Güvenlik

Hackerlar web tarayıcınızı zorlayarak istedikleri siteden istek gönderebilirler. Tek yapmaları gereken sizin bir bağlantıya tıklamanızı ya da bir e-postayı okumanızı sağlamak. Eğer sitede de bir koruma yoksa -ki genellikle yoktur- hackerlar tarayıcınızda sizin yapabileceğiniz her şeyi yapabilir. Özelliklerle oynayabilir, şifrelerinizi değişebilir hatta banka hesabınıza girebilir. Tüm bu kargaşanın altında Cross-Site (Çapraz Site) bağlantısı vardır.

Tarayıcılar bu bağlantıyı kesmek için genellikle "benzer kaynak ilkesini" kullanır. Bu ilke basitçe şöyledir; eğer sitenizin kaynaklarının (protokol, alan adı, port...) tümü eşleşmiyorsa bu site üzerinden başka bir siteye bilgi gönderimi ya da alımı yapamazsınız. Bu yöntem dışında internet üzerinde cross-site bağlantısı için başka bir güvenlik önlemi yoktur. Eğer ayrı bir web tarayıcısı kullanmıyorsanız her site bir diğerine veri gönderebilir. Yegane yöntem olan "benzer kaynak ilkesi" yöntemini aşmak ise saldırganlar için çokta zor değil. "IMG, FORM, SCRIPT, IFRAME" gibi etiketleri kullanarak kurbanın tarayıcısında bir istek oluşturulabilir bu da hedef siteye gönderilir.

US-CERT'in yaptığı uyarıya göre Linux tabanlı sistemler SSH key (anahtar) tabanlı saldırılar altında. Çalınan SSH anahtarlar ile saldırganlar sisteme erişip kernel'de bulunan güvenlik açıklarından faydalanarak sistemde root yetkisi kazanıyorlar.

Saldırılar 'Phalanx2' (eski bir rootkit olan phalanx'ın geliştirilmiş versiyonu) olarak adlandırılan bir rootkit ile yapılmakta ve bu rootkit ile sistematik olarak SSH anahtarları ele geçirilebiliyor. Her yeni ele geçirilen SSH anahtarı ile birlikte yeni sistemlerde tehlike altına giriyor.

Yazı dizimizin ilk kısmında Linux sistemlerinde fiziksel güvenlik ve temel güvenlik önlemleri hakkında bilgi vermiştik. Bu yazımızda ise ağ ve dosya güvenliği, şifreleme, çeşitli saldırı metodları... hakkında bilgiler bulabilirsiniz. Linux Güvenliği - 1 yazısı için buraya tıklayın.

2. Ağ ve Dosya Güvenliği

Eğer ağa bağlı bir makine ile çalışıyorsanız güvenlik sizin için en önemli faktörlerden biri olmalıdır. Ağa bağlı bilgisayarlardan biri tarafından ya da ağ dışında bir saldırgan tarafından bağlı olduğunuz ağ her zaman saldırı tehdidi altındadır. Ağınız, çeşitli tarama araçları ile yapılan saldırılar, ağınızdaki paketleri dışarıdan dinleme saldırıları ve hatta Denial of Service (DoS) saldırılarına maruz kalabilir.

Geçtiğimiz günlerde arch/x86/kernel/ptrace.c içerisinde bulunan sys32_ptrace fonksiyonundan kaynaklanan bir hatadan dolayı oluşan güvenlik açığı için Linux Kernel 2.6.25.10 versiyonunu yayımlamışlardı. Fakat güvenlik uzmanlarının yaptıkları araştırmalar sonucunda yine de güvenlik açığının çalışabildiği görülmüştü.

Bunun üzerine versiyon 2.6.25.11 yayımlandı. x86-64 sistemlerde Linux kernel 2.6.25 kullanan kullanıcıların versiyon 2.6.25.11'e yükseltme yapmaları şiddetle tavsiye ediliyor. Stabil bir sürüm için ise çalışmaların devam ettiği belirtildi.

Microsoft'un aylık olarak yayınlanan güvenlik bültenlerinin en sonuncusunda güvenlik uzmanlarını şaşırtan bir olay yaşandı. Temmuz ayında yayınlanan ve 10 güvenlik açığını kapatan yama paketindeki bir yama diğer güvenlik güncellemelerinin çalışmasını engelliyor.

Microsoft Office 2000 için yamaları dağıtmada kullanılan Windows Sunucu Güncelleştirme Servisi 3.0'da (WSUS) çıkan problem yüzünden otomatik güncelleştirme aşağıdaki hatayı vermekte;

Bu yazı dizimizde yeni başlayanlar için Linux güvenliğini anlatacağız. Temel olarak güvenliğin neden ihtiyaç olduğuna, fiziksel, yerel ve ağ üzerinde nasıl sistemimizi daha güvenli bir hale getirebileceğimize değineceğiz. Daha ileri güvenlik önlemlerini önümüzdeki günlerde yine Guvenli.org üzerinden bulabilirsiniz.

Linux sistemleri diğer işletim sistemlerine göre daha güvenli olarak bilinir. Bu kısmende olsa doğrudur. Güvenlik konusu özellikle sistemlerde kullanıcı sayısıyla ters orantılıdır. Birileri bir güvenlik duvarını kırmaya çalışıyorsa o duvarın arkasında isteyeceği birşeyler olmalıdır. Hacker ya da cracker'ların son kullanıcı hedefleri kadar daha gelişmiş sistemlere sahip hedefleri de vardır bu noktada Linux tabanlı işletim sistemlerinin güvenliği son derece önemlidir. Son kullanıcılar için Linux gerçekten de güvenli bir sistemdir çünkü saldırganlar genellikle Windows OS'ye sahip son kullanıcılar ile uğraşırlar. Bu tamamen arz talep meselesidir. Fakat bir banka ya da telekomünikasyon alt yapısında kullanılan sistemler katı olarak güvenlik önlemleriyle donatılmış olmalıdır. İşte bu noktada mevcut sistem Linux tabanlıysa, Linux güvenliği devreye girer.

Geçtiğimiz hafta içi Gpcode olarak bilinen virüsün yeni bir versiyonu ortaya çıktı. Virüs dünyasının en tehlikeli elemanlarından biri olan Gpcode kurbanın bilgisayarına bulaştığı anda sürücü ve içindeki verileri çok güçlü bir şifreleme yöntemi ile şifreleyip kurbandan bu kilidi açması için virüsü gönderen kişiden anahtar satın almasını talep ediyor.

RSA 1024-bit'lik bir hash ile şifreleme yapan virüsü kırabilmek için 15 milyon modern bilgisayarın 1 yıl boyunca çalışması gerekli. Böyle bir imkan olmadığı için antivirüs üreticileri bu virüsle savaşabilmek için güvenlikçileri yardıma çağırdı.