Linux Desktop ve Güvenlik

12-12-2007

Bildiğiniz gibi ben güvenlik işi yapıyorum, konu güvenlik işi olunca Linux piyasanın lideri, her ne kadar son 1-2 yılda MacOS piyasayı değiştirmeye başladıysa bile.

Özetle benden başka hemen hemen tüm tanıdığım güvenlikçiler ana sistem olarak ya Linux ya FreeBSD ya da MacOS kullanıyorlar. Dolaysıyla benim de onları ve genel kullanım davranışlarını analiz etme şansım oluyor.

Ben genelde personal firewall diye bilinen ama ana işlerinin process kontrolü olan yapıları çok seviyorum ve bu yazılımların büyük bir destekçisiyim, komik olan ise hemen hemen hiç bir linux kullanıcısını bu tip yazılımları normal şartlar altında kullanmıyor olması. Genelde bahaneleri şunlardan biri :

  1. Linux' ta Windows gibi çok malware yok o yüzden gerek olmuyor
  2. iptables var
  3. Aktif kullanıcı zaten root olmadığından sorun yok

Hemen nacizane cevap vereyim :

  1. Windows kullanıp bilgisayarına malware sokmayı beceren kişiler zaten bu konu dışında. Eğer kendinizi o kadar korumayı beceremiyorsanız daha ciddi sorunlarınız var demektir. Buradaki konu daha ileri seviye ataklar, rasgele gelen 3 ay önce yamanmış IE exploitleri değil.
  2. iptables bahsettiğimiz konu değil zaten, iptables statik filtreleme yapar. Dolayısıyla outbound 80 açıksa o interface için açıktır. Dolayısıyla X yazılımı outbound 80 yaptığında çalışacaktır. Aynı sistemde bir tarayıcı kullandığınızı düşünürseniz outbound 80 açık olacaktır ve revese shell vs. kolayca çalışacaktır.
  3. Aktif kullanıcınızın Firefox profile' ınıza erişimi var mı? Evet var, Demek ki diğer çalışan kodun da oraya erişimi var ve yazdığınız herşeye ve sizin aktif kullanıcınızın yetkisi olan herşeye. Nedense insanlar bunu sunucu güvenliği ile karıştırıyor, bu bir sunucu değil bu sizin bilgisayarınız. Sizin datanız sizin kullanıcınız tarafından erişilebilirdir, dolayısıyla diğer kodda bunlara erişecektir. Sonuç olarak root olup olmamanız çok az şey değiştiriyor.

Burada anlatmak istediğim Linux verdiği genel ekstra güvenlik rahatlığından dolayı bu tip bir güvenlik kademesini kullanmamak büyük bir hata ve neredeyse "False sense of security" ye girmekte.

Özetle çalıştığınız işletim sistemi önemli değil, kendinizi koruyun. Bu tarz çözümleri X için sunan uygulamalar var, benim hiç birini deneme fırsatım olmadı. Eğer aranızda kullananlar varsa dinlemekteyiz.

Recent Blog Posts

See all of the blog posts