Siber Güvenlik etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
Siber Güvenlik etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

19 Eylül 2024 Perşembe

Siber Güvenlik Yüksek Lisans Proje Fikirleri

 Ahmet Yesevi Üniversitesi'nde yüksek lisans yapıyorum. Siber güvenlik alanıyla ilgili bir proje ödevi hazırlamamız gerekiyor bu dönem ve proje fikri için bir süredir düşünüyorum. Son olarak yapay zeka destekli sohbetler ve fikir alışverişlerinden sonra sanırım proje konumu buldum. Aslında proje ödevi konusunu 10 hatta 20'lerden en son 2'ye kadar düşürmüştüm ancak artık kararımı verdim. Penetrasyon testleriyle ilgili bir başlık belirledim kendime ve bu alanda proje-dönem ödevi hazırlamayı düşünüyorum. Umarım altından kalkabilir ve başarılı bir şekilde ödevimi teslim ederek yüksek lisansımı tamamlayabilirim. Ödevim sırasında bilgisayarıma sanal laboratuvar kurmayı ve çeşitli uygulama testlerini vs. kendi sanal ortamımda denemeyi düşünüyorum. Bir sürü araç ve kullanacağım yazılımlar olacak ve çoğunun mantığını öğrenerek ödevime bunu aktarabilmek gerekiyor. Umarım başarırım, belki buradan da zaman zaman güncelleme geçerim.

1 Ocak 2022 Cumartesi

Umask İle Kullanıcı Yetkilerini Sınırlandırmak

Yeni bir kullanıcı oluşturulduğunda diğer kullanıcıların erişimine kapalı olarak gelmesini sağlamak için etc dizini altındaki login.defs dosyası içerisinde bulunan UMASK değeri 077 olarak güncellenir ve dosya kaydedilir.

Bunun için:

sudo nano /etc/login.defs

Ubuntu


29 Aralık 2021 Çarşamba

Ubuntu Parola Yönetimi - pwquality

Parola yönetimi için yüklenmesi gereken paket

sudo apt install libpam-pwquality

Düzenlemek için:

sudo gedit /etc/security/pwquality.conf

27 Aralık 2021 Pazartesi

Shell Escape ve Hak Yükseltme

 Bir kullanıcıya sh. dosyası için yetki verilirse ve bu dosya için yazma ve değişiklik yapma gibi haklara sahip olursa editörün içerisine yazdığı sudo -i komutu ile mevcut oturumunu root olarak güncelleyebilir.

Örneğin bu komutu bir nano editörü ile açıp tellme.sh olarak kaydedelim.

#!/bin/bash

echo "merhaba"

sudo -i

Ardından bu dosya normal bir kullanıcıdayken sudo ./tellme.sh olarak çalıştırılırsa konsola "merhaba" yazılır ancak kullanıcı hesabı da "root" olarak yükseltilmiş olur.

Diğer bir örnekte de bir kullanıcıya /etc/ssh/ssh_config dosyasını düzenleme yetkisi veriliyor: Ancak burada da yukarıdaki örneğe benzer bir durum var. ssh_config dosyası çalıştırıldığında ve ekrana !bash komutu girildiğinde yine burada da shell escape denilen olay gerçekleşir ve root hesabına geçiş yapılır.