Linux Sistemlerde Online Güvenlik

[Krazky]

Sen bir siteye girdiğinde, karşındaki kutucuğa kredi kartı bilgilerini yazıyorsan ve o veri de kötü amaçlı kişilerin eline geçiyorsa burada ne Linux'u, ne Windows'u ne de Mac OS'u sorumlu tutabiliriz.

Güvenlik konusunda işletim sistemini sorumlu tutan bir yanım yok ve bu düşünceye de sahip değilim. Bir defa bunu anlayın. Benim anlatmak istediğim kısımları dikkate almadan yazıyorsunuz. Ben sizin söylediklerinizi zaten biliyorum ve katılıyorum.

Diyorsunuz ki kullanıcı bilinçli olacak ve yanılgıya düşmeyecek...


Kısacası Linux hızla yaygınlaşıyor...

---------- saat 12:16 eklendi ---------- önceki mesaj saat 12:09 eklenmişti ----------

ubuntu kurmayı düşünüyorum fakat kullanabilir miyim bilemiyorum.

Elbette kullanabilirsin. Hemde çok kolay. Zaten gerekli yazılımlar direk sistemle birlikte kurulu geliyor. Üstelik kullanım amacına göre bir sürü yazılım var. Yazılım merkezinden istediğin programı kurabiliyorsun. Hemde saniyeler içinde. Nasıl desem elbise dolabından giymek istediğin elbiseyi alıp giymek gibi...


Öyle kodlarla falan işin olmaz ilk etapta... Kısacası çok farklı bir dünyaya adım atmış olacaksın...

Ben çay içecem

 

[yumluanarsist]

@Krazky, ben de senin dediğini anlıyorum da sana cevabını veriyorum işte. Kullanıcı bilinçsiz olunca hiçbir işletim sistemi bir işe yaramaz (phishing konusunda).

Güvenlik mi istiyorsunuz?

Bilinç + Linux = Güvenlik

 

[15M41L]

Güvenlik istiyorsanız OpenBsd den şaşmayın. Şu ana kadar bu bsd dağıtımında sadece 2 açık ortaya çıktı. Biraz daha kullanıcı dostu bir şey arıyorsanız oda FreeBSD dir.

 

[Cloakengaged]

Yazılım merkezinden istediğin programı kurabiliyorsun. Hemde saniyeler içinde. Nasıl desem elbise dolabından giymek istediğin elbiseyi alıp giymek gibi...

saniyeler içinde değil net hızına göre.
nasıl desemde şöyle olmalıydı :
elbiselerin fotoğraflarını görebiliyorsun ama almak için sıranı beklemek zorundasın gibi..
sürücülerin de sorun yaşamazsan, oyun oynamayan biriysen, boş vaktin bolsa ya da yeni birşeyler denemek istiyorsan tabii kide geçebilirsiniz linuxa..

Bilinç + Linux = Güvenlik

bilinç bilgi oldukdan sonra linux demene ne gerek varki? ha linux ha windows ha mac..
windowsda yıllardır sorun yaşamıyorum online işlemlerimide her zaman windows üzerinden yaparım.

 

[yumluanarsist]

@Cloakengaged, sen bilinçli değilsin ki? Virüsler bilinçsiz kullanıcıları hedef alıyor ama işe yarayanları.

 

[Cloakengaged]

@Cloakengaged, sen bilinçli değilsin ki?

valla de vay be nasılda bildin

Virüsler bilinçsiz kullanıcıları hedef alıyor ama işe yarayanları.

huhuhu woaa şimdiye kadar 1.000 dolardan fazla online işlem yaptım
işe yarayanlar kimler internet üzerinden donuna kadar kumar oynayanlar mı

 

[hellmarch]

İşletim sistemine suç attığımız yok. Bir konuyu derinlemesine tartışmaya çalışıyoruz. Bilişim dünyasında neyi tartışırsan tartış hepsi aleyhimize ve yararımıza. Burada birini atıp birini tutmuyoruz... Yani suçlama olayı kısmına katılmıyorum...


Belki sürekli dikkate alınarak tartıştığımız konular bizi belki birgün haklı çıkartır! Hem Linux sever biri olarak bunu tartışmak, bir noktaya vurgu yapmak güzel...

Demek istediğimi anlamamışsın, güvenlik sadece işletim sistemiyle sağlanmaz. Ben Linux kullanıyorum heleloyloy bana kimse dokunamaz diyen yanlış düşünür. Ayrıca Windows kullanıp senelerdir bilgisayarında virüs, trojan türevi şeyler görmeyenlerde var.

 

[Cloakengaged]

Ayrıca Windows kullanıp senelerdir bilgisayarında virüs, trojan türevi şeyler görmeyenlerde var.

+++ onlara işe yaramayan insanlar diyor Jeaquares

 

[ozZ]

"Windows kullanıp senelerdir bilgisayarında virüs, trojan türevi şeyler görmeyenler"

göremeyenler şeklinde değiştirsek o son sözcüğü...

sözüm gelip buraya mikrosoft babasının şirketiymiş gibi avukatlığa soyunanlara, o çok sevdiğiniz vindos saman altından suyun kralını yürütür ruhunuz da duymaz. eeeeen basitinden şöyle diyeyim ben size mesela birileri tarafından ortaya çıkartılmasaydı nerenizle arayıp bulcaktınız bunu. ki şu anda sisteminizde benzeri dolapların dönmediğinizden nasıl eminsiniz...

adam buraya kafama böyle bişey takıldı gelin bakalım diye konu açıyo, gelip burda vindos şöle vindos böle diye geveleyip duruyosunuz. forumun konu hakkında bilgili üyelerinde 3-5 bişey öğrenir belki bizde kafamıza takılanları sorarız diye başlığa giriyoruz 3-5 çapulcu gelmiş burayı da "linux mu - vindos mu" topiğine dönüştürmüş.

bölüm moderatörü arkadaştan rica ediyorum bu gereksiz mesaj çöplüğü temizlensin...

 

[hellmarch]

"Windows kullanıp senelerdir bilgisayarında virüs, trojan türevi şeyler görmeyenler"

göremeyenler şeklinde değiştirsek o son sözcüğü...

sözüm gelip buraya mikrosoft babasının şirketiymiş gibi avukatlığa soyunanlara, o çok sevdiğiniz vindos saman altından suyun kralını yürütür ruhunuz da duymaz. eeeeen basitinden şöyle diyeyim ben size mesela birileri tarafından ortaya çıkartılmasaydı nerenizle arayıp bulcaktınız bunu. ki şu anda sisteminizde benzeri dolapların dönmediğinizden nasıl eminsiniz...

adam buraya kafama böyle bişey takıldı gelin bakalım diye konu açıyo, gelip burda vindos şöle vindos böle diye geveleyip duruyosunuz. forumun konu hakkında bilgili üyelerinde 3-5 bişey öğrenir belki bizde kafamıza takılanları sorarız diye başlığa giriyoruz 3-5 çapulcu gelmiş burayı da "linux mu - vindos mu" topiğine dönüştürmüş.

bölüm moderatörü arkadaştan rica ediyorum bu gereksiz mesaj çöplüğü temizlensin...

Her iki işletim sistemini kullanan biri olarak, Linuxcu veya Windowsçu olmadığımı belirteyim. Meraklıyız ya yafta yapıştırmaya.. :sleep:

 

[Vendetta_]

sayfaların tamamına yakınını okudum

@cloak tmm bilgilisin ama windowsa laf edildiğinde (bazı kullanıcılar çok aşırı saçmalasalarda) onlara laf anlatmaya çalışma ondan sonra 2li tartışmalardan konu kitleniyo (bu konudan faydalanabilcek olanlar faydalanamıyo)


@windowsu saçmalatanlar: sizde her linux konusuna windows şöyle böyle diceğinize konu hakkındaki görüşlerinizi belirtin ki size sitem etmeyelim

konu hakkında olan görüşüm
eğer bir insan eliyle şifresini vermezse
hangi işletim sistemini kullanırsa kullansın hiç bişi olmaz
ben internet ağımı 3 kişiyle paylaşmadan önce antivirüs kullanmazdım
girebilen ya da girmeye çalışan virüsler de zaten güvenlik duvarına takılırdı tarama yapar silerdim (hata raporu almamak için) sonra kaldırırdım antivirüsü

yani kısacası ben senelerdir aynı kombinasyonla aynı şifreyi kullanıyorum (2002 olması lazım)
şifremi 1 kişi dahi bilmiyo
kendim bile bile pc me virüs soktuğum zamanlar oldu onda bile bişi yapamadılar

işini bilen kullanıcı engelleyici programlar var onlardan kurar rahat olur
ekran klavyesi kullanır
çeşitli yöntemler uygular (paso şifre değiştirmek farklı yerlerde şifre değiştirmek telefonla şifre değiştirmek gibi)

linux güvenlik bakımından iyidir çünkü birçok kişi açıkları bulmak için bi yerlerini yırtarcasına çalışırlar
linux güvenlidir çünkü virüs yazanların birçoğu linux gibi işletim sistemi kullanır

bilinçli kullanıcılar için bütün işletim sistemleri güvenlidir

 

[xrhymer]

Dün gece bu başlık neredeydi şimdi nerede?

Bıktım artık bu Windows vs. Linux çatışmasından. Konuyu derinlemesine tartışıyoruz demiş bir arkadaş. Neyi derinlemesine tartışıyoruz Tanrı aşkına! Linux'un ve Windows'un sistemlerinin ne olduğunu bilmeyen insanlarla bu konu tartışılır mı? Ha bir de Windows'un politikalarıyla güvenlik olayını karıştıran insanlar var. Windows'un güvelik konusu başka mesele tekelleşme siyaseti başka bir şey. Cahil cahil konuşup paragraf paragraf yazılar yazacağınıza azıcık okusak neyin ne olduğunu şu forum da daha sağlıklı konuşmalar yapacağız.

 

[Vendetta_]

AliA kitlemeden Linki verim
Çok fazla şifreleme yöntemi bilmiyorsanız
http://tr.wikipedia.org/wiki/Sezar_%C5%9Fifrelemesi
bu en basi örneklerden biri şifrenizi bulabilmesi için bi program 26! uygulaması gerek o da ebesinin nikahına kadar sürer
EDİT: düzeltiyorum türkçede 26 değil latinde 26 harf vardır
29(+3 isteğe bağlı Q,W,X)
29! ve 32! arası değişiklik gösterir
çoğu program Ş Ğ Ç gibi harfleri algılayamadığından bulunması zorlaşır

(Keyloger lar hariç keylogerlar siz klavyede ne yazarsanız onu alır)

 

[AliA]

Birbirinize hakaret etmeden, ortamı germeden, huzuru kaçırmadan paylaşın bildiklerinizi.

 

[yumluanarsist]

@Vendetta_; burada zaten biz kalkıp da "Windows kaka." filan demedik. En azından kendi adıma konuşayım, ben konunun amacına uygun olarak 2 sistemi bildiklerim çerçevesinde karşılaştırdım. Windows'un sistem yapısı ortada. Bir açık varsa bile, Microsoft çalışanları müdahale edene kadar kapanmayacaktır o açık. Ama Linux dağıtımlarında iş öyle değil. Bir açık varsa anında kapatılabiliyor. Bu da 2 sistem karşılaştırıldığında Linux'un ne kadar güvenli olduğunu gösterir. Windows'u savunmanın bir alemi yok, bunu demeye çalışıyoruz. 3. parti yazılımların çalışmasına bakan bir sistem güvenli olamaz. Ayrıca siz bilgisayarınızda virüs olmadığını sanabilirsiniz. Virüs programları virüsü göremeyebilir. Ya da kötü amaçlı bir yazılımın amacı sizin bilgisayarınıza zarar vermek olmayabilir. Sizin bilgisayarınızı kullanarak diğer kullanıcılara zarar verebilen çok zekice yazılımlar mevcut.

Nedense boşuna yazdığımı hissediyorum. Düşüncelerinizin değişmeyeceği belli.

 

[Vendetta_]

bir çok şifreleme yöntemine burdan ulaşabilirsiniz
http://tr.wikipedia.org/wiki/Kategori:Kriptoloji

ayrıca sezar şifreleme yöntemini çözmek kolaydır
neden derseniz şu örnek yeterlidir.

"deneme" yerine "ghrhph" yazılır.

farkettiyseniz H den 3 tane kullanılmış ve R-P yanyana
H nin neye karşılık olduğu basittir a-e-i-o-u
uzaklıklarını bulursunuzu
A için 7 harf ileri 19 harf geridir
E için 3 harf ileri 23 harf geridir
.
.
.
bu böyle devam eder daha sonra R-P sırasına bakılır 3 geri gidilir N-M bulunur
ortaya çıkan sonuç *eneme dir
burdan D yi çıkarmak kolaydır şayet bulamazsanız A-B-C-D olarak gidersiniz ve bulursunuz.
----------------------------------------------------------------------
@Jeaquares laflarımın sana olmadığı ortadadır
Senin Linux ve Windows hakkında bilgili olduğunu biliyorum ve biri linux kötüdür diyene kadarda mesajlarını sadece (kendi bilgin dahilinde) yardım/bilgilendirme amaçlı yazcağını da biliyorum


Edit2:Eklemek gerekirse virüs olayını ben keyloger bakımından yazmıştım backdoorlar ya da gizli çalışan programlar (zombileştirme çabaları) gibi programların varlığından haberdarım ve antivirüslerin bunları engelleme olasılığının düşük olduğunu da biliyorum
Yazdıklarım sadece keylogerlar adınaydı

 

[ozZ]

en hoşuma giden kısım bir anti virus kullanmak zorunda olmadığım kısım

ama tehlikeler viruslerden ibaret değil tabii ki, rootkit diye adlandırılan başka zararlı çeşitleri var ve linux sistemlerde de pekala karşımıza çıkabiliyo. bunun için arada bir güvenlik açısından sistemi rootkitlere karşı taramak yeterli oluyo. ben tarama için "rkhunter" kullanıyorum.

ubuntu altında kurmak için terminalde
sudo apt-get install rkhunter
demek yeterli oluyo
tarama yapmak için de
sudo rkhunter --check

tabii tek sorunumuz rootkitler de değil phishing atakları için bir çok filtre mevcut sırf pishing den kurtulmak için koca hengame programlar kurmak zorunda değilsiniz, atıyorum en basitinden Firefox için düzinelerce anti-phishing eklentisi mevcut. parola girme ekranlarında arkadaşın bahsettiği gibi ekstra güvenlik için ekran klavyesi kullanmak basit ama etkili bir önlem.

bir firewall a ihtiyacınız varsa ubuntu da standart kurulu olarak geliyo zaten onu etkinleştirmek için de yapmanız gereken terminali açıp

sudo ufw enable
durumunu kontrol etmek için
sudo ufw status
iptal etmek için ise
sudo ufw disable

---------- saat 15:03 eklendi ---------- önceki mesaj saat 14:40 eklenmişti ----------

kafama takıldı bi bakayım dedim de ufw (Uncomplicated Firewall) için grafik arabirim de varmış.

https://launchpad.net/gui-ufw/