İçindekiler

1. Kullanıcı Kimlik Kanıtlama NASIL

1.1. Giriş

1.1.1. Bu belge nasıl oluştu

1.1.2. Yeni Sürümler

1.1.3. Geri Besleme

1.1.4. Lisans

1.1.5. Teşekkürler

1.1.6. Okuyucu Hakkındaki Kabuller

1.2. Sisteminizde Kullanıcı Bilgileri Nasıl Saklanır

1.2.1. /etc/passwd

1.2.2. Gölgelenmiş Parolalar

1.2.3. /etc/group ve /etc/gshadow

1.2.4. MD5 şifrelenmiş parolalar

1.2.5. Karışıklığı önlemek

1.3. PAM (Eklenebilir Kimlik Kanıtlama Modülleri)

1.3.1. Neden

1.3.2. Nedir

1.3.2.1. PAM destekleyen dağıtımlar

1.3.2.2. PAM Kurulumu

1.3.3. Nasıl

1.3.3.1. PAM yapılandırma dosyaları

1.3.3.2. Ek bilgi

1.3.3.3. Yapılandırma sözdizimi

1.3.3.4. pam.conf yapılandırması

1.3.4. Daha fazla bilgi edinmek

1.4. Kullanıcı Kimlik Denetimini Güvenli Hale Getirmek

1.4.1. Güçlü /etc/pam.d/other dosyası

1.4.1.1. Paronayak Yapılandırma

1.4.1.2. Daha nazik yapılandırma

1.4.1.3. /etc/pam.d/other dosyalarından birini seçmek

1.4.2. Kullanıcıların boş parolalarla oturum açmasını engellemek

1.4.3. Kullanılmayan servislerin iptal edilmesi

1.4.4. Parola-kırma araçları

1.4.5. Gölgelenmiş ve MD5 parolalar

1.5. Tümünü birden denemek

1.5.1. Apache + mod_auth_pam

1.5.2. Örnek

1.5.3. mod_auth_pam kurulumu

1.5.4. PAM Yapılandırması

1.5.4.1. PAM'in nasıl yapılandırılacağına karar vermek

1.5.5. Apache'nin Yapılandırılması

1.5.6. Kurulumun Denetlenmesi

1.6. Kaynaklar

1.6.1. PAM

1.6.2. Genel Güvenlik

1.6.3. Çevrimdışı Belgeler

1.7. Sonuç

2. Kerberos Altyapısı NASIL

2.1. Belge Hakkında

2.1.1. Genel Bilgi

2.1.2. Çeviriler

2.1.3. Yazarlar ve Katkıda Bulunanlar

2.1.4. Geri bildirim

2.2. Kerberos Altyapısının Tanıtımı

2.2.1. Kerberos'a Giriş

2.2.2. Kerberos'un Yararları

2.2.3. Kerberos Nasıl Çalışır

2.2.4. Kerberos Altyapısının Ele Geçirilmesi

2.3. Kurulum ve Yapılandırma

2.3.1. Yapılandırmaya Genel Bir Bakış

2.3.2. Donanım

2.3.3. GNU/Linux Kurulumu

2.3.4. Bir Bölge Seçmek

2.3.5. Kerberos Yazılımı Yapılandırması

2.3.6. Yetkili Kullanıcı Yaratma

2.4. Eşzamanlama

2.4.1. Eşzamanlamanın Önemi

2.4.2. NTP'ye Giriş

2.4.3. NTP Kurulumu ve Yapılandırması

2.5. Kerberos Sunucusunun Birebir Kopyalanması

2.5.1. Birebir Kopyalamanın Tanımı

2.5.2. Gerçekleme

2.5.3. Bakım

2.6. İstemci Yapılandırması

2.6.1. Genel GNU/Linux İstemci Yapılandırması

2.6.2. PAM

2.6.3. Apache Web Sunucusu

2.6.4. Microsoft Windows

2.7. Kerberos ile Yazılım Geliştirme

2.7.1. Kerberos API

A. Daha Fazla Bilgi İçin Kaynaklar

3. 802.1X Port Tabanlı Kimlik Kanıtlama NASIL

3.1. Giriş

3.1.1. 802.1X nedir?

3.1.2. 802.11i nedir?

3.1.2.1. WEP

3.1.2.2. 802.11i

3.1.2.3. Anahtar Yönetimi

3.1.2.4. TSN (WPA) / RSN (WPA2)

3.1.3. EAP nedir?

3.1.4. EAP kimlik kanıtlama yöntemleri

3.1.5. RADIUS nedir?

3.2. Sertifikaların Sağlanması

3.3. Kimlik Kanıtlama Sunucusu: FreeRADIUS'un Kurulması

3.3.1. FreeRADIUS'un Kurulumu

3.3.2. FreeRADIUS'un Yapılandırılması

3.4. İstemci: Xsupplicant'ın Kurulması

3.4.1. Xsupplicant'ın Kurulumu

3.4.2. Xsupplicant'ın Yapılandırılması

3.5. Kimlik Kanıtlayıcı: Kimlik Kanıtlayıcının Kurulması (Erişim Noktası)

3.5.1. Erişim Noktası

3.5.2. Linux Kimlik Kanıtlayıcı

3.6. Deneme Ağı

3.6.1. Deneme Sistemi

3.6.2. Bazı denemeler

3.7. Xsupplicant ve Sürücü desteği hakkında

3.8. SSS

3.9. Faydalı Kaynaklar

3.10. Teşekkür vs.

3.10.1. Bu belge nasıl üretildi?

3.10.2. Geri bildirim

3.10.3. Teşekkür

4. FreeRADIUS ile SQL NASIL

4.1. Sistem

4.2. Başlamadan Önce

4.3. Hazırlık

4.4. Temel Yapılandırma

4.5. RADIUS Veritabanının Oluşturulması

4.5.1. MySQL Veritabanının Yaratılması

4.5.2. PostgreSQL Veritabanının Yaratılması

4.6. FreeRadius'un SQL Kullanması İçin Yapılandırılması

4.7. SQL'in Kullanıma Hazır Hale Getirilmesi

4.8. Test

4.9. Ek İşlemler

4.10. Debian GNU/Linux için Özel Durumlar

5. Disk Şifreleme NASIL

5.1. GİRİŞ

5.1.1. Teknik Özet

5.1.2. Telif Hakkı ve Lisans

5.1.3. Feragatname

5.1.4. Teşekkürler

5.1.5. Geribildirim

5.1.6. Yaklaşımlar

5.1.6.1. Bütün Diskin Şifrelenmesi

5.1.6.2. Disk Bölümlerinin Şifrelenmesi (çoklu önyüklemeli sistemler için)

5.1.6.3. Sadece Dosyaların Şifrelenmesi (ev dizinleri için)

5.1.7. Saldırı Modeli

5.1.8. Yetersizlikler

5.1.9. Gereksinimler

5.1.9.1. USB Flash Sürücüsü Hakkında

5.1.10. Geleceğe Bakış

5.2. İşlemler

5.2.1. Anahtar Zincirinin Hazırlanması

5.2.1.1. Çekirdek Derleme

5.2.1.2. initrd Oluşturma

5.2.2. Şifrelenecek Verinin Hazırlanması

5.2.2.1. Takas Bölümü

5.2.2.2. Kök Dosya Sistemi

5.2.3. Betikler

5.2.4. Sınama ve Yedekleme

5.2.5. Kurtarma Diski

5.2.6. Linux Kurma

5.2.6.1. Debian

5.2.6.2. Gentoo

5.2.6.3. İşlevsizlik Halinde Oturumu Kapama

5.3. Daha Fazla Bilgi

6. Şifrelenmiş Kök Dosya Sistemi NASIL

6.1. Sistemin Hazırlanması

6.1.1. Bölümleme düzeninin hazırlanması

6.1.2. Gerekli paketler

6.1.3. Linux-2.4.29 çekirdeğinin kurulması

6.1.4. Linux-2.6.10 çekirdeğinin kurulması

6.1.5. Util-linux-2.12p paketinin kurulması

6.2. Şifrelenmiş Kök Dosya Sisteminin Oluşturulması

6.3. Önyükleme Aygıtının Ayarlanması

6.3.1. Ramdisk'in oluşturulması

6.3.2. CD-ROM'dan önyükleme yapılması

6.3.3. Sabit disk bölümünden önyükleme yapılması

6.4. Son Adımlar

6.5. Belge Hakkında

7. Şifreli Geridönüş Aygıtı NASIL

7.1. Bu belge hakkında

7.1.1. Teşekkürler / Katkıda bulunanlar

7.1.2. Geri bildirim

7.2. Giriş

7.3. Çekirdeğin Yapılandırılması

7.4. Kullanıcı araçları

7.5. Geridönüş aygıtının (loop device) ayarlanması

7.6. Şifrelenmiş dosya sisteminin bağlanması

7.7. Bir bölüm yerine bir dosyanın kullanılması