Linux´la Erişebilmek, Linux´a Erişebilmek

0
denizlilikaan
denizlilikaan
28 Ekim 2003 , 1 dakika okuma süresi
Evet abilerim aranızda bana fazla laf düşmez ama yeni keşfettiğim bir kolaylıktan aslında iki kolaylıktan bahsetmek istiyorum

Bir: Geçen hafta sonu değerli bir öğretmenimizin bilgisayarı feci şekilde göçmüştü. Tahmin edersiniz ki MS Win_Me Kullanıyordu.

Makina, Güvenli Kip dahil herhangi bir şekilde açılmayı reddediyordu. Aslında makinayı açıp HDD'yi söküp "Vector Linux yüklü PC"me bağlayıp hocamızın bilgilerini günlük ve yıllık planlarını kurtarabilirdim. (Öğretmenler için Planlar çok önemlidir. Bir de hazırlamak için günlerinizi, gecelerinizi harcadıysanız)
Fakat işin kötü yanı beni engelleyen makinanın garanti etiketi oldu, malesef HDD'yi sökemedim çünkü daha alalı 3 ay falan olmuştu, neyse. Sonunda çareyi PC'yi CD-ROM üzerinden boot etmekte buldum. Lakin gelin görün ki MS-DOS'ta dizin kopyalamak mümkün değil bir de o dizin altında onlarca klasör varsa... Bir de o dokümanlara verilen emekleri düşünün. Hocamız panik halinde ``aman planlarım gitmesin dikkatli ol!´´ sözleri de cabası. Olmuyo illa MS-DOS altında dizine geç hedef dizini yaz offf bir sürü iş... Aklıma birden "Vector Linux" kurulum CD´si geldi, hemen PC'yi Vector Linux CD-ROM´uyla boot ettim konsoldan HDD'yi mount ettim ve Midnight Commander iş başında. Oh ne güzel hayat! Sadece tek F5 (copy) komutuyla koca dizin hoooop yedeklendi... ve MS-DOS'tan kurtulduğuma rabbime şükrettim. Beni Vectorlinux ile tanıştıran fazlamesai.net'e şükranlarımı sunuyorum.

İki: Vector Linux kurulum CD-ROM´uyla kendi Linux'uma erişmeyi denedim ve başardım da lakin beni üzen şey ben makinanın başında yokken akıllı birini benimle aynı yolu takip edip kişisel bilgilerime ulaşabilme ihtimali (malum iş yerindeki makina). Bu yordamı Gelecek Linux üzerindede denedim sonuç olumlu. Her şey kabak gibi ortada. Sorarım sizlere abiler acaba bunu önlemenin bir yolu varmı? (Bios'a şifre koymak hariç)
Güvenlik
9
Linkedin Facebook Twitter Google plus

Görüşler

rkola
0
rkola
Vector linuxu hic kullanmadim. ancak ms-dos 4.01 surumunden beri console hastasi biri olarak sunu diyebilirim ki, ms-dosta eger herhangi bir klasor ve alt klasorleri kopyalamak istiyorsan,
xcopy kaynak hedef /s
komutunu kullanabilirsin. Micros~1 tu hic sevmem. ms-dos hayranida degilim. ben console hayraniyim. :o)

senin sorununla ilgili olarak sunu soyleyebilirim. herhangi bir gocme aninda bilgilerini kurtarabilesin diye linux acilis cd leriyle partition bilgilerine erisebilirsin. ancak paronaya derecesinde saklaman gereken bilgilerin var ise. 1 gb bir usb stick al onun uzerinde tasi :o). En guvenli yol budur. kaybetmedigin surece onemli bilgilerine kimse ulasamaz. ikinci bir sey de dosyalarini sifrelemen. baska bir yolu oldugunu sanmiyorum.
gorusmek uzere hoscakal...
Challenger
0
Challenger
Ben denemedim ama ve rlola' nın dediği gibi paranoya derecesine gelecede saklaman gereken bilgilerin varsa Crypto File System kullanırsın. Kimse ulaşamaz.
Challenger
0
Challenger
Belki bu adres işinize yarayabilir. Üstelik Türkçe:
http://www.core.gen.tr/index.php?menu=9&bid=23

Bu da İngilizce bir HowTo:
http://www.tldp.org/HOWTO/Loopback-Encrypted-Filesystem-HOWTO-3.html
281817 181476855250691 6784756 n
0
tongucyumruk
Diskinizi şifreleyerek verilerinizi koruyabilirsiniz. Sanıyorum bir makalede nasıl yapılacağı anlatılmıştı ancak şimdi bulamadım. man losetup sanıyorum yardımcı olacaktır. Ancak tüm diski bu şekilde şifrelemek ciddi bir performans kaybına yol açabilir. Bunun yerine sadece kritik bilgileri (/etc ve /home gibi) şifrelenmiş olarak saklayıp sistemin geri kalanını normal bırakmanız bu duruma bir nebze çözüm olabilir. Bu durumda sisteminiz CD'den de açılsa o bilgiler şifreli olarak durduklarından okunamazlar.

Ancak sonuçta insanlar fiziksel olarak erişebildikleri sürece verileriniz asla yeterince güvende olmayacaktır. Örneğin yeterince azmeden biri HDD'yi söküp bir kuantum bilgisayarla üzerindeki şifreyi kırabilir. Sanıyorum bu durum da en mantıklı çözüm bilgisayarınızı sağlam bir kasanın içerisine koymak olacaktır.

Bu tarz veri kurtarma işleri için LNX-BBC gibi bu konulara daha fazla ağırlık veren bir sistem kullanmanızı tavsiye ederim... işiniz oldukça kolaylaşır.
cayfer
0
cayfer
Sevgili Kaan,

O ne biçim laf öyle "aranızda bana laf düşmez" falan diye... Sizin gibi gençlerden öğrenecek o kadar çok şey var ki... Lütfen böyle düşünme ve yaz, yaz, yaz!





muhasebeci
0
muhasebeci
Herkese selam,

Ben de benzer bir durumu aktarayim. Bi arkadşım var. Profesyonel ev kullanıcısı. Ev kullanıcısının profesyoneli mi olur derseniz, bende evet olur derim. Çünkü arkadaşım hobi olarak 3d modelleme ve animasyon ile ciddi bir şekilde uğraşıyor. Benim için Linux şenliğinee linuxla iligli bir animasyon hazırlıyacak, tabi xp buna izin verirse. Bir süre öncesine kadar eleman eski makinesini kullanıyordu. Şimdi makinayı sattı ve kendine amd 2000+ islemcili bir makina aldı. Tabi uzerinde winxp var. Buraya kadar problem yok. Cocuk eski hd'sini satmadı, eski hdsi yeni makinada takılı fakat dosyalara bir turlu ulaşamıyor. Dosyalar bozuktur gibilerinden abuk sabuk mesajlar geliyor acmaya çalışıldığında. Bozuk o zaman diyeceksiniz. Hayır efendim dosyalar sapa sağlam. Geçen gün gittim. ms'den ve xpden nefret eden biri olarak oturdum pc'nin başına. Eski dosyaların bulunduğu klasörü açtım ve dosya/klasör yetkilendirme bölümüne girdim (Dosyaya sağ tıklayarak yetki gibi bir adı vardı). Orada bir bölüm vardı ve dosyanın gerçek sahibine ait uzunca bir numara vardı üzerinde(bu bölüm psif durumda) ve aşağıda da tanımlanabilir izinler vardı tabii izinler de pasif durumda. Yani hiçbir yetki veremiyosunuz. Buradan şu sonucu çıkardık. O hd'yi alıcaz. Eski makinayı sattığımız adamı bulucaz(bilkgisayar(windows) kitleniyo diye geri vermeye kalkmıştı ve adamla tartışmıştık), ve eski makinaya eski hdyi takarak eski ve yeni makina arasında ağ kurup dosyaları alıcaz. Sanırım bunları uyguladıktan sonra dosyaları kullanabilecektik. Herneyse, benim arkadaşım ev kullancısı da olsa profesyonel işlerle uğraşıyor. Peki bunlar bir işyerinin başına gelmiş olsaydı ???
murat09
0
murat09
denizlilikaan:NC (Norton Commander) i hatırlayan varsa, MCnin neye benzetildiğini daha iyi bilir. Hala (Fat32 dosya sistemi dahil) çalışıyor. Onun F5 i de gayet elverişli (Dosya isimlerinizi Micros~1 gibi yapar o ayrı bir mesele) .
BIOS şifresi mi? Bir tek pili yerinden oynatıp kısadevre yapmakla uçan birşeye şifre denemez.
muhasebeci:Takarsınız XP setup CD sini, Repair vs.den kurtarırsınız. O kadarda büyük bir sorun değil. Eğer daha profesyonel çalışacaksanız, tek (evet tek!) bir disketle her türlü 2K üstü sistemi açıp password resetleyen utilityler(bkz:http://www.lostpassword.com) mevcut. Sırf üşendiğim için eski XPmde saklanan 60 mblik bir database'ye erişmeyi denemiyorum ama diğer lüzumlu herşeyi rahatça geri aldım.
Fiziksel erişime karşı hiçbir işletim sistemi bana güven vermiyor. Bırak fizikseli, ağda bile tedirgin oluyorum (bk. http://www.fazlamesai.net/modules.php?name=News&file=article&sid=1838&mode=&order=0&thold=0).
Sanırım bu "işletememe" sistemlerinin ve bilgisayarların katedeceği daha çoooook yol var.
Saygılarımla.
FZ
0
FZ
denizlilikaan,

Şifreleme ile ilgili şu makaleler ilgini çekebilir:

- Açık Sistemler ve Güvenlik - 1
http://ileriseviye.org/arasayfa.php?inode=GnuPG_1.html

- Açık Sistemler ve Güvenlik - 2
http://ileriseviye.org/arasayfa.php?inode=GnuPG_2.html

- Açık Sistemler ve Güvenlik - 3
http://ileriseviye.org/arasayfa.php?inode=GnuPG_3.html
sametc
0
sametc
irc.freenode.net sunucusundan

#fazlamesai kanalından sanırım yeni gelen uyeler haberdar değilleer o yuzden :) yazdım haydi #fazlamesai kanalına gelin
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Web Servisleri Güvenliği: Evrim Geçiren Tehdit Modeli
FZ
21 Mayıs 2002, 1 dakika okuma süresi

Gene bir makaleye gönderme, bu sefer Yahoo! şirketinin baş bilimadamı Udi Manber'in IEEE Symposium Security and Privacy etkinliğinde söyledikleri...

\r \r Özetlemek gerekirse Udi Manber gelişen web servisleri ile birlikte Internet üzerinden gerçekleştirilen güvenlik ihlallerinin de farklılaştığını, küçük küçük ama çok sayıda gerçekleştirilen saldırıların esas problemi oluşturduğunu ve bunlara çözüm bulunması gerektiğini söylüyor.

\r \r Manber'in dikkat çektiği enteresan konulardan biri de puanlama (rating) sistemleri, diyor ki "eğer bir oyun, bir site ya da bir ürünü puanlıyorsanız, insanlar bu puanlama mekanizmasına gizlice müdahele edip belli bir maddeyi en yüksek puana çıkarmak için çılgınca çaba harcıyorlar!"

Cepten cebe zıplayan solucan
anonim
15 Haziran 2004, 1 dakika okuma süresi

Symantec´in sitesinde yer alan habere göre 14/06/2004 tarihi itibariyle Nokia nin Series 60 modelli cep telefonlarına bulaşan bir solucan keşfedilmiş.

Bu küçük ve becerikli, kötü niyetli solucanın ismi EPOC.Cabir. Bulaşma şekli: Bluetooth zayıflığı. Series 60´lardaki bluetooth mesafesini düşünürsek 2005´in bu aylarında söz konusu solucanı Turkiye´ye bekliyoruz :)

Kaynak:http://securityresponse.symantec.com/avcenter/venc/data/epoc.cabir.html

Çalışanların 2/3'ü şifrelerini not ediyor
anonim
4 Haziran 2003, 1 dakika okuma süresi

Searchsecurity.com tarafından yapılan araştırmada kullanıcılar IT şifrelerini en az bir defa kağıt kalem ile not ettiklerini itiraf ettiler. Bunun başlıca sebebi olarak firmaların yüzde 75'inin şifreleri en az 13 haftada bir değiştirmeleri cevabını verdiler.

Şirketler şifre seçiminin önemini yavaş yavaş kavramaya başladı fakat güvenli sağlam şifre ile akılda kalması çok zor şifre arasındaki ince çizgiyi fark etmek gerekiyor aksi takdirde kullanıcı şifreyi not almak ve hatta bu notu ekranın köşesine iliştirmek zorunda kalıyor.
Zincir en zayıf halkası kadar güçlüdür sözünü bir kez daha hatırlatıyorum.
Haberin Kaynağı

BugTraq Tarayıcı Testi
Soulblighter
20 Ekim 2004, 2 dakika okuma süresi

SecurityFocus sitesinde Michal Zalewski tarafından gerçekleştirilmiş bir tarayıcı testi var. Ben de bu testin çevirisini (özetle) burada sunuyor ve yorumlarınızı merakla bekliyorum :)

Çok kullanılan web tarayıcılarının potansiyel saldırılara ve DoS ataklarına ne kadar dayanabildiklerini ölçmek istedim. Bu amaçla kullanışlı bir araç hazırladım.

Bellua Cyber Security Asya 2005 Belgeleri
anonim
3 Mayıs 2005, 1 dakika okuma süresi

21-24 Mart tarihleri arasında Endonezya'da yapılan "Bellua Cyber Security Asya 2005" konferansına ait sunum ve bildirilere buradan erişilebilir. Çok çeşitli bir yelpezade yer alan sunumlar güvenliğe ilgi duyan herkese hitap ediyor.