Sunday, June 28, 2020

Pardus veya Linux'a mı Geçtiniz? İşiniz yeni başlıyor

Yıllardır “doğru bilinen yanlışlar” arasında üstlerde yer alan Linux işletim sistemlerinin daha güvenli olduğu veya bunları etkileyen zararlı yazılım olmadığı algısıyla mücadele ediyoruz. 

Milli işletim sistemimiz Pardus’un Linux temelli olması nedeniyle Windows ortamından buraya geçiş yapmayı düşünen kuruluşlarda “Pardus’a geçiyoruz zaten” gibi bir algıyla karşılaşıyorum. Sanki Pardus veya Ubuntu sürüm ne olursa olsun Linux işletim sistemlerine geçen bir kuruluş siber saldırılara ve zararlı yazılımlara karşı “aşılı” hale gelecekmiş gibi… 

Bilgi işlem biriminde bir bahar havası esiyor. Eğer ne yaptığınızı bilmiyorsanız ve dikkatsiz davranırsanız Linux ortamı saldırgan açısında çok daha rahat bir ortam olabilir.

En basitinden ele geçirdiği herhangi bir sistem üzerinde derleyici, dosya transferi yapmasını sağlayacak netcat ve en az 1 betik dili yüklü olacak. Windows ortamında bunları çoğunlukla ya kendimiz yüklemek zorunda kalıyor veya PowerShell kullanmak zorunda kalıyoruz. Yukarıda saydığım doğal zenginliklere ilave olarak bir de antivirüs kullanımı tamamen veya kısmen bırakıldıysa Linux’a geçmiş bir kuruluş güncellemeleri yapılmış Windows’lardan oluşan bir yere göre çok daha kolay hedef olacaktır.

Linux sistemlerin ne kadar sıkılaştırılmış olduğunu raporlayan Lynis aracı bu konuda atılacak ilk adımlar için bir yol gösterici olabilir. Linux sistemlerde güvensiz ayarları ve yetkileri inceleyerek raporlayan Lynis’i kullanmak oldukça kolay.
https://cisofy.com/downloads/lynis/ adresinden indirdikten sonra denetlemek istediğiniz 

Linux sistem üzerinde çalıştırmanız yeterli. Bunun sonucunda önce belli başlı kontrolleri gerçekleştirip sonrasında bazı iyileştirme önerileri sunar. 


Aşağıdaki ekran görüntülerini yeni indirip kurduğum bir Pardus 19.2 XFCE (64-bit) üzerinde çalıştırdıktan sonra elde ettim. 




Genel durum fabrika ayarlarında bırakılmış bir Pardus işletim sisteminin seviyesinin 63 olduğunu gösteriyor. Lynis geliştiricileri bunun bir puanlama sistemi olmadığını söylese de 80 ve üzeri bir sayı hedeflenmesi gerektiğini de eklemeyi ihmal etmiyorlar. 



Aynı şekilde fabrika ayarlarında bırakılmış bir Ubuntu 20.04 LTS için Lynis çalıştırdığımızda durum aşağıdaki gibi görünüyor: 

Lynis iyileştirilmesi gerektiğini düşündüğü konular için somut öneriler de sunuyor, örneğin aşağıda görüldüğü gibi fabrika ayarlarında bırakıldığında kullanıcı parolalarının kullanım süreleri kısıtlanmamış oluyor. 


Bunu gidermek için /etc/login.defs dosyasında kullanıcı parolaları için bir azami kullanım süresi belirlenmesi gerektiğini söylemiş. 


Dosya üzerinde aşağıdaki değişikleri yaptım. 


Bu işlemi gerçekleştirdikten sonra taramayı tekrar yapıyoruz ve bu sefer sıkılaştırma katsayımızın 63 yerine 64 çıktığını görüyoruz. 


Bu işlemlerin tamamının yapılmasının zaman alacağının farkındayım ancak bu işlemin bir kez yapılıp kuruluş içerisinde kullanılacak tek bir imaj oluşturmanın önemi bir kez daha ortaya çıkıyor.

Referans amaçlı Lynis çıktılarına aşağıdan ulaşabilirsiniz:
Pardus için: https://github.com/alperbasaran/Lynis/blob/master/Pardus
Ubuntu için: https://github.com/alperbasaran/Lynis/blob/master/Ubuntu 


No comments:

Post a Comment