Navigation

Tag Archives | root

Kali Linux’ta artık varsayılan kullanıcı root değil

By on 11 Ocak 2020 in GNU/Linux

Yıllardır uyguladığı varsayılan root kullanıcı politikasını BackTrack’tan devralan adli analiz ve penetrasyon testleri için geniş bir güvenlik araçları koleksiyonu ile gelen Debian Testing tabanlı bir dağıtım olan Kali Linux, bunu değiştirmeye ve Kali Linux’u “geleneksel varsayılan root olmayan kullanıcı” modeline taşımaya karar verdi. Ocak ayının sonlarında duyurulması planlanan 2020.1 sürümünün bir parçası olarak gündeme gelen bu durum, şu an için haftalık kalıplar üzerinde de görülebiliyor. BackTrack, bilindiği gibi bir CDROM’dan çalıştırılması amaçlanan Slackware tabanlı bir live CD olarak sunuluyordu. Bir Debian türevi olma yolunda bir sürü avantaj sağlayan Kali Linux ise bilindiği gibi Debian testing versiyonuna dayanıyor. Ayrıca, Debian testing versiyonu dahi pek çok genel Linux dağıtımından daha kararlı bir sürümdür. Günlük kullanımda, varsayılan root kullanıcının artık gerekli olmadığı ve Kali’nin daha geleneksel bir güvenlik modeline geçmesinin daha iyi olacağı sonucuna varıldı.

Continue Reading →

root kullanıcısı nerede gerekli oluyor

Nmap, Kali Linux’ta kullanılan en popüler araçlardan biri ve günümüzde kullanılan en popüler port tarama aracıdır. root olmayan bir kullanıcı tarafından çalıştırıldığında, nmap varsayılan olarak bağlantı taraması ( -sT ) olarak bilenen parametre ile çalışır. Ancak, root kullanıcısı ile nmap çalıştırıldığında, raw soketlerin kullanılması için ek ayrıcalıklardan yararlanır ve çok daha popüler bir tarama türü olan bir syn taraması ( -sS ) gerçekleştirir. Root çalıştırılmadığı sürece bu syn taraması mümkün değildir. Bundan böyle kök erişimine ihtiyaç duyduğunu belirlediğimiz araçlar ve hizmetleri başlatma/durdurma gibi ortak yönetim işlevleri, etkileşimli olarak yönetici ayrıcalıkları isteyecektir. Sonuç olarak, bunun çoğu kullanıcı için büyük bir değişiklik olacağı düşünülmüyor. Birçok uygulama root olmayan hesaplar gerektiriyor. Bu işlem, Kali Linux’un bakımını basitleştirecek ve son kullanıcılar için problemleri önleyecektir. Artık live modda root/toor kullanıcı-şifre ikilisi kullanılmayacak. live modda kullanıcı ve şifresi kali/kali olacaktır. Yükleme sırasında, sudo grubuna eklenmesi nedeniyle yönetici ayrıcalıklarına sahip olacak root olmayan bir kullanıcı oluşturulması istenecektir. Güvenliği gerçekten önemsemiyorsanız ve eski modeli tercih ederseniz, install kali-grant-root yükleyebilir ve parolasız kök haklarını yapılandırmak için dpkg-reconfigure kali-grant-root çalıştırabilirsiniz. Kali Linux’un haftalık kalıplarını burada bulabilirsiniz.

 

4

Debian 10 Buster’a VirtualBox 6.0.10 nasıl yüklenir?

By on 29 Temmuz 2019 in GNU/Linux İpuçları

Güçlü bir x86 ve AMD64/Intel64 sanallaştırma ürünü olan VirtualBox‘ın en son sürümü, 16 Temmuz 2019‘da duyurulan 6.0.10’dır. Bir bakım sürümü olarak duyurulan sürümün kararlılığı arttırdığı ve gerilemeleri düzelttiği belirtiliyor. VirtualBox 6.0.10 hakkında ayrıntılı bilgi edinmek ve değişikliklerin tam listesini görmek için 6.0.10 değişiklikler sayfasını inceleyebilirsiniz. Bir sanallaştırma yazılımı olan VirtualBox, Sun’ın Ocak 2010′da Oracle tarafından satın alınmasıyla Oracle VM VirtualBox adını almış bulunuyor. Bilindiği gibi; sanal makine yazılımları, donanımın, çalışan işletim sistemiyle paylaştırılmasını sağlarlar. Başka deyişle, bir işletim sistemi üzerinde diğer birini kurup kullanabilmenizi mümkün kılarlar. VirtualBox; başta GNU/Linux, Windows ve Mac OS X olmak üzere pek çok sisteme destek veriyor. Deneyimsiz kullanıcıların da fazla zorlanmadan kullanabildiği VirtualBox, ücretsiz ve açık kaynak kodlu bir yazılım. Debian 10 Buster’a VirtualBox 6.0.10’un nasıl yüklendiğini ele alacağız.

Continue Reading →

Sisteminizde sudo öntanımlı olarak kurulmamışsa, sudo’yu kurabilir, kendinizi /etc/sudoers dosyasına ekleyebilirsiniz. Veya

su -

komutuyla root olabilirsiniz. VirtualBox, varsayılan Debian 10 deposuna dahil değildir. Bu nedenle, onu Oracle deposundan yükleyebilmek için nano ile yeni bir kaynak listesi dosyası oluşturmamız gerekiyor:

sudo nano /etc/apt/sources.list.d/oracle-virtualbox.list

komutuyla ilgili dosyayı açalım. İçine aşağıdaki satırı aynen kopyalayıp yapıştıralım:

deb https://download.virtualbox.org/virtualbox/debian buster contrib

Dosyayı nano metin düzenleyicisiyle kaydetmek için Ctrl + O tuşlarına, ardından onaylamak için Enter tuşuna basın. Dosyayı kapatmak için Ctrl + X tuşlarını kullanabilirsiniz.

Ardından, Oracle GPG ortak anahtarını almak ve Debian 10 sisteme aktarmak için aşağıdaki komutu çalıştırın, böylece Oracle deposundan indirilen paketlerin doğrulanması sağlanabilecektir.

wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -

Depoları güncelleyelim:

sudo apt update

Artık VirtualBox 6.0.10’u yükleyebiliriz:

sudo apt install virtualbox-6.0

Eğer bilgisayarınız 32 bit ise, bunun yerine VirtualBox 5.2’yi kurmanız gerekiyor:

sudo apt install virtualbox-5.2

Güle güle kullanın.

0

Debian 10 Buster’a takas (swap) alanı nasıl eklenir

By on 18 Temmuz 2019 in GNU/Linux İpuçları

Bilindiği gibi, takas (swap) alanı, fiziksel bellek miktarı dolduğunda kullanılan alandır. Bir GNU/Linux sistemde, RAM yetersiz olduğunda, aktif olmayan sayfalar RAM’den takas (swap) alana taşınır. Takas (swap) alanı, özel olarak ayrılmış bir alan ya da bir takas dosyası olabilir. Özellikle, bir Debian sanal makinesini çalıştırırken takas bölümü mevcut değildir, bunu, kullanıcının oluşturması gerekir. Kurulum sırasında takas (swap) alan oluşturmadıysanız ve artık oluşturmaya karar verdiyseniz, bu yazı, size rehberlik edecektir.

Continue Reading →

Sistem kurulumunda takasın etkin olup olmadığını kontrol etmek için aşağıdaki komutu çalıştırın:

sudo swapon --show

Çıktı boş dönerse, bu, sistemin takas alanının olmadığı anlamına gelir. Aşağıdakine benzer bir çıktı alırsanız, sisteminizde takas etkinleştirilmiştir ve takas olarak ayrılan yer de bellidir.

NAME TYPE SIZE USED PRIO
/dev/sda2 partition 4G 0B -1

Şimdi, Debian 10 Buster’a nasıl takas (swap) alanı ekleyeceğimiz konusuna gelelim. Öncelikle bir takas dosyası oluşturalım. Biz bu çalışmamızda 1 GB’lık bir takas alanı oluşturup etkinleştireceğiz. Siz bu boyutu, dilediğiniz boyuta dönüştürebilirsiniz. Bunun için:

sudo fallocate -l 1G /swapfile

Fallocate yüklü değilse veya fallocate’in başarısız olduğunu söyleyen bir hata mesajı alırsanız, aşağıdaki komutu kullanabilirsiniz:

sudo dd if=/dev/zero of=/swapfile bs=1024 count=1048576

Yalnızca root haklarına sahip kullanıcı takas dosyasını okuyabilir ve yazabilir. Bu nedenle, izinleri doğru ayarlamak için aşağıdaki komutu verin:

sudo chmod 600 /swapfile

Dosyada takas alanını ayarlamak için mkswap aracını kullanmak uygun olacaktır:

sudo mkswap /swapfile

Şimdi takas dosyasını etkinleştirelim:

sudo swapon /swapfile

Değişikliğin kalıcı olmasını sağlamak için etc/fstab dosyasına kaydetmemiz gerrekiyor:

sudo nano /etc/fstab

etc/fstab dosyasına aşağıdaki satırı yapıştırıyoruz:

/swapfile swap swap defaults 0 0

Takas işleminin etkin olup olmadığını kontrol etmek için swapon veya free komutunu kullanabilirsiniz:

sudo swapon --show

Çıktı, aşağıdakine benzer bir şey olmalıdır:

NAME TYPE SIZE USED PRIO
/swapfile file 1024M 507.4M -1

Kullanımı görmek için:

sudo free -h

  • Değişim değerini ayarlamak

Değişim değeri, bir Linux çekirdeği özelliğidir. Değişkenlik, 0 ile 100 arasında bir değere sahip olabilir. Düşük bir değer, çekirdeğin mümkün olduğu her yerde değişmekten kaçınmaya çalışmasına neden olurken, daha yüksek bir değer, çekirdeğin yer değiştirme alanını daha agresif bir şekilde kullanmasını sağlar. Varsayılan swappiness değeri 60’tır. Cat komutunu kullanarak mevcut swappiness değerini kontrol edebilirsiniz:

cat /proc/sys/vm/swappiness

İhtimal çıktı aşağıdaki gibi gelecektir:

60

60 takas değeri masaüstü bir bilgisayar için uygun olsa da, sunucular için daha düşük bir değer ayarlamak gerekir. Örneğin, takas değerini mesela 10 olarak ayarlamak için şunu yazın:

sudo sysctl vm.swappiness=10

Bu parametrenin yeniden başlatmalar arasında kalıcı olması için, /etc/sysctl.conf dosyasına şu satırı ekleyin:

vm.swappiness=10

Optimum değişim değeri, sistem iş yükünüze ve belleğin nasıl kullanıldığına bağlıdır. En iyi değeri bulmak için bu parametreyi küçük artışlarla ayarlamanız gerekebilir. Takas (swap) alanınızı güle güle kullanın.

* * * * * *

Takas dosyasını herhangi bir nedenle devre dışı bırakmak ve kaldırmak için aşağıdaki adımları izleyebilirsiniz. Takas alanını çalıştırarak devre dışı bırakabilirsiniz:

sudo swapoff -v /swapfile

/etc/fstab dosyasını metin editörüyle açarak, daha önce eklemiş olduğunuz aşağıdaki satırı silin:

/swapfile swap swap defaults 0 0

Son olarak, oluşturduğunuz gerçek takas dosyasını silin:

sudo rm /swapfile

Kolay gelsin.

0

Debian 9 Stretch Debian 10 Buster’a nasıl yükseltilir?

By on 10 Temmuz 2019 in GNU/Linux İpuçları

Bilindiği gibi, Debian ekibi 6 Temmuz 2019‘da Debian 10 “Buster” sürümünü duyurdu. Sürüm; bir önceki sürüm Stretch’ten daha yeni özellikler ve geliştirmeler içeriyor. Bu yazıda, sistemin, Debian 9 Stretch’ten Debian 10 Buster’a nasıl yükseltileceğini ele alacağız. Tüm komutlar root hesabı ile çalıştırılacağı için, kullanıcının kök kullanıcı ayrıcalıklarına veya sudo ayrıcalıklarına sahip olması gerektiğini biliyorsunuz. Mevcut sistemde, sizin için önemli olan verileri yedeklemenizi öneririz. Yükseltme işleminden önce, mevcut Debian sürümüne ait tüm paketlerin güncellenmesi önemlidir. Bu nedenle, öncelikle aşağıdaki komutu kullanarak bu güncellemeyi yapınız.

Continue Reading →

sudo apt update && apt upgrade

Şimdi /etc/apt/sources.list dosyasını düzenlemek gerekiyor. Öncelikle bu dosyayı açalım:

sudo nano /etc/apt/sources.list

Listedeki tüm “stretch” kelimelerini “buster” ile değiştirin. Tüm örnekleri aynı anda bir kerede değiştirmek için sed komutunu kullanabilirsiniz. O zaman terminalden;

sudo cp /etc/apt/sources.list /etc/apt/sources.list.orig
sudo sed -i 's / stretch / buster / g' /etc/apt/sources.list

komutlarını verebilirsiniz. /etc/apt/sources.list dosyasındaki depolar, aşağıdakine benzer biçimde değişmiş olacaktır:

deb http://mirrors.digitalocean.com/debian buster main
deb-src http://mirrors.digitalocean.com/debian buster main

deb http://security.debian.org/ buster/updates main
deb-src http://security.debian.org/ buster/updates main

Şimdi sisteminizi Debian 10 Buster’a yükseltebilirsiniz. Depoları güncelleyip yükseltme komutunu verelim:

sudo apt update && apt upgrade

Yükseltme işlemini tamamlamak için aşağıdaki komutu verelim:

sudo apt dist-upgrade

Bu komutun çalışması, biraz zaman alacaktır. İşlem tamamlandıktan sonra, sistemi yeniden başlatalım:

sudo reboot

Sistem yeniden başladıktan sonra terminalde aşağıdaki komutu çalıştıralım:

lsb_release -a

Aşağıdakine benzer bir çıktı almanız gerekiyor:

Distributor ID: Debian
Description: Debian GNU/Linux 10.0 (buster)
Release: 10
Codename: buster

Böylelikle Debian 10 Buster’a geçişinizi doğrulamış oldunuz. Güle güle kullanın.

0

Sparky SU 0.1.0 duyuruldu

By on 16 Aralık 2018 in Yazılım

SparkyLinux yeni, küçük bir araç Sparky SU’nun 0.1.0 sürümü duyuruldu. Bu araç Yad tabanlı su için bir ön uç (spsu) sağlıyor, kullanıcıların bir şifre vermesine olanak sağlıyor. Böylelikle, kullanıcı, bir terminal emülatöründe su root olmaya gerek duymadan root işlemlerini kolaylıkla gerçekleştiriebiliyor. Herhangi bir uygulamayı root olarak çalıştırmak için Gksu tarzı bir özellik olarak kullanılabiliyor. Kullanıcılar, depolarını sudo apt update komutuyla güncelledikten sonra, sudo apt install sparky-su komutuyla bu küçük aracı sistemlerine kurabilirler. Sparky SU 0.1.0 hakkında geniş bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.

Continue Reading →

Daha sonra spsu command komutuyla uygulama çalıştırılıp, spsu "x-terminal-emulator -e command" ile root parolası girilebilir.

0

Raspberry Pi için SliTaz ARM

By on 12 Haziran 2016 in GNU/Linux

SliTazARMSliTaz ARM, SliTaz GNU/Linux‘a dayalı olarak Raspberry Pi için üretilen minimal bir dağıtımdır. Yaklaşık 36 MB’lık bir kalıp olarak sunulan SliTaz ARM, 86 MB kök dizine sahiptir ve önyükleme sonrasında yaklaşık 7 MB RAM kullanır. Sistem; busybox 1.20.2, dropbear 2012.55, nano 2.2.6, retawq 0.2.6c, tazpkg 5.0 ve ytree 1.97 gibi pek çok paket yüklü olarak geliyor. 250’den fazla paketle kullanıma sunulan Slitaz armhf için depolarda Raspbian’a apt-get ile kurulabilecek 3.300’ün üzerinde paket vardır. SliTaz armhf, önce indirme linkinden indiriliyor, ardından Windows’ta Win32DiskImager ile GNU/Linux’ta ise dd komutu aracılığıyla (512 MB veya üstü) bir SD karta kopyalanıyor ve kuruluma hazır hale getiriliyor. Kurulumu son derece kısa ve kolaydır. Değerli dostum @caylakpenguen, bu konuyla da ilgileniyor.

Continue Reading →


 

@caylakpenguen, konuyu daha basit bir hale getirmek için bir SD kart kalıbı hazırlamış. Buna göre işlemleri sırasıyla şu şekilde yapmak gerekiyor. Önce kalıp indiriliyor. İndirmeden sonra MD5SUM veya SHA1SUM doğrulaması yapmanız özellikle tavsiye edilir. Bunun için:

md5sum -c slitaz-rpi-desktop-20140329.img.gz.md5
sha1sum -c slitaz-rpi-desktop-20140329.img.gz.sha1

Sonra, SD karta yazmak için öncelikle paket açılıyor:

gunzip slitaz-rpi-desktop-20140329.img.gz

Ardından dd komutu aracılığıyla (512 MB veya üstü) bir SD karta yazdırılıyor;

dd if=slitaz-rpi-desktop-20140329.img of=/dev/sdX bs=1M

Burada, makinenizdeki USB belleğin sdb, sdc veya sdd olabileceğini unutmamalısınız. Bu, önceden kontrol edilmeli, komut ona göre yazılmalıdır. Son olarak:

User: root
Pass: root

olduğunu da unutmayın. @caylakpenguen’in hazırladığı SliTaz ARM’yi aşağıdaki linklerden indirebilirsiniz:

SliTaz yapılandırma ekranı:

0