GÜVENLİK
777*İZİNLİ*DOSYALARIN*TARANIP*DÜZELTİLMESİ
find*/var/www/html*‐type*f*‐perm*777*‐exec*chmod*644*{}*\;
//777*izinli*dosyalar*taranarak*izinleri*644*olarak*değiştirilir.
KULLANICISI*OLMAYAN*DOSYLARIN*TARANIP*DÜZELTİLMESİ find*/var/www/html/*‐xdev*\(*‐nouser*‐o*‐nogroup*\)*‐exec*chown*root:root* {}*\;
//kullanıcısı*olmayan*dosyaların*kullanıcısı*root*olarak*değiştirilir.
RHOST*DOSYALARININ*SİLİNMESİ find*/var/www/html/*‐type*f*‐name*.rhost*‐exec*rm**{}*\; //rhost*dosyaların*taranarak*silinir.
SUİD*VE*SGUİD*BİTLERİ*AKTİF*DOSYALARIn*BULUNMASI find*/*‐type*f*‐perm*‐02000* //suid*biti*aktif*doslayaları*bulur
find*/*‐type*f*‐perm*‐04000* //sguid*biti*aktif*olan*dosyaları*bulur
#####################################################################
ŞİFRESİ BOŞ OLAN KULLANICILARIN KİLİTLENMESİ
mkdir /guvenlik
//scripti ekleyeceğimiz dizini oluştururz.
cat /guvenlik/kullaniciguvenligi.bash
#!/bin/bash
cd /guvenlik
boskullanicilar=`cat /etc/shadow | awk ‐F: '($2==""){print $1}'`
if [ ‐z $boskullanicilar ];
then
echo "sifresi bos olan kullanici yok";
else
for var1 in $boskullanicilar
do
passwd ‐l $var1
echo "$var1 kullanicisnin sifresi bos; Kullanici kilitlendi"
done
fi
chmod u+x kullaniciguvenligi.bash
//eklediğimiz script ile şifresi olmayan kullancilar tespit edilerek
kilitlenir.
777*İZİNLİ*DOSYALARIN*TARANIP*DÜZELTİLMESİ
find*/var/www/html*‐type*f*‐perm*777*‐exec*chmod*644*{}*\;
//777*izinli*dosyalar*taranarak*izinleri*644*olarak*değiştirilir.
KULLANICISI*OLMAYAN*DOSYLARIN*TARANIP*DÜZELTİLMESİ find*/var/www/html/*‐xdev*\(*‐nouser*‐o*‐nogroup*\)*‐exec*chown*root:root* {}*\;
//kullanıcısı*olmayan*dosyaların*kullanıcısı*root*olarak*değiştirilir.
RHOST*DOSYALARININ*SİLİNMESİ find*/var/www/html/*‐type*f*‐name*.rhost*‐exec*rm**{}*\; //rhost*dosyaların*taranarak*silinir.
SUİD*VE*SGUİD*BİTLERİ*AKTİF*DOSYALARIn*BULUNMASI find*/*‐type*f*‐perm*‐02000* //suid*biti*aktif*doslayaları*bulur
find*/*‐type*f*‐perm*‐04000* //sguid*biti*aktif*olan*dosyaları*bulur
#####################################################################
ŞİFRESİ BOŞ OLAN KULLANICILARIN KİLİTLENMESİ
mkdir /guvenlik
//scripti ekleyeceğimiz dizini oluştururz.
cat /guvenlik/kullaniciguvenligi.bash
#!/bin/bash
cd /guvenlik
boskullanicilar=`cat /etc/shadow | awk ‐F: '($2==""){print $1}'`
if [ ‐z $boskullanicilar ];
then
echo "sifresi bos olan kullanici yok";
else
for var1 in $boskullanicilar
do
passwd ‐l $var1
echo "$var1 kullanicisnin sifresi bos; Kullanici kilitlendi"
done
fi
chmod u+x kullaniciguvenligi.bash
//eklediğimiz script ile şifresi olmayan kullancilar tespit edilerek
kilitlenir.
Son düzenleme: