Linux'ta Güvenlik

atmaca

Genel Yönetici
Staff member
Katılım
27 Mart 2008
Mesajlar
4.397
Tepki puanı
915
Puanları
163
Yaş
36
Bulunduğu Yer
Gaziantep
Tuttuğu Takım
GALATASARAY
Windows işletim sistemlerini kullanan herkesin sorunu virüslerdir. Özveriyle yaptığınız bir çalışmanın küçücük bytelardaki bir program sayesinde bozulması veya sisteminizin yavaşlaması ve takılması , ekran görüntünüzün değişmesi ve bozulması gibi sinir bozucu bir durumla karşı karşıya kalmak pek iyi bir durum değildir. Bunların üstüne bir de virüsün yaptıklarını düzelteyim diye denediğiniz ve biriktirdiğiniz yüzlerce antivirüs programı ve onların sabit diskinizde kapladığı yer yetmiyormuş gibi kullanımlarının beyninizde kapladığı yeri bir düşünün. Üstelik bu programların virüsleri iyi temizleyemedikleri için sizin devreye girip sistem dosyalarınızı delik deşik etmeniz ve sonuç olarak bilgisayarınıza bulaşan birkaç virüsün birinden dolayı her zaman olmasa da format çekmeniz kaçınılmaz bir durum olabilir. Windows işletim sistemlerinde durum böyle; peki ya Linux tabanlı işletim sistemlerinde nasıl? Ülkemizde çoğunlukla Windows türevli işletim sistemlerinin eğitimi verildiği için ve bilgisayar mağazalarından alınan bilgisayarlarda çoğunlukla o işletim sistemi kurulu geldiğinden insanlarımız tarafından malum sistem kabul gördürtülüyor. Daha önce başka bir işletim sistemi kullanmamış olan insanlarımız da çoğunlukta olduğundan, bu gibi olayların her işletim sisteminde gerçekleşeceği gibi genel bir kanı oluşuyor toplumda. Doğal olarak Linux işletim sistemlerinde de böyle durumlarla karşılaşacağı sanılıp ve böyle bir durumda ne yapılacağını bilemediklerinden Linux hakkında kafalarda soru işareti oluşuyor. Halbuki bilmiyorlar Linux'a geçseler öyle iğrenç bir durumla karşılaşmayacaklarını.
Virüsü virüs yapan nedir? Virüs herhangi bir bilgisayara değişik yollarla bulaşabilen bir programcıklardır. Bulaşması sonucu bilgisayarda bulunan dosyalara zarar verir, istenmeyen değişikliklere sebep olur, bilgisayarı yavaşlatır. En sevilmeyen özelliği kullanıcının isteği ve bilgisi dışında kendini fark edilmeyecek şekilde bilgisayara yerleştirmesidir. Okuduğunuzdan da anlaşılacağı gibi virüsü virüs yapan özellikler vardır, bu özellikler olmazsa virüs görevini gerçekleştiremez. Virüsün bu özellikleri gerçekleştirebilmesi için bilgisayarda root haklarına erişmiş olması gerekir. Malum sistemin ilk sürümlerinde virüsün admin pozisyonuna ulaşması çok kolaydır. İlk sürümleri çok kullanıcı için geliştirilmemiş olan sistemde kullanıcı kiplerinin hakları yeterince iyi belirlenmemiş olması sebebiyle sık sık virüsler tarafından saldırıya uğrar ve dosyaların zarar görmesine sebep olur. Sistemin sonraki sürümlerinde de bu hata devam etmektedir. Linux'da ise virüs olarak tabir edilen programcıklar görevlerini yerlerine getiremezler. Çünkü Linux'un yapısı farklıdır. Linux ilk sürümlerinden itibaren çok kullanıcılı bir yapıya sahiptir, kullanıcı kiplerinin kuralları çok katı şekilde belirlenmiştir. Bir program yüklemek için kesinlikle root haklarına yani işletim sisteminin yönetici haklarına erişmiş olmak gerekir. Linux de işletim sisteminiz sizin ülkenizdir, bilgisayarınızda root haklarına erişince ülkenizin padişahı olursunuz. Bunun sonucu olarak root olmuşken bazı sorumluluklara sahipsiniz yanlış bir harekette ülkenizi batırabilirsiniz. Root olarak işlem yapmak sadece donanım tanıtma, program kurma gibi bilgisayarın idaresi ile ilgili işlerde kullanılır. Ola ki işletim sisteminizi root olarak kullanırken virüs bulaştırdınız, o zaman bilgisayarınıza virüslerin yanında trojan gibi işlev gören, bilgisayar açıkları ortaya çıkaran rootkit adı verilen programcıklar da yerleşir. Bundan dolayı root pozisyonundayken sorumluklarımızı biraz olsun hafifletmek için bilgisayarımızı root modunda değilde normal bir kullanıcı kipinde kullanmamız ve sistemin idari işlerini yaparken normal kullanıcı kipinin yönetim araçlarını root haklarıyla kullanmamız bizim yararımıza olacaktır; güvenliğimiz için bu ön şartlardan biridir.
Türkiye'deki kullanıcılar arasında Linux'un az kullanıldığını düşünülüyorlar (Aslında dünyada en çok Linux işletim sistemleri kullanılıyor) ve “Her zaman az kullanılanın bir illeti vardır” mantığından dolayı Linux işletim sistemlerinin de Windows'un başının belada olduğu virüslerden daha fena belada olduğu düşünülerek, Linux'un güvenliğinin düşük olduğunu yanılgısı ortaya çıkartılıyor. Bu bir yanılsamadır. Çünkü Linux, Windows ortaya çıkmadan önce zaten vardı ve hala milyonlarca insan tarafından kullanılıyor. Bu da GNU/Linux işletim sistemlerinin virüsler karşısında daha deneyimli olduğunu gösterir.
Ayrıca bilindiği gibi Linux açık kaynaklıdır. Bir yazılımın açık kaynaklı olması, kodlarının istenildiği gibi okunup üzerinde değişlik yapılabileceği anlamına gelir. Bu da bir çok kullanıcı tarafından tehdit olarak görülebilir. Çünkü “Kaynağı değiştirilebilen bir programın virüslü veya kullanıcıyı tehdit edebilecek herhangi bir kod eklenmiş olabilir” düşüncesini ortaya çıkarır. Yani öyle değil midir!
Kötü niyetli biri olsanız istenildiği gibi değiştirilebilen bir yazılım bulsanız değiştirmez misiniz??? Dikkatli cevap verin şu andan itibaren kötü biri olduğunuzu var sayıyoruz. Her neyse böyle durumlarda karşılaşmamak için malum sistemde de her zaman yapmakta olduğumuz güvenilir kaynaktan dosya çekme işlemini devam etmekteyiz. İşte burada güvenilir kaynaktan bahsetmişken dağıtım felsefesinin araya girmesi gerekiyor. Her dağıtım kendisine özel, programlar deposu kurarlar. Kullanıcının ihtiyacı olduğu programlar bu depolara stoklanır. Bazı dağıtımların birden fazla deposu olabilir. Kullanıcı ve geliştirici toplulukları da istedikleri depolardan rahat bir şekilde çekebilirler. Yani anlatmak istediğim bu depolarda dirlik ve düzen vardır. Bu dirlik ve düzen dağıtım felsefesinin ortaya çıkardığı depo takipçileri tarafından kontrol edilir.
Depo takipçileri depoya atılan her programı son derece titizlikle inceleyerek son kullanıcının kullanımına sunar. Depoya yüklenen bir programın içinde virüs olması durumunda veya son kullanıcıya zarar verecek herhangi bir açık barındırması halinde, depo takipçileri olaya el atarak virüs varsa virüs temizlemesi ya da herhangi bir açık varsa açığın büyüklüğüne ve tehlikesine göre dakikalar içinde ya da daha uzun bir sürede açığı kapatabilirler.
Depo sisteminin diğer hoş bir yanı da takipçilerin gözden kaçırdığı bir açığı, son kullanıcının mail listelerine mail atarak sorunun kısa bir sürede giderilmesine yardımcı olunabilinir. Bu olay çok hoş bir şey bana göre, çünkü kullanıcı olma gibi sistem için işlevsiz bir durumdan işe yarar bir konuma getirebiliyor kullanıcıyı. Ayrıca şunu kesinlikle söyleyebilirim ki bu sayede sorunlar için alınan yol malum işletim sisteminkinden daha hızlı işlemekte. Çünkü işlemler, GNU/Linux işletim sistemlerinde çok aşırı resmiyetli değildir. Burada resmiyetli derken sistemin kullanıcı etrafında dönmesini kastediyorum. Bir düşünsenize; meclisten geçmesi gereken bir yasa var ama yasanın resmi ve kişi sayısının az olmasından kaynaklanan sebeplerden dolayı son derece geç çıkması ve bu durumun mağduriyetini ve zararını yaşayan insanları bir düşünün. O zaman ne demek istediğimi anlarsınız. Yani yapacağımız işlemler ne kadar çok kullanıcı merkezli olursa bize ulaşan hizmet o kadar çabuk hayata geçer.
Dünya bilgi çağını yaşıyor arkadaşlar ve bilgi İnternet'in aracılığı ile herkesin eline ulaşıyor. İnternet'in kullanımı da bu yüzden son derece büyük bir hızla artıyor. Aynı zamanda İnternet ağının gelişmesi virüslerinde bu ağda evrimleşmesine neden oluyor. Bazen (Malum işletim sisteminde) bizim doğal olarak yaptığımız herhangi bir şey, bir virüsün aktifleşmesine sebebiyet verebilmekte; bilgisayarın kullanımını başkalarına veren çeşitli araçlarla. GNU/Linux işletim sistemlerinde böyle bir şey olmaması bazılarına ibret olmalı bence. İnternet'in kullanımıyla artan mail kullanımı, yine evrimleşen virüsler sayesinde sekteye uğratılabiliyor. Kullanıcıların İnternet'in hızıyla başa çıkamamaları sebebiyle dikkatsiz davranmaları doğaldır. Kullanıcıdaki bu zafiyet virüs yazarları tarafından iyi gözlenmiş olmalı ki çeşitli yollarla ele geçirilen kullanıcının mail adresine ekli bir mail gönderilerek kullanıcının dikkatsiz davrandığı bir anda maildeki eki açıp bilgisayara virüs bulaştırması için bir yöntem geliştirilmiş. Kullanıcı ekli dosyayı açıp da virüsü bulaştırırsa yapabilecek bir şey yok. Virüs bulaşır fakat yukarıda bahsettiğim gibi virüsten sadece kullanıcının kendi alanı zarar görür. Burada olay Windows'ta da Linux'da da bize kalıyor. Kullanıcı maillerini kontrol ederken tanımadığı kişilerden gelen maillere aldırış etmeyecek.
Son olarak bir toparlarsak Linux'da virüsler korkulacak nitelikte programcıklar değildirler. Çünkü GNU/Linux işletim sistemleri çok kullanılıcı olarak dizayn edilmiştir. Bu dizaynın gereği olarak da sistemin kullanıcı kiplerinin hakları kesin olarak vurgulanmıştır. GNU/Linux işletim sistemlerinin bir felsefesi vardır. Bu felsefenin gereği olarak dağıtımlar ortaya çıkmıştır. Dağıtımlar, güvenlikleri için ve program yüklerken kullanıcıya kolaylık olması için program depoları oluşturmuşlardır. Bu depoların takipçileri sayesinde depoya yüklenen programların güvenliği sağlanmıştır. Ayrıca Linux sistemlerinin kökeni ilk bilgisayarlara dayandığı için virüs gibi zararlı programcıklara karşı çok deneyimlidir. Sistemin geliştirilmesinde kullanıcı görev aldığı için tam güvenilirdir. Bir Linux sistemi için virüs yazılmak istense, virüsün virüs olaması için özellikler yerine getirilmez çünkü virüs Linux işletim sistemlerinde root haklarını alması için çok uzun kodlar barındırması gerekir bu da virüsün fark edilmesine sebep olur. Bunun yanı sıra GNU/Linux işletim sistemlerinde deneysel amaçlı virüsler yazılır. Fakat bunlar deneysel amaçlı olduğu için beraberlerinde virüsü silme dosyalarıyla beraber gelir.

Evet arkadaşlar hayat güzel, Linux güzel, özgür yaşamak güzel. Anlaşıldığı gibi Linux işletim sistemlerinde ne bir virüsten korkmalısınız ne de bir antivirüs programı için sabit diskinizden yer ayırmalısınız. Yalnızca biraz dikkatli olmalısınız.


Haberin Kaynağı,

Erciyes Üniversitesi Linux Topluluğu E-Dergisi - Niyazi Sırt


Detaylı bilgi için,
http://pardus.erciyes.edu.tr/
 
Back
Yukarı