Güvenlik, güvenlik, güvenlik… İki faktörlü kimlik doğrulama ve kimlik bilgilerinizi nasıl koruyacağınız konularına daha önce değinmiştik. Güvenliğin önemli bir yönü sadece güçlü bir parola bulmak değil, aynı zamanda parolayı nasıl düzgün bir şekilde saklayacağınızı ve hacklenmeye karşı nasıl koruyacağınızı bilmektir. Linux’ta parolaların nerede ve nasıl saklandığını ve hangi güvenlik önlemlerinin alındığını doğru bir şekilde anlamanız gerekir. Bu makalede, Linux kabuğunuzdaki mevcut tüm şifreleri size gösterecek komutları kontrol etmenin çeşitli yollarını inceleyeceğiz. Bu makale, bariz nedenlerden dolayı, ekran görüntüleri sağlamayacak, ancak şifrelerinizi kontrol etmenize yardımcı olacak gerçek komutları gösterecektir.
Yöntem #1 /etc/passwd ve /etc/shadow
Temel kullanıcı bilgileri /etc/passwd dosyasında saklanır, ancak gerçek parolalar artık ayrı bir /etc/shadow dosyasında saklanmaktadır. Etc/passwd dosyası tüm kullanıcılar tarafından okunabilir, ancak /etc/shadow dosyası yalnızca süper kullanıcı (root) tarafından okunabilir. Bu, şifrelerin ele geçirilme riskini önemli ölçüde azaltır.
Yöntem #2. Gölge Süit
Shadow Suite, hesap yönetimi ve parola güvenliği için ek araçlar sağlar. Ayrıca, güvenli hesap yönetimi sağlayan passwd, useradd, usermod ve diğerleri gibi yardımcı programları içerir.
Yöntem #3. Şifre şifreleme
Linux, parolaları güvenli bir biçimde saklamak için parola karma kullanır. Şifreleme MD5, SHA-256, SHA-512 ve diğerleri gibi algoritmalar kullanılarak gerçekleştirilir. Bu, /etc/passwd veya /etc/shadow dosyalarının sızdırılması durumunda gerçek parolalara doğrudan erişimi engeller.
Yöntem #4. SELinux (Güvenliği Geliştirilmiş Linux)
SELinux, dosyalara ve kaynaklara erişimi kontrol ederek ek bir güvenlik katmanı sağlar. Bu, parola dosyalarına ve diğer hassas bilgilere yetkisiz erişimi önleyebilir. Kontrol etmek için – lütfen aşağıdaki komutu girin
sestatus
Yöntem #5. PAM (Takılabilir Kimlik Doğrulama Modülleri)
PAM, parola girişi de dahil olmak üzere çeşitli kimlik doğrulama yöntemlerini etkinleştirmek için bir mimari sağlar. PAM modülleri /etc/pam.d/ dosyasında yapılandırılır ve kimlik doğrulama yöntemlerinin seçiminde esneklik sağlar.
Linux’un parolaları nerede ve nasıl sakladığını anlamak, güvenli bir sistemi korumak için çok önemlidir. Etc/passwd’den /etc/shadow’a geçiş güvenliği önemli ölçüde artırmış olsa da, uyanık kalmak ve parola yönetiminde en iyi uygulamalara bağlı kalmak çok önemlidir. Bunu yaparak Linux sistemlerinizi yetkisiz erişime karşı koruyabilir ve kullanıcı kimlik bilgilerinin güvende kalmasını sağlayabilirsiniz.