucuları birbirlerinin veritabanlarını kullandığından anahtarınızı iki ayrı anahtar sunucusuna gönderemezsiniz. Anahtar kimliğimi (Key ID) nasıl bulacağım derseniz:
$ gpg --list-key
pub  2048G/2BCBF3B0 2001-01-27 Murat Koc <[email protected]>
Yukarıda gördüğünüz gibi 2BCBF3B0'dır. Benzer şekilde elinizde genel anahtarı olmayan birinin anahtarını almak (import) etmek isterseniz de yine ya GPA kullanırsınız veya örneğin benimkini indirmek için:
$ gpg --recv-key --keyserver wwwkeys.pgp.net 2BCBF3B0
kullanabilirsiniz. wwwkeys.pgp.net connection refused derse, wwwkeys.eu.pgp.net veya wwwkeys.de.pgp.net şeklinde adresler de kullanabilirsiniz.
Böylece web sayfanızda genel anahtarınızı ister armor ister direk ikilik biçemde tutmak zorunda kalmazsınız. Bunun yerine anahtar sunucusu kullanabilirsiniz. Ama illâ koymak isterseniz: http://blackhole.pca.dfn.de:11371/pks/lookup?op=get&search=0x2BCBF3B0 şeklinde bağ verebilirsiniz.
Önceki Üst Ana Başlık Sonraki
8. Kısım - Linux Kurulum Başlangıç 10. Kısım - Ağlar
Bir Linux Kitaplığı Sayfası