Bugunden itibaren haftada bir yazı olmak üzere, xman olarak sizlerle güvenlik konusundaki bilgilerimizi paylaşıyor olacağız. Adımı açıklamak istemedim zamanı gelince kim olduğumu paylaşırım. Amac benim kim olduğum değil, amaç birlikte neler yapabileceğimiz... Merhaba arkadaşlar bu ilk yazımda sizlerle birlikte olmak gerçekten heyecanlandırıcı, diğer yazar arkadaşların arasına katılmakta benim için bir gurur kaynağı. Umarım beraber Unix ve Linux Sistemlerdeki güvenlik bilgilerimizi derinleştireceğiz. Bu ilk yazımda sizlere güvenlik için olmaz ise olmaz komutlardan ve kendimizi korumak için hangi portun ne için kullanıldığını bilmenin gerekliliklerinden bahsedeceğim. Linux ve Unix'de bildiğimiz gibi komutlar ile sistemimizde herşeyi yapabiliriz. Kimileri GUI ile işlemlerini halletmeye çalışsada bana her zaman komutlar ile çalışmak çok daha kolay ve hızlı gelmiştir. Ve bazen GUI'lerin yardımcı olamayacağı noktalarda komutlar sizi kurtarabilirler. Zaten GUI'lerin çalışma prensipleride Linux sistemlerde var olan komutların kullanma üzerine kurulmuştur. Bu nedenle şunu bilmekte fayda varki, istesenizde istemesenizde zaten dolaylı yoldan komutları kullanıyorsunuz.

Hacker yada Crackerlerin olmazsa olmazları arasında İngilizce yada başka popüler bir yabancı dil bilmek kesinlikle yer alıyor. Çünkü günümüzde bildiğimiz gibi bir çok kaynak İngilizce, Almanca yada Rusça ile karşımıza çıkıyor. Bu nedenle yazımın bazı kısımlarında artık Ingilizce kelimeler kullanacağım anlamayan arkadaşlar yorumlarında bana sorarlar ise kendilerine detaylı açıklamada bulunabilirim.

Şimdi *NIX sistemlerde çoğumuzun kullandığı, yada bilmek durumunda olduğumuz komutların listesine aşağıdaki listeden erişebilirsiniz.

csh C shell.

cut Remove sections from each line of files.

date Print or set the system date and time.

dd Convert and copy a file.

df Print file-system disk space usage.

diff Find differences between files.

dig DNS (Domain Name System) lookup utility.

dmesg Print diagnostic messages from system buffer.

dnsdomainname Show system?s DNS (Domain Name System) domain name.

domainname Show system?s NIS (Network Information System) or YP (Yellow Pages) name.

du Estimate file space usage.

echo Display a line of text.

env Run a program in a modified environment.

false Exit with a status code indicating failure.

fdisk Disk partition table manipulator.

fg Move process running in background to the foreground.

file Determine file type.

find Search for files in a directory hierarchy.

free Display amount of free and used system memory.

ftp FTP client.

fuser Identify processes using files or sockets.

gcc GNU C and C++ compiler.

grep Print lines matching a given pattern.

groupadd Create a new group.

groupdel Delete a group.

groupmod Modify a group.

groups Print all the groups the user belongs to.

gunzip Uncompress files compressed using Lempel Ziv encoding.

gzip Compress files using Lempel Ziv encoding.

host DNS (Domain Name System) lookup utility.

hostname Show or set system hostname.

id Print real and effective user IDs and group IDs.

ifconfig Configure a network interface.

kill Terminate a process.

ksh Korn shell.

last Show listing of last logged in users.

lastlog Show last login times of accounts.

ln Make links between files.

ls List directory contents.

mail Send and receive mail.

man Format and display manual pages.

mesg Control write access to a terminal.

mkdir Make directories.

more Display file contents, one screenful at a time.

mount Mount a file system.

mv Move and rename files and directories.

netstat Print network connections, routing tables, interface statistics, masquerade connections, and multicast memberships.

nice Run a program with modified scheduling priority.

nslookup Query Internet name servers.

passwd Change login and password attributes.

ping Send ICMP ECHO_REQUEST to network hosts.

ps Report process status.

pwd Print name of working directory.

quota Display disk usage and limits.

quotaoff Turn off file-system quotas.

quotaon Turn on file-system quotas.

repquota Summarize quotas for a file system.

rm Remove files or directories.

rmdir Remove empty directories.

route Show or manipulate system routing table.

rpcinfo Report RPC (Remote Procedure Calls) information.

sed Stream Editor.

setquota Set disk quotas.

showmount show mount information for an NFS (Network File System) server.

shotdown bring the system down

sleep Delay for a specified amount of time.

sort Sort lines of text files.

strace Trace system calls and signals.

strings Print printable characters in files.

su Run a shell with substitute user and group IDs.

tail Output the last part of files.

tar Archiving utility.

tcsh C shell with filename completion and command editing.

telnet Telnet client.

tftp TFTP (Trivial File Transfer Protocol) client.

traceroute Print the route that packets take to a destination host.

true Exit with a status code indicating success.

umount Unmount a file system.

uname Print system information.

useradd Create a new user.

userdel Delete user account.

uptime Print how long the system has been running.

vi Text editor.

w Show users that are logged on and what they are doing.

wall Send message to every user?s terminal.

wc Print the number of bytes, words, and lines in files.

whereis Locate the binary, source, and manual page files for a command.

which Show the full path of commands.

who Show users that are logged on.

whoami Print effective user ID.

write Send a message to another user.

ypdomainname Show or set system?s NIS (Network Information System) or YP (Yellow Pages) domain name.

Sistemimizde Kullanılan Portlar

Portlar bilgisayardaki servislerin, programların yada başka uygulamaların kendi aralarında, başka bilgisayarlardaki başka servisler ile haberleşmelerin sağlandığı mantıksal kapılardır. İlerki yazılarımda port ve soket kavramlarını detaylı inceleyeceğiz. Linux ve Unix sistemlerde çok kullanılan portları aşağıdaki gibi listeleyebiliriz.

Echo 7

Daytime 13

qotd (Quote Of The Day) 17

FTP-data 20

FTP 21

SSH 22

Telnet 23

SMTP (Simple Mail Transfer Protocol) 25

Time server 37

Whois 43

DNS (Domain Name System) 53

TFTP (Trivial File Transfer Protocol) 69

Finger 79

HTTP (Hypertext Transfer Protocol) 80

POP2 (Post Office Protocol 2) 109

POP3 (Post Office Protocol 3) 110

Portmapper 111

Ident 113

NNTP (Network News Transfer Protocol) 119

NTP (Network Time Protocol) 123

Samba 137-139

IMAP2 (Internet Message Access Protocol) 143

SNMP (Simple Network Management Protocol) 161

BGP (Border Gateway Protocol) 179

IMAP3 (Internet Message Access Protocol) 220

LDAP (Lightweight Directory Access Protocol) 389

HTTPS (Secure Hypertext Transfer Protocol) 443

rlogin 513

rsh 514

Line printer (lpr) spooler 515

Talk 517

Time server 525

NNTPS (Secure Network News Transfer Protocol) 563

IPP (Internet Printing Protocol) 631

LDAPS (Secure Lightweight Directory Access Protocol) 636

IMAPS (Secure Internet Message Access Protocol) 993

POP3S (Secure Post Office Protocol) 995

NFS (Network File System) 2049

MySQL 3306

VNC (Virtual Network Computing) 5800+ , 5900+

X11 6000-6063

XFS (X Font Server) 7100

Bu servislerin çoğuna zamanı gelince derinlemesine değineceğiz. Ancak şimdilik bu servislerin ve uygulamaların hangi portları kullandığının bilinmesinde fayda var. Sistemde kullanılan portlar sistemden sisteme, dağıtımdan dağıtıma değişiklik gösterebilir. Linux'unuzda hangi portların hangi uygulamalar tarafından kullanıldığını görmek için aşağıdaki komutu kullanabilirsiniz.

# cat /etc/services

Bu yazım ile ilgili anlamadığınız, bilgi eklemek istediğiniz kısımlar varsa aşağıdan yorumlarınızı bizlerle paylaşınız.

kaynak: www.linuxmasasi.com