Linux

Daha önceki makalelerde penetrasyon testi hakkında çeşitli bilgiler vermiştik. Bu makalede de penetrasyon testlerinde kullanabileceğiniz Linux dağıtımlarından bahsedeceğiz. Linux eğlence ve iş için kullanılabileceği gibi güvenlik konusunda da da bize yardımcı olabilir.

Geliştirilen çeşitli dağıtımlarla kişisel bilgisayarınızda ya da tüm ağ üzerinde güvenliği kontrol altına alabilirsiniz. Bu nedenle linux, güvenlikçilerin vazgeçilmez araçlarından biridir.

Yapacağımız iş penetrasyon testi olduğundan tanıtacağımız dağıtımları kurmanıza dahi gerek yok. Tek yapmanız gereken Live CD'yi bilgisayarınıza takıp çalıştırmak.

FreeBSD'den yapılan açıklamaya göre çekirdekte (kernel) bulunan bir hata ciddi bir güvenlik açığına yol açmakta. Buna göre yerel (local) haklara sahip bir kullanıcı tüm sistemi ele geçirebiliyor. Belirtilen hata ücretsiz işletim sisteminin 7.0 sürümünde ve KTimes modülünde yer aldığı bildirildi.

Bir zamanlama işlemi sırasında integer overflow yapmak mümkün, bu sayede ayrıcalıksız işlemler kullanılarak hafıza taşması mümkün oluyor. Bundan sonrası ise saldırganın kendi ID'sini root olarak değiştirmesi ile son buluyor.

Çözüm:
Sisteminizi 7-STABLE ya da RELENG_7_1 - RELENG_7_0'a yükseltebilir veya aşağıdaki yamaları yükleyebilirsiniz.

Bir çok önemli yazılım firmasının wiki motoru olarak kullandığı MoinMoin üzerinde, geçtiğimiz günlerde ciddi güvenlik açıkları tespit edilmişti. Fernando Quintero'nun keşfettiği açıkların ilkinde giriş (login) sırasında XSS açıkları oluşabiliyor. Özel hazırlanmış sayfalarla bu XSS açıklarının kullanımı kullanıcıların hesap bilgilerinin çalınmasına yol açmakta.

Benzer şekilde, kullanıcı formları, sayfa düzenlemelerinde ve dosya eklemelerde de XSS güvenlik açıkları ortaya çıkabiliyor. Bu güvenlik açıklarının keşfinden kısa bir süre sonra Ubuntu bu açıklara karşı güncelleme paketlerini duyurdu.

US-CERT'in yaptığı uyarıya göre Linux tabanlı sistemler SSH key (anahtar) tabanlı saldırılar altında. Çalınan SSH anahtarlar ile saldırganlar sisteme erişip kernel'de bulunan güvenlik açıklarından faydalanarak sistemde root yetkisi kazanıyorlar.

Saldırılar 'Phalanx2' (eski bir rootkit olan phalanx'ın geliştirilmiş versiyonu) olarak adlandırılan bir rootkit ile yapılmakta ve bu rootkit ile sistematik olarak SSH anahtarları ele geçirilebiliyor. Her yeni ele geçirilen SSH anahtarı ile birlikte yeni sistemlerde tehlike altına giriyor.

Yazı dizimizin ilk kısmında Linux sistemlerinde fiziksel güvenlik ve temel güvenlik önlemleri hakkında bilgi vermiştik. Bu yazımızda ise ağ ve dosya güvenliği, şifreleme, çeşitli saldırı metodları... hakkında bilgiler bulabilirsiniz. Linux Güvenliği - 1 yazısı için buraya tıklayın.

2. Ağ ve Dosya Güvenliği

Eğer ağa bağlı bir makine ile çalışıyorsanız güvenlik sizin için en önemli faktörlerden biri olmalıdır. Ağa bağlı bilgisayarlardan biri tarafından ya da ağ dışında bir saldırgan tarafından bağlı olduğunuz ağ her zaman saldırı tehdidi altındadır. Ağınız, çeşitli tarama araçları ile yapılan saldırılar, ağınızdaki paketleri dışarıdan dinleme saldırıları ve hatta Denial of Service (DoS) saldırılarına maruz kalabilir.

Geçtiğimiz günlerde arch/x86/kernel/ptrace.c içerisinde bulunan sys32_ptrace fonksiyonundan kaynaklanan bir hatadan dolayı oluşan güvenlik açığı için Linux Kernel 2.6.25.10 versiyonunu yayımlamışlardı. Fakat güvenlik uzmanlarının yaptıkları araştırmalar sonucunda yine de güvenlik açığının çalışabildiği görülmüştü.

Bunun üzerine versiyon 2.6.25.11 yayımlandı. x86-64 sistemlerde Linux kernel 2.6.25 kullanan kullanıcıların versiyon 2.6.25.11'e yükseltme yapmaları şiddetle tavsiye ediliyor. Stabil bir sürüm için ise çalışmaların devam ettiği belirtildi.

TÜBİTAK-UEKAE ile birlikte geliştirilen ulusal işletim sistemi Pardus'un yeni sürümü 2008 yayımlandı. Ücretsiz olarak dağıtılan Pardus 2008 ile birlikte birçok yenilikte getirildi. Bunlardan bazıları; kullanıcı yetki yönetimi, kolay kullanılır ağ yöneticisi, gelişmiş paket yönetim sistemi ve daha birçok yenilik.

Ayrıca bu sürümle birlikte birçok bileşende de güncelleme yapılmış yine bunlardan bazıları; Güncellenmiş KDE 3.5.9 Masaüstü Ortamı, Altyapı tarafında gcc 4.3.1, glibc 2.8, Python 2.5, Java 6 gibi önemli yenilikler, En yeni, en hızlı ve en becerikli internet tarayıcısı Mozilla Firefox 3.0... Daha fazla detayı Pardus 2008 Sürüm Notlarında bulabilirsiniz.

Tünelleme Nedir?
Tunneling, port forwarding ya da tünelleme basitçe bir bağlantıyı yapabilmek için başka bir port açıp bunun üzerinden bağlantıyı sağlamaktır. Kısıtlanmış özel bir ağda güvenlik için ya da tam tersi güvenliği delmek için tünelleme yapılabilir. Genellikle encapsulation ile yapılır yani özel bir ağ üzerinde akan veri ve genel ağdaki protokol bilgileri birlikte sarılır böylece genel ağda, özel ağımızdaki protokol bilgileri görünür olur. Bu işlem içinse portlar kullanılır.

Bazı tünelleme protokolleri şunlardır;

Point-to-Point Tunneling Protocol (PPTP): Microsoft tarafından geliştirilen bir protokoldur. Linux tabanlı işletim sistemleri için PPTP-linux kullanılabilir.
Generic Routing Encapsulation (GRE): Cisco tarafından geliştirilen başka bir tünelleme protokolü.

Bu yazıda ise size veri tünellemesinde kullanabileceğiniz bazı araçları tanıtacağız.