Sunucuda /etc/passwd Kapatma

sunucuda-etc-passwd-kapatma

Sunucuda /etc/passwd Kapatma

Merhaba arkadaşlar bu konumuzda sizlere linux sunucularda /etc/passwd okumayı engelleme nasıl  olur onu göreceğiz. Bu olayda sunucumuzun güvenliği açısından çok önemlidir.passwd ve shadow dosyaları birlikte, kullanıcı şifreleri ve hesapları hakkında ayrıntılı bilgiyi barındırır. Bu nedenle korunmasına özel önem verilmelidir. Internet” te yer alan pek çok hack- ***** sitesinde, bir Linux sistemi kırmakla ilgili dokümanda bu dosyaların bir şekilde ele geçirilmesi ve ardından bir brute force programı yazılımı ile bu şifrenin güçlü bir bilgisayarda deneme yanılma yöntemi ile kırılması anlatılmaktadır. Bunun önüne geçmek gerçekten çok kolaydır. Yapılması gereken /etc/shadow dosyasının okuma haklarını normal kullanıcılardan kaldırmak olmalıdır. Bu işlem şu komutla gerçekleştirilir.

<?php

chmod 600 /etc/shadow

Putty üzerinden sunucumza bağlanıp yukarıdaki komutu uygulamamız yeterlidir.

Sonraki konuda görüşmek üzere
Kanalıma abone olmayı unutmayın 🙂.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Yavuz Selim

Yavuz selim