Linux`unuzda herhangi bir kullanıcı açarken şifresini
sözlüklerde
bulunmayan kelimeler yapın. Hatta şifrenin içindeki bazı
karakterleri rakam (1,5,2 gibi) bazılarını da rakam ve harf dışıkdaki
karakterlerden (@ , /, -) yapın ki, kötü niyetli arkadaş sizin 'encrypted'
şifrenizi eline geçirdiğinde herhangi bir şifre-kıran program ile kolayca
kıramasın. Ayrıca seçtiğiniz
şifreleri periyodik aralıklarla değiştirin.
Root Hakları ile Çalışan Programların Tespiti ve Kontrolü:
Unix ve
Linux sistemlerde bazı programlar vardır ki bunların root hakları ile çalışması
gerekir (örn: ping, mount gibi). Ama sisteminize sizden habersiz giren kişi
kendi istediği herhangi bir programı da root hakları ile çalıştırmak
isteyebilir. Bunu yapabilmek için 'setuid' ve 'setgid' programlarından
faydalanabilir. Bu tür programlar çalıştırıldıklarında program
sahibinin
haklarıyla çalışır. Bu nedenle, Linux`unuzda hangi 'setuid' programların root
hakları ile çalıştığını tespit edin ve süphelendiğiniz programlardan bu hakkı
kaldırın. Bunun için
find / -perm +4000 -exec ls -l `{}` `;`
komutunu
kullanabilirsiniz.
0 yorum: