Tr:Security

From Sabayon Wiki
Jump to: navigation, search
i18n: ca de en es fr id tr

Hard diski lüzumsuz veriyle silme ve doldurma

Stop.png
Uyarı !! Aşağıdaki adımlar mbr dahil olmak üzere hard diskin üzerindeki bütün veriyi yok edecektir. Üzerine yapılacak yeni kurulumlar süresince hard disk yeniden sıfırlanacaktır.

Dosyaları silmek onları tamamen silmez. Forensicler hard diskinizin fiziksel sahipliğini edinen herhangi biri tarafından bu veriyi kurtarmak için kullanılabilir. Bütün hard diskinizin tamamının rasgele düzensiz veriyle yeniden yazılması forensiclerin veriyi kurtarmasını engeller. Ayrıca bir saldırganın sadece kullanılmış alana konsantre olmasını da engeller, çünkü boş alanda ayrıca yazılır. Bunu yapmak için farklı yollarda pekçok teori ve yazılım mevcuttur. Şanslıyızki pekçok Sabayon canlı dvd de dahil olmak üzere Linux cd/dvd'lerle bunu basitçe ve ücretsizce yapabiliriz. Çok zaman harcayan b‏ir süreçtir, yatmaya gitmeden önce başlatmayı isteyebilirsiniz. Aşağıda iki farklı yöntem göstereceğiz. ***NOTE ! eğer dikkatliyseniz ve birşey olmayacağına güveniniz tamsa gerek olmamasına rağmen, trajik herhangi bir hatayı önlemek için, silinmesini istemediğiniz ekstra harddisklerin fişden çekmeyi isteyebilirsiniz.

Note* eğer çoklu hard disk sisteminiz varsa aşağıdaki komutları silmek istediğiniz hard diske tam olarak yönlendirmek isteyebilirsiniz. sda boot sırasında genellikle birinci hard disktir, sdb ikincidir ve böyle devam eder. Alternatif olarak eğer çoklu boot ediyorsanız ve sadece 1 sistem veya 1 bölümü silebilirsiniz, komutu sda1, sda2 veya silinmesini istediğiniz bölüm hangisiyse olarak değiştirin.

Bölümlerinizi iki kere kontrol etmek için bir bölümleme yöneticisi, veya root olun ve yazın:

fdisk -l

Aşağıdaki iki metottan, metod 1 rasgeledir ve çok zaman harcayıcıdır. Metod 2'nin Method 2 has a pattern to its random writing, old data cant be retrieved after being overwritten by it, but forensics could be used to determin where freespace and used space are if they discover the pattern of its random writing. The benefit to method 2 is it is much faster, it will finish a 300gb hard drive in about 1 or 2 hours.

Metot 1: (dd urandom kullanma)

Bu metot oldukça etkilidir ve bütün hard diskinizi rasgele veriyle yeniden yazacak ve silecektir. Zaman harcayıcı bir süreçtir, 300gb sata disk oldukça modern bir donanım olmasına rağmen yaklaşık 8 saatimi aldı.

Üzerine yazılmasını istemediğiniz ekstra hard diski fişden çekin. Sabayon canlı dvdden boot edin. Masaüstünü yüklemesine izin verin. Seçiminize bağlı olarak 2 konsol veya terminal açın. Her iki terminalde yönetici kullanıcı olun:

su

Son şans ! Hepsine elveda deyin ! Bütün veri kaybolacak ! Terminale aşağıdaki komutu ekleyin:

# dd if=/dev/urandom of=/dev/sda bs=10MB

İkinci terminalde yaşamınız yavaşça akıp giderken süreci izleyebilirsiniz. komutu ekleyin:

# pkill -USR1 ^dd$

Yatağa gidin, bara gidin, ne istiyorsanız yapın. . . öldürecek çok zaman var.

Metot 2: (Shred Kullanma)

-n nin yanındaki sayıyı istediğiniz sayıyla değiştirerek hard diski kaç defa geçmek istediğinizi seçebilirsiniz. (Örnek 1:# shred -n 1 -v /dev/sda) 1 geçişe eşittir, ama(Örnek 2: # shred -n 25 -v /dev/sda) 25 geçişe eşittir. 1, 13, ve 25 rasgele veriyle yazar, diğer geçişler ise devam eden sayı veya harf dizisiyle yazar. Her geçiş donanımınıza bağlı olarak 1 saat alacaktır. Bir bütün geçiş normal kullanıcılar için yeterli olacaktır, daha paranoit olanlarımız daha çok geçişi seçebilir, 25 geçiş bütün veri yokedilmesi için favori bir sayıdır.

Üzerine yazılmasını istemediğiniz extra hard diskleri fişten çekin. Sabayon canlı dvdden boot edin. Masaüstünde çalışmasına izin verin. Seçiminize göre konsol veya terminal açın. root kullanıcı olun:

su

Son şans ! Elveda deyin ! Bütün veri parçalanacak. -n 'nin yanındaki sayıyı istediğiniz geçiş miktarına değiştirmeyi unutmayın. Aşağıdaki komut sadece bir geçiş içindir. -v komutuyla süreci izlelyebilirsiniz.

# shred -n 1 -v /dev/sda

Yatağa gidin, bara gidin, ne istiyorsanız yapın. . . öldürecek çok zaman var.

Daha fazla bilgi için aşağıdaki bağlantıları öneriyorum:

Ayrıntılar açık kaynak BSD topluluğu ve GNU/linux ve bütün açık kaynaktan öğrenilmiş 18 Aralık 2010'da Skull Fire tarafından derlenmiş ve yapılmıştır. You guys rock !

Hard Disk Şifreleme & boot seçenekleri

Bir hard diski şifrelemek laptop kullanıcıları veya daha pananoyak olanlarımızla alakalı görülebilir. Ama eski sevgilinizin veya kontrolden çıkmış bir varlığın evinize gelip bilgisayarınızı ele geçiremeyeceğinden emin olabilirmisiniz? Gizli kalmasını istediğiniz herhangi bir kişisel veriye sahipmisiniz? Disk şifreleme olmadan bilgisayarınıza fiziksel erişim sağlayan herhangi biri bilgisayarınız üzerindeki dosyalara kolaylıkla bakabilir. Sabayon Linux kurulumu boyunca belirli bölümleri şifreleme, veya tam disk şifrelemesi, veya şifresiz bırakma seçeneklerine sahipsiniz. (şifrelerinizi dikkatlice seçin ve hatırlayın yoksa mahvolursunuz !)

İkili Boot Etme/Disk Şifrelemesiyle Çoklu Boot Etme

Yaşamdaki gibi pekçok seçenek vardır. . . Eğer aramak isterseniz gözlerinizi yoracak kadar çok okuma kaynağı vardır. Biz bunu mümkün olduğunca zahmetsiz ve basit yapacağız, kendi denemenizi yapmakta özgürsünüz. Sadece bir işletim sisteminden diskin "tamamını" şifreleyemezsiniz. Eğer sistemi veya bölümü kendi içinden şifrelemelisiniz veya kurulumlar bittikten sonra TrueCrypt 'u çalıştırın. Her ne sebeple olursa olsun yeniden kurmanız gerekebilir diye her ikisinede sorunsuz bir şekilde boot edene kadar ne windows nede sabayonu güncellemeyin yada TrueCrypt'i aktif hale getirmeyin.

Seçeneğe bağlıdır, ama öncelikle silinmiş bir hard diskle temiz bir kurulum yapmanızı tavsiye ederim. Bir geçişle parçalama çok sıkıntılı bir şey değil.

Windows Kurmak
Windows'u bir bölüme kurmak, boş alanın yaklaşık %50'sini kullanmak.

Her bir işletim sistemi için hard disk boşluk alanı oranına karar vermeniz gerekiyor. Ben genellikle %50 Windows, %50 Sabayon'u amaçlıyorum, ama sizin ihtiyaçlarınız ve bölümleriniz çeşitlilik gösterebilir. 1 bölüme kurmanıza rağmen, 2 bölüm oluşturulmuştur. Birisi windows için ve diğeri de boot sektör için. Hard diskler genellikle 4 birincil bölüme izin verir. Bu iki birincil bölüm geriye kaldı demektir. Her ne sebeple olursa olsun yeniden kurmanız gerekebilir diye her ikisinede sorunsuz bir şekilde boot edene kadar ne windows nede sabayonu güncellemeyin yada TrueCrypt'i aktif hale getirmeyin.

Sabayon Kurmak
Sabayon canlı dvdyi çalıştırın
Canlı dvdde masaüstünü yükleyin. "Sabayon kur" ikonuna tıklayın

Kurulum sürecine başlayın. İlk birkaç pencere basittir geçin. "Ne tip kurulum istiyorsunuz?" sorusu bir bölümleme şeması seçmeniz içindir. Bu pencerede aşağıdakini öneriyorum:

BÖlümleri Yaratmak

Regardless of your partition layout, you must have at least 2 primary partitions, 1 unencrypted /boot and 1 for an encrypted / (root). All other partitions and mount points are optional. But when / is encrypted there must be an unencrypted /boot for the system to be able to start. If you choose /boot and /, then all other mount points like /home, /var, and so on will be installed inside of / and will be encrypted. Also there is a procedure to install a swap folder inside of / after installation to avoid the need for another partition if need be.

Sabayonla çalışan bir diğer seçenek flash bellek üzerinde 100mb alan yaratmak ve kurulum süresince /boot u oraya yüklemektir. Bu yolla başka bir yere saklayabileceğiniz flash bellek olmadan hiç kimse Sabayon kurulumuna ulaşamaz.

Select "create custom layout", and click next.

You will see your 1 or 2 windows partitions, dont touch those. Click on the the area that shows free space, so that it is highlighted. Once free space is highlighted click the button that says "create".First create an unencrypted /boot partition(/boot can also be put on a usb flash drive if you want), because we only have 1 or 2 primary partitions left, you want to install either to 1 primary / (root), or create an LVM group for multiple mount points. In this example we will use the LVM to first create 1 physical partition, then create 4 logical partitions inside of it.

Create LVM physical volume

In the small pop up window select the create LVM volume, and change the number of mb to all of the available free space(or the amount you want if you have other plans) This should be about the remaining 50% of volume of the hard drive. Select the encryption box so that it has a check mark, and then click "ok". Now everything inside that volume will be encrypted and secure. Now we need to create our logical partitions to install Sabayon to.

Create LVM Volume Groups
Stop.png
This procedure works, but i have found i can not see swap after installation using LVM. As of yet, I'm not certain if swap is working with LVM groups. I do know swap works on its own primary partition. I have reports it also works on an extended partition. If you have a small amount of ram you may wish to take this into consideration.

On the same page you will now click on the LVM physical volume you just created so that it is highlighted, and click the "create" button. In the small pop up window select "create LVM group", and click ok. You need to make your partitions to install Sabayon to. You do this by clicking the ADD button in the new pop up window. The physical LVM volume is already encryted, so i suggest NOT encrypting the smaller volumes in the group. It becomes a terrible pain in the ass to unlock during boot up if you do. I suggest the following partitons inside the LVM groups: 1gb-4gb for swap(based roughly on your physical memory amount), 25gb-30gb for / (/root)a little smaller may be ok but /var is inside it, and finally i put the remaining space into /home (this should be the largest of the 4 new volumes as all of your personal data and downloads come here). When you finish you should see a lock symbal next to "physical volume (LVM)" Click Next when you are ready.

Enter Passphrase

Choose and remember the password carefully. If you forget it, all is lost. I suggest this password be different and unique from all other passwords you use.

After it finishes formating and writing to disk, you will have a chance to set a password for the bootloader. I would NOT set the password for the bootloader yet. I would want to make sure i can boot into Sabayon and windows first, then set a bootloader password later. But you also need to make a decision. . .

Karar Anı: Windows'un boot yükleyicisinden veya grub/linux boot yükleyisinden boot etmek

You may wish to consider is issues of "plausible deniablity" are important to you, where you may wish to hide the existance of one of your operating systems. To use the boot options from windows you would want to use EasyBCD, or you can use the boot options screen that installs with Sabayon. I have generally found it easier to use grub and the linux boot menu, as its painless to reinstall grub if issues arise, but using the windows loader with EasyBCD and with TrueCrypt installed gives nice options for plausible deniability. Choose one of the following options below:

Option 1 (To use grub boot loader of linux)
Option 1 (To use grub boot loader of linux) Simply click next on boot loader option screen and make NO changes.

This page comes directly after you have created your partition and clicked "yes" to write to disk.Simply click "next" on boot loader option screen, without changing anything. There is a check box that is enabled by default to use /dev/sda. Change nothing and you will use grub and the linux bootloader.Finish the installation and the reboot button when it is done. During reboot look to see if windows was one of the boot options on the grub menu. If not, continue to the Sabayon desktop and reinstall grub, or you can load the live dvd and reinstall the bootloader. To use the live dvd, run the live dvd and run to desktop. click the "install Sabayon" icon (dont panic, haha). you only begin the first couple of steps, and it will ask for your partition password. Put your password in, and then you will have the option to fix your bootloader. Dont change the settings, just reinstall the bootloader.

Option 2 (To Use EasyBCD and the ms windows bootloader)
Option 2 (To Use EasyBCD and the ms windows bootloader) Click "CHANGE" on the boot loader option page. . .

This page comes directly after you have created your partition and clicked "yes" to write to disk. At the top you will see the check box is enabled to use /dev/sda. Next to this you will see a button named "change". Click the change button and select the other choice that was not the default (probably /dev/sda3). Make sure the check box is still enabled(i would NOT set a boot loader password yet), and click next after you have made the change. Finish the install and click reboot when it's done. During reboot you will be booted into windows with no choice for the Sabayon installation (dont panic, haha). Download and install EasyBCD. Run EasyBCD. Click the "Add new entry" button on the left. click the "linux/BSD" tab on the top. Change the boot entry to "grub 2". Change the linux name to "Something Cool". Click the ADD button. Click the "Edit Entries" button on the left. Click the "save" button on the bottom. Close it and restart.

Her iki işletim sistemine boot edip edemeyeceğinizi kontrol edin.

Her şey iyi gittiğinde windowsu başlatmaya ve TrueCrypt kurmanıza ihtiyaç var. Tekrar pekçok seçeneğiniz var ... ama Sabayon kurulumunun zaten şifrelendiği için TrueCrypt'i sadece windows bölümü üzerine kurmanızı tavsiye edeceğim.

"Bağlantılar ve daha fazla bilgi için"

Details compiled and built by Skull Fire on dec 18th,2010 from source learned from all over the open source and GNU/linux and open source BSD community. You guys rock !

BIOS

Set a password for BIOS and set first boot device to your boot hard drive (choose and remember your passwords carefully or you will be doomed if and when you need to enter BIOS again)

GRUB & Boot yükleyici

Seçeneğe bağlı olarak bir boot yükleyici şifresi oluşturabilirsiniz. Kurulum süresince, bölümünüz oluşturulduktan ve biçimlendirmeye ve yazmaya başladıktan sonra, boot yükleyici şifresi oluşturmak için bir seçenek olacak, basit bir şekilde kontrol kutusunuu seçin. Bu ayrıca kurulumdan sonra da yapılabilir. Sabayon canlı dvdden boot edin. Masaüstü yüklendiğinde, "Sabayon'u kur" ikonunu seçin. Kurucunun ilk penceresi size 2 seçenek verecektir. Seçeneklerden bir tanesi bootloader 'ı kurtarmaktır. Eğer bootloader 'ı kurtarırsanız şifreyi tekrar oluşturma şansını bulacaksınız.

other considerations

Anyone with physical access to your harddrive can make changes to your /boot partition, like sniffing your password the next time you boot. One could install /boot on an USB stick if so inclined.

Yazılım

Güvenlik Duvarı Yazılımı

Sabayon Linux kurulumunda güvenlik duvarı aktif değildir. Güvenlik Duvarı kurucusu kuruludur, ama sizin tarafınızdan kurulması gerekir veya Entropy veya Gentoo'dan farklı bir güvenlik duvarı yazılımı seçebilirsiniz. Güvenlik duvarı kurucuyu bulmak için: menu/system/Firewall Builder 'ı başlatın. Rehberi takip ederseniz ve temel bir güvenlik duvarını kurabilir ve çabukça çalıştırabilirsiniz, ama ihtiyaçlarınızı tam olarak karşılamak için daha derin bir okumaya ve anlamaya ihtiyacınız vardır.

List of Current Firewalls in Portage

Iptables

Shorewall firewall

Anti-Virüs

GNU/Linux tasarımı ve felsefesi nedeniyle MS Windows'tan daha güvenli olduğu düşünülür. MS Windows ağa açık olma ve çalıştırılabilir dosyaların kolaylıkla çalışmasına imkan verecek şekilde tasarlanmıştır. GNU/Linux öntanımlı olarak koruma katmanlarına sahiptir. Yönetici kullanıcı olarak değilde normal kullanıcı olarak oturum açmanız temel korumadır, çünkü zararlı virüs/zararlı yazılımlar kendi başına kurulamaz ve çalıştırılamaz, yönetici kullanıcı olmaya ihtiyacı vardır. Ayrıca bütün yazılımların, güncellemelerin, sürücülerin, vb. büyük çoğunluğu kendi koruma sistemleri olan güvenli yansılardan paket yöneticinizle indirilir. Bunun gibi diğer nedenlerden dolayı pekçok Linux kullanıcısı Linux sistemlerini korumak için anti-virüs yazılımı kullanmazlar. Anti-virüs yazılımı kullanan Linux kullanıcılarının pekçoğu, anti-virüs yazılımını Windows kullanıcılarına yeniden göndermeyi istedikleri emaillerini temizlemek için veya diğer bölüme veya diske kurdukları Windows İşletim Sistemini kontrol etmek için kullanırlar. Sabayon Linux anti-virüs yazılımına sahiptir, ClamAV paketi mevcuttur. Bunu app-antivirus başlığı altında Sulfur'da veya Equo'da bulabilirsiniz. Aşağıda ClamAV websitesininde olduğu Linux'taki anti-virüs yazılımını ayrıntılı olarak tartışan iki faydalı bağlantı bulacaksınız.

GLSA

Gentoo Linux Security Announcements (GLSAs)

Portage'daki bir pakette günvenlik sorunu tespit edildiğinde, Gentoo topluluğu GLSA yoluyla uyarır.

Gentoo Handbook Howto

In a nutshell:

        * Open a Konsole or Terminal and use su to become root user.
        * emerge --sync && layman -S
        * Run the command glsa-check -t all to check your system
        * Then to fix run glsa-check -f $(glsa-check -t all)

Lütfen unutmayın, bu sadece Portage kullanımı içindir, eğer Entropy kullanıyorsanız, GLSA sizin için bu durumla ilgilenecektir.

Current Advisories

Current Gentoo Linux Security Advisories

Hardened Gentoo

Proje adıyla hoştur, en azından okumaya değer. For those of you bracing for all out war, or those of you wishing to have a more pro-active security system, you may want to implement some of this technology.