LinuxSever.Com - Türkiye'nin Linux platformu
IzzyMenu.com

Go Back   LinuxSever.Com - Türkiye'nin Linux platformu > 3. Parti Yazılımları > Güvenlik Uygulamaları

Güvenlik Uygulamaları İşletim sistemi güvenliği için sisteminizde kurulu olması gereken yazılımlar hakkında bilgi ve destek forumu

Cevapla
 
Seçenekler Stil
Alt 05-20-2009, 01:16 PM   #1 (permalink)
Acemi Penguen
 
toroman61 - ait Kullanıcı Resmi (Avatar)
 
Üyelik tarihi: May 2009
Mesajlar: 64
Post Tripwire ile sistemin fotoğrafını çekmek

Kendinize Veya İş yerinize Ait Bir Linux Sunucu Olduğunu Farzedelim. Bu sunucunun dışardaki tehlikelere açık bir hedef olmaması için sunucunuzun ilk kurulumundan itibaren bütünlüğünü muhafaza etmemiz gerekmektedir işte burda en sık kullanılan bütünlük denetleyicisi olan tripwire karşımıza çıkıyor şuan sizlere bu korumanın tam olarak ne yapıp ne yapmadığını varsa zayıflıklarını anlatmaya çalışıcam.


Diyelimki ben ünlü bir şifre kırıcıyım ve sizin sunucunuza bir şekilde sızdım ve sunucunuzda arka kapılar yaratmak,izleri örtmek için bazı sistem dosyalarında değişiklikler yapıyorum.

Örneğin şifresiz geçiş sağlamak için /bin/login' in kırılmış bir sürümünü koyabilirim ve sahte bir /bin/ls oluşturarak izlerimi saklayabilirim.Bu değişiklikler fark edilmezse,sisteminiz uzun süre gizlice kırılmış durumda kalabilir.Bu durumdan nasıl kaçınılır dediğinizi duyar gibiyim smile)

Bu tür izinsiz girişler önemli sistem dosyalarını beklenmedik değişikliklere karşın düzenli aralıklarla denetleyen bir program olan bütünlük denetçisi ile tespit edilebilir.

Yeni bir linux makinesi oluştururken ağları ve diğer kullanıcıları çalışır duruma getirmeden ilk başta almanız gerek önlem bir bütünlük denetçisi ile sistem dosyalarınızın başlangıç durumlarının bir görüntüsünü yani kaydını almaktır.Eğer bunu yapmazsanız, daha sonraları bu dosyalardaki değişiklikleri güvenilir biçimde tespit edemezsiniz, bu husus çok önemlidir.


Tripwire bilinen en iyi bütünlük denetçisidir.Sisteminizin bilinen bir durumdaki halini saklar böylelikle farklılıkları ortaya çıkarmak için dosyaları bu durum bilgisiyle karşılaştırabilirsiniz.

Şuanda verdiğim örnekte /bin/login ve /bin/ls/ Tripwire'in aldığı durum bilgisinde olsaydı,boyut,inode numarası,izinler yada özniteliklerdeki herhangi bir değişiklik Tripwire'in dikkatini çekecekti, tripwire kontrol toplamını doğrulayarak tek bir karakter bile olsa bir dosyanın içeriğindeki değişiklikleri tespit etmektedir.


Tripwire'ın bazı zayıflıklarıda vardır:

* Kritik dosyalarınızı sıklıkla güncelliyorsanız, veritabanını da sıkça güncellemeniz gerekmektedir, bu iş de yorucu olabilmektedir.


* Bazı linux ve unix ortamlarında kolayca derlenmemektedir.

Yine de, dikkatli ve doğru biçimde kullanıldığında, Tripwire değerli bir güvenlik aracı olabilir.

Arkadaşlar bu konu çok geniş bilgiler içerir ben bile şuan çoğu denetimini hatırlamıyorum daha fazla bilgi almak isteyen arkadaşlar altta vereceğim adresi inceleyebilirler.

Saygılarımla
Efe Alper Eyüboğlu




Tripwire Hakkında Geniş Bilgi İçin [İngilizce]

http://http://www.alwanza.com/howto/linux/tripwire.html
toroman61 isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Cevapla
Tags: , , , ,



Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık