Backtrack Linux ve Güvenlik

Backtrack 5

Güvenlik testi denildiğinde ilk akıla gelen araç olan Backtrack, tıpkı diğer linux temelleri üzerine inşaa edilmiş işletim sistemleri gibi (Debian, Fedora, Ubuntu vs.) bir linux geliştirmesidir. Diğerlerinin aksine backtrack daha spesifik bir amaca yönelik oluşturulmuştur. Masaüstü kullanımı, Web Server vs. gibi amaçlarla gelişrtirilen bir çok sürümü sunulan linux, bu sürümünde güvenlik ve penetrasyon (sızma) testi amacıyla geliştirilmiştir. Aslında BT’e ilk bakışta gördüğümüz, linux tabanlı bir işletim sistemi ve onun üzerine eklenmiş çeşitli kategorilerde bir çok yazılım ve scriptten ibaret, zaten onu diğerlerinden ayıran bir nokta da içerisinde eklenmiş halde gelen yazılımlar. Yapılabilicek en mantıklı açıklama, içerisinde bulunan her bir aracı tek tek anlatmak olabilirdi belki ama benim görüşüm bu her yazılım kendi başına bir makale konusu ve hakkında uzun uzun yazılabilir. Ben bu yazımda ana hatlarıyla BT’in ne olduğu ve ne amaçlarla ne şekillerde kullanıldığından, içerisinde yüklü bulunan ve her biri kategorisinin işe yarar kullanuşlı bir üyesi olan araçların genel özellikleri ve kullanım alanlarından bahsedicem. Daha öncede söyldiğim gibi Backtrack’in varedilme amacı penetrasyon (sızma) testi sürecini daha basit ve etkili hale getirmek. Şöyle ki, elinizde bir seneryo olduğunu varsayalım, bu bir saldırı seneryosu, bir sistemi korumak için bilinmesi gereken anahtar şey ne şikilde saldırılaralabileceği ve böyle bir seneryo oluşturdunuz. [+]

.htaccess Dosyası ile Hotlink Koruması

Bu yazımın bilgi güvenliği kategorisine mi yoksa bir başka kategoriye mi girebileceği konusunda çok kararsız kaldım ama sonunda kanaat getirdim ki bu kategoride olmalı, ne de olsa bilgi güvenliği genel bir kavram ve server’inizda yüklü bir resmin vs. sizin sitenizin dışında herhangi bir yerde gösterilmesini istememeniz de bir güvenlik kuralı. Bunu yapmanın kaç çeşit yolu kaç farklı metodu var bilmiyorum ama en kesin olanı ve benimde kullandığım, bu konuda yardım isteyenlere önerdiğim bir yöntem var bu da server’imizin root dizininde bulunan .htaccess dosyası (yok ise o isimde bir dosya oluşturularak yapılabilir) ile bu dosyaya ekliyeceğimiz bir kaç satır komut. Htaccess doyasına yazılanlara komut diyorum, çünkü bir kodlamadan çok Server’a nasıl davranması gerektiğini anlatan kodlar mantığında çalışıyor. Bazen bazı sitelerde karşıma çıkıyor bundan kod olarak bahsetmişler, bu yüzden bunu açıklama gereği duydum. İlk olarak Hotlink koruması nedir ve neden ihtiyaç duyarız bundan bahsetmek istiyorum. Hotlink adından da anlaşılacağı üzere sıcak bağlantıdır ve bizim server’ımızda duran bir dosyayı link’ini yazarak başka bir sitede yayınlamak veya yine lokasyonu bizim server’ımız olan .rar uzantılı bir dosyayı bir başka siteden link vererek indirmenin adıdır. [+]