Yıllardır “doğru bilinen
yanlışlar” arasında üstlerde yer alan Linux işletim sistemlerinin daha güvenli
olduğu veya bunları etkileyen zararlı yazılım olmadığı algısıyla mücadele
ediyoruz.
Milli işletim sistemimiz
Pardus’un Linux temelli olması nedeniyle Windows ortamından buraya geçiş yapmayı
düşünen kuruluşlarda “Pardus’a geçiyoruz zaten” gibi bir algıyla
karşılaşıyorum. Sanki Pardus veya Ubuntu sürüm ne olursa olsun Linux işletim
sistemlerine geçen bir kuruluş siber saldırılara ve zararlı yazılımlara karşı “aşılı”
hale gelecekmiş gibi…
Bilgi işlem biriminde bir bahar havası esiyor. Eğer ne
yaptığınızı bilmiyorsanız ve dikkatsiz davranırsanız Linux ortamı saldırgan
açısında çok daha rahat bir ortam olabilir.
En basitinden ele
geçirdiği herhangi bir sistem üzerinde derleyici, dosya transferi yapmasını
sağlayacak netcat ve en az 1 betik dili yüklü olacak. Windows ortamında bunları
çoğunlukla ya kendimiz yüklemek zorunda kalıyor veya PowerShell kullanmak
zorunda kalıyoruz. Yukarıda saydığım doğal zenginliklere ilave olarak bir de
antivirüs kullanımı tamamen veya kısmen bırakıldıysa Linux’a geçmiş bir kuruluş
güncellemeleri yapılmış Windows’lardan oluşan bir yere göre çok daha kolay
hedef olacaktır.
Linux sistemlerin ne kadar
sıkılaştırılmış olduğunu raporlayan Lynis aracı bu konuda atılacak ilk adımlar
için bir yol gösterici olabilir. Linux sistemlerde güvensiz ayarları ve
yetkileri inceleyerek raporlayan Lynis’i kullanmak oldukça kolay.
https://cisofy.com/downloads/lynis/
adresinden indirdikten sonra denetlemek istediğiniz
Linux sistem üzerinde çalıştırmanız
yeterli. Bunun sonucunda önce belli başlı kontrolleri gerçekleştirip sonrasında
bazı iyileştirme önerileri sunar.
Aşağıdaki ekran
görüntülerini yeni indirip kurduğum bir Pardus 19.2 XFCE (64-bit) üzerinde
çalıştırdıktan sonra elde ettim.
Genel durum fabrika ayarlarında bırakılmış bir
Pardus işletim sisteminin seviyesinin 63 olduğunu gösteriyor. Lynis
geliştiricileri bunun bir puanlama sistemi olmadığını söylese de 80 ve üzeri
bir sayı hedeflenmesi gerektiğini de eklemeyi ihmal etmiyorlar.
Aynı şekilde fabrika ayarlarında bırakılmış bir Ubuntu 20.04 LTS için Lynis çalıştırdığımızda durum aşağıdaki gibi görünüyor:
Lynis iyileştirilmesi gerektiğini düşündüğü konular için somut öneriler de sunuyor, örneğin aşağıda görüldüğü gibi fabrika ayarlarında bırakıldığında kullanıcı parolalarının kullanım süreleri kısıtlanmamış oluyor.
Lynis iyileştirilmesi gerektiğini düşündüğü konular için somut öneriler de sunuyor, örneğin aşağıda görüldüğü gibi fabrika ayarlarında bırakıldığında kullanıcı parolalarının kullanım süreleri kısıtlanmamış oluyor.
Bunu gidermek için
/etc/login.defs dosyasında kullanıcı parolaları için bir azami kullanım süresi
belirlenmesi gerektiğini söylemiş.
Dosya üzerinde aşağıdaki değişikleri yaptım.
Bu işlemi gerçekleştirdikten sonra taramayı
tekrar yapıyoruz ve bu sefer sıkılaştırma katsayımızın 63 yerine 64 çıktığını
görüyoruz.
Bu işlemlerin tamamının
yapılmasının zaman alacağının farkındayım ancak bu işlemin bir kez yapılıp
kuruluş içerisinde kullanılacak tek bir imaj oluşturmanın önemi bir kez daha
ortaya çıkıyor.
Referans amaçlı Lynis çıktılarına aşağıdan ulaşabilirsiniz:
Pardus için: https://github.com/alperbasaran/Lynis/blob/master/Pardus
Ubuntu için: https://github.com/alperbasaran/Lynis/blob/master/Ubuntu
Referans amaçlı Lynis çıktılarına aşağıdan ulaşabilirsiniz:
Pardus için: https://github.com/alperbasaran/Lynis/blob/master/Pardus
Ubuntu için: https://github.com/alperbasaran/Lynis/blob/master/Ubuntu
No comments:
Post a Comment