LINUX SUNUCU SIKILAŞTIRMASI (LINUX HARDENING)

Gelişen Bilişim sektöründe her geçen gün linux sistem yöneticileri ihtiyacı daha da artmakta ve önem arz etmektedir. Linux İşletim sistemleri ücretsiz olması nedeniyle daha az maliyet oluşturduğu için sunucu olarak tercih edilmektedir. Linux'un tercih edilme nedenlerinden biri de Üreteceğiniz her hangi bir çözüm için ekstra herhangi bir lisans kısıtlaması ile uğraşmak zorunda kalmazsınız ve çalışan uygulamaların kaynak kodlarını inceleyebilirsiniz.

Linux Yöneticisi olmak için bilinmesi gereken olmazsa olmaz konuları bu kurs içerisinde bulabilirsiniz. Anlartılan Tüm Konular videolarda bizzat uygulanmıştır. Ayrıca bütün konuların ayrıntılı dökümantasyonu mevcuttur. Bu kursu Aldığınıza kurstaki anlatılan konularla ilgili sorularınız cevaplanacaktır. Ayrıca Kursta işlenen konularla ilgili alıştırmalar cevapları ile birlikte eklidir.

LINUX SIKILAŞTIRMASI EĞİTİMİ ile aşağıdaki konu başlıklarını öğrenebilirsiniz ve sorulara yanıt bulabilirsiniz.

FİZİKSEL GÜVENLİK-GRUB GÜVENLİĞİ

• BİOSUN ŞİFRELİ YAPILMASI
• GRUB ÖNYÜKLEYİCİSİNİN ŞİFRELİ YAPILMASI
• USB ÇALIŞMASININ ENGELLENMESİ

DISK GÜVENLİĞİ

• ŞİFRELİ DİSK KULLANIMI
• DİSKLERİN GÜVENLİ MOUNT EDİLMESİ(/ETC/FSTAB)

DOSYA GÜVENLİĞİ

• 777 İZİNLİ DOSYALARIN TARANIP DÜZELTİLMESİ
• 777 İZİNLİ DİZİNLERİN TARANIP DÜZELTİLMESİ
• HERKES TARAFINDAN YAZILABİLİR DOSYALARIN TARANIP DÜZELTİLMESİ
• KULLANICISI OLMAYAN DOSYALARIN TARANIP DÜZELTİLMESİ
• RHOST DOSYALARININ SİLİNMESİ
• SUID VE SGUID BİTİ AKTİF OLAN DOSYALARIN TARANMASI

KULLANICI GÜVENLİĞİ

• ŞİFRESİ BOŞ OLAN KULLANICILARIN KİLİTLENMESİ
• ROOT HARİCİ UİD'Sİ 0 OLAN KULLANICILARIN TESPİTİ
• ŞİFRE POLİTİKASININ OLUŞTURULMASI
• NORMAL KULLANICILARIN KAYNAK TÜKETİMİNİN LİMİTLENMESİ
• BASHRC VE PROFİLE DOSYALARININ GÜVENLİĞİ
• KULLANICI BAZLI KOTA UYGULANMASI
• JOHN RİPPER İLE ŞİFRELERİN KONTROLÜ

ROOT GÜVENLİĞİ

• KONSOLDAN ROOT ERİŞİMİNİN KAPATILMASI
• ROOT EV DİZİNİNİN GÜVENLİĞİ
• SİLME İŞLEMLERİNİN ROOT KULLANICISI İÇİN ŞİFRELİ HALE GETİRİLMESİ

PAM MODÜLÜ

• NORMAL KULLANICILARA SU KULLANIMININ KAPATILMASI
• SUDO KULLANIMININ SADECE İSTENİLEN KULLANICILARA AÇILMASI

IPTABLES SIKILAŞTIRMASI(HARDENING)

• IPTABLES RATE LIMITING
• IPTABLES HIT-COUNT
• IPTABLES LIMIT-BURST
• IPTABLES BOYER MOORE STRING ARAMA ALGORITMASI
• KÖTÜ AMAÇLI TARAMALARIN VE GEÇERSİZ PAKETLERİN ENGELLENMESİ

TCPWRAPPERS KULLANIMI

• Tcpwrappers Kullanımı

ÇEKİRDEK GÜVENLİĞİ(SYSCTL-CONF DOSYASINDA GEREKLİ ÖNLEMLERİN ALINMASI)

• SYN COOKİE ÖZELLİĞİNİN AKTİF EDİLMESİ
• SYNBACKLOG VE SYN-RETRİES DEĞERLERİNİN DÜZENLENMESİ
• SOURCE İP ROUTİNG VE SOURE İP SPOOFİNG KAPATILMASI
• IPV4 ROUTING KAPATILMASI
• IPV6 KAPATILMASI VE BROADCAST PAKETLERE CEVAP VERİLMESİNİN KAPATILMASI

SSH SIKILAŞTIRMASI

• ROOT KULLANICISINA SSH KULLANIMININ KAPATILMASI
• SSH SERVİSİNE MAİL İLE İKİ AŞAMALI KİMLİK DENETİMİ EKLENMESİ
• SCPONLY (KABUK ERİŞİM İZNİ OLMAYAN SADECE DOSYA AKTARIMI YAPABİLEN KULLANICILAR)
• SSH & SFTP SERVİSİNE GOOGLE AUTHENTICATOR İLE 2 AŞAMALI KİMLİK DENETİMİ EKLENMESİ
• BELİRLENEN SAYI ÜZERİNDE BAŞARISIZ GİRİŞ DENEMESİ YAPAN KULLANICILARI KİLİTLEYEN SCRİPT EKLENMESİ

KMOD-TPE ÇEKİRDEK MODÜLÜNÜN EKLENMESİ

• KMOD-TPE MODÜLÜNÜN ÇEKİRDEĞE EKLENMESİ
• KMOD-TPE MODÜLÜ İLE YEREL HALK YÜKSELTME ZAFİYETİNİN ENGELLENMESİ

HİSTORY FORMATININ DÜZENLENMESİ

BASH AKTİVİTELERİNİN LOGLANMASI

VARNİSH SERVİSİNİN KURULMASI

APACHE SERVİSİNE YAPILACAK DOS SALDIRILARINI ENGELLENMEK İÇİN SERVİS ŞEKLİNDE ÇALIŞABİLEN INIT SCRIPT

APACHE SIKILAŞTIRMASI

PHP SIKILAŞTIRMASI

GEREKSİZ SERVİSLERİN KAPATILMASI

SİSTEMDE KURULU PAKETLERİN KONTROLÜ

DOSYA BÜTÜNLÜK KONTROLÜ

ROOTKİT TARAMASI

VİRUS TARAMASI

CHROOT KAFES ORTAMI