Linux

US-CERT'in yaptığı uyarıya göre Linux tabanlı sistemler SSH key (anahtar) tabanlı saldırılar altında. Çalınan SSH anahtarlar ile saldırganlar sisteme erişip kernel'de bulunan güvenlik açıklarından faydalanarak sistemde root yetkisi kazanıyorlar.

Saldırılar 'Phalanx2' (eski bir rootkit olan phalanx'ın geliştirilmiş versiyonu) olarak adlandırılan bir rootkit ile yapılmakta ve bu rootkit ile sistematik olarak SSH anahtarları ele geçirilebiliyor. Her yeni ele geçirilen SSH anahtarı ile birlikte yeni sistemlerde tehlike altına giriyor.

Yazı dizimizin ilk kısmında Linux sistemlerinde fiziksel güvenlik ve temel güvenlik önlemleri hakkında bilgi vermiştik. Bu yazımızda ise ağ ve dosya güvenliği, şifreleme, çeşitli saldırı metodları... hakkında bilgiler bulabilirsiniz. Linux Güvenliği - 1 yazısı için buraya tıklayın.

2. Ağ ve Dosya Güvenliği

Eğer ağa bağlı bir makine ile çalışıyorsanız güvenlik sizin için en önemli faktörlerden biri olmalıdır. Ağa bağlı bilgisayarlardan biri tarafından ya da ağ dışında bir saldırgan tarafından bağlı olduğunuz ağ her zaman saldırı tehdidi altındadır. Ağınız, çeşitli tarama araçları ile yapılan saldırılar, ağınızdaki paketleri dışarıdan dinleme saldırıları ve hatta Denial of Service (DoS) saldırılarına maruz kalabilir.

Geçtiğimiz günlerde arch/x86/kernel/ptrace.c içerisinde bulunan sys32_ptrace fonksiyonundan kaynaklanan bir hatadan dolayı oluşan güvenlik açığı için Linux Kernel 2.6.25.10 versiyonunu yayımlamışlardı. Fakat güvenlik uzmanlarının yaptıkları araştırmalar sonucunda yine de güvenlik açığının çalışabildiği görülmüştü.

Bunun üzerine versiyon 2.6.25.11 yayımlandı. x86-64 sistemlerde Linux kernel 2.6.25 kullanan kullanıcıların versiyon 2.6.25.11'e yükseltme yapmaları şiddetle tavsiye ediliyor. Stabil bir sürüm için ise çalışmaların devam ettiği belirtildi.

TÜBİTAK-UEKAE ile birlikte geliştirilen ulusal işletim sistemi Pardus'un yeni sürümü 2008 yayımlandı. Ücretsiz olarak dağıtılan Pardus 2008 ile birlikte birçok yenilikte getirildi. Bunlardan bazıları; kullanıcı yetki yönetimi, kolay kullanılır ağ yöneticisi, gelişmiş paket yönetim sistemi ve daha birçok yenilik.

Ayrıca bu sürümle birlikte birçok bileşende de güncelleme yapılmış yine bunlardan bazıları; Güncellenmiş KDE 3.5.9 Masaüstü Ortamı, Altyapı tarafında gcc 4.3.1, glibc 2.8, Python 2.5, Java 6 gibi önemli yenilikler, En yeni, en hızlı ve en becerikli internet tarayıcısı Mozilla Firefox 3.0... Daha fazla detayı Pardus 2008 Sürüm Notlarında bulabilirsiniz.

Tünelleme Nedir?
Tunneling, port forwarding ya da tünelleme basitçe bir bağlantıyı yapabilmek için başka bir port açıp bunun üzerinden bağlantıyı sağlamaktır. Kısıtlanmış özel bir ağda güvenlik için ya da tam tersi güvenliği delmek için tünelleme yapılabilir. Genellikle encapsulation ile yapılır yani özel bir ağ üzerinde akan veri ve genel ağdaki protokol bilgileri birlikte sarılır böylece genel ağda, özel ağımızdaki protokol bilgileri görünür olur. Bu işlem içinse portlar kullanılır.

Bazı tünelleme protokolleri şunlardır;

Point-to-Point Tunneling Protocol (PPTP): Microsoft tarafından geliştirilen bir protokoldur. Linux tabanlı işletim sistemleri için PPTP-linux kullanılabilir.
Generic Routing Encapsulation (GRE): Cisco tarafından geliştirilen başka bir tünelleme protokolü.

Bu yazıda ise size veri tünellemesinde kullanabileceğiniz bazı araçları tanıtacağız.

Bu yazı dizimizde yeni başlayanlar için Linux güvenliğini anlatacağız. Temel olarak güvenliğin neden ihtiyaç olduğuna, fiziksel, yerel ve ağ üzerinde nasıl sistemimizi daha güvenli bir hale getirebileceğimize değineceğiz. Daha ileri güvenlik önlemlerini önümüzdeki günlerde yine Guvenli.org üzerinden bulabilirsiniz.

Linux sistemleri diğer işletim sistemlerine göre daha güvenli olarak bilinir. Bu kısmende olsa doğrudur. Güvenlik konusu özellikle sistemlerde kullanıcı sayısıyla ters orantılıdır. Birileri bir güvenlik duvarını kırmaya çalışıyorsa o duvarın arkasında isteyeceği birşeyler olmalıdır. Hacker ya da cracker'ların son kullanıcı hedefleri kadar daha gelişmiş sistemlere sahip hedefleri de vardır bu noktada Linux tabanlı işletim sistemlerinin güvenliği son derece önemlidir. Son kullanıcılar için Linux gerçekten de güvenli bir sistemdir çünkü saldırganlar genellikle Windows OS'ye sahip son kullanıcılar ile uğraşırlar. Bu tamamen arz talep meselesidir. Fakat bir banka ya da telekomünikasyon alt yapısında kullanılan sistemler katı olarak güvenlik önlemleriyle donatılmış olmalıdır. İşte bu noktada mevcut sistem Linux tabanlıysa, Linux güvenliği devreye girer.

KDE'nin tarayıcı çeviricisi KHTML üzerinde güvenlik açığı tespit edildi. Hafıza taşmasına neden olan güvenlik açığı KHTML'in PNG formatındaki resimleri düzgün filtreleyememesinden kaynaklanmakta.

Site üzerinden DoS saldırıları yapmaya elverişli olan güvenlik açığı KDE 4.0 ve yeni sürümlerde etkili olduğu bildirildi. KDE 3.x ise bundan etkilenmemekte.