14 Mart 2012 Çarşamba

Linux Sistem Yönetimi ve Güvenliği

Underground toollarının bir çoğu linux işletim sistemi olarak hazırlanmıştır. Linux=Kernel
Linux= İşletim Sisteminin Çekirdeği(Tek başına kernel bir işe yaramaz,sadece cihazların yönetimini sağlar)
Dağıtım= Linux + Programlar

       450’den fazla Linux dağıtımı vardır.
       Sık Kullanılan Linux Dağıtımları
      Red Hat
       Ticari
      Debian
      Slackware
      Suse
       Ticari
      Fedora
      Ubuntu
      OpenSuse

İhtiyaca yönelik dağıtımı seçimi önemlidir.Backtrack  Debianın özelleştirilmiş halidir.


İşletim sistemi üzerindeki herşey dosyadır.Ip verdiğimiz interface de dosyadır. Linux da uzantıya gerek yoktur.  Standartlaşma için .rpm, .deb, .sh gibi  uzantılar son zamanlar kullanılmaktadır.
Dosya dizin isimleri "Case Sensitive" dir. Dosya yada dizin  . ile başlarsa o gizli dosya olur.

Linux Dosya Sistemi
/home: Kullanıcıların ev dizinleri
/bin,/usr/bin  : Sistem komutları
/var: log dosyaları (Hacker işini bitirdiğinde buradaki log dosyalarını temizlerler)
/dev: device dosyaları
/proc: Özel dosyalar (DDOS engelleme için bir ayar yapacaksak bu alanda yapıyoruz. Reboot edildiğinde bu alan silinir.) Anlık system değerlerini almak.
/etc: Yapılandırma dosyaları (Hackerlar ilk olarak buraya bakacaktır)
/sbin,/usr/sbin: Sistem Yöneticileri tarafından kullanılacak komutlar
Linux sistemlerinin gücü komut satırındadır.Komut satırından yapılamayacak iş yok gibidir.

Temel Linux Komutları
Ls,Mv,cp,rm,Ps,top,Kill,kill -9,Tail,head,more,less,cat,reboot,su,shutdown,pwd
Linux komut mantalitesinde komut ve ardından alacağı parametre yazılır.
Ls –l  /etc     bu komutla /etc dizinindeki dosyaları listelemiş oluruz.
Ls –l  >output     ls -l komutuyla alınacak olan dosya listesinin çıktısını almamızı sağlar.
Linux komut satırı parametre olarak dışarıdan değer alabilir.   Wc  <input  (< işaret dosya almak için kullanılır.)
Pipe aracılığı ile bir komutun çıktısını diğer bir komuta girdi olarak verebiliriz.
Ps aux | grep netscape | wc -1    Bu komut ile ps komut çıktısı grep e gider. Grep gelen çıktıyı alır içerisinde netscape aratır ve sonucu wc ye aktarır. Wc gelen çıktıyı alır hesaplar ve konsola basar.

Dosya/Dizin İşlem Komutları
       File    komuyuyla bir dosyanın tipini öğrenebiliriz.
       More/less
       Cp
       Mv
       Mkdir/rmdir
       Rm
       Tail
       Diff
       grep
  
Sistem Komutları
       Ps
       Top
       w/who/whoami
       Find
       Last
       Kill
       Useradd/groupadd
       passwd

DOSYA İZİNLERİ
Her dosyanın bir sahibi,bir grubu ve diğerleri olmak üzere erişim izinleri vardır.Bir dosya oluşturulurken default izinleri umask değeri ile belirtilir.
       Her Kullanıcının:
      UID (login ismi), gid (login grubu) ve diğer gruplara üyeliği vardır
       UID kimliğinizi gösterir(Kullanıc ıve ID numarası)
       GID (Grup adı ve numarasını gösterir)
       Linux üç çeşit dosya izni kavramına sahiptir
      Read – Dosya/Dizinlerin okunabilmesi amaçlı kullanılır. Dizinlerde listeleme özelliği olarak kullanılır.
      Write – Yeni bir dosya ya da dizin oluşturmak için kullanılır
      Execute – Dosya çalıştırma ya da dizine giriş hakkı için kullanılır.
-rw-r--r--    ilk üç hane dosya sahibinin haklarını,ikinci üç hane grubun haklarını ve son üç hane ise değerlerinin haklarını göstermektedir.
-rw-r--r--    dosya sahibi okuma yazmaya sahip ,  grup  sadece okuma, diğerleride sadece okuma hakkına sahip olduğunu gösteriyor.


Ls –l  komutuyla dosya izinlerini detaylı inceleme;
-rwxrwxr-x   1 rapsodi rapsodi    5224 Dec 30 03:22 hello
-rw-rw-r--   1 rapsodi rapsodi     221 Dec 30 03:59 hello.c
-rw-rw-r--   1 rapsodi rapsodi    1514 Dec 30 03:59 hello.s
drwxrwxr-x   7 rapsodi rapsodi    1024 Dec 31 14:52 posixuft
Root yada dosya sahibi dosya üzerindeki hakları değiştirebilecek yetkiye sahiptir.

Dosya İzinleri İle Oynama
Chmod komutu kullanılır. Genelde sayısal değerlerle yapılır.   4: Okuma   2: yazma  1: çalıştırma
chmod 755 file  # Owner=rwx(Okuma,yazma,çalıştırma) Group=r-x(Okuma,çalıştırma) Other=r-x (Okuma,çalıştırma)
chmod 500 file2 # Owner=r-x Group=--- Other=---
chmod 644 file3 # Owner=rw- Group=r-- Other=r--
Herkes tarafından yazılabilir dosyalar(WW word writable)
       Sistemdeki en yetkisiz kullancı tarafından okunabilir, yazılabilir dosyalardır
       Özellikle paylaşımlı hosting firmalarında tehlike arzeder(başka firmanın WW izinlerine sahip olan dosyası içerisine web shell ekleme)
find / -perm 777 -print     komutu kullanılarak 777 yetkisindeki dosyaları ekrana basar.
Bazı dosyalar(programlar) çalıştıran kim olursa olsun sahibinin haklarıyla çalıştırılır. Bu programlarda çıkacak bir açıklık sistemi root olarak tehlikeye sokacaktır.

Burada görülen s kavramı dosyanın suid bit olduğunu göstermektedir.
Suit bite sahip dosyaları bulma: find / -perm -4000 –ls
Linux sistemlerdeki önemli dosyalar
/etc/Shadow   kullanıcı şifreleri tutulmakta.
/etc/profile  kullanıcının profil bilgileri tutulmakta

Linux Ağ Ayarları
Linux sistemlerde ağ yapılandırması ifconfig komutu ile yapılır.
       #ifconfig arabirim_ismi IP_Adresi netmask maske



Bir Ağ birimine birden fazla IP adresi atama (IP Alias)


Sanal interfaceleri yukarıdaki gibi oluşturabiliriz.
Bütün interfaceleri görebilmek için;  ifconfig –a komutu uygulanmalıdır. –a komutu verilmezse UP olmayan interfaceler gözükmezler.
IP Yapılandırmasını DHCP den almak için;
Dhclient eth0 yada  Dhcpcd eth0   komutları kullanılır.

Ping Komutu
Hedef sistemin ayakta olup olmadığı, gidiş geliş sürelerinden aradakı hattın performansı, yoğunluğu gibi bilgileri almayı sağlar.


Çoklu ping atmak için fping komutu kullanılır. fping : ayni anda bütün subnete ping atmamizi saglar.  (Floodping)


Traceroute
Traceroute IP başlığındaki TTL(Time To Live) alanını kullanır. Amaç  Hedef sisteme giden yolları öğrenmektir ve bunun  için TTL değerini 1 den başlatarak her seferinde bir arttırır. TTL değerini 1 olarak alan host paketi çöpe atarak geriye TTL Expired cevabı döner. Trace çeken bilgisayarda bu şekilde önündeki yolun tarifini çıkarır.

ARP Belleği Sorgulama

ARP Belleğe Statik Kayıt Girme
Sabit ARP tanımı ile işletim sistemine o hedefe gidecek paketlerin sorgulanmadan belirtilen MAC adresine doğru gönderilmesini sağlar.


Yönlendirme İşlemleri
İşletim sisteminin kendi bulunduğu ağ haricindeki ağlara erişim için yönlendirme tablosunu kullanır.


Yeni Yönlendirme (Routing) Ekleme



Yukarıdaki gibi yönlendirmeleri değiştirebiliriz.

Linux Sistemleri Router Olarak Yapılandırmak
  • /etc/sysctl.conf dosyasındaki
ú  # Disables packet forwarding net.ipv4.ip_forward=0  satırı
ú  # Enables packet forwarding net.ipv4.ip_forward=1  olarak değiştirilir.
  • #sysctl –p aktif  olmasi icin.

DNS Yapılandırması
Linux sistemlerde isim çözme ile ilgili olarak kullanılan iki temel dosya vardır. /etc/resolv.conf ve /etc/hosts dosyaları. /etc/hosts dosyası herhangi bir dns kaydına gerek kalmadan isim ile ulaşmak istediğimiz sistemlere ait kayıtları tutar.

Hiç yorum yok:

Yorum Gönder