Yıllardır uyguladığı varsayılan root kullanıcı politikasını BackTrack’tan devralan adli analiz ve penetrasyon testleri için geniş bir güvenlik araçları koleksiyonu ile gelen Debian Testing tabanlı bir dağıtım olan Kali Linux, bunu değiştirmeye ve Kali Linux’u “geleneksel varsayılan root olmayan kullanıcı” modeline taşımaya karar verdi. Ocak ayının sonlarında duyurulması planlanan 2020.1 sürümünün bir parçası olarak gündeme gelen bu durum, şu an için haftalık kalıplar üzerinde de görülebiliyor. BackTrack, bilindiği gibi bir CDROM’dan çalıştırılması amaçlanan Slackware tabanlı bir live CD olarak sunuluyordu. Bir Debian türevi olma yolunda bir sürü avantaj sağlayan Kali Linux ise bilindiği gibi Debian testing versiyonuna dayanıyor. Ayrıca, Debian testing versiyonu dahi pek çok genel Linux dağıtımından daha kararlı bir sürümdür. Günlük kullanımda, varsayılan root kullanıcının artık gerekli olmadığı ve Kali’nin daha geleneksel bir güvenlik modeline geçmesinin daha iyi olacağı sonucuna varıldı.
Continue Reading →
root kullanıcısı nerede gerekli oluyor
Nmap, Kali Linux’ta kullanılan en popüler araçlardan biri ve günümüzde kullanılan en popüler port tarama aracıdır. root olmayan bir kullanıcı tarafından çalıştırıldığında, nmap varsayılan olarak bağlantı taraması ( -sT ) olarak bilenen parametre ile çalışır. Ancak, root kullanıcısı ile nmap çalıştırıldığında, raw soketlerin kullanılması için ek ayrıcalıklardan yararlanır ve çok daha popüler bir tarama türü olan bir syn taraması ( -sS ) gerçekleştirir. Root çalıştırılmadığı sürece bu syn taraması mümkün değildir. Bundan böyle kök erişimine ihtiyaç duyduğunu belirlediğimiz araçlar ve hizmetleri başlatma/durdurma gibi ortak yönetim işlevleri, etkileşimli olarak yönetici ayrıcalıkları isteyecektir. Sonuç olarak, bunun çoğu kullanıcı için büyük bir değişiklik olacağı düşünülmüyor. Birçok uygulama root olmayan hesaplar gerektiriyor. Bu işlem, Kali Linux’un bakımını basitleştirecek ve son kullanıcılar için problemleri önleyecektir. Artık live modda root/toor kullanıcı-şifre ikilisi kullanılmayacak. live modda kullanıcı ve şifresi kali/kali olacaktır. Yükleme sırasında, sudo grubuna eklenmesi nedeniyle yönetici ayrıcalıklarına sahip olacak root olmayan bir kullanıcı oluşturulması istenecektir. Güvenliği gerçekten önemsemiyorsanız ve eski modeli tercih ederseniz, install kali-grant-root yükleyebilir ve parolasız kök haklarını yapılandırmak için dpkg-reconfigure kali-grant-root çalıştırabilirsiniz. Kali Linux’un haftalık kalıplarını burada bulabilirsiniz.
Kolay kurulum ve kullanım konusuna odaklanmış olan ve üst düzey güvenlik bakımından oldukça titiz bir GNU/Linux dağıtımı olan IPFire‘in 2.23 – Core Update 141 sürümü, Michael Tremer tarafından duyuruldu. Tremer; yılın ilk heyecan verici büyük güncellemesinin teste hazır olduğunu söylerken, sürümün çeşitli iyileştirmeler, yazılım güncellemeleri ve birçok hata düzeltmesi ile dolu biçimde geldiğini söyledi. Geliştirilmiş önyükleme ve yeniden bağlanma özelliklerine sahip olan sürüm, TLS üzerinden DNS gibi birçok yeni özellik ekleyen tamamen yeniden işlenmiş bir DNS sistemi ile birlikte geliyor. Mümkün olduğunca güvenli bir şekilde yapılandırılan IPFire; aynı zamanda performansa da odaklanıyor. Kullanıcıların IPFire’ın test edilmesine, başarılı ve hatasız bir şekilde kullanıma sunulmasına yardımcı olmasının beklendiği bildirilirken, tespit edilen hataların Bugzilla‘ya rapor edilmesi isteniyor. IPFire 2.23 – Core Update 141 hakkında ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.
Klasik tarzda bir kullanıcı arayüzü ile basit eklentileri ve Google Chrome, VirtualBox ve geliştirme araçları gibi karmaşık üçüncü parti uygulamalar için kararlı 
Hızlı, işlevsel ve açık kaynak kodlu 
Yıllardır uyguladığı varsayılan root kullanıcı politikasını BackTrack’tan devralan 
Web üzerinden MySQL yönetimini idare etmek üzere tasarlanmış ve PHP ile yazılmış bir özgür yazılım aracı olan 