3 Ağustos 2011

/etc/shadow dosyasını gizleme

Posted by: Fırat Celal Erdik 3 Ağustos 2011
Bu yazımda sisteminize root yetkilerle erişen yetkisiz kimseler için, sistemdeki tüm kullanıcıların ve şifrelerinin encriypted tutulduğu /etc/shadow dosyasını nasıl ortadan kaldıracağımızı(gizleyeceğimizi) anlatmaya çalışacağım.
Öncelikle aşağıdaki superuser(root) olarak sisteme erişişim yapılıp aşağıdaki linux komutu koşturulmalıdır.

Bu komut koşturulunca güvenlik açısından oldukça önemli olan ve kullanımının kötü niyetli kimselere geçmemesi gereken /etc/shadow dosyası artık kem gözlerden uzak:)

Root yetkilere sahip olmamıza rağmen /etc/shadow dosyasına less ve cat komutları  ile  erişmeye çalışalım.




 




Görüldüğü gibi böyle bir dosya yada dizin olmadığı mesajı ile karşılaştık.
Şimdi de  /etc / dizini altındaki tüm dosyalar altında shadow'u bulmaya çalılşalım;







Ekran çıktısında da görüleceği üzere,tüm gizli dosyaları da listeletmemize rağmen,root yetkilerine de sahip olsak /etc/shadow dosyasını göremiyoruz.Oysa normal default configrasyonda aşağıdaki çıktıyı almış olacaktık.









Güvenlik açısından en önemli dosya olan /etc/shadow dosyası için bu şekilde kem gözlerden uzak tutulabilir.Tabiki yalnızca yeterli bilgisi olmayanların bu dosyaya ulaşamayacaktır.Aksi durumda root olarak, shadowconfig on komutu verilerek herşey yine erişilebilecektir.

0 yorum:

Yorum Gönder

Her türlü eleştiri,yorum,ekleme ve düzeltmeye yönelik fikirlerinizi paylaşabilirsiniz.Hakaret içeren yorumlar filtrelenmektedir.

Makalelerin kötüye kullanım kullanıcının sorumluluğundadır. | networkpentest.net. Blogger tarafından desteklenmektedir.