Linux Güvenlik Ayarları

Linux Güvenlik Ayarları

Blogumuzun bu bölümünde Linux’un güvenlik ayalarını nasıl yapılandırabileceğinizi .deb based dağıtımlar (Debien, Ubuntu, Linux Mint vb) açısından değerlendireceğiz. Linux güvenlik ayarları hakkında yazılabilecek pek çok konu olmakla birlikte unutmamanız gereken zaten Linux’un diğer işletim sistemleri (windows, mac osx) nazaran görece daha güvenli olduğu, virüslerin yok denecek kadar az olduğu ve diğer işletim sistemleri için yazılan virus veya malware’lerin linux’te çalışmadığıdır.
 
Güvenlik artırıcı aşağıdaki bilgilendirmede konularımız; Bilgisayarın Ping’e kapatılması, Bilgisayarınızın IPv6’nın kapatılması (disable) edilmesi ve Linux’un en meşhur ve en kolay kullanımlı firewall’u olan UFW’nın aktif edilmesidir. Bu konular dışındaki diğer pek çok önemli konular; Linux Log dosyaları, Linux’te açık portları bulmak, Partition veya Dosya Şifreleme vb. daha sonraki yazımızda ele alacağız.
 
1)  Bilgisayarınızın Ping’e (icmp) Kapatılması: Öncelikle /etc/sysctl.conf dosyasını edit etmemiz yani aşağıdaki 2 satırı açtığımız metin belgesinin en altına eklememiz gerekmektedir. Bunun için Terminal’de sudo gedit /etc/sysctl.conf  yazarak enter yapıyorsunuz. Metnin en sonuna;
# Pinge kapatma islemi
net.ipv4.icmp_echo_ignore_broadcasts = 1 
net.ipv4.icmp_echo_ignore_all = 1
 
Save ederek dosyayı kapatıyorsunuz ve terminalden sysctl -p yazarak enter’ladığınızda son değişiklikleriniz aktif hale gelmiş oluyor. Bunun Teyidi için terminalde ping -c (kendi bilgisayarınızın ip numarası) yazdığınızda artık ping’lere cevap verilmediğini göreceksiniz.
 
2)  IPv6’nın Kapatılması: IPv4’un yeterli olmayacağı ve i.p. numaralarının yetmeyeceği düşüncesi ile geliştirilen ipv6 daha sonradan gerek kalmadığı fark edilmiştir. (başta NAT vb çözümlerin bulunması üzere) dolayısı ile bu ipv6 ‘ya ihtiyacınız olmadığı gibi güvenlik açıklarına da sebep olabilmektedir. (ancak hemen belirtelim ki windows resmi olarak ipv6’nın kapatılmamasını, windows’un pek çok servisinin bunu kullandığını bildirmektedir). Linux’te ipv6 disable edilmesi için yine aynı dosyayı edit ediyor ve yine metnin en sonuna aşağıdaki satırları ekliyoruz. 
 
sudo gedit /etc/sysctl.conf
# IPv6 disabled
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
 
3)  UFW’nin Aktif Edilmesi Hemen hemen bütün Debien Based Distro’larda yüklü gelen UFW (Uncomplicated Firewall) oldukça kolay kullanışlı ve Run & Forget bir uygulamadır. Öncelikle UFW’nin sisteminizdeki durumunu öğrenmek için terminalden service sudo ufw status yazıyorsunuz. Neticede not active ise aşağıdaki komut ile aktif hale getirebiliyorsunuz. Gerisini UFW hallediyor. sudo ufw enable
 
Detaylı bir IP Tables incelemesini ilerki yazılarımızda paylaşacağımızı ümit ediyor herkese iyi günler diliyoruz. Av. Cüneyt Bodur
 

Kimler Neler Demiş?

İlk Yorum Hakkı Senin!

avatar
450
  Subscribe  
Bildir
Scroll Up