Linux´la Erişebilmek, Linux´a Erişebilmek

0
denizlilikaan
denizlilikaan
28 Ekim 2003 , 1 dakika okuma süresi
Evet abilerim aranızda bana fazla laf düşmez ama yeni keşfettiğim bir kolaylıktan aslında iki kolaylıktan bahsetmek istiyorum

Bir: Geçen hafta sonu değerli bir öğretmenimizin bilgisayarı feci şekilde göçmüştü. Tahmin edersiniz ki MS Win_Me Kullanıyordu.

Makina, Güvenli Kip dahil herhangi bir şekilde açılmayı reddediyordu. Aslında makinayı açıp HDD'yi söküp "Vector Linux yüklü PC"me bağlayıp hocamızın bilgilerini günlük ve yıllık planlarını kurtarabilirdim. (Öğretmenler için Planlar çok önemlidir. Bir de hazırlamak için günlerinizi, gecelerinizi harcadıysanız)
Fakat işin kötü yanı beni engelleyen makinanın garanti etiketi oldu, malesef HDD'yi sökemedim çünkü daha alalı 3 ay falan olmuştu, neyse. Sonunda çareyi PC'yi CD-ROM üzerinden boot etmekte buldum. Lakin gelin görün ki MS-DOS'ta dizin kopyalamak mümkün değil bir de o dizin altında onlarca klasör varsa... Bir de o dokümanlara verilen emekleri düşünün. Hocamız panik halinde ``aman planlarım gitmesin dikkatli ol!´´ sözleri de cabası. Olmuyo illa MS-DOS altında dizine geç hedef dizini yaz offf bir sürü iş... Aklıma birden "Vector Linux" kurulum CD´si geldi, hemen PC'yi Vector Linux CD-ROM´uyla boot ettim konsoldan HDD'yi mount ettim ve Midnight Commander iş başında. Oh ne güzel hayat! Sadece tek F5 (copy) komutuyla koca dizin hoooop yedeklendi... ve MS-DOS'tan kurtulduğuma rabbime şükrettim. Beni Vectorlinux ile tanıştıran fazlamesai.net'e şükranlarımı sunuyorum.

İki: Vector Linux kurulum CD-ROM´uyla kendi Linux'uma erişmeyi denedim ve başardım da lakin beni üzen şey ben makinanın başında yokken akıllı birini benimle aynı yolu takip edip kişisel bilgilerime ulaşabilme ihtimali (malum iş yerindeki makina). Bu yordamı Gelecek Linux üzerindede denedim sonuç olumlu. Her şey kabak gibi ortada. Sorarım sizlere abiler acaba bunu önlemenin bir yolu varmı? (Bios'a şifre koymak hariç)
Güvenlik
9
Linkedin Facebook Twitter Google plus

Görüşler

rkola
0
rkola
Vector linuxu hic kullanmadim. ancak ms-dos 4.01 surumunden beri console hastasi biri olarak sunu diyebilirim ki, ms-dosta eger herhangi bir klasor ve alt klasorleri kopyalamak istiyorsan,
xcopy kaynak hedef /s
komutunu kullanabilirsin. Micros~1 tu hic sevmem. ms-dos hayranida degilim. ben console hayraniyim. :o)

senin sorununla ilgili olarak sunu soyleyebilirim. herhangi bir gocme aninda bilgilerini kurtarabilesin diye linux acilis cd leriyle partition bilgilerine erisebilirsin. ancak paronaya derecesinde saklaman gereken bilgilerin var ise. 1 gb bir usb stick al onun uzerinde tasi :o). En guvenli yol budur. kaybetmedigin surece onemli bilgilerine kimse ulasamaz. ikinci bir sey de dosyalarini sifrelemen. baska bir yolu oldugunu sanmiyorum.
gorusmek uzere hoscakal...
Challenger
0
Challenger
Ben denemedim ama ve rlola' nın dediği gibi paranoya derecesine gelecede saklaman gereken bilgilerin varsa Crypto File System kullanırsın. Kimse ulaşamaz.
Challenger
0
Challenger
Belki bu adres işinize yarayabilir. Üstelik Türkçe:
http://www.core.gen.tr/index.php?menu=9&bid=23

Bu da İngilizce bir HowTo:
http://www.tldp.org/HOWTO/Loopback-Encrypted-Filesystem-HOWTO-3.html
281817 181476855250691 6784756 n
0
tongucyumruk
Diskinizi şifreleyerek verilerinizi koruyabilirsiniz. Sanıyorum bir makalede nasıl yapılacağı anlatılmıştı ancak şimdi bulamadım. man losetup sanıyorum yardımcı olacaktır. Ancak tüm diski bu şekilde şifrelemek ciddi bir performans kaybına yol açabilir. Bunun yerine sadece kritik bilgileri (/etc ve /home gibi) şifrelenmiş olarak saklayıp sistemin geri kalanını normal bırakmanız bu duruma bir nebze çözüm olabilir. Bu durumda sisteminiz CD'den de açılsa o bilgiler şifreli olarak durduklarından okunamazlar.

Ancak sonuçta insanlar fiziksel olarak erişebildikleri sürece verileriniz asla yeterince güvende olmayacaktır. Örneğin yeterince azmeden biri HDD'yi söküp bir kuantum bilgisayarla üzerindeki şifreyi kırabilir. Sanıyorum bu durum da en mantıklı çözüm bilgisayarınızı sağlam bir kasanın içerisine koymak olacaktır.

Bu tarz veri kurtarma işleri için LNX-BBC gibi bu konulara daha fazla ağırlık veren bir sistem kullanmanızı tavsiye ederim... işiniz oldukça kolaylaşır.
cayfer
0
cayfer
Sevgili Kaan,

O ne biçim laf öyle "aranızda bana laf düşmez" falan diye... Sizin gibi gençlerden öğrenecek o kadar çok şey var ki... Lütfen böyle düşünme ve yaz, yaz, yaz!





muhasebeci
0
muhasebeci
Herkese selam,

Ben de benzer bir durumu aktarayim. Bi arkadşım var. Profesyonel ev kullanıcısı. Ev kullanıcısının profesyoneli mi olur derseniz, bende evet olur derim. Çünkü arkadaşım hobi olarak 3d modelleme ve animasyon ile ciddi bir şekilde uğraşıyor. Benim için Linux şenliğinee linuxla iligli bir animasyon hazırlıyacak, tabi xp buna izin verirse. Bir süre öncesine kadar eleman eski makinesini kullanıyordu. Şimdi makinayı sattı ve kendine amd 2000+ islemcili bir makina aldı. Tabi uzerinde winxp var. Buraya kadar problem yok. Cocuk eski hd'sini satmadı, eski hdsi yeni makinada takılı fakat dosyalara bir turlu ulaşamıyor. Dosyalar bozuktur gibilerinden abuk sabuk mesajlar geliyor acmaya çalışıldığında. Bozuk o zaman diyeceksiniz. Hayır efendim dosyalar sapa sağlam. Geçen gün gittim. ms'den ve xpden nefret eden biri olarak oturdum pc'nin başına. Eski dosyaların bulunduğu klasörü açtım ve dosya/klasör yetkilendirme bölümüne girdim (Dosyaya sağ tıklayarak yetki gibi bir adı vardı). Orada bir bölüm vardı ve dosyanın gerçek sahibine ait uzunca bir numara vardı üzerinde(bu bölüm psif durumda) ve aşağıda da tanımlanabilir izinler vardı tabii izinler de pasif durumda. Yani hiçbir yetki veremiyosunuz. Buradan şu sonucu çıkardık. O hd'yi alıcaz. Eski makinayı sattığımız adamı bulucaz(bilkgisayar(windows) kitleniyo diye geri vermeye kalkmıştı ve adamla tartışmıştık), ve eski makinaya eski hdyi takarak eski ve yeni makina arasında ağ kurup dosyaları alıcaz. Sanırım bunları uyguladıktan sonra dosyaları kullanabilecektik. Herneyse, benim arkadaşım ev kullancısı da olsa profesyonel işlerle uğraşıyor. Peki bunlar bir işyerinin başına gelmiş olsaydı ???
murat09
0
murat09
denizlilikaan:NC (Norton Commander) i hatırlayan varsa, MCnin neye benzetildiğini daha iyi bilir. Hala (Fat32 dosya sistemi dahil) çalışıyor. Onun F5 i de gayet elverişli (Dosya isimlerinizi Micros~1 gibi yapar o ayrı bir mesele) .
BIOS şifresi mi? Bir tek pili yerinden oynatıp kısadevre yapmakla uçan birşeye şifre denemez.
muhasebeci:Takarsınız XP setup CD sini, Repair vs.den kurtarırsınız. O kadarda büyük bir sorun değil. Eğer daha profesyonel çalışacaksanız, tek (evet tek!) bir disketle her türlü 2K üstü sistemi açıp password resetleyen utilityler(bkz:http://www.lostpassword.com) mevcut. Sırf üşendiğim için eski XPmde saklanan 60 mblik bir database'ye erişmeyi denemiyorum ama diğer lüzumlu herşeyi rahatça geri aldım.
Fiziksel erişime karşı hiçbir işletim sistemi bana güven vermiyor. Bırak fizikseli, ağda bile tedirgin oluyorum (bk. http://www.fazlamesai.net/modules.php?name=News&file=article&sid=1838&mode=&order=0&thold=0).
Sanırım bu "işletememe" sistemlerinin ve bilgisayarların katedeceği daha çoooook yol var.
Saygılarımla.
FZ
0
FZ
denizlilikaan,

Şifreleme ile ilgili şu makaleler ilgini çekebilir:

- Açık Sistemler ve Güvenlik - 1
http://ileriseviye.org/arasayfa.php?inode=GnuPG_1.html

- Açık Sistemler ve Güvenlik - 2
http://ileriseviye.org/arasayfa.php?inode=GnuPG_2.html

- Açık Sistemler ve Güvenlik - 3
http://ileriseviye.org/arasayfa.php?inode=GnuPG_3.html
sametc
0
sametc
irc.freenode.net sunucusundan

#fazlamesai kanalından sanırım yeni gelen uyeler haberdar değilleer o yuzden :) yazdım haydi #fazlamesai kanalına gelin
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Microsoft Olası JPEG Saldırısına Karşı Araç Yayınladı
anonim
27 Eylül 2004, 2 dakika okuma süresi

Güvenlik uzmanlarının, çok büyük bir kurtçuk saldırısının yaklaştığı öngürüsünde bulunduğu bugünlerde Microsoft JPEG işleme sistemindeki GDI kütüphanesinin açıklarını tanımlayan bir "tarayıcı alet" yayınladı.

Tarama aracı MS04-028 yaması ile birlikte yayınlandı. Bu yama JPEG imaj dosyalarının işlenmesi sırasında ortaya çıkan kritik bir açığı kapatıyor. Internet Fırtına Merkezi (The Internet Storm Center - ISC) de windows kullanıcısı olmayan kullanıcılar için bir tarayıcı yayınladı.

MyDoom, SCO´ya Karşı
malkocoglu
30 Ocak 2004, 1 dakika okuma süresi

En hızlı yayılan virüs olarak taımlanan MyDoom, özellikle Windows işletim sistemini ve SCO'nun sitesini hedef alıyor. Biraz önce CNN Int'de seyrettiğimiz SCO'nun CEO'su Darl McBride, Linux'a dava açtıkları için serbest yazılım gurupları tarafından hedef alındıklarını iddia etti. SCO, MyDoom'u yazanın yakalanması için 250.000 $ teklif ediyor.
CNN

Darik´s Boot and Nuke İle Makinanızı Uçurun!
FZ
20 Şubat 2003, 1 dakika okuma süresi

Şirketinizde 50 tane eski makina var ve bunları satışa çıkardınız. Gayet güzel. Peki ya personelinizin kullanmış olduğu bu makinalardaki eski bilgiler? Formatlamış olmanız yeterli mi? Internet'te küçük bir araştırma size birkaç kez formatlanmış ve farklı işletim sistemleri yüklenmiş makinalardan bile pek çok verinin sökülüp alınabileceğini gösterecektir. Daha birkaç ay önce bir açık artırmada elden çıkarılan pek çok bilgisayardaki eski bilgiler, parolalar, kişisel ve özel bilgilerin kolayca elde edilebileceği görülmüştü. GNU/Linux camiası bunun için pratik ve hızlı bir çözüm geliştirmiş: DBAN

Başka `ILoveYou` virüsü`ne geçiş yok!
larweda
25 Nisan 2001, 1 dakika okuma süresi

Kendisini adres defterindeki bütün adreslere yollayan ve bu şekilde çok kısa zamanda tüm dünyaya yayılabilen `ILoveYou` ve `Kournikova` gibi virüsleri engellemek için geliştirilen yeni bir yöntem var. Klasik virüs engelleme algoritmalarının tersine, İngiliz Savunma araştırmaları merkezindeki yazılım bilimcilerin geliştirdiği `::Mail` programı, bilgisayarınıza gelen dosya ve e-mail'leri değil, sizin dışarıya gönderdiğiniz dosya ve e-mail'leri kontrol ediyor. Bu şekilde sizin bilgisayarınız virüs kapsa bile başkalarına yaymanız mümkün olmuyor. Bu tarz bir mantığın yanında klasik virüs koruma programlarını da kullanarak şu anda dünyanın belası olan virüslerden kısa bir süre için kurtulabilirsiniz. Ancak henüz bu geliştirilen algoritmayı virüs koruma programlarına uygulayarak ürün haline getiren bir yazılım firması ortaya çıkmadı.

Belli ki virüs yazan elemanlar (ki belki de dünyanın en iyi yazılımcıları bu işle uğraşıyorlar) virüslerini dağıtmak için başka yollar keşfetmek zorunda kalabilirler. Çok uzun sürmez bence, ne dersiniz?

L7-Linux için uygulama katmanı paket sınıflandırıcı
anonim
21 Ağustos 2005, 1 dakika okuma süresi

Takip ettigim mail grupların bir tanesinden gelen mail icinde tanıtımını gorupte asagıdaki netfilter eklentisini farkettim.

l7 - Application Layer Packet Classifier for Linux

Networkunuze girip cıkabilecek paketlerler uzerinde etkinliginizi en ust duzeye cıkartabilecek, kullanıcıların bilgisayarlarına sahip oldukları yerel haklarla yukleyebildikleri ve kullana bildikleri P2P, IM oyun vb. programlarının baglantı/transfer ini, portlara bakmaksızın engelleyebilecek bir yazılım. Desteklenen protokoller ve performans dokumleri burada.