Linux Altyapısının Açıkları Nelerdir ?
Linux, bugün en çok kullanılan işletim sistemleri arasında yer alıyor. Kullanıcıya kolay bir arayüz ve geniş seçenekler sunan bir yazılım olmakla birlikte, bugünlerde Linux'un ciddi güvenlik açıklarına sahip olduğu konuşuluyor. Özellikle akıllı telefonlar için tehlike arz eden bu güvenlik açıklarının kapatılması cihazlarınızı ve sisteminizi daha güvenli kılacaktır.
Sisteminizdeki güvenlik açıkları, kötü niyetli yazılımlara maruz kalmanıza sebep olabilir. Bilgisayarınız bu durumda üçüncü kişiler tarafından yönetilebilir, verileriniz ve dosyalarınız çalınabilir ya da sürekli olarak spam ve reklama maruz kalabilirsiniz. Bu tür durumlarla karşılaşmamak için yapmanız gereken Linux sisteminizdeki güvenlik açıklarını kapatmak ve sisteminizi zararlı yazılımların ulaşamayacağı bir hâle getirmektir.
ShellShock
Linux'un ciddi güvenlik açıklarından biri olan ShellShock, geçtiğimiz yıllarda Akamai firmasının yetkilileri tarafından ortaya çıkarıldı. 25 yıldır sistemde olan bir güvenlik açığı olmakla birlikte, özellikle Android ve iOS gibi mobil yazılımlara sahip cihazlar için ciddi bir risk teşkil ediyor. İşletim sisteminizde böyle bir açığın olup olmadığını aşağıdaki yönergeleri izleyerek anlayabilirsiniz.
Sunucunuza başka bir cihaz ile SSH üzerinden bağlanın ve aşağıdaki komutu girin:
"env x='() { :;}; echo Sunucunuzda' bash -c "echo Açık var"
Eğer "Sunucunuzda açık var" yazısı çıkıyorsa, bir güvenlik açığına sahip olduğunuzdan emin olabilirsiniz.
Sunucunuzda açık yoksa çıkan uyarı şu şekilde olacaktır:
"bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'"
Linklerin Görülmesine İzin Verilmiyor.
Üye Ol ya da
Giriş YapShellshock açığını kapatmak için güncelleme yapmanız gerekir. Linux altyapısıyla çalışan bir cihaz kullanıyorsanız, sunucunuzda ShellShock açığı olduğunu anladığınızda terminal ekranına ulaşarak paket yöneticinize uygun olan kod sistemiyle bash güncellemesini gerçekleştirin. Bu güncellemeden sonra güvenlik açığı kapanacak ve cihazınız güvenli hâle gelecektir.
Linklerin Görülmesine İzin Verilmiyor.
Üye Ol ya da
Giriş YapDiğer Güvenlik Açıkları
Linux sisteminde yer alan başka bir güvenlik açığı, bu işletim sistemine sahip cihazların spam kaynağı olarak kullanılabilmesini sağlıyor. Lynis ya da Chkrootkit gibi anti-malware yazılımlarını kullanarak sisteminizin spam trafiğine maruz kalmasını önleyebilir ve cihazınızdan yayılan spam trafiği tamamıyla engelleyebilirsiniz.
"Reliable Datagram Sockets" sistemindeki bir hata ciddi bir güvenlik açığına sebep oluyor. Buradaki bir program hatası sayesinde sisteme erişim sağlayan kişiler superuser yetkilerine sahip olabiliyor ve cihazı yönetebiliyor. Söz konusu güvenlik açığı Linux Kernel Sürümü 2.6.30'dan itibaren geçerli. Linux yetkilileri bu açığı bir sonraki sürümde kapatmak için ciddi çaba sarf ediyor.
Linux sistemindeki "NULL pointer" hatasından yararlanan bir yazılımın da ciddi bir güvenlik riskine sebep olduğu biliniyor. Bu yazılım sayesinde kötü niyetli kişilerin cihazdan veri ve dosya transfer etmeleri mümkün olabiliyor.