Linux'ta sudo komutunun güvenliğini artırın

Linux'ta sudo komutunun güvenliğini artırın | Linux / Unix 2024
Linux'ta sudo komutunun güvenliğini artırın | Linux / Unix 2024

Günlük olarak yürüttüğümüz görevlerde Linux bilgisayarlarımızda sudo komutunun kullanımı çok yaygındır. yönetici ayrıcalıklarına sahip bir komut yürütebilmek için. Sudo komutu bize yönetim ayrıcalıkları verse de ileride göreceğimiz bazı güvenlik açıkları var.

SUDO komutu nedir?sudo kelimesinin kısaltmasıdır. Scadı VEYAolmak Yapmak ve bu kullanıcının root izinlerine sahip olması için çalıştırmasını sağlar veya süper yönetici.

Gördüğümüz gibi, sudo çok hassas bir komuttur, yanlış kullanıldığında ekipman ve işletim sistemlerinde ciddi sorunlara neden olabilir, farkında olmamız ve ekipmanımızı mümkün olan en iyi şekilde sağlamamız gerekir, böylece gelecekteki sorunlardan kurtuluruz.

NotBurada CentOS 7 işletim sistemini kullanacağız, ancak aynısı Debian, Ubuntu vb. İçin de geçerli.

1. Sudo komut hataları


Sudo çok güvenli gibi görünse de, aslında öyle, büyük bir güvenlik sorunu haline gelebilecek hatanın nerede olduğunu analiz edeceğiz.

NotBu analiz için kullanıcı çözücüsü ile girdik çünkü root olarak girersek sudo geçerli olmaz.

İşletim sistemimizi açıyoruz ve şu komutu kullanarak bir sistem güncellemesi çalıştırmaya çalışıyoruz: 

 sudo yum güncellemesi
Güvenlik için, birisi sistemde bir işlem yapmaya çalışırsa mükemmel olan yönetici şifresini girmeliyiz:

Kimlik bilgilerimizi giriyoruz ve sistemin isteğimize göre güncellendiğini göreceğiz.

Buraya kadar güvenlik seviyesinde her şey normal ve mükemmel; Diyelim ki bir kahve içmeye gittik ve seansı açık bıraktık, görme veya değişiklik yapma yetkisi olmayan bir kişi geldi ve komutu girdi: 

 sudo df
Sistem bölümlerini görmek istediğinize ve sürpriz ve güvenlik hatası nedir?Sudo'dan başka bir şey artık bu bilgiyi görmek için parola istemez:

Bu güvenlik açığının nedeni, sudo komutu, süper yönetici durumunuzu bir süreliğine saklar yönetici ayrıcalıkları olmadan normal kullanıcıya geri dönmeden önce, bu nedenle bu süre zarfında görevler önbellekte saklandığından şifre gerektirmeden yürütülebilir.

Solvetic, Linux'ta bu küçük sudo güvenlik sorununun nasıl düzeltileceğini burada açıklıyor, uzun sürmeyeceğini göreceksiniz.

2. sudo şifre önbelleğe alma nasıl düzeltilir


Sudo komutunu her kullandığımızda şifrenin istenebilmesi için aşağıdaki işlemi gerçekleştireceğiz. İyi bir parolanız olduğundan emin olmak için aşağıdaki öğreticiye göz atın: Güçlü parolalar oluşturun. Her şeyden önce, sözdizimini kullanarak sistemin köküne gideceğiz: 
 cd /
Sudo komut dosyasını düzenlemek için aşağıdaki parametreyi gireceğiz, gireceğiz: 
 sudo nano / etc / sudoers
Yazılı bir dosya açıldı, kaydırma oklarını kullanarak bu dosyanın sonuna gideceğiz ve aşağıdakileri girmeliyiz: 
 Varsayılanlar: TÜM zaman damgası_zaman aşımı = 0
Bu değerle sudo'ya parolayı önbelleğe alma zamanının sıfır (0) olması gerektiğini söyleriz.

Tuş kombinasyonunu kullanarak değişiklikleri kaydederiz:

Ctrl + O

Ve editörden şu kombinasyonu kullanarak çıkıyoruz:

Ctrl + X

3. sudo ayarlarından doğrulama


Bu kusuru sudo'da gerçekten düzelttiğimizi doğrulayacağız. Sistemi tekrar kullanarak güncellemeyi deneyelim: 
 sudo yum güncellemesi
Ve yönetici şifresini girmemizi istediğini göreceğiz:

Şimdi tekrar kahve içmeye gidersek ve başka bir "meraklı" kişi gelip komutu girerse: 

 sudo ücretsiz
Boş RAM'i veya başka bir komutu görmek için aşağıdakileri göreceksiniz:

Bu bilgileri görüntüleyebilmek için yönetici parolasını girmelisiniz. Kişi inanmaz ve şu komutu kullanmaya çalışır: 

 sudo üst
Ve aşağıdakiler belirir:

Yine de şifreyi girmelisiniz. Bu şekilde sudo komutunun güvenliğini arttırdık, yönetici parolasının önbelleğe alınmasını önleme ve böylece herhangi bir kullanıcının yasaklanmış görevleri yürütmesine izin vermemek. Sadece dosyayı değiştir terler ve bu yüzden sudo'nun büyük faydasını geliştir Ve bu arada, yapılacak en iyi şey ve yapmamız gereken şey, uzakta olduğumuzda ekipmanımızı kilitlemek olsa da, terminalimizi açık bırakırsak kahvemizi huzur içinde alın.

Son olarak, sanal konsolumuzu güvence altına almak için size aşağıdaki öğreticiyi bırakıyoruz: Vlock ile Linux konsol oturumunu engelleyin. Bilginizi ve tekniklerinizi artırmaya devam etmek istiyorsanız, Linux sistemleriyle ilgili tüm eğitimler burada:

Linux eğitimleri

wave wave wave wave wave

Popüler Mesajlar

wave
1
post-title
WhatsApp'tan görüntülü görüşme yapmak artık iPhone ve Android'de mümkün
2
post-title
Googler Linux'ta nasıl kurulur ve kullanılır (komutlarla Google)
3
post-title
▷ Word Mac'te Dizin nasıl yapılır - İçindekiler
4
post-title
YouTube'da müzik için ödeme mi yapıyorsunuz? Reklamlardaki artışından dolayı, belki
5
post-title
Firefox Quantum'da ana sayfa ve yeni pencere nasıl değiştirilir?

Tavsiye

wave
- Sponsored Ad -

Editörün Seçimi

wave
- Sponsored Ad -