Bir Linux sürümü olan Fedora'da güvenlik konusunu ele alırken nereden başlamak gerekir diye uzun süredir düşünüyorum. Açıkçası onun öncesinde bu yazının sadece Fedora için mi yoksa tüm Linux sürümleri için mi bir kaynak oluşturması gerektiğine karar vermekte zorlanıyorum. Çünkü sadece Fedora'da değil tüm diğer Linux sürümlerinde de güvenlik konusundaki herşey neredeyse ortak. Peki o zaman birazcık karşılaştırma ile başlayalım işe...
Günümüzde pek çok insan hala alışkanlıklarından getirdiği bir güvenle Windows işletim sistemini kullanmakta ısrarcı. Fakat Windows'a sahip bir bilgisayarı virüslerden, trojanlardan ve diğer pek çok malware yazılımdan uzak tutmak internetin bu denli yoğun olarak kullanıldığı günümüzde neredeyse imkansız. Bu konuda antivirüs programlarına sığınan pek çok kullanıcı ne yazıkki herşeye rağmen bu zararlı yazılımların etkilerinden kurtulamıyor. Çünkü kullandıkları işletim sisteminin bizzat kendisinden kaynaklanan büyük sorunlar mevcut.
Bir işletim sisteminde iki tip hesap mevcuttur (elbette ara kademeler de oluşturabilirsiniz ama temel olarak bu sadece iki tiptir): "Yönetici" ve "Misafir". Küçük bir bakış atıldığında, Windows işletim sistemine sahip bir bilgisayarda "yönetici" yetkilerine sahip olmayan bir kullanıcı olarak giriş yaptığınızda neredeyse hiçbir şey yapamadığınızı farkedersiniz. Buna minicik ve basit bazı programları çalıştırmak da dahil. Ve bunun sonucunda, windows ortamında çalışmalarınızı sıkılmadan yürütebilmek için bir "yönetici" yetkilerine sahip bir hesapla oturum açarsınız ki bu da her türlü belanın başladığı noktadır. Çünkü yönetici yetkisine sahip bir kullanıcı bilgisayar içerisindeki her türlü dosyaya erişebilir ve bu dosyalar üzerinde silmek ve değiştirmek de dahil olmak üzere her türlü işlemi yapabilir. En kötüsü ise buna işletim sisteminin dosyaları da dahildir, ve herhangi bir işlem yaptığınızda yönetici yetkilerine sahip olduğunuz için bu işlemi yapmanızı kısıtlamaz. İşte tam bu noktada işletim sisteminize oldukça zarar verebilirsiniz. Muhtemelen pek çoğumuzun başına gelmiştir, birkaç dosyayı silerek Windows'un çökmesine neden olmak. Aynı şekilde sisteminizde bulunan bir virüs de yönetici hesabınızın açık olduğu süreçte(ki bu windowsta bilgisayarınızı kullandığınız zamanın tümünü kapsar) bu yanlış zamanlı fazla yetkiden faydalanarak sistem dosyalarınıza müdahale ederek sisteminize bu tarz zararlar verebilir, hatta donanımsal bazı zararlara bile neden olabilir.
Şimdi gelelim Linux'a... Linux kullanıcılarının olağan işlerini yapabilmeleri için "yönetici"(root) yetkisine sahip bir oturum açmaları gerekmediği gibi ihtiyaçları olmadığı sürece bunu yapmaları da güvenlik nedeni ile tavsiye edilmez. "Yönetici" konumuna geçmeniz sadece ve sadece bir program yükleyeceğiniz, güncelleştirme yapacağınız ya da özetle sisteminizin tamamına etki edecek bir konuyla ilgili bir komut verdiyseniz, gerekli hale gelecektir. Ayrıca yönetici konumuna geçmeniz için oturum kapatıp açmanız vs gibi gereksiz zaman kayıplarına yol açan işlemlerle uğraşmak zorunda da değilsiniz. Bunun için tek yapmanız gereken konsol ekranında tek bir kelime(sudo) ile yönetici yetkisine erişmek istediğinizi belirtmeniz ve ardından şifrenizi girmenizdir. Konsol üzerinde zorlanıyor ve işlemlerinizi yine pencereler üzerinde halletmek istiyorsanız tek yapmanız gereken sudo nautilus yazmak ve şifrenizi girmektir. Devamlı kullandığınız hesabınızda iken sistemin genelini etkileyen herhangi bir komut verdiğinizde size yönetici parolanız sorulur ve ancak doğru girdiğiniz taktirde işlemi yapabilirsiniz. Yönetici parolasını bilemediğiniz taktirde bu işlemlerin hiçbirisini yapamayacağınızı düşünürsek, sisteminizin daimi olarak güvende bulunacağını siz de tahmin edebilirsiniz. Ayrıca sistemin geneline etki etmeyen tüm işler için misafir statüsünde bir hesap kullandığınız için de bilgisayarınıza bir virüs girse bile yapabileceği birşey yoktur.
Peki virüs bilgisayarınıza girerse?
Günümüzde bilgisayarlar internete erişimleri nedeniyle bu tip zararlı yazılımların tehdidine devamlı açıktır. Fakat merak etmeyin, eğer bir linux kullanıcısı iseniz bir windows kullanıcısına göre "n - 0" öndesiniz. Bir Linux kullanıcısısınız ve herhangi bir antivirüs programı da kullanmıyorsunuz. Sisteminize bir virüs bulaştı. Merak etmeyin, hiçbirşey olmayacaktır. Çünkü sisteminize bulaşan virüs %99 ihtimalle Windows için yazılmış bir virüstür. Peki ya değilse? Linux için özel olarak yazılmış bir virüs bilgisayarınıza giriş yaptı, hoş geldi sefalar getirdi fakat yapabileceği birşey yok malesef, çünkü siz onu çalıştırmadınız. Windows'ta kendi kendine işlerine başlamanın aksine Linux işletim sistemlerinin tamamında bir virüsün etkinlik kazanabilmesi için sizin onu çalıştırmanız gerekmekte. Bunun haricinde oldukça zararsızlar. Peki oldu da çalıştırdınız. EYVAH! demeyin, gerek yok... Çünkü en fazla home klasörünüzün içerisindeki birkaç tane dosyayı silmekten öte hiçbir şey yapamaz. Neden mi? E çünkü yönetici yetkisine sahip bir hesap kullanmıyorsunuz. Linux virüsler, trojanlar ve malware yazılımların cirit atması için son derece elverişsiz malesef(!)... Eminim virüs programlarını üretenler buna oldukça üzülüyor ve Linux işletim sistemlerinde tehlike oluşturabilecek virüsler yazma konusunda fazlaca kafa patlatıyorlardır.
Peki gelelim antivirüslere. İşini riske atmak istemeyen Linux kullanıcıları için de virüs programları var tabii ki.
Bunların başında; F-Prot, ClamAV, AVG, Avira, Avast gibi antivirüs programları geliyor. Daha fazlasını da bulmak mümkün. Ama bir Windows kullanıcısı olmadığınıza göre bu konuda çok da fazla kafa yormanıza ihtiyacınız yok işin açıkçası...
O zaman programlara çok kısa bir şekilde göz atalım:
F-Prot : Bildiğimiz en eski antivirüs yazılımlarından bir tanesi olan FProt 1993 yılından beri mevcut. Windows için paralı(?Allah Allaah neden acaba) olan bu program Linux kullanıcılarına ücretsiz. F-Prot'un sitesinden RPM ve DEB paketlerini(Fedora için RPM) çekip kurabilirsiniz. F-Prot devamlı çalışan bir antivirüs programı değil, hoş buna da Linux'ta zaten ihtiyacınız yok. Programı taramak istediğiniz dosyayı belirledikten sonra konsoldan "fpscan klasor_adi" şeklinde minik bir komutla çalıştırabiliyorsunuz.
ClamAV : Konsoldan çalıştırılan bu versiyonun yanı sıra gerçekten iyi diyebileceğimiz bir arayüze sahip KlamAV versiyonunu da programın sitesinden edinebilirsiniz. Hazırlanan bu arayüz ile her türlü işlemi yapmanız mümkün. Program gerek performans, gerek güncellik olarak doyurucu nitelikte. Hatta devamlı olarak çalışan bir kalkan olarak da kullanabilmeniz mümkün.
AVG : Yakın zamanda güncellediği sürümüyle server ve workstationlarda da kullanılabilir hale gelen bu antivirüs programı sürekli koruma sağlamak konusunda iddialı görünüyor. Her türlü zararlı yazılıma karşı etkin koruma sağlaması ve listelenmemiş virüsleri de sezgisel yolla tespit edebilmesi programın güçlü yönleri olarak gösterilebilir. Fakat bağlantı başına istedikleri lisans ücreti nedeniyle özgür yazılımcılara pek hitap ettiği söylenemez...
Avira : Sitesinden ücretsiz olarak edinebileceğiniz bu antivirüs programı kurulumu kolay olmamasına ve arayüzünün ClamAV kadar iyi olmamasına karşın güçlü bir sisteme sahip iseniz sizin için iyi bir program olabilir. Ama onun dışında yine güçlü bir sisteme ihtiyaç duyması kötü bir yönü olarak da gösterilebilir tabii ki.
Avast : Sitesinden RPM ya da DEB paketlerini çekerek ücretsiz olarak edinebileceğiniz bu antivirüs programını kolaylıkla kurabiliyorsunuz. Program oldukça sade ve herşeyi yapabileceğiniz bir arayüze sahip. Bu özellikleriyle her ne kadar rakiplerinin önüne geçse de hız konusunda oldukça sorunlu olduğunu söyleyebiliriz. Küçük boyutlu (Birkaç GB) dosyaları rahatlıkla tarayabilmesine rağmen, daha büyük boyutlu dosyaları oldukça uzun sürelerde taraması nedeniyle sıkıntı verici hale geliyor.
Tüm bu programların içerisinde Linux ortamında beni en memnun eden ClamAV oldu. Fakat konsol kullanmayı daha çok seven birisi iseniz kesinlikle F-Prot'u tavsiye ederim.
alıntıdır.
Günümüzde pek çok insan hala alışkanlıklarından getirdiği bir güvenle Windows işletim sistemini kullanmakta ısrarcı. Fakat Windows'a sahip bir bilgisayarı virüslerden, trojanlardan ve diğer pek çok malware yazılımdan uzak tutmak internetin bu denli yoğun olarak kullanıldığı günümüzde neredeyse imkansız. Bu konuda antivirüs programlarına sığınan pek çok kullanıcı ne yazıkki herşeye rağmen bu zararlı yazılımların etkilerinden kurtulamıyor. Çünkü kullandıkları işletim sisteminin bizzat kendisinden kaynaklanan büyük sorunlar mevcut.
Bir işletim sisteminde iki tip hesap mevcuttur (elbette ara kademeler de oluşturabilirsiniz ama temel olarak bu sadece iki tiptir): "Yönetici" ve "Misafir". Küçük bir bakış atıldığında, Windows işletim sistemine sahip bir bilgisayarda "yönetici" yetkilerine sahip olmayan bir kullanıcı olarak giriş yaptığınızda neredeyse hiçbir şey yapamadığınızı farkedersiniz. Buna minicik ve basit bazı programları çalıştırmak da dahil. Ve bunun sonucunda, windows ortamında çalışmalarınızı sıkılmadan yürütebilmek için bir "yönetici" yetkilerine sahip bir hesapla oturum açarsınız ki bu da her türlü belanın başladığı noktadır. Çünkü yönetici yetkisine sahip bir kullanıcı bilgisayar içerisindeki her türlü dosyaya erişebilir ve bu dosyalar üzerinde silmek ve değiştirmek de dahil olmak üzere her türlü işlemi yapabilir. En kötüsü ise buna işletim sisteminin dosyaları da dahildir, ve herhangi bir işlem yaptığınızda yönetici yetkilerine sahip olduğunuz için bu işlemi yapmanızı kısıtlamaz. İşte tam bu noktada işletim sisteminize oldukça zarar verebilirsiniz. Muhtemelen pek çoğumuzun başına gelmiştir, birkaç dosyayı silerek Windows'un çökmesine neden olmak. Aynı şekilde sisteminizde bulunan bir virüs de yönetici hesabınızın açık olduğu süreçte(ki bu windowsta bilgisayarınızı kullandığınız zamanın tümünü kapsar) bu yanlış zamanlı fazla yetkiden faydalanarak sistem dosyalarınıza müdahale ederek sisteminize bu tarz zararlar verebilir, hatta donanımsal bazı zararlara bile neden olabilir.
Şimdi gelelim Linux'a... Linux kullanıcılarının olağan işlerini yapabilmeleri için "yönetici"(root) yetkisine sahip bir oturum açmaları gerekmediği gibi ihtiyaçları olmadığı sürece bunu yapmaları da güvenlik nedeni ile tavsiye edilmez. "Yönetici" konumuna geçmeniz sadece ve sadece bir program yükleyeceğiniz, güncelleştirme yapacağınız ya da özetle sisteminizin tamamına etki edecek bir konuyla ilgili bir komut verdiyseniz, gerekli hale gelecektir. Ayrıca yönetici konumuna geçmeniz için oturum kapatıp açmanız vs gibi gereksiz zaman kayıplarına yol açan işlemlerle uğraşmak zorunda da değilsiniz. Bunun için tek yapmanız gereken konsol ekranında tek bir kelime(sudo) ile yönetici yetkisine erişmek istediğinizi belirtmeniz ve ardından şifrenizi girmenizdir. Konsol üzerinde zorlanıyor ve işlemlerinizi yine pencereler üzerinde halletmek istiyorsanız tek yapmanız gereken sudo nautilus yazmak ve şifrenizi girmektir. Devamlı kullandığınız hesabınızda iken sistemin genelini etkileyen herhangi bir komut verdiğinizde size yönetici parolanız sorulur ve ancak doğru girdiğiniz taktirde işlemi yapabilirsiniz. Yönetici parolasını bilemediğiniz taktirde bu işlemlerin hiçbirisini yapamayacağınızı düşünürsek, sisteminizin daimi olarak güvende bulunacağını siz de tahmin edebilirsiniz. Ayrıca sistemin geneline etki etmeyen tüm işler için misafir statüsünde bir hesap kullandığınız için de bilgisayarınıza bir virüs girse bile yapabileceği birşey yoktur.
Peki virüs bilgisayarınıza girerse?
Günümüzde bilgisayarlar internete erişimleri nedeniyle bu tip zararlı yazılımların tehdidine devamlı açıktır. Fakat merak etmeyin, eğer bir linux kullanıcısı iseniz bir windows kullanıcısına göre "n - 0" öndesiniz. Bir Linux kullanıcısısınız ve herhangi bir antivirüs programı da kullanmıyorsunuz. Sisteminize bir virüs bulaştı. Merak etmeyin, hiçbirşey olmayacaktır. Çünkü sisteminize bulaşan virüs %99 ihtimalle Windows için yazılmış bir virüstür. Peki ya değilse? Linux için özel olarak yazılmış bir virüs bilgisayarınıza giriş yaptı, hoş geldi sefalar getirdi fakat yapabileceği birşey yok malesef, çünkü siz onu çalıştırmadınız. Windows'ta kendi kendine işlerine başlamanın aksine Linux işletim sistemlerinin tamamında bir virüsün etkinlik kazanabilmesi için sizin onu çalıştırmanız gerekmekte. Bunun haricinde oldukça zararsızlar. Peki oldu da çalıştırdınız. EYVAH! demeyin, gerek yok... Çünkü en fazla home klasörünüzün içerisindeki birkaç tane dosyayı silmekten öte hiçbir şey yapamaz. Neden mi? E çünkü yönetici yetkisine sahip bir hesap kullanmıyorsunuz. Linux virüsler, trojanlar ve malware yazılımların cirit atması için son derece elverişsiz malesef(!)... Eminim virüs programlarını üretenler buna oldukça üzülüyor ve Linux işletim sistemlerinde tehlike oluşturabilecek virüsler yazma konusunda fazlaca kafa patlatıyorlardır.
Peki gelelim antivirüslere. İşini riske atmak istemeyen Linux kullanıcıları için de virüs programları var tabii ki.
Bunların başında; F-Prot, ClamAV, AVG, Avira, Avast gibi antivirüs programları geliyor. Daha fazlasını da bulmak mümkün. Ama bir Windows kullanıcısı olmadığınıza göre bu konuda çok da fazla kafa yormanıza ihtiyacınız yok işin açıkçası...
O zaman programlara çok kısa bir şekilde göz atalım:
F-Prot : Bildiğimiz en eski antivirüs yazılımlarından bir tanesi olan FProt 1993 yılından beri mevcut. Windows için paralı(?Allah Allaah neden acaba) olan bu program Linux kullanıcılarına ücretsiz. F-Prot'un sitesinden RPM ve DEB paketlerini(Fedora için RPM) çekip kurabilirsiniz. F-Prot devamlı çalışan bir antivirüs programı değil, hoş buna da Linux'ta zaten ihtiyacınız yok. Programı taramak istediğiniz dosyayı belirledikten sonra konsoldan "fpscan klasor_adi" şeklinde minik bir komutla çalıştırabiliyorsunuz.
ClamAV : Konsoldan çalıştırılan bu versiyonun yanı sıra gerçekten iyi diyebileceğimiz bir arayüze sahip KlamAV versiyonunu da programın sitesinden edinebilirsiniz. Hazırlanan bu arayüz ile her türlü işlemi yapmanız mümkün. Program gerek performans, gerek güncellik olarak doyurucu nitelikte. Hatta devamlı olarak çalışan bir kalkan olarak da kullanabilmeniz mümkün.
AVG : Yakın zamanda güncellediği sürümüyle server ve workstationlarda da kullanılabilir hale gelen bu antivirüs programı sürekli koruma sağlamak konusunda iddialı görünüyor. Her türlü zararlı yazılıma karşı etkin koruma sağlaması ve listelenmemiş virüsleri de sezgisel yolla tespit edebilmesi programın güçlü yönleri olarak gösterilebilir. Fakat bağlantı başına istedikleri lisans ücreti nedeniyle özgür yazılımcılara pek hitap ettiği söylenemez...
Avira : Sitesinden ücretsiz olarak edinebileceğiniz bu antivirüs programı kurulumu kolay olmamasına ve arayüzünün ClamAV kadar iyi olmamasına karşın güçlü bir sisteme sahip iseniz sizin için iyi bir program olabilir. Ama onun dışında yine güçlü bir sisteme ihtiyaç duyması kötü bir yönü olarak da gösterilebilir tabii ki.
Avast : Sitesinden RPM ya da DEB paketlerini çekerek ücretsiz olarak edinebileceğiniz bu antivirüs programını kolaylıkla kurabiliyorsunuz. Program oldukça sade ve herşeyi yapabileceğiniz bir arayüze sahip. Bu özellikleriyle her ne kadar rakiplerinin önüne geçse de hız konusunda oldukça sorunlu olduğunu söyleyebiliriz. Küçük boyutlu (Birkaç GB) dosyaları rahatlıkla tarayabilmesine rağmen, daha büyük boyutlu dosyaları oldukça uzun sürelerde taraması nedeniyle sıkıntı verici hale geliyor.
Tüm bu programların içerisinde Linux ortamında beni en memnun eden ClamAV oldu. Fakat konsol kullanmayı daha çok seven birisi iseniz kesinlikle F-Prot'u tavsiye ederim.
alıntıdır.
