Toplam 215 konuya 1490 yorum yazıldı.
Sunucuda /etc/passwd Kapatma

Merhaba arkadaşlar bu konumuzda sizlere linux sunucularda /etc/passwd okumayı engelleme nasıl  olur onu göreceğiz. Bu olayda sunucumuzun güvenliği açısından çok önemlidir.passwd ve shadow dosyaları birlikte, kullanıcı şifreleri ve hesapları hakkında ayrıntılı bilgiyi barındırır. Bu nedenle korunmasına özel önem verilmelidir. Internet” te yer alan pek çok hack- ***** sitesinde, bir Linux sistemi kırmakla ilgili dokümanda bu dosyaların bir şekilde ele geçirilmesi ve ardından bir brute force programı yazılımı ile bu şifrenin güçlü bir bilgisayarda deneme yanılma yöntemi ile kırılması anlatılmaktadır. Bunun önüne geçmek gerçekten çok kolaydır. Yapılması gereken /etc/shadow dosyasının okuma haklarını normal kullanıcılardan kaldırmak olmalıdır. Bu işlem şu komutla gerçekleştirilir.




chmod 600 /etc/shadow


Putty üzerinden sunucumza bağlanıp yukarıdaki komutu uygulamamız yeterlidir.

 



 


Yorumlar

YAVUZ SELİM ŞAHİN

28.01.2016 18:03

Eyvallah saolasin :)

Ali ÇETİN

28.01.2016 13:12

Bu site sayesinde güvenlik konusunda baya bilgili oldum takip ediyorum :)

Yorum Yaz