Linux sunucumuzda birden fazla kullanıcı erişim yetkisine sahip ise bütün kullanıcıların aktivite kaydını tutmak isteyebiliriz.
Evet .bash_history altında kayıt ediliyor fakat yeteri kadar güvenli değil. Anında kayıt olmuyor ve sistem çöktüğünde ya da istenmeyen şekilde bash oturumu sona erese kayıtlara ulaşamayabiliriz.
Bash aktivite loglarını olası bir istenmeyen durum karşısında incelemek için log sunucumuza göndermemiz daha sağlıklı olacaktır ve önce kaydımızı alıp sonra yazdığımız komutun işletilmesini sağlayacağız.
Herhangi bir metin düzenleme editorü ile /etc/bash....
Sunucumuza bağlanırken güvenliğimizi arttırmak için ssh için google authenticator ile 2 aşamalı doğrulamayı kuracağız.
İlk önce google-authenticator pam modülünü kurmamız lazım ister kaynaktan (https://github.com/google/google-authenticator) ister paket yöneticisi ile kurabilirsiniz. İşimizi uzatmamak için bu yazıda paket yöneticisi ile kuruyoruz.
Terminali açalım ve aşağıdaki komutu yazalım
sudo apt-get install libpam-google-authenticator Modülümüzü kurduktan sonra PAM konfigrasyon dosyamızı düzenlememiz gerekir bunun için konfigrasyon dosyasımızı herhangi bir metin düzenliyici ile açalım.
sudo nano /etc/pam.d/sshd Uygun bölüme google-auth ile girişin zorunlu olması için aşağıdaki satırları yazalım....
Sisteminize yüklü olarak gelen fakat kullanmadığınız servisleri kapatmak hem güvenlik hem de performans açısından yararlı olacaktır. Kullanmadığınız servisler sistem kaynaklarını neden boşa harcasın ki ? Ya da kullanmadığınız servis üzerinde çıkan güvenlik zafiyeti yüzünden neden zarar görelim?
Servisimizi durdurur
systemctl stop servisadı Servisimizi başlatır
systemctl start servisadı Servisimizi yeniden başlatır
systemctl restart servisadı Servisimizi kesintiye uğratmadan yapılandırma dosyasını yeniden yükler
systemctl reload servisadı Aktif sistem servisleri listeler
systemctl list-units --type service Tüm sistem servislerini listeler...
Bu yazımızda Linux (debian tabanlı sistemlerde) root ya da herhangi bir kullanıcının parolasını nasıl sıfırlayacağımızı anlatacağım. Aslında unutulan parolalar için yararlı gözüksede tehlikeli bir güvenlik zafiyetidir.Grub ekranında klavyeden “e” tuşuna basarak düzenleme modu açalım.Kırmızı çizgiyle çizilmiş yeri rw init=/bin/bash şeklinde değiştirelim.Ardından Ctrl+X ya da F10 tuşuna basarak sistemin boot olmasını sağlayalım.Sistemimiz root parolasını sormadan açılacaktır. Passwd komutunu vererek yeni root parolasını 2 kere girelim.Parolamızı yazdıktan sonra aşağıdaki resimde gördüğünüz gibi root parolamız başarı ile güncellenmiştir mesajını aldık....