9. Güvenlik

  1. Snort güncelerini raporlayan yazılım önerir misiniz?
  2. Güvenlik açıklarını nereden takip edebilirim?
  3. Epostaları viruse karşı taramak için eposta sunucu üzerinde çalışacak hangi uygulamaları önerirsiniz?
  4. Sistemimde herhangi bir portu nasıl kapatırım?
  5. Makinamdaki açık portları listesini nasıl görebilirim?
  6. Linux'ta epostalarımızda PGP nasıl kullanabiliriz?
  1. Snort güncelerini raporlayan yazılım önerir misiniz?

    Yanıtlayan: Burak DAYIOĞLU

    SnortSnarf ya da ACID kullanabilirsiniz. Snort sitesinden (http://www.snort.org/) her ikisine de ulaşabilirsiniz. ACID alarmları bir MySQL veritabanında da saklayabiliyor. SnortSnarf daha üst düzey bir araç...

  2. Güvenlik açıklarını nereden takip edebilirim?

    Yanıtlayan: Barış Şimşek

    http://www.securityfocus.com/ http://www.linuxsecurity.com/ Bunların haricinde kullandığınız dağıtımın (Red Hat, Debian gibi) ana sayfasındaki bağları takip edebilirsiniz.

  3. Epostaları viruse karşı taramak için eposta sunucu üzerinde çalışacak hangi uygulamaları önerirsiniz?

    Yanıtlayan: Barış Şimşek

    AMaViS sadece yerel eposta aracınızın yerini alır. Virüsleri taramak için beraberinde popüler virüs yazılımlarının linux sürümlerini de kullanmalısınız. En popüler olanı MCafee'nin uvscan isimli tarayıcısıdır. DAT dosyası sürekli güncellenir. Bunun haricinde Sophos, Antivir, inflex gibi uygulamaları da kullanabilirsiniz. AMaViS, birden fazla tarayıcı kullanmanıza izin verir. Kurulumu için bakınız: http://acikkod.org/show_article.php?xml:id=3&cat=3

  4. Sistemimde herhangi bir portu nasıl kapatırım?

    Yanıtlayan: Barış Şimşek

    Servisler iki şekilde başlatılır. Birincisi inetd servisleridir. Bunlar inetd (veya xinetd) tarafından başlatılır ve artalanda çalışır. Örneğin telnet, pop ve ftp linux altında inetd tarafından çalıştırılır. (Eğer değiştirmemişseniz.) Bu servisleri ve dolayısıyla çalıştıkları portları kapatmak için /etc/inetd.conf dosyasında ilgili satırın başına # sembolü koyun. Örnek:

    #telnet stream  tcp nowait root /usr/libexec/telnetd telnetd

    telnet (port 23) kapatılmış oldu. Ayarın geçerli olması için inetd'yi yeniden başlatın.

    # killall -HUP inetd

    Diğer tür servis başlatma ise tek başına bir servisi başlatmaktır. Burada servis kendi başına çalışmaktadır. SSH ve Apache böyledir. Bu servisleri ve dolayısıyla ilgili portları kapatmak için servislerin çalışmasını engellemelisiniz. Açılış betiklerinizi kontrol edip ilgili satırların başına # sembolü koymalısınız. Geçici olarak durdurmak için:

    # kill -9 PID

    PID (süreç numarası) ile öldürebilirsiniz.

  5. Makinamdaki açık portları listesini nasıl görebilirim?

    Yanıtlayan: M. Umut Karabudak

    Eğer nmap kurulu ise:

    # nmap -sS localhost

    değilse

    # netstat -l

    çıktılarına bakabilirsiniz.

  6. Linux'ta epostalarımızda PGP nasıl kullanabiliriz?

    Yanıtlayan: Murat Koç

    Bunun için GnuPG kullanabilirsiniz. Yanlız PGP anahtarlarınızı bir genel anahtar sunucusuna (public keyserver) göndermelisiniz (export). Çünkü genel anahtarınız (public key) başkalarında olmadığı sürece kontrol etme imkanımız ne yazık ki olmuyor. Bunun için iki tane yönteminiz var:

    1. Arayüz kullanmayı sevenler için GPA kullanmak. Orada anahtarınızı seçtikten sonra export ile keyserver'a yollayabilirsiniz.

    2. $ gpg --send-key --keyserver wwwkeys.pgp.net _key_idniz_
      

    Ben genelde http://wwwkeys.pgp.net/ sunucusunu kullanırım ama tabii diğerlerini de kullanabilirsiniz. Yalnız bu anahtar sunucuları birbirlerinin veritabanlarını kullandığından anahtarınızı iki ayrı anahtar sunucusuna gönderemezsiniz. Anahtar kimliğimi (Key ID) nasıl bulacağım derseniz:

    $ gpg --list-key
    pub  2048G/2BCBF3B0 2001-01-27 Murat Koc <murat.koc@frontsite.de>
    

    Yukarıda gördüğünüz gibi 2BCBF3B0'dır. Benzer şekilde elinizde genel anahtarı olmayan birinin anahtarını almak (import) etmek isterseniz de yine ya GPA kullanırsınız veya örneğin benimkini indirmek için:

    $ gpg --recv-key --keyserver wwwkeys.pgp.net 2BCBF3B0
    

    kullanabilirsiniz. wwwkeys.pgp.net connection refused derse, wwwkeys.eu.pgp.net veya wwwkeys.de.pgp.net şeklinde adresler de kullanabilirsiniz.

    Böylece web sayfanızda genel anahtarınızı ister armor ister direk ikilik biçemde tutmak zorunda kalmazsınız. Bunun yerine anahtar sunucusu kullanabilirsiniz. Ama illâ koymak isterseniz: http://blackhole.pca.dfn.de:11371/pks/lookup?op=get&search=0x2BCBF3B0 şeklinde bağ verebilirsiniz.