Ayrıntılı Konu Bilgileri
Sayfa BaşlığıKonu: Linux Altyapısının Açıkları Nelerdir ?
Mesaj SayısıMesaj Sayısı: 0 cevap var
OkumaGösterim: 205
Google Özel Arama

Gönderen Konu: Linux Altyapısının Açıkları Nelerdir ?  (Okunma sayısı 205 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Linux Altyapısının Açıkları Nelerdir ?
« : 16 Mayıs 2019, 08:33:13 »


 

Linux Altyapısının Açıkları Nelerdir ?
Linux, bugün en çok kullanılan işletim sistemleri arasında yer alıyor. Kullanıcıya kolay bir arayüz ve geniş seçenekler sunan bir yazılım olmakla birlikte, bugünlerde Linux'un ciddi güvenlik açıklarına sahip olduğu konuşuluyor. Özellikle akıllı telefonlar için tehlike arz eden bu güvenlik açıklarının kapatılması cihazlarınızı ve sisteminizi daha güvenli kılacaktır.

Sisteminizdeki güvenlik açıkları, kötü niyetli yazılımlara maruz kalmanıza sebep olabilir. Bilgisayarınız bu durumda üçüncü kişiler tarafından yönetilebilir, verileriniz ve dosyalarınız çalınabilir ya da sürekli olarak spam ve reklama maruz kalabilirsiniz. Bu tür durumlarla karşılaşmamak için yapmanız gereken Linux sisteminizdeki güvenlik açıklarını kapatmak ve sisteminizi zararlı yazılımların ulaşamayacağı bir hâle getirmektir.

ShellShock
Linux'un ciddi güvenlik açıklarından biri olan ShellShock, geçtiğimiz yıllarda Akamai firmasının yetkilileri tarafından ortaya çıkarıldı. 25 yıldır sistemde olan bir güvenlik açığı olmakla birlikte, özellikle Android ve iOS gibi mobil yazılımlara sahip cihazlar için ciddi bir risk teşkil ediyor. İşletim sisteminizde böyle bir açığın olup olmadığını aşağıdaki yönergeleri izleyerek anlayabilirsiniz.

Sunucunuza başka bir cihaz ile SSH üzerinden bağlanın ve aşağıdaki komutu girin:
"env x='() { :;}; echo Sunucunuzda' bash -c "echo Açık var"
Eğer "Sunucunuzda açık var" yazısı çıkıyorsa, bir güvenlik açığına sahip olduğunuzdan emin olabilirsiniz.
Sunucunuzda açık yoksa çıkan uyarı şu şekilde olacaktır:
"bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'"

Linklerin Görülmesine İzin Verilmiyor. Üye Ol ya da Giriş Yap

Shellshock açığını kapatmak için güncelleme yapmanız gerekir. Linux altyapısıyla çalışan bir cihaz kullanıyorsanız, sunucunuzda ShellShock açığı olduğunu anladığınızda terminal ekranına ulaşarak paket yöneticinize uygun olan kod sistemiyle bash güncellemesini gerçekleştirin. Bu güncellemeden sonra güvenlik açığı kapanacak ve cihazınız güvenli hâle gelecektir.

Linklerin Görülmesine İzin Verilmiyor. Üye Ol ya da Giriş Yap

Diğer Güvenlik Açıkları
Linux sisteminde yer alan başka bir güvenlik açığı, bu işletim sistemine sahip cihazların spam kaynağı olarak kullanılabilmesini sağlıyor. Lynis ya da Chkrootkit gibi anti-malware yazılımlarını kullanarak sisteminizin spam trafiğine maruz kalmasını önleyebilir ve cihazınızdan yayılan spam trafiği tamamıyla engelleyebilirsiniz.
"Reliable Datagram Sockets" sistemindeki bir hata ciddi bir güvenlik açığına sebep oluyor. Buradaki bir program hatası sayesinde sisteme erişim sağlayan kişiler superuser yetkilerine sahip olabiliyor ve cihazı yönetebiliyor. Söz konusu güvenlik açığı Linux Kernel Sürümü 2.6.30'dan itibaren geçerli. Linux yetkilileri bu açığı bir sonraki sürümde kapatmak için ciddi çaba sarf ediyor.
Linux sistemindeki "NULL pointer" hatasından yararlanan bir yazılımın da ciddi bir güvenlik riskine sebep olduğu biliniyor. Bu yazılım sayesinde kötü niyetli kişilerin cihazdan veri ve dosya transfer etmeleri mümkün olabiliyor.


Paylaş delicious Paylaş digg Paylaş facebook Paylaş furl Paylaş linkedin Paylaş myspace Paylaş reddit Paylaş stumble Paylaş technorati Paylaş twitter
 

Benzer Konular

  Konu / Başlatan Yanıt Son İleti
0 Yanıt
391 Gösterim
Son İleti 28 Temmuz 2016, 18:09:49
Gönderen: fyzyc
0 Yanıt
232 Gösterim
Son İleti 22 Ekim 2018, 20:26:48
Gönderen: Laplace
0 Yanıt
243 Gösterim
Son İleti 30 Kasım 2018, 16:03:51
Gönderen: Laplace
0 Yanıt
263 Gösterim
Son İleti 14 Mayıs 2019, 09:49:36
Gönderen: delaporta444
0 Yanıt
188 Gösterim
Son İleti 16 Mayıs 2019, 08:50:17
Gönderen: delaporta444