- 20 Eki 2014
- 269
- 0
Herkese merhaba, Linux sunucular üzerinde en çok karşılaştığımız güvenlik tehditlerinden biri de, kullanıcı ve parola bilgilerinin elde edilmesidir. Düşünürseniz, çeşitli güvenlik açıkları misal Local File Inclusion zafiyeti, bize "/etc/passwd" dosyasının okunma hakkını sağlamaktadır. Peki nedir bu dosya?
/etc/passwd Dosyası Nedir?
Bu dosya, Linux sunucularda kullanıcı adlarını tutan bir dosyadır. Bu dosya okunup, kullanıcı adlarına kaba kuvvet saldırısı gerçekleştirilebilir. Bir de buna istinaden ekstra bir dosyamız vardır
/etc/shadow Dosyası Nedir?
Bu dosya ise, kullanıcı adlarının şifre bilgileri ve geçerlilik sürelerini tutan bir dosyadır. Bu dosyanın okuma hakkı sadece root kullanıcısında bulunmaktadır, tabii değiştirilmediyse.
Peki, bizim için önemli olan root hakları elde etmeyen bir kullanıcının "passwd, shadow" dosyalarını okumasını engellemektir. Zaten root olursa, üstüne bir bardak soğuk suyu için.
Passwd - Shadow Dosyaları Erişim Engeli Kısıtlama
chmod 600 /etc/passwd
chmod 600 /etc/shadow
Umarım açıklayıcı olmuşumdur, iyi forumlar herkese.
/etc/passwd Dosyası Nedir?
Bu dosya, Linux sunucularda kullanıcı adlarını tutan bir dosyadır. Bu dosya okunup, kullanıcı adlarına kaba kuvvet saldırısı gerçekleştirilebilir. Bir de buna istinaden ekstra bir dosyamız vardır
/etc/shadow Dosyası Nedir?
Bu dosya ise, kullanıcı adlarının şifre bilgileri ve geçerlilik sürelerini tutan bir dosyadır. Bu dosyanın okuma hakkı sadece root kullanıcısında bulunmaktadır, tabii değiştirilmediyse.
Peki, bizim için önemli olan root hakları elde etmeyen bir kullanıcının "passwd, shadow" dosyalarını okumasını engellemektir. Zaten root olursa, üstüne bir bardak soğuk suyu için.
Passwd - Shadow Dosyaları Erişim Engeli Kısıtlama
chmod 600 /etc/passwd
chmod 600 /etc/shadow
Umarım açıklayıcı olmuşumdur, iyi forumlar herkese.