Linux´la Erişebilmek, Linux´a Erişebilmek

0
denizlilikaan
denizlilikaan
28 Ekim 2003 , 1 dakika okuma süresi
Evet abilerim aranızda bana fazla laf düşmez ama yeni keşfettiğim bir kolaylıktan aslında iki kolaylıktan bahsetmek istiyorum

Bir: Geçen hafta sonu değerli bir öğretmenimizin bilgisayarı feci şekilde göçmüştü. Tahmin edersiniz ki MS Win_Me Kullanıyordu.

Makina, Güvenli Kip dahil herhangi bir şekilde açılmayı reddediyordu. Aslında makinayı açıp HDD'yi söküp "Vector Linux yüklü PC"me bağlayıp hocamızın bilgilerini günlük ve yıllık planlarını kurtarabilirdim. (Öğretmenler için Planlar çok önemlidir. Bir de hazırlamak için günlerinizi, gecelerinizi harcadıysanız)
Fakat işin kötü yanı beni engelleyen makinanın garanti etiketi oldu, malesef HDD'yi sökemedim çünkü daha alalı 3 ay falan olmuştu, neyse. Sonunda çareyi PC'yi CD-ROM üzerinden boot etmekte buldum. Lakin gelin görün ki MS-DOS'ta dizin kopyalamak mümkün değil bir de o dizin altında onlarca klasör varsa... Bir de o dokümanlara verilen emekleri düşünün. Hocamız panik halinde ``aman planlarım gitmesin dikkatli ol!´´ sözleri de cabası. Olmuyo illa MS-DOS altında dizine geç hedef dizini yaz offf bir sürü iş... Aklıma birden "Vector Linux" kurulum CD´si geldi, hemen PC'yi Vector Linux CD-ROM´uyla boot ettim konsoldan HDD'yi mount ettim ve Midnight Commander iş başında. Oh ne güzel hayat! Sadece tek F5 (copy) komutuyla koca dizin hoooop yedeklendi... ve MS-DOS'tan kurtulduğuma rabbime şükrettim. Beni Vectorlinux ile tanıştıran fazlamesai.net'e şükranlarımı sunuyorum.

İki: Vector Linux kurulum CD-ROM´uyla kendi Linux'uma erişmeyi denedim ve başardım da lakin beni üzen şey ben makinanın başında yokken akıllı birini benimle aynı yolu takip edip kişisel bilgilerime ulaşabilme ihtimali (malum iş yerindeki makina). Bu yordamı Gelecek Linux üzerindede denedim sonuç olumlu. Her şey kabak gibi ortada. Sorarım sizlere abiler acaba bunu önlemenin bir yolu varmı? (Bios'a şifre koymak hariç)
Güvenlik
9
Linkedin Facebook Twitter Google plus

Görüşler

rkola
0
rkola
Vector linuxu hic kullanmadim. ancak ms-dos 4.01 surumunden beri console hastasi biri olarak sunu diyebilirim ki, ms-dosta eger herhangi bir klasor ve alt klasorleri kopyalamak istiyorsan,
xcopy kaynak hedef /s
komutunu kullanabilirsin. Micros~1 tu hic sevmem. ms-dos hayranida degilim. ben console hayraniyim. :o)

senin sorununla ilgili olarak sunu soyleyebilirim. herhangi bir gocme aninda bilgilerini kurtarabilesin diye linux acilis cd leriyle partition bilgilerine erisebilirsin. ancak paronaya derecesinde saklaman gereken bilgilerin var ise. 1 gb bir usb stick al onun uzerinde tasi :o). En guvenli yol budur. kaybetmedigin surece onemli bilgilerine kimse ulasamaz. ikinci bir sey de dosyalarini sifrelemen. baska bir yolu oldugunu sanmiyorum.
gorusmek uzere hoscakal...
Challenger
0
Challenger
Ben denemedim ama ve rlola' nın dediği gibi paranoya derecesine gelecede saklaman gereken bilgilerin varsa Crypto File System kullanırsın. Kimse ulaşamaz.
Challenger
0
Challenger
Belki bu adres işinize yarayabilir. Üstelik Türkçe:
http://www.core.gen.tr/index.php?menu=9&bid=23

Bu da İngilizce bir HowTo:
http://www.tldp.org/HOWTO/Loopback-Encrypted-Filesystem-HOWTO-3.html
281817 181476855250691 6784756 n
0
tongucyumruk
Diskinizi şifreleyerek verilerinizi koruyabilirsiniz. Sanıyorum bir makalede nasıl yapılacağı anlatılmıştı ancak şimdi bulamadım. man losetup sanıyorum yardımcı olacaktır. Ancak tüm diski bu şekilde şifrelemek ciddi bir performans kaybına yol açabilir. Bunun yerine sadece kritik bilgileri (/etc ve /home gibi) şifrelenmiş olarak saklayıp sistemin geri kalanını normal bırakmanız bu duruma bir nebze çözüm olabilir. Bu durumda sisteminiz CD'den de açılsa o bilgiler şifreli olarak durduklarından okunamazlar.

Ancak sonuçta insanlar fiziksel olarak erişebildikleri sürece verileriniz asla yeterince güvende olmayacaktır. Örneğin yeterince azmeden biri HDD'yi söküp bir kuantum bilgisayarla üzerindeki şifreyi kırabilir. Sanıyorum bu durum da en mantıklı çözüm bilgisayarınızı sağlam bir kasanın içerisine koymak olacaktır.

Bu tarz veri kurtarma işleri için LNX-BBC gibi bu konulara daha fazla ağırlık veren bir sistem kullanmanızı tavsiye ederim... işiniz oldukça kolaylaşır.
cayfer
0
cayfer
Sevgili Kaan,

O ne biçim laf öyle "aranızda bana laf düşmez" falan diye... Sizin gibi gençlerden öğrenecek o kadar çok şey var ki... Lütfen böyle düşünme ve yaz, yaz, yaz!





muhasebeci
0
muhasebeci
Herkese selam,

Ben de benzer bir durumu aktarayim. Bi arkadşım var. Profesyonel ev kullanıcısı. Ev kullanıcısının profesyoneli mi olur derseniz, bende evet olur derim. Çünkü arkadaşım hobi olarak 3d modelleme ve animasyon ile ciddi bir şekilde uğraşıyor. Benim için Linux şenliğinee linuxla iligli bir animasyon hazırlıyacak, tabi xp buna izin verirse. Bir süre öncesine kadar eleman eski makinesini kullanıyordu. Şimdi makinayı sattı ve kendine amd 2000+ islemcili bir makina aldı. Tabi uzerinde winxp var. Buraya kadar problem yok. Cocuk eski hd'sini satmadı, eski hdsi yeni makinada takılı fakat dosyalara bir turlu ulaşamıyor. Dosyalar bozuktur gibilerinden abuk sabuk mesajlar geliyor acmaya çalışıldığında. Bozuk o zaman diyeceksiniz. Hayır efendim dosyalar sapa sağlam. Geçen gün gittim. ms'den ve xpden nefret eden biri olarak oturdum pc'nin başına. Eski dosyaların bulunduğu klasörü açtım ve dosya/klasör yetkilendirme bölümüne girdim (Dosyaya sağ tıklayarak yetki gibi bir adı vardı). Orada bir bölüm vardı ve dosyanın gerçek sahibine ait uzunca bir numara vardı üzerinde(bu bölüm psif durumda) ve aşağıda da tanımlanabilir izinler vardı tabii izinler de pasif durumda. Yani hiçbir yetki veremiyosunuz. Buradan şu sonucu çıkardık. O hd'yi alıcaz. Eski makinayı sattığımız adamı bulucaz(bilkgisayar(windows) kitleniyo diye geri vermeye kalkmıştı ve adamla tartışmıştık), ve eski makinaya eski hdyi takarak eski ve yeni makina arasında ağ kurup dosyaları alıcaz. Sanırım bunları uyguladıktan sonra dosyaları kullanabilecektik. Herneyse, benim arkadaşım ev kullancısı da olsa profesyonel işlerle uğraşıyor. Peki bunlar bir işyerinin başına gelmiş olsaydı ???
murat09
0
murat09
denizlilikaan:NC (Norton Commander) i hatırlayan varsa, MCnin neye benzetildiğini daha iyi bilir. Hala (Fat32 dosya sistemi dahil) çalışıyor. Onun F5 i de gayet elverişli (Dosya isimlerinizi Micros~1 gibi yapar o ayrı bir mesele) .
BIOS şifresi mi? Bir tek pili yerinden oynatıp kısadevre yapmakla uçan birşeye şifre denemez.
muhasebeci:Takarsınız XP setup CD sini, Repair vs.den kurtarırsınız. O kadarda büyük bir sorun değil. Eğer daha profesyonel çalışacaksanız, tek (evet tek!) bir disketle her türlü 2K üstü sistemi açıp password resetleyen utilityler(bkz:http://www.lostpassword.com) mevcut. Sırf üşendiğim için eski XPmde saklanan 60 mblik bir database'ye erişmeyi denemiyorum ama diğer lüzumlu herşeyi rahatça geri aldım.
Fiziksel erişime karşı hiçbir işletim sistemi bana güven vermiyor. Bırak fizikseli, ağda bile tedirgin oluyorum (bk. http://www.fazlamesai.net/modules.php?name=News&file=article&sid=1838&mode=&order=0&thold=0).
Sanırım bu "işletememe" sistemlerinin ve bilgisayarların katedeceği daha çoooook yol var.
Saygılarımla.
FZ
0
FZ
denizlilikaan,

Şifreleme ile ilgili şu makaleler ilgini çekebilir:

- Açık Sistemler ve Güvenlik - 1
http://ileriseviye.org/arasayfa.php?inode=GnuPG_1.html

- Açık Sistemler ve Güvenlik - 2
http://ileriseviye.org/arasayfa.php?inode=GnuPG_2.html

- Açık Sistemler ve Güvenlik - 3
http://ileriseviye.org/arasayfa.php?inode=GnuPG_3.html
sametc
0
sametc
irc.freenode.net sunucusundan

#fazlamesai kanalından sanırım yeni gelen uyeler haberdar değilleer o yuzden :) yazdım haydi #fazlamesai kanalına gelin
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Yüksek Hızlı Windows NT Parola Kırıcı
FZ
23 Temmuz 2003, 1 dakika okuma süresi

Bilgisayarınıza yetkisiz kişilerin girmesini istemiyorsunuz. Parolalar konusunda hassassınız. Söz gelimi, deneyimli biri olarak şöyle bir parola kullanıyorsunuz: u76d0pelgbuz3. Oldukça karışık ve oluşan harmandan (hash) geriye doğru dönmesi imkansız denecek kadar zor... mu acaba?

Sadece 2 saniye sürmüş yukarıdaki parolanın tespit edilmesi! İnanmayanlar Advanced Instant NT Password Cracker sayfasına bakabilirler. Sistemi geliştiren yazarların konu ile ilgili Lecture Notes in Computer Science (Proceedings of Crypto'03) isimli kaynakta sunacakları teknik makaleyi buradan çekebilirsiniz.

İsterseniz yukarıdaki adrese kendi sisteminizdeki harmanları (hash values) göndererek ne kadar sürede kırıldıklarını da görebilirsiniz ;-)

Internet Explorer çapraz-site yönlendirme güvenlik açığı
Challenger
15 Haziran 2004, 1 dakika okuma süresi

Olympos.org' da yer alan bu habere göre Internet Explorer' da uzaktan kod çalıştırmaya imkan tanıyan bir açık ortaya çıktı. Açık Internet Explorer'ın HTTP yönlendirmelerini işleyişinde yer alıyor. Uzaktaki bir kullanıcı özel bir HTML yaratarak hedef sistemde yüklendiğinde (Local Comuter zone ayarlarında) istediği kodu çalıştırabiliyor.

İşin asıl önemli noktası açığa bir yama çıkmayışı.
Not: Yamaya yamaya daha nereye kadar?

Editörün Notu: Daha bu sabah sözde Citibank´tan bana bir e-posta geldi, şu adrese girin ve gerekli düzenlemeleri yapın aksi takdirde sisteme erişiminiz engellenecektir şeklinde. E-postayı incelediğimde fantastik bir URL kurgulamış olduklarını gördüm ve kimbilir kaç kişinin Outlook+IE ortamında buna tıklayarak zarar göreceğini düşünerek hayıflandım.

Gelecek'ten yeni bir ürün: Firewall Suite™

anonim
4 Kasım 2008, 2 dakika okuma süresi

Gelecek A.Ş 'den küçük, orta ve büyük boy işletmelerde kullanıcıların internet kullanımını ve kısıtlamarını yönetmek, gelebilecek saldırıları engellemek ve haberdar olmak ayrıca ağ trafiğinin yönlendirilmesi amacıyla hazırlanmış yeni bir güvenlik duvarı yazılımı ...

Monitörünüzü Radyo Verici Olarak Kullanabilir Misiniz?
FZ
28 Kasım 2001, 1 dakika okuma süresi

Yani hiçbir ekstra donanım kullanmadan, mevcut bilgisayar sisteminizde kullandığınız monitörünüz bir radyo verici olarak çalışabilir mi?

Bu sorunun cevabı evet. Şimdiye dek belki de casusluk ya da bilimkurgu romanlarında okuduğunuz ve TEMPEST olarak geçen olgunun ne demek olduğunu eğlenceli bir şekilde öğrenmek isterseniz yapmanız gereken tek şey Tempest for Eliza sitesinden ilgili programı çekmek, derlemek ve açıklandığı şekilde çalıştırmak.

Balçanakları: Saldırılar, Araçlar ve Vakalar
FZ
2 Mayıs 2003, 1 dakika okuma süresi

Bir balçanağı (honeypot) kurmanın bilinen faydalarının yanı sıra "orada neler olup bittiğini" sürekli takip edebilmenizi de sağlar. Her ne kadar bir güvenlik duvarının dışına bir de ağ IDS'i (Intrusion Detection System - Saldırı Tespit Sistemi) kurduğunuzda pek çok uyarı alacak olsanız da bir arıkovanı size çok daha detaylı ve ileriye yönelik bilgi verecektir.

Örnek bir kurulum ve ardından yapılan araştırma sonucunda gigabytlerca ağ trafiği çıktısı elde edilmiş, veritabanları uyarılarla dolmuş ve yığınla "rootkit" ve "exploit-pack" koleksiyonları toplanmıştır.

Bu makalede basit bir dil ile saldırıya maruz bırakılan GNU/Linux yüklü arıkovanından elde edilen sonuçlar özetlenmiştir. Söz konusu bilgisayar çok kısa sürede düzinelerce denial-of-service, sistem açıkları tarama, ve Romanyalı hackerlara IRC üzerinden bilgi verme ve benzeri exploit saldırılarına maruz kalmıştır.