Linux´la Erişebilmek, Linux´a Erişebilmek

0
denizlilikaan
denizlilikaan
28 Ekim 2003 , 1 dakika okuma süresi
Evet abilerim aranızda bana fazla laf düşmez ama yeni keşfettiğim bir kolaylıktan aslında iki kolaylıktan bahsetmek istiyorum

Bir: Geçen hafta sonu değerli bir öğretmenimizin bilgisayarı feci şekilde göçmüştü. Tahmin edersiniz ki MS Win_Me Kullanıyordu.

Makina, Güvenli Kip dahil herhangi bir şekilde açılmayı reddediyordu. Aslında makinayı açıp HDD'yi söküp "Vector Linux yüklü PC"me bağlayıp hocamızın bilgilerini günlük ve yıllık planlarını kurtarabilirdim. (Öğretmenler için Planlar çok önemlidir. Bir de hazırlamak için günlerinizi, gecelerinizi harcadıysanız)
Fakat işin kötü yanı beni engelleyen makinanın garanti etiketi oldu, malesef HDD'yi sökemedim çünkü daha alalı 3 ay falan olmuştu, neyse. Sonunda çareyi PC'yi CD-ROM üzerinden boot etmekte buldum. Lakin gelin görün ki MS-DOS'ta dizin kopyalamak mümkün değil bir de o dizin altında onlarca klasör varsa... Bir de o dokümanlara verilen emekleri düşünün. Hocamız panik halinde ``aman planlarım gitmesin dikkatli ol!´´ sözleri de cabası. Olmuyo illa MS-DOS altında dizine geç hedef dizini yaz offf bir sürü iş... Aklıma birden "Vector Linux" kurulum CD´si geldi, hemen PC'yi Vector Linux CD-ROM´uyla boot ettim konsoldan HDD'yi mount ettim ve Midnight Commander iş başında. Oh ne güzel hayat! Sadece tek F5 (copy) komutuyla koca dizin hoooop yedeklendi... ve MS-DOS'tan kurtulduğuma rabbime şükrettim. Beni Vectorlinux ile tanıştıran fazlamesai.net'e şükranlarımı sunuyorum.

İki: Vector Linux kurulum CD-ROM´uyla kendi Linux'uma erişmeyi denedim ve başardım da lakin beni üzen şey ben makinanın başında yokken akıllı birini benimle aynı yolu takip edip kişisel bilgilerime ulaşabilme ihtimali (malum iş yerindeki makina). Bu yordamı Gelecek Linux üzerindede denedim sonuç olumlu. Her şey kabak gibi ortada. Sorarım sizlere abiler acaba bunu önlemenin bir yolu varmı? (Bios'a şifre koymak hariç)
Güvenlik
9
Linkedin Facebook Twitter Google plus

Görüşler

rkola
0
rkola
Vector linuxu hic kullanmadim. ancak ms-dos 4.01 surumunden beri console hastasi biri olarak sunu diyebilirim ki, ms-dosta eger herhangi bir klasor ve alt klasorleri kopyalamak istiyorsan,
xcopy kaynak hedef /s
komutunu kullanabilirsin. Micros~1 tu hic sevmem. ms-dos hayranida degilim. ben console hayraniyim. :o)

senin sorununla ilgili olarak sunu soyleyebilirim. herhangi bir gocme aninda bilgilerini kurtarabilesin diye linux acilis cd leriyle partition bilgilerine erisebilirsin. ancak paronaya derecesinde saklaman gereken bilgilerin var ise. 1 gb bir usb stick al onun uzerinde tasi :o). En guvenli yol budur. kaybetmedigin surece onemli bilgilerine kimse ulasamaz. ikinci bir sey de dosyalarini sifrelemen. baska bir yolu oldugunu sanmiyorum.
gorusmek uzere hoscakal...
Challenger
0
Challenger
Ben denemedim ama ve rlola' nın dediği gibi paranoya derecesine gelecede saklaman gereken bilgilerin varsa Crypto File System kullanırsın. Kimse ulaşamaz.
Challenger
0
Challenger
Belki bu adres işinize yarayabilir. Üstelik Türkçe:
http://www.core.gen.tr/index.php?menu=9&bid=23

Bu da İngilizce bir HowTo:
http://www.tldp.org/HOWTO/Loopback-Encrypted-Filesystem-HOWTO-3.html
281817 181476855250691 6784756 n
0
tongucyumruk
Diskinizi şifreleyerek verilerinizi koruyabilirsiniz. Sanıyorum bir makalede nasıl yapılacağı anlatılmıştı ancak şimdi bulamadım. man losetup sanıyorum yardımcı olacaktır. Ancak tüm diski bu şekilde şifrelemek ciddi bir performans kaybına yol açabilir. Bunun yerine sadece kritik bilgileri (/etc ve /home gibi) şifrelenmiş olarak saklayıp sistemin geri kalanını normal bırakmanız bu duruma bir nebze çözüm olabilir. Bu durumda sisteminiz CD'den de açılsa o bilgiler şifreli olarak durduklarından okunamazlar.

Ancak sonuçta insanlar fiziksel olarak erişebildikleri sürece verileriniz asla yeterince güvende olmayacaktır. Örneğin yeterince azmeden biri HDD'yi söküp bir kuantum bilgisayarla üzerindeki şifreyi kırabilir. Sanıyorum bu durum da en mantıklı çözüm bilgisayarınızı sağlam bir kasanın içerisine koymak olacaktır.

Bu tarz veri kurtarma işleri için LNX-BBC gibi bu konulara daha fazla ağırlık veren bir sistem kullanmanızı tavsiye ederim... işiniz oldukça kolaylaşır.
cayfer
0
cayfer
Sevgili Kaan,

O ne biçim laf öyle "aranızda bana laf düşmez" falan diye... Sizin gibi gençlerden öğrenecek o kadar çok şey var ki... Lütfen böyle düşünme ve yaz, yaz, yaz!





muhasebeci
0
muhasebeci
Herkese selam,

Ben de benzer bir durumu aktarayim. Bi arkadşım var. Profesyonel ev kullanıcısı. Ev kullanıcısının profesyoneli mi olur derseniz, bende evet olur derim. Çünkü arkadaşım hobi olarak 3d modelleme ve animasyon ile ciddi bir şekilde uğraşıyor. Benim için Linux şenliğinee linuxla iligli bir animasyon hazırlıyacak, tabi xp buna izin verirse. Bir süre öncesine kadar eleman eski makinesini kullanıyordu. Şimdi makinayı sattı ve kendine amd 2000+ islemcili bir makina aldı. Tabi uzerinde winxp var. Buraya kadar problem yok. Cocuk eski hd'sini satmadı, eski hdsi yeni makinada takılı fakat dosyalara bir turlu ulaşamıyor. Dosyalar bozuktur gibilerinden abuk sabuk mesajlar geliyor acmaya çalışıldığında. Bozuk o zaman diyeceksiniz. Hayır efendim dosyalar sapa sağlam. Geçen gün gittim. ms'den ve xpden nefret eden biri olarak oturdum pc'nin başına. Eski dosyaların bulunduğu klasörü açtım ve dosya/klasör yetkilendirme bölümüne girdim (Dosyaya sağ tıklayarak yetki gibi bir adı vardı). Orada bir bölüm vardı ve dosyanın gerçek sahibine ait uzunca bir numara vardı üzerinde(bu bölüm psif durumda) ve aşağıda da tanımlanabilir izinler vardı tabii izinler de pasif durumda. Yani hiçbir yetki veremiyosunuz. Buradan şu sonucu çıkardık. O hd'yi alıcaz. Eski makinayı sattığımız adamı bulucaz(bilkgisayar(windows) kitleniyo diye geri vermeye kalkmıştı ve adamla tartışmıştık), ve eski makinaya eski hdyi takarak eski ve yeni makina arasında ağ kurup dosyaları alıcaz. Sanırım bunları uyguladıktan sonra dosyaları kullanabilecektik. Herneyse, benim arkadaşım ev kullancısı da olsa profesyonel işlerle uğraşıyor. Peki bunlar bir işyerinin başına gelmiş olsaydı ???
murat09
0
murat09
denizlilikaan:NC (Norton Commander) i hatırlayan varsa, MCnin neye benzetildiğini daha iyi bilir. Hala (Fat32 dosya sistemi dahil) çalışıyor. Onun F5 i de gayet elverişli (Dosya isimlerinizi Micros~1 gibi yapar o ayrı bir mesele) .
BIOS şifresi mi? Bir tek pili yerinden oynatıp kısadevre yapmakla uçan birşeye şifre denemez.
muhasebeci:Takarsınız XP setup CD sini, Repair vs.den kurtarırsınız. O kadarda büyük bir sorun değil. Eğer daha profesyonel çalışacaksanız, tek (evet tek!) bir disketle her türlü 2K üstü sistemi açıp password resetleyen utilityler(bkz:http://www.lostpassword.com) mevcut. Sırf üşendiğim için eski XPmde saklanan 60 mblik bir database'ye erişmeyi denemiyorum ama diğer lüzumlu herşeyi rahatça geri aldım.
Fiziksel erişime karşı hiçbir işletim sistemi bana güven vermiyor. Bırak fizikseli, ağda bile tedirgin oluyorum (bk. http://www.fazlamesai.net/modules.php?name=News&file=article&sid=1838&mode=&order=0&thold=0).
Sanırım bu "işletememe" sistemlerinin ve bilgisayarların katedeceği daha çoooook yol var.
Saygılarımla.
FZ
0
FZ
denizlilikaan,

Şifreleme ile ilgili şu makaleler ilgini çekebilir:

- Açık Sistemler ve Güvenlik - 1
http://ileriseviye.org/arasayfa.php?inode=GnuPG_1.html

- Açık Sistemler ve Güvenlik - 2
http://ileriseviye.org/arasayfa.php?inode=GnuPG_2.html

- Açık Sistemler ve Güvenlik - 3
http://ileriseviye.org/arasayfa.php?inode=GnuPG_3.html
sametc
0
sametc
irc.freenode.net sunucusundan

#fazlamesai kanalından sanırım yeni gelen uyeler haberdar değilleer o yuzden :) yazdım haydi #fazlamesai kanalına gelin
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Gizli anahtarlarınızı gizleyemezsiniz!
tongucyumruk
19 Mayıs 2006, 1 dakika okuma süresi

İngiliz ulusal güvenlik ajansı Home Office, 2000 yılında çıkan RIPA adlı yasanın üçüncü bölümündeki bugüne kadar kullanmaya başlamadğı hakkını kullanmak yönünde hazırlıklara başladı. Sözkonusu yasanın üçüncü bölümü İngiliz polisine ihtiyaç duyması halinde kişilerin açık anahtar tabanlı şifreleme uygulamalarında kullanılan gizli anahtarını isteme hakkını tanıyor. Gizli anahtarını teslim etmeyi reddedenler içinse hapis cezası öngörülüyor.

L7-Linux için uygulama katmanı paket sınıflandırıcı
anonim
21 Ağustos 2005, 1 dakika okuma süresi

Takip ettigim mail grupların bir tanesinden gelen mail icinde tanıtımını gorupte asagıdaki netfilter eklentisini farkettim.

l7 - Application Layer Packet Classifier for Linux

Networkunuze girip cıkabilecek paketlerler uzerinde etkinliginizi en ust duzeye cıkartabilecek, kullanıcıların bilgisayarlarına sahip oldukları yerel haklarla yukleyebildikleri ve kullana bildikleri P2P, IM oyun vb. programlarının baglantı/transfer ini, portlara bakmaksızın engelleyebilecek bir yazılım. Desteklenen protokoller ve performans dokumleri burada.

Internet Ortamındaki Kişisel Bilgisayarlar İçin Temel Güvenlik Tehditleri
anonim
16 Mart 2003, 11 dakika okuma süresi

Bilgisayarı karıştırırken bir kongre için yazıp daha sonra göndermekten vazgeçtiğim aşağıdaki tarama/derleme türündeki makale özeti gözüme çarptı. Aslında daha çok başlangıç düzeyindeki bir makalede olsa bilgisayarın harddiskinde tozlanmasına gönlüm razı olmadı. Burada en azından yeni başlayan arkadaşlar için bir kaynak olabileceğini düşünüyorum.

WinNT/IIS yöneticilerine 1 Nisan şakası
larweda
3 Nisan 2001, 1 dakika okuma süresi

Birçok anti-güvenlik grubu 1 Nisan günü acı bir şaka yaparak Internette WinNT/W2K - MS IIS konfigürasyonuna sahip web sunucularının güvenlik önlemlerini kırdı ve anasayfalarını değiştirdi.

Microsoft Windows NT4.0 veya Microsoft Windows 2000 sunucular üzerinde Microsoft Internet Information Server ile sunulan ve saldiriya ugrayan adresler arasında Walt Disney, Wall Street Journal'in WebWatch'ı, British Telecomms, HSBC, Good Year Motors, MSN Dollars, Amerikan Deniz Kuvvetleri Taktik Sistemleri (Navy Center for Tactical Systems Interoperability), Ringling Bros. and Barnum & Bailey ve Doğu Carolina Üniversitesi de var.

Gelecek'ten yeni bir ürün: Firewall Suite™

anonim
4 Kasım 2008, 2 dakika okuma süresi

Gelecek A.Ş 'den küçük, orta ve büyük boy işletmelerde kullanıcıların internet kullanımını ve kısıtlamarını yönetmek, gelebilecek saldırıları engellemek ve haberdar olmak ayrıca ağ trafiğinin yönlendirilmesi amacıyla hazırlanmış yeni bir güvenlik duvarı yazılımı ...