Linux´la Erişebilmek, Linux´a Erişebilmek

0
denizlilikaan
denizlilikaan
28 Ekim 2003 , 1 dakika okuma süresi
Evet abilerim aranızda bana fazla laf düşmez ama yeni keşfettiğim bir kolaylıktan aslında iki kolaylıktan bahsetmek istiyorum

Bir: Geçen hafta sonu değerli bir öğretmenimizin bilgisayarı feci şekilde göçmüştü. Tahmin edersiniz ki MS Win_Me Kullanıyordu.

Makina, Güvenli Kip dahil herhangi bir şekilde açılmayı reddediyordu. Aslında makinayı açıp HDD'yi söküp "Vector Linux yüklü PC"me bağlayıp hocamızın bilgilerini günlük ve yıllık planlarını kurtarabilirdim. (Öğretmenler için Planlar çok önemlidir. Bir de hazırlamak için günlerinizi, gecelerinizi harcadıysanız)
Fakat işin kötü yanı beni engelleyen makinanın garanti etiketi oldu, malesef HDD'yi sökemedim çünkü daha alalı 3 ay falan olmuştu, neyse. Sonunda çareyi PC'yi CD-ROM üzerinden boot etmekte buldum. Lakin gelin görün ki MS-DOS'ta dizin kopyalamak mümkün değil bir de o dizin altında onlarca klasör varsa... Bir de o dokümanlara verilen emekleri düşünün. Hocamız panik halinde ``aman planlarım gitmesin dikkatli ol!´´ sözleri de cabası. Olmuyo illa MS-DOS altında dizine geç hedef dizini yaz offf bir sürü iş... Aklıma birden "Vector Linux" kurulum CD´si geldi, hemen PC'yi Vector Linux CD-ROM´uyla boot ettim konsoldan HDD'yi mount ettim ve Midnight Commander iş başında. Oh ne güzel hayat! Sadece tek F5 (copy) komutuyla koca dizin hoooop yedeklendi... ve MS-DOS'tan kurtulduğuma rabbime şükrettim. Beni Vectorlinux ile tanıştıran fazlamesai.net'e şükranlarımı sunuyorum.

İki: Vector Linux kurulum CD-ROM´uyla kendi Linux'uma erişmeyi denedim ve başardım da lakin beni üzen şey ben makinanın başında yokken akıllı birini benimle aynı yolu takip edip kişisel bilgilerime ulaşabilme ihtimali (malum iş yerindeki makina). Bu yordamı Gelecek Linux üzerindede denedim sonuç olumlu. Her şey kabak gibi ortada. Sorarım sizlere abiler acaba bunu önlemenin bir yolu varmı? (Bios'a şifre koymak hariç)
Güvenlik
9
Linkedin Facebook Twitter Google plus

Görüşler

rkola
0
rkola
Vector linuxu hic kullanmadim. ancak ms-dos 4.01 surumunden beri console hastasi biri olarak sunu diyebilirim ki, ms-dosta eger herhangi bir klasor ve alt klasorleri kopyalamak istiyorsan,
xcopy kaynak hedef /s
komutunu kullanabilirsin. Micros~1 tu hic sevmem. ms-dos hayranida degilim. ben console hayraniyim. :o)

senin sorununla ilgili olarak sunu soyleyebilirim. herhangi bir gocme aninda bilgilerini kurtarabilesin diye linux acilis cd leriyle partition bilgilerine erisebilirsin. ancak paronaya derecesinde saklaman gereken bilgilerin var ise. 1 gb bir usb stick al onun uzerinde tasi :o). En guvenli yol budur. kaybetmedigin surece onemli bilgilerine kimse ulasamaz. ikinci bir sey de dosyalarini sifrelemen. baska bir yolu oldugunu sanmiyorum.
gorusmek uzere hoscakal...
Challenger
0
Challenger
Ben denemedim ama ve rlola' nın dediği gibi paranoya derecesine gelecede saklaman gereken bilgilerin varsa Crypto File System kullanırsın. Kimse ulaşamaz.
Challenger
0
Challenger
Belki bu adres işinize yarayabilir. Üstelik Türkçe:
http://www.core.gen.tr/index.php?menu=9&bid=23

Bu da İngilizce bir HowTo:
http://www.tldp.org/HOWTO/Loopback-Encrypted-Filesystem-HOWTO-3.html
281817 181476855250691 6784756 n
0
tongucyumruk
Diskinizi şifreleyerek verilerinizi koruyabilirsiniz. Sanıyorum bir makalede nasıl yapılacağı anlatılmıştı ancak şimdi bulamadım. man losetup sanıyorum yardımcı olacaktır. Ancak tüm diski bu şekilde şifrelemek ciddi bir performans kaybına yol açabilir. Bunun yerine sadece kritik bilgileri (/etc ve /home gibi) şifrelenmiş olarak saklayıp sistemin geri kalanını normal bırakmanız bu duruma bir nebze çözüm olabilir. Bu durumda sisteminiz CD'den de açılsa o bilgiler şifreli olarak durduklarından okunamazlar.

Ancak sonuçta insanlar fiziksel olarak erişebildikleri sürece verileriniz asla yeterince güvende olmayacaktır. Örneğin yeterince azmeden biri HDD'yi söküp bir kuantum bilgisayarla üzerindeki şifreyi kırabilir. Sanıyorum bu durum da en mantıklı çözüm bilgisayarınızı sağlam bir kasanın içerisine koymak olacaktır.

Bu tarz veri kurtarma işleri için LNX-BBC gibi bu konulara daha fazla ağırlık veren bir sistem kullanmanızı tavsiye ederim... işiniz oldukça kolaylaşır.
cayfer
0
cayfer
Sevgili Kaan,

O ne biçim laf öyle "aranızda bana laf düşmez" falan diye... Sizin gibi gençlerden öğrenecek o kadar çok şey var ki... Lütfen böyle düşünme ve yaz, yaz, yaz!





muhasebeci
0
muhasebeci
Herkese selam,

Ben de benzer bir durumu aktarayim. Bi arkadşım var. Profesyonel ev kullanıcısı. Ev kullanıcısının profesyoneli mi olur derseniz, bende evet olur derim. Çünkü arkadaşım hobi olarak 3d modelleme ve animasyon ile ciddi bir şekilde uğraşıyor. Benim için Linux şenliğinee linuxla iligli bir animasyon hazırlıyacak, tabi xp buna izin verirse. Bir süre öncesine kadar eleman eski makinesini kullanıyordu. Şimdi makinayı sattı ve kendine amd 2000+ islemcili bir makina aldı. Tabi uzerinde winxp var. Buraya kadar problem yok. Cocuk eski hd'sini satmadı, eski hdsi yeni makinada takılı fakat dosyalara bir turlu ulaşamıyor. Dosyalar bozuktur gibilerinden abuk sabuk mesajlar geliyor acmaya çalışıldığında. Bozuk o zaman diyeceksiniz. Hayır efendim dosyalar sapa sağlam. Geçen gün gittim. ms'den ve xpden nefret eden biri olarak oturdum pc'nin başına. Eski dosyaların bulunduğu klasörü açtım ve dosya/klasör yetkilendirme bölümüne girdim (Dosyaya sağ tıklayarak yetki gibi bir adı vardı). Orada bir bölüm vardı ve dosyanın gerçek sahibine ait uzunca bir numara vardı üzerinde(bu bölüm psif durumda) ve aşağıda da tanımlanabilir izinler vardı tabii izinler de pasif durumda. Yani hiçbir yetki veremiyosunuz. Buradan şu sonucu çıkardık. O hd'yi alıcaz. Eski makinayı sattığımız adamı bulucaz(bilkgisayar(windows) kitleniyo diye geri vermeye kalkmıştı ve adamla tartışmıştık), ve eski makinaya eski hdyi takarak eski ve yeni makina arasında ağ kurup dosyaları alıcaz. Sanırım bunları uyguladıktan sonra dosyaları kullanabilecektik. Herneyse, benim arkadaşım ev kullancısı da olsa profesyonel işlerle uğraşıyor. Peki bunlar bir işyerinin başına gelmiş olsaydı ???
murat09
0
murat09
denizlilikaan:NC (Norton Commander) i hatırlayan varsa, MCnin neye benzetildiğini daha iyi bilir. Hala (Fat32 dosya sistemi dahil) çalışıyor. Onun F5 i de gayet elverişli (Dosya isimlerinizi Micros~1 gibi yapar o ayrı bir mesele) .
BIOS şifresi mi? Bir tek pili yerinden oynatıp kısadevre yapmakla uçan birşeye şifre denemez.
muhasebeci:Takarsınız XP setup CD sini, Repair vs.den kurtarırsınız. O kadarda büyük bir sorun değil. Eğer daha profesyonel çalışacaksanız, tek (evet tek!) bir disketle her türlü 2K üstü sistemi açıp password resetleyen utilityler(bkz:http://www.lostpassword.com) mevcut. Sırf üşendiğim için eski XPmde saklanan 60 mblik bir database'ye erişmeyi denemiyorum ama diğer lüzumlu herşeyi rahatça geri aldım.
Fiziksel erişime karşı hiçbir işletim sistemi bana güven vermiyor. Bırak fizikseli, ağda bile tedirgin oluyorum (bk. http://www.fazlamesai.net/modules.php?name=News&file=article&sid=1838&mode=&order=0&thold=0).
Sanırım bu "işletememe" sistemlerinin ve bilgisayarların katedeceği daha çoooook yol var.
Saygılarımla.
FZ
0
FZ
denizlilikaan,

Şifreleme ile ilgili şu makaleler ilgini çekebilir:

- Açık Sistemler ve Güvenlik - 1
http://ileriseviye.org/arasayfa.php?inode=GnuPG_1.html

- Açık Sistemler ve Güvenlik - 2
http://ileriseviye.org/arasayfa.php?inode=GnuPG_2.html

- Açık Sistemler ve Güvenlik - 3
http://ileriseviye.org/arasayfa.php?inode=GnuPG_3.html
sametc
0
sametc
irc.freenode.net sunucusundan

#fazlamesai kanalından sanırım yeni gelen uyeler haberdar değilleer o yuzden :) yazdım haydi #fazlamesai kanalına gelin
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Bir efsane: Phrack
sundance
20 Mart 2001, 2 dakika okuma süresi

Hatırlıyorum da ilk Phrack Magazine'i okuduğumda Amiga kulanıyordum. Elemanın teki BlueBox kullanarak yabancı bir BBS`ten indirmişti (Jason of Bronx) Okudum ve bayıldım.

Phrack taaa 1985`te başlamış, temel olarak telefon sistemlerinin özelliklerini keşfetmeyi ve bu bilgileri paylaşmayı hedef edinmiş bir underground dergi. Sadece dijital ortamda dağıtılıyor, taa 1985'te akustik kuplör kullanan (300 bps) BBS`lerden beri...

SecureProgramming.com: Güvenli Programlama Teknikleri
FZ
15 Eylül 2003, 1 dakika okuma süresi

Süper bir uygulama geliştitiriyorsunuz, keskin bir C/C++ (ya da Java, PHP, vs.) programcısı olduğunuzu düşünüyorsunuz, uygulamanızı diğerleri ile de paylaşıyor ve bununla gurur duyuyorsunuz.

Birkaç gün sonra defalarca ıncığına cıncığına dek test ettiğiniz uygulamadaki açıklar SecurityFocus gibi sitelerde yayınlanıyor... Klasik ve kulağa tanıdık gelen bir senaryo değil mi?

Ciddi anlamda uygulama geliştiren ve abuk sabuk güvenlik açıklarına yazılımlarında yer vermek istemeyen programcıların, Secure Programming Cookbook for C and C++ kitabının yazarları tarafından kamuya açılan http://www.secureprogramming.com sitesini ziyaret etmelerinde fayda var.

Şifresiz Gizlilik
anonim
14 Eylül 2004, 1 dakika okuma süresi

Bir şeyi saklamanın en iyi yolu onu herkesin gözü önüne koymaktır. Sıradan bir gün düşünün; siz güvenliğe önem veren bir sistem yöneticisi olarak her zamanki gibi sunucularınıza giren ve çıkan trafiği takip ediyorsunuz. Her şey normal gözükürken o çıktığını gördüğünüz sıradan http paketi aslında içinde sizin root şifrenizi taşıyor olabilir. Bu master tezi gizli kanallarla veri gönderimi konusu tartışıyor. Tezin bulunduğu sitede bu konunun firewallları aşmak dahil pek çok konuda kullanımı ile ilgili döküman ve kod bulabilirsiniz. Unutmayın, paranoyak olmanız takip edilmediğiniz anlamına gelmez :)

Internet Üzerinden Bir Takip Öyküsü
FZ
6 Kasım 2002, 1 dakika okuma süresi

Geçen gün bir arkadaşımla yazışırken ilginç bir hikaye dinledim ve sizinle paylaşmak istedim:

Arkadaşım Internet üzerinden ICQ aracılığıyla birisi ile yazışıyormuş. Alışıldığı üzere karşısındakine ismini sormuş ancak karşı taraf ismini söylememekte ısrar edince arkadaşım bu inatçı şahsiyeti biraz şaşırtmaya karar vermiş. Önce ICQ programını kontrol etmiş ve yazıştığı kişinin IP numarası gösterme özelliğinin açık olduğunu görmüş (hata 1). Buradan makinanın IP adresini öğrenmiş ve ardından Essential Net Tools isimli programı kullanarak makinanın NetBIOS sisteminin açık olduğunu tespit etmiş (hata 2). Böylece makinanın MS Windows ağındaki makina ismini öğrenmiş: xxxxxx-24 gibi bir isim (hata 3). Bu bilgileri edindikten sonra tüm zamanların en faydalı sitesi Google arama sitesine girip "xxxxxx" ismini aratmış ve karşısına "xxxxxx internet cafe, adres:....." şeklinde bilgiler çıkmış.

Bu bilgilerle donanmış olan arkadaşım karşısındakine şöyle bir mesaj göndermiş: "Şu anda falanca adreste, falanca telefonlu Internet Kafe'de, 24 numaralı makinanın başındasın, hala ismini söylemek istemiyorsan sen bilirsin ;-)". Karşı tarafın küçük çaplı bir şok geçirip dumura uğraması üzerine muhabbeti fazla uzatmamış ;-)

Kıssadan hisse: Windows ortamında, Internet Kafe'de falan yazışırken dikkatli olun. Ya inatçılık etmeyin, ya da edecekseniz gereksiz servisleri kapatın, işletim sisteminizi kontrol edin, vs. vs. ;-)

IstSec '09 - İstanbul Bilgi Güvenliği Konferansı
sundance
23 Kasım 2009, 3 dakika okuma süresi

2009 yılında dünyaya damgası vuran ve siber tehditlere karşı önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar, bilgi güvenliğini bireysel, kurumsal ve ülke güvenliği açısından kritik öneme kavuşturmuştur. ISTSEC ‘09 konferansı bu eksendeki soru ve sorunlara çözüm ve çözüm önerileri sunmayı hedeflemektedir.

Kayıt için www.istsec.org