Güvenlik

İçindekiler

1. Kullanıcı Kimlik Kanıtlama NASIL
1.1. Giriş
1.1.1. Bu belge nasıl oluştu
1.1.2. Yeni Sürümler
1.1.3. Geri Besleme
1.1.4. Lisans
1.1.5. Teşekkürler
1.1.6. Okuyucu Hakkındaki Kabuller

1.2. Sisteminizde Kullanıcı Bilgileri Nasıl Saklanır
1.2.1. /etc/passwd
1.2.2. Gölgelenmiş Parolalar
1.2.3. /etc/group ve /etc/gshadow
1.2.4. MD5 şifrelenmiş parolalar
1.2.5. Karışıklığı önlemek

1.3. PAM (Eklenebilir Kimlik Kanıtlama Modülleri)
1.3.1. Neden
1.3.2. Nedir
1.3.2.1. PAM destekleyen dağıtımlar
1.3.2.2. PAM Kurulumu

1.3.3. Nasıl
1.3.3.1. PAM yapılandırma dosyaları
1.3.3.2. Ek bilgi
1.3.3.3. Yapılandırma sözdizimi
1.3.3.4. pam.conf yapılandırması

1.3.4. Daha fazla bilgi edinmek

1.4. Kullanıcı Kimlik Denetimini Güvenli Hale Getirmek
1.4.1. Güçlü /etc/pam.d/other dosyası
1.4.1.1. Paronayak Yapılandırma
1.4.1.2. Daha nazik yapılandırma
1.4.1.3. /etc/pam.d/other dosyalarından birini seçmek

1.4.2. Kullanıcıların boş parolalarla oturum açmasını engellemek
1.4.3. Kullanılmayan servislerin iptal edilmesi
1.4.4. Parola-kırma araçları
1.4.5. Gölgelenmiş ve MD5 parolalar

1.5. Tümünü birden denemek
1.5.1. Apache + mod_auth_pam
1.5.2. Örnek
1.5.3. mod_auth_pam kurulumu
1.5.4. PAM Yapılandırması
1.5.4.1. PAM'in nasıl yapılandırılacağına karar vermek

1.5.5. Apache'nin Yapılandırılması
1.5.6. Kurulumun Denetlenmesi

1.6. Kaynaklar
1.6.1. PAM
1.6.2. Genel Güvenlik
1.6.3. Çevrimdışı Belgeler

1.7. Sonuç

2. LDAP ile Kimlik Kanıtlama NASIL
2.1. LDAP Hakkında
2.1.1. Şema (Schema)
2.1.2. LDAP Protokolü İşlemleri
2.1.3. LDAP Uygulamaları

2.2. OpenLDAP Kurulumu ve Yapılandırması
2.2.1. Kurulum
2.2.2. LDAP erişim yetkilerinin yapılandırılması

2.3. Sistem Servislerinde Kimlik Kanıtlama
2.3.1. OpenLDAP + PAM + NSS
2.3.2. Egroupware
2.3.3. Vsftp
2.3.4. FreeRADIUS
2.3.4.1. FreeRADIUS sunucusunda yapılacaklar
2.3.4.2. OpenLDAP sunucusunda yapılacaklar

2.3.5. Jabber

3. Kerberos Altyapısı NASIL
3.1. Belge Hakkında
3.1.1. Genel Bilgi
3.1.2. Çeviriler
3.1.3. Yazarlar ve Katkıda Bulunanlar
3.1.4. Geri bildirim

3.2. Kerberos Altyapısının Tanıtımı
3.2.1. Kerberos'a Giriş
3.2.2. Kerberos'un Yararları
3.2.3. Kerberos Nasıl Çalışır
3.2.4. Kerberos Altyapısının Ele Geçirilmesi

3.3. Kurulum ve Yapılandırma
3.3.1. Yapılandırmaya Genel Bir Bakış
3.3.2. Donanım
3.3.3. GNU/Linux Kurulumu
3.3.4. Bir Bölge Seçmek
3.3.5. Kerberos Yazılımı Yapılandırması
3.3.6. Yetkili Kullanıcı Yaratma

3.4. Eşzamanlama
3.4.1. Eşzamanlamanın Önemi
3.4.2. NTP'ye Giriş
3.4.3. NTP Kurulumu ve Yapılandırması

3.5. Kerberos Sunucusunun Birebir Kopyalanması
3.5.1. Birebir Kopyalamanın Tanımı
3.5.2. Gerçekleme
3.5.3. Bakım

3.6. İstemci Yapılandırması
3.6.1. Genel GNU/Linux İstemci Yapılandırması
3.6.2. PAM
3.6.3. Apache Web Sunucusu
3.6.4. Microsoft Windows

3.7. Kerberos ile Yazılım Geliştirme
3.7.1. Kerberos API

A. Daha Fazla Bilgi İçin Kaynaklar

4. 802.1X Port Tabanlı Kimlik Kanıtlama NASIL
4.1. Giriş
4.1.1. 802.1X nedir?
4.1.2. 802.11i nedir?
4.1.2.1. WEP
4.1.2.2. 802.11i
4.1.2.3. Anahtar Yönetimi
4.1.2.4. TSN (WPA) / RSN (WPA2)

4.1.3. EAP nedir?
4.1.4. EAP kimlik kanıtlama yöntemleri
4.1.5. RADIUS nedir?

4.2. Sertifikaların Sağlanması
4.3. Kimlik Kanıtlama Sunucusu: FreeRADIUS'un Kurulması
4.3.1. FreeRADIUS'un Kurulumu
4.3.2. FreeRADIUS'un Yapılandırılması

4.4. İstemci: Xsupplicant'ın Kurulması
4.4.1. Xsupplicant'ın Kurulumu
4.4.2. Xsupplicant'ın Yapılandırılması

4.5. Kimlik Kanıtlayıcı: Kimlik Kanıtlayıcının Kurulması (Erişim Noktası)
4.5.1. Erişim Noktası
4.5.2. Linux Kimlik Kanıtlayıcı

4.6. Deneme Ağı
4.6.1. Deneme Sistemi
4.6.2. Bazı denemeler

4.7. Xsupplicant ve Sürücü desteği hakkında
4.8. SSS
4.9. Faydalı Kaynaklar
4.10. Teşekkür vs.
4.10.1. Bu belge nasıl üretildi?
4.10.2. Geri bildirim
4.10.3. Teşekkür

5. IPsec NASIL
5.1. Giriş
5.1.1. Bu Belgenin Yazılma Nedeni
5.1.2. Katkıda Bulunanlar
5.1.3. İlgili Belgeler

5.2. Teorik Bilgiler
5.2.1. IPsec Nedir?
5.2.2. IPsec Protokolleri
5.2.2.1. AH - Kimlik Kanıtlama Başlığı
5.2.2.2. ESP - Kapsüllenen Güvenlik Yükü

5.2.3. IKE Protokolü
5.2.4. Aykırı NAT

5.3. Linux 2.6 Üzerinde Çalışan Openswan
5.4. KAME-tools kullanan Linux 2.6 Çekirdeği
5.4.1. Kurulum
5.4.2. setkey kullanan elle anahtarlanmış bağlantılar
5.4.2.1. Taşıma Modu
5.4.2.2. Tünel Modu

5.4.3. racoon kullanan otomatik anahtarlamalı bağlantılar
5.4.3.1. Önceden paylaşılmış anahtarlar
5.4.3.2. X.509 Sertifikaları
5.4.3.3. Roadwarrior

5.4.4. Aykırı NAT

5.5. OpenBSD'nin isakmpd aracını kullanılan Linux 2.6 Çekirdeği
5.5.1. Kurulum
5.5.2. Önceden Paylaşılan Anahtarları (PSK) Kullanmak
5.5.3. X.509 Sertifikalarını Kullanmak

5.6. X.509 Sertifikaları Oluşturmak
5.6.1. OpenSSL Kullanımı
5.6.2. Windows İstemcileri için Sertifika Oluşturmak

5.7. Gelişmiş Yapılandırma
5.7.1. Xauth ve IKE-Mode-Config
5.7.2. IPtables Kuralları

5.8. Bağlantılar

6. FreeRADIUS ile SQL NASIL
6.1. Sistem
6.2. Başlamadan Önce
6.3. Hazırlık
6.4. Temel Yapılandırma
6.5. RADIUS Veritabanının Oluşturulması
6.5.1. MySQL Veritabanının Yaratılması
6.5.2. PostgreSQL Veritabanının Yaratılması

6.6. FreeRadius'un SQL Kullanması İçin Yapılandırılması
6.7. SQL'in Kullanıma Hazır Hale Getirilmesi
6.8. Test
6.9. Ek İşlemler
6.10. Debian GNU/Linux için Özel Durumlar

7. Disk Şifreleme NASIL
7.1. GİRİŞ
7.1.1. Teknik Özet
7.1.2. Telif Hakkı ve Lisans
7.1.3. Feragatname
7.1.4. Teşekkürler
7.1.5. Geribildirim
7.1.6. Yaklaşımlar
7.1.6.1. Bütün Diskin Şifrelenmesi
7.1.6.2. Disk Bölümlerinin Şifrelenmesi (çoklu önyüklemeli sistemler için)
7.1.6.3. Sadece Dosyaların Şifrelenmesi (ev dizinleri için)

7.1.7. Saldırı Modeli
7.1.8. Yetersizlikler
7.1.9. Gereksinimler
7.1.9.1. USB Flash Sürücüsü Hakkında

7.1.10. Geleceğe Bakış

7.2. İşlemler
7.2.1. Anahtar Zincirinin Hazırlanması
7.2.1.1. Çekirdek Derleme
7.2.1.2. initrd Oluşturma

7.2.2. Şifrelenecek Verinin Hazırlanması
7.2.2.1. Takas Bölümü
7.2.2.2. Kök Dosya Sistemi

7.2.3. Betikler
7.2.4. Sınama ve Yedekleme
7.2.5. Kurtarma Diski
7.2.6. Linux Kurma
7.2.6.1. Debian
7.2.6.2. Gentoo
7.2.6.3. İşlevsizlik Halinde Oturumu Kapama

7.3. Daha Fazla Bilgi

8. Şifrelenmiş Kök Dosya Sistemi NASIL
8.1. Sistemin Hazırlanması
8.1.1. Bölümleme düzeninin hazırlanması
8.1.2. Gerekli paketler
8.1.3. Linux-2.4.29 çekirdeğinin kurulması
8.1.4. Linux-2.6.10 çekirdeğinin kurulması
8.1.5. Util-linux-2.12p paketinin kurulması

8.2. Şifrelenmiş Kök Dosya Sisteminin Oluşturulması
8.3. Önyükleme Aygıtının Ayarlanması
8.3.1. Ramdisk'in oluşturulması
8.3.2. CD-ROM'dan önyükleme yapılması
8.3.3. Sabit disk bölümünden önyükleme yapılması

8.4. Son Adımlar
8.5. Belge Hakkında

9. Şifrelenmiş Takas Alanı ve Ev Dizini NASIL
9.1. Giriş
9.1.1. Gereklilikler

9.2. Şifrelenmiş Takas Alanı Kurulumu
9.2.1. Takas Alanının Hizmet Dışı Bırakmak
9.2.2. Takas Alanının Rasgele Verilerle Doldurulması
9.2.3. Şifrelenmiş Takas Alanının Yapılandırılması
9.2.4. Test

9.3. Şifrelenmiş Ev Dizini Oluşturulması ve Kullanımı
9.3.1. LVM Kullanarak ev disk bölümünün ayarlanması
9.3.2. Ev dizininiz olacak disk bölümünün rasgele veriyle doldurulması
9.3.3. Disk bölümünün sıfırlanması ve başlangıç anahtarının atanması
9.3.4. Aygıt haritalamasının yaratılması
9.3.5. Dosya sistemi yaratılması
9.3.6. Test
9.3.7. Şifrelenmiş ev dizininin bağlanma zamanı

9.4. Oturum Açılırken Otomatik Bağlama
9.4.1. Ev dizininin /etc/fstab dosyasından çıkartılması
9.4.2. /etc/crypttab dosyasının güncellenmesi
9.4.3. pam_mount kurulumu ve yapılandırması
9.4.4. PAM Yapılandırması
9.4.5. Test

9.5. Kaynaklar

10. Şifreli Geridönüş Aygıtı NASIL
10.1. Bu belge hakkında
10.1.1. Teşekkürler / Katkıda bulunanlar
10.1.2. Geri bildirim

10.2. Giriş
10.3. Çekirdeğin Yapılandırılması
10.4. Kullanıcı araçları
10.5. Geridönüş aygıtının (loop device) ayarlanması
10.6. Şifrelenmiş dosya sisteminin bağlanması
10.7. Bir bölüm yerine bir dosyanın kullanılması

11. SquashFS NASIL
11.1. SquashFS Nedir?
11.1.1. Giriş
11.1.2. SquashFS'e Genel Bir Bakış
11.1.3. Takip Edilecek Adımlar

11.2. SquashFS için Hazırlık
11.2.1. SquashFS'i Elde Etmek
11.2.2. Çekirdeği SquashFS'e Hazır Hale Getirmek
11.2.2.1. Çekirdeğe Yama Uygulanması
11.2.2.2. 2.6.x Çekirdek Derlenmesi
11.2.2.3. 2.4.x Çekirdek Derlenmesi
11.2.2.4. Çekirdeğin Kurulması ve Test Edilmesi

11.2.3. SquashFS Araçlarını Derlemek
11.2.4. SquashFS'i Debian'a Yüklemek

11.3. SquashFS Araçları
11.3.1. mksquashfs'i Kullanmak
11.3.2. Komut Satırı Seçenekleri
11.3.3. unsquashfs'i Kullanmak

11.4. Sıkıştırılmış Dosya Sistemini Oluşturmak ve Kullanmak
11.4.1. Temel Adımlar
11.4.2. Dosya Sistemini Sıkıştırmak
11.4.2.1. Örnek 1
11.4.2.2. Örnek 2

11.4.3. Küçük/Gömülü Sistem Yaratmak
11.4.3.1. Disket/Flash/Sabit Disk üzerinde Sıkıştırılmış Dosya Sistemi
11.4.3.2. CDROM üzerinde Sıkıştırılmış Dosya Sistemi

11.4.4. Dosya Sistemini Yazılabilir Yapmak

11.5. Teşekkür
11.6. Lisans

12. Balküpleri
12.1. Tanımlamalar
12.1.1. Avantajları
12.1.2. Dezavantajları

12.2. Balküpü Çeşitleri
12.2.1. Honeyd : Düşük etkileşimli balküpü
12.2.2. Honeynets : Yüksek etkileşimli balküpü

12.3. Balküplerinin Önemi
12.4. Bağlangıç
12.5. Sonuç