Sunucuda /etc/passwd Kapatma
Sunucuda /etc/passwd Kapatma
Merhaba arkadaşlar bu konumuzda sizlere linux sunucularda /etc/passwd okumayı engelleme nasıl olur onu göreceğiz. Bu olayda sunucumuzun güvenliği açısından çok önemlidir.passwd ve shadow dosyaları birlikte, kullanıcı şifreleri ve hesapları hakkında ayrıntılı bilgiyi barındırır. Bu nedenle korunmasına özel önem verilmelidir. Internet” te yer alan pek çok hack- ***** sitesinde, bir Linux sistemi kırmakla ilgili dokümanda bu dosyaların bir şekilde ele geçirilmesi ve ardından bir brute force programı yazılımı ile bu şifrenin güçlü bir bilgisayarda deneme yanılma yöntemi ile kırılması anlatılmaktadır. Bunun önüne geçmek gerçekten çok kolaydır. Yapılması gereken /etc/shadow dosyasının okuma haklarını normal kullanıcılardan kaldırmak olmalıdır. Bu işlem şu komutla gerçekleştirilir.
<?php
chmod 600 /etc/shadow
Putty üzerinden sunucumza bağlanıp yukarıdaki komutu uygulamamız yeterlidir.
Sonraki konuda görüşmek üzere
Kanalıma abone olmayı unutmayın 🙂.