Hazırlayan: [kazakherif]
Tarih: 2025-07-13
Amaç: Linux sunucularında kullanıcı hesaplarının güvenliğini artırmak ve saldırı risklerini en aza indirmek için temel önlemleri paylaşmak.
Zayıf şifreler sistemin en büyük güvenlik açıklarındandır. Pam_pwquality gibi modüllerle minimum şifre karmaşıklığı belirle.
Örnek Konfigürasyon:
nano /etc/security/pwquality.confminlen = 12
dcredit = -1
ucredit = -1
lcredit = -1
ocredit = -1Kullanıcı başına belirli bir yanlış giriş sınırı koyarak brute-force saldırılarını engelle.
Örnek (pam_tally2 kullanarak):
auth required pam_tally2.so onerr=fail deny=5 unlock_time=600Dosya oluşturma izinlerini daha kısıtlı hâle getirerek kullanıcıların hassas verilerini koru.
Örnek:
umask 027Herkese sudo vermek yerine, yalnızca gerçekten ihtiyaç duyan kullanıcıları yetkilendir.
Örnek sudoers satırı:
kazakherif ALL=(ALL) ALLUzun süre kullanılmayan hesaplar saldırganlar için fırsattır. İnaktif hesapları tespit et ve sil.
Örnek:
lastlog -b 90Bu dosyalar sistemin kullanıcı bilgilerini tutar. Yetkisiz erişimi engellemek için izinlerini sıkı tut.
Örnek:
ls -l /etc/passwd
ls -l /etc/shadowBazı kullanıcıların yalnızca belirli TTY cihazlarından giriş yapmasına izin verebilirsin.
Örnek:
/etc/securetty dosyasını düzenleBelirli kullanıcıların SSH üzerinden bağlanmasına izin verir, diğerlerini engellersin.
Örnek:
AllowUsers kazakherifKullanıcıların açık bıraktığı oturumların belirli süre sonra kapanması güvenliği artırır.
Örnek:
export TMOUT=600Yeni açılan kullanıcıların güvenli başlangıç konfigürasyonuna sahip olması gerekir.
Örnek:
nano /etc/adduser.confDeğiştir:
UMASK 027