Yazılım aracılığı ile TeamViewer'ın kurulu olduğu herhangi bir bilgisayara bağlanabiliyorsunuz. Yani Linux-Linux bağlantısı kurabileceğiniz gibi Linux-Windows bağlantısına da izin veriyor. Bu haberin Linux kullanıcılarını ne kadar memnun edeceği çok tartışılacak gibi duruyor. Çünkü bizim tahminlerimize göre Linux kullanıcılarının başı, Windows kullanan arkadaşları tarafından yardım isteklerinden ötürü daha sık ağrıyacağa benziyor.

Ticari amaç güdülmediği sürece ücretsiz kullanılabilen TeamViewer, şirketler tarafından yardım servisi olarak kullanılmak istediğinde lisans ücreti talep ediliyor.

Kaynak:Shiftdelete.net

Linux, evlerinde ağ kuranlardan, kendi ağlarını kuran firmalar ve ticari ürünlerinde içeren üretici firmalara kadar pek çok güvenlik duvarı inşa eden için seçilen bir işletim sistemi.

Her güvenlik cihazında olduğu gibi, bir Linux güvenlik duvarı kurduktan sonra arkanıza yaslanıp ilgisiz kalamazsınız. Güvenlik yamaları ve alarmlarını takip etmeli ve kernelinizi hep gözden geçirmeli ve güvenliği arttırmak ve saldırılardan korunmak için güncellemelisiniz.

Linux yıllar geçtikçe geliştiği gibi güvenlik duvarı yetenekleride gelişiyor. İlk Linux güvenlik duvarları paket-filtreleme kuralları yaratıp yönetmek için ipfwadmin aracını kullandı. Linux kernel 2.2 geçtiğimiz iki yılda 2.0`ın yerine geçtiğinden beri, ipchains`de ipfwadmin`in yerini aldı. Bu sene kernel 2.4`ün çıkmasıyla pek çok ticari güvenlik duvarında bulunan durumsal paket inceleme (stateful packet inspection) çözümü artık Linux`da da mevcut.

Linux ile güvenlik duvarı çözümünün 3 yüzü
Linux sistemlerdeki güvenlik duvarlarının en son 3 üretim sürümü Linux kernel`lerine (2.0,2.2,2.4 – Çift rakamlı Linux kernel minör sürüm numaraları kernel`in üretim amaçları için uygun olduğunu gösterir. Tek sayılı Linux kernel minör sürüm numaraları sadece deneysel ve geliştirme kullanımı için uygun olduğunu gösterir) karşılık gelen 3 farklı uygulaması vardır.

Tamamen olmasada 2.0 eskimeye başladı. Red Hat Linux 1999`da çıkan v5.2 sürümünden beri kernel 2.0`ı kullanmadı. Geçen sene, çoğu dağıtım kenerl 2.2 kullanıyordu ve 2.4 bu sene başlarında çıktı.

Değişen kernel sürümleri Linux güvenlik duvarı çözümü için kritik çünkü her yeni sürüm güvenlik duvarı yönetimi mekanızmasını değiştiriyor. Kernel 2.0`ın IP Firewall (IPFW) mekanızması için arabirim sağlayan ipfwadmin programı, kernel 2.2`de ipchains ile değiştirildi. Ve ipchains`in yerinide kernel 2.4`de iptables aldı.

IP paketleriyle uğraşmaktan Linux kernel sorumlu olsada, sistem yöneticisi kernel`e hangi paketleri geçireceğini, sessizce bloklayacağını yada gönderene bir hata mesajı ile bloklayacağını belirleyen kuralları yaratmalı. Tabiki bu klasik IP filtreleme güvenlik duvarı kurulumu: Güvenlik duvarı IP başlıklarını kontrol eder, değerlendirir ve filtre kuralları ile karşılaştırır.

Çoğu Linux kullanıcısı, ağ güvenlik araçları yapmada kullanan üretici firmalar dahil kernel 2.0 ile başladılar. Her yeni kernel sürümü gelişmeler ve önemli yeni özellikler getirsede, sistem yöneticileri genelde iyi çalışan Linux sistemleri güncellemeyi pek düşünmediler. Bu sebeple pek çok sistem hala kernel 2.0 çalıştırıyor çünkü işe yarıyor ve güncellemenin getireceği bozulmalar yada bölünmeler buna değmez. Ayrıca ağ güvenlik araçları kullanıcıları Linux kullandıklarını farkında bile olmayabilir yada güncelleyecek yeterlilikte olmayabilir.

Sky-NetWEB`de bir Unix sistem yöneticisi ve Bastille Linux Project`de (http://www.bastille-linux.org) koordinatör olan Jon Lasser`e göre kernel 2.0`ın ‘ipfwadmin BSD sistemlerinde mevcut olan araçların bir yansısı.’ 1997`de çıktığında kernel 2.0, Linux, BSD veya diğer Unix-tabanlı işletim sistemleri ile çalışan ağ sorumluları için mükemmel bir mükemmel bir seçim idi. IPFW için kuralları sıfırdan yazmak yerine bir sistem yöneticisi var olan BSD-tabanlı güvenlki duvarlarının kurallarını kullanabilirdi.

Ipfwadmin basit, düşük-ihtiyaç IP paket filtreleme gereksinimleri için uygun. Örnek ipfwadmin filtreleme kuralları pek çok yerde mevcut ve çoğu Linux sistem yöneticisi kolaylıkla paket filtreleme güvenlik duvarları inşa edebilirler. Ipfwadmin yüksek hızda internet bağlantıları olan ve evlerinde ağ kurmuş olanların çoğu tarafından kullanılmakta.

Kernel 2.2`nin 1999`da çıkmasıyla ipchains güvenlik duvarı çözümü için ileri atılmış bir adım olarak kabul edildi. Ek olarak ipfwadmin ile geriye uyumlu olmanın yanında, geliştirilmiş yazım, IP üzerindeki katmanlarda protokol testi ve wildcard arabirimlerde filtreleme desteği gibi yeni özellikler getirdi.

Linux Firewalls kitabının yazarı Robert Zeigler`e göre ‘ipchains optimizasyon ve filtreleme performansı konularında büyük kazanç olabilecek kullanıcı-tanımlı zincirler ekledi.’ ipchains`in dinamik olması ile ipfwadmin`den daha gelişmiş oluyor. Kurallar ‘chains’ adı verilen tablolar içinde (‘input’, ‘output’ ve ‘forward’) tutuluyor. Yeni kurallar güvenlik duvarı çalışırkan bu tabloların herbiri içinde en başa yada sona eklenebiliyor. Bu, güvenlik duvarı kurallarını günün belirli saatine göre değiştirme veya yeni bulunan tehditlere karşı koymayı mümkün kılıyor.

Ipchains`in diğer önemli bir özelliği ise ICMP alt-tip mesaj kodlarına erişebilmesi. Zeigler ‘Bu küçük birşey gibi görünebilir. Fakat bu sayede güvenlik duvarı sistemleri için önemli olan Type 3 hata kodları filtrelenebilir.’ diyor. (‘port unreachable error’ içeren bir ICMP pakedi saldırganların potansiyel olarak zayıf sistemleri bulabilmesine yardımcı oluyor).

Durumsuz Filtreleme ve Durumsal-Paket inceleme
Tekrar dizayn edilmesine karşın ipchains, ipfwadmin gibi hala bir IP paket filtreleme güvenlik duvarı. Paket filtreleleri kullanışlı fakat günümüzde pek çok enterprise-sınıfı güvenlik duvarı, daha kapsamlı bir yaklaşım olan durumsal-paket inceleme teknolojisini kullanır. Kernel 2.4 ve iptables arabirimi yeni bir mekanizma getirdi:
Netfilter, IPFW modülünün yerine geçen bir kernel modülü. IPFW gibi netfilter`da güvenlik duvarı kuralları ile bir pakete ne yapacağına karar verir. Fakat netfilter basit filtreleme yerine durumsal paket inceleme kullanır.
Bir durumsuz paket filtreleme güvenlik duvarı paketleri kabul eden, başlıklarını inceleyen ve sistem yöneticisi tarafından belirlenen kurallara göre pakedi geçirip geçirmeyeceğine karar veren bir güvenlik duvarıdır.

Her tip güvenlik duvarı için tipik yaklaşım kesin bir politika ile başlamaktır. Varsayılan olarak tüm paketlerin erişimi engellenmeli, ve sadece kurallarda izin verilmişse geçirilmelidir. Tipik olarak sadece belirli bazı TCP/IP başlıkları incelenir, böylece belirli IP adreslerinden veya portlarından gönderilen ve alınan paketlere izin verilir yada bloklanır.

Paket-filtreleme güvenlik duvarlarını ayarlamak zordur, sistem yöneticisinin güçlü bir TCP/IP ağları ve güvenlik bilgisi olmasını gerektirir. Düzgün yapılandırılmayan kurallar güvenlik açıkları ile sonuçlanabilir.

En tehlikelisi paket filtreleme kavramı bilgisinin eksikliğidir. Paket filtreleme güvenlik duvarları ‘durum bilgisini korumazlar’. Diğer bir deyişle, gelen yada giden paketlerin durum kayıtlarını tutmazlar. Buda bir pakedin geçerli görünebileceği fakat gerçekte bir saldırının parçası olabileceği anlamına gelir.

Örneğin, çoğu paket filtreleri içeriye gelen istenmeyen trafiği bloklarlar, fakat içerdeki bir hostun isteğine cevap olarak gelen bir pakete izin verilir. Eğer güvenlik duvarı dışarı giden isteklerin bir kaydını tutmuyorsa, bir paket filtresi, gerçek bir cevap ile bir saldırgan tarafından gerçek bir cevap gibi gösterilmek üzere değiştirilmiş pakedi birbirinden ayıramaz.

Durumsal paket filtreleme güvenlik duvarları IP başlık bilgisini ve paket içeriğini kontrol eder ve içerdeki host`ların haberleştiği dış hostların kaydını tutar. Örneğin bir UDP pakedi bir DNS isteğine cevap olarak geliyor göründüğünde durumsal-inceleme güvenlik duvarı bunu orjinal istekle karşılaştıracaktır. Eğer orjinal istek yoksa güvenlik duvarı pakedi bloklayacaktır.

Aynı şekilde, bir durumsal-inceleme güvenlik duvarı Web sunucusundan gelen paketlerin içerdeki bir makinadan yapılan isteğe karşılık olup olmadığınıda kontrol edebilir. Durumsuz-filtreleme güvenlik duvarları bu tip saldırıları algılayamazlar.

Netfilter IPFW`ye karşı
Eski IPFW ile Netfilter arasındaki en büyük fark Netfilter`ın durumsal-paket-inceleme içeriyor olması. Ve güvenlik duvarı kullanıcıları için büyük bir değişiklikde Netfilter`ın güvenlik duvarı kurallarının yönetimi için iptables kullanıyor olması. Sistem yöneticileri için iyi bir haber uyumluluk modülünün olması, böylece ipchains kuralları iptables ile kullanılabiliyor.

iptables ile ipchains arasında önemli farklar var. ipchains tarafından kullanılan kurallar zincirleri yerine, hedefi gösteren zincirleri içeren tablolar (tables) geldi. Hedef, bir güvenlik duvarı aksiyonunu temsil ediyor: bir pakedi reddet, yönlendir, kabul et veya logla. Tablolar ile, aynı paket için çoklu hedefler kullanabilirsiniz. Örneğin, bir pakedi loglayıp yönlendirebilir veya loglayıp reddedebilirsiniz.
Netfilter`daki bir diğer özellik ise Ağ adres çevriminin (Network Address Translation – NAT) gelişmiş kullanımı. IPFW`de olduğu gibi NAT`ı bir hedef olarak uygulamaktansa Netfilter hem gelen gemde giden NAT fonksiyonları ile daha iyi entegre olan yeni bir NAT modülü sağlıyor. Gelen NAT (Inbound NAT-INAT) tüm ağın tek bir IP adresini paylaşabilmesini sağlıyor, Gİden NAT (Destination NAT-DNAT) ağ içinden gelen paketleri direk hedefe değilde önce -örneğin proxy sunucuya- yönlendiriyor.

Netfilter ayrıca tek bir kaynaktan gelebilecek SYN paketlerinin sayısınıda sınırlayabiliyor. Böylece SYN-flood DoS saldırılarına karşı bir koruma sağlıyor. Paket filreleme güvenlik duvarlarını aşmak için bozuk TCP başlıkları kullanan gizli (stealth) taramaları (örneğin port tarama aracı nmap) algılayabiliyor.
Linux güvenlik duvarı kullanıcıları Netfilter`in durumsal-paket-inceleme fonksiyonlarını hevesle bekliyorlardı. Linux Firewalls yazarı Zeigler Netfilter ve iptables bu konudaki olumlu görüşlerini şöyle belirtiyor: ‘durum ve NAT modüllerinin sunduğu özellikler çok büyük bir kazanç ve herkes mümkün olduğunca çabuk geçiş yapacaktır.’ Fakat Zeigler aynı zamanda birde uyarıda bulunuyor: ‘Öğrenilmesi gereken çok şey var, bir iki günde yapmayı hayal etmeyin.’

Eskisini mi kullanacaksınız, yenisine mi geçecekmisiniz?
Geçtiğimiz yıllardaki yönetici fonksiyonlarının evrimini gözönünde bulundurursak, Linux güvenlik duvarları daha güvenli hale geldimi? Evet ve Hayır. Ever çünkü her yeni sürümle ve özellikle bug`lar düzeltildi. Hayır çünkü her yeni yazılım yeni riskleri ortaya çıkarır.
Case Western üniversitesi doktora yapan ve bir ağ güvenliği uzmanı olan Jose Nazario ‘Linux kernel`inin fixlediklerinden daha çok bug içerenler sunduğu uzun ve denenmiş bir tarihi vardır.’ diyor. ‘Birşeyi fixlemek isterken başka değerli bir şeyi bozuyor olmanız mümkün.’
Geçtiğimiz yıllarda Linux kernel modüllerinde birkaç ciddi güvenlik açığı bulundu. En son olarak Nisan ayında rapor edilen, Netfilter modülünün FTP trafiğini işlemesiyle ilgili olandı. FTP istemci ile sunucu arasında iki bağlantı seti gerektirdiğinden diğer protokollerden biraz farklı. Birincisi istemciden sunucuya kontrol bağlantısı, ikincisi sunucudan istemciye bilgi-transfer bağlantısı. (Tüm FTP bağlantıları bu şekilde çalışmayabilir fakat bu protokol tarafından orjinal metoddur).
 

Her yeni kernel, güvenlik duvarı yaratma ve yönetmede kullanılan araçlar için gelişmeler getiriyor.
 

Linux, evlerinde ağ kuranlardan, kendi ağlarını kuran firmalar ve ticari ürünlerinde içeren üretici firmalara kadar pek çok güvenlik duvarı inşa eden için seçilen bir işletim sistemi.

Her güvenlik cihazında olduğu gibi, bir Linux güvenlik duvarı kurduktan sonra arkanıza yaslanıp ilgisiz kalamazsınız. Güvenlik yamaları ve alarmlarını takip etmeli ve kernelinizi hep gözden geçirmeli ve güvenliği arttırmak ve saldırılardan korunmak için güncellemelisiniz.

Linux yıllar geçtikçe geliştiği gibi güvenlik duvarı yetenekleride gelişiyor. İlk Linux güvenlik duvarları paket-filtreleme kuralları yaratıp yönetmek için ipfwadmin aracını kullandı. Linux kernel 2.2 geçtiğimiz iki yılda 2.0`ın yerine geçtiğinden beri, ipchains`de ipfwadmin`in yerini aldı. Bu sene kernel 2.4`ün çıkmasıyla pek çok ticari güvenlik duvarında bulunan durumsal paket inceleme (stateful packet inspection) çözümü artık Linux`dada mevcut.

Linux ile güvenlik duvarı çözümünün 3 yüzü
Linux sistemlerdeki güvenlik duvarlarının en son 3 üretim sürümü Linux kernel`lerine (2.0,2.2,2.4 – Çift rakamlı Linux kernel minör sürüm numaraları kernel`in üretim amaçları için uygun olduğunu gösterir. Tek sayılı Linux kernel minör sürüm numaraları sadece deneysel ve geliştirme kullanımı için uygun olduğunu gösterir) karşılık gelen 3 farklı uygulaması vardır.

Tamamen olmasada 2.0 eskimeye başladı. Red Hat Linux 1999`da çıkan v5.2 sürümünden beri kernel 2.0`ı kullanmadı. Geçen sene, çoğu dağıtım kenerl 2.2 kullanıyordu ve 2.4 bu sene başlarında çıktı.

Değişen kernel sürümleri Linux güvenlik duvarı çözümü için kritik çünkü her yeni sürüm güvenlik duvarı yönetimi mekanızmasını değiştiriyor. Kernel 2.0`ın IP Firewall (IPFW) mekanızması için arabirim sağlayan ipfwadmin programı, kernel 2.2`de ipchains ile değiştirildi. Ve ipchains`in yerinide kernel 2.4`de iptables aldı.

IP paketleriyle uğraşmaktan Linux kernel sorumlu olsada, sistem yöneticisi kernel`e hangi paketleri geçireceğini, sessizce bloklayacağını yada gönderene bir hata mesajı ile bloklayacağını belirleyen kuralları yaratmalı. Tabiki bu klasik IP filtreleme güvenlik duvarı kurulumu: Güvenlik duvarı IP başlıklarını kontrol eder, değerlendirir ve filtre kuralları ile karşılaştırır.

Çoğu Linux kullanıcısı, ağ güvenlik araçları yapmada kullanan üretici firmalar dahil kernel 2.0 ile başladılar. Her yeni kernel sürümü gelişmeler ve önemli yeni özellikler getirsede, sistem yöneticileri genelde iyi çalışan Linux sistemleri güncellemeyi pek düşünmediler. Bu sebeple pek çok sistem hala kernel 2.0 çalıştırıyor çünkü işe yarıyor ve güncellemenin getireceği bozulmalar yada bölünmeler buna değmez. Ayrıca ağ güvenlik araçları kullanıcıları Linux kullandıklarını farkında bile olmayabilir yada güncelleyecek yeterlilikte olmayabilir.

Sky-NetWEB`de bir Unix sistem yöneticisi ve Bastille Linux Project`de (http://www.bastille-linux.org) koordinatör olan Jon Lasser`e göre kernel 2.0`ın ‘ipfwadmin BSD sistemlerinde mevcut olan araçların bir yansısı.’ 1997`de çıktığında kernel 2.0, Linux, BSD veya diğer Unix-tabanlı işletim sistemleri ile çalışan ağ sorumluları için mükemmel bir mükemmel bir seçim idi. IPFW için kuralları sıfırdan yazmak yerine bir sistem yöneticisi var olan BSD-tabanlı güvenlki duvarlarının kurallarını kullanabilirdi.

Ipfwadmin basit, düşük-ihtiyaç IP paket filtreleme gereksinimleri için uygun. Örnek ipfwadmin filtreleme kuralları pek çok yerde mevcut ve çoğu Linux sistem yöneticisi kolaylıkla paket filtreleme güvenlik duvarları inşa edebilirler. Ipfwadmin yüksek hızda internet bağlantıları olan ve evlerinde ağ kurmuş olanların çoğu tarafından kullanılmakta.

Kernel 2.2`nin 1999`da çıkmasıyla ipchains güvenlik duvarı çözümü için ileri atılmış bir adım olarak kabul edildi. Ek olarak ipfwadmin ile geriye uyumlu olmanın yanında, geliştirilmiş yazım, IP üzerindeki katmanlarda protokol testi ve wildcard arabirimlerde filtreleme desteği gibi yeni özellikler getirdi.

Linux Firewalls kitabının yazarı Robert Zeigler`e göre ‘ipchains optimizasyon ve filtreleme performansı konularında büyük kazanç olabilecek kullanıcı-tanımlı zincirler ekledi.’ ipchains`in dinamik olması ile ipfwadmin`den daha gelişmiş oluyor. Kurallar ‘chains’ adı verilen tablolar içinde (‘input’, ‘output’ ve ‘forward’) tutuluyor. Yeni kurallar güvenlik duvarı çalışırkan bu tabloların herbiri içinde en başa yada sona eklenebiliyor. Bu, güvenlik duvarı kurallarını günün belirli saatine göre değiştirme veya yeni bulunan tehditlere karşı koymayı mümkün kılıyor.

Ipchains`in diğer önemli bir özelliği ise ICMP alt-tip mesaj kodlarına erişebilmesi. Zeigler ‘Bu küçük birşey gibi görünebilir. Fakat bu sayede güvenlik duvarı sistemleri için önemli olan Type 3 hata kodları filtrelenebilir.’ diyor. (‘port unreachable error’ içeren bir ICMP pakedi saldırganların potansiyel olarak zayıf sistemleri bulabilmesine yardımcı oluyor).

Durumsuz Filtreleme ve Durumsal-Paket inceleme
Tekrar dizayn edilmesine karşın ipchains, ipfwadmin gibi hala bir IP paket filtreleme güvenlik duvarı. Paket filtreleleri kullanışlı fakat günümüzde pek çok enterprise-sınıfı güvenlik duvarı, daha kapsamlı bir yaklaşım olan durumsal-paket inceleme teknolojisini kullanır. Kernel 2.4 ve iptables arabirimi yeni bir mekanizma getirdi:
Netfilter, IPFW modülünün yerine geçen bir kernel modülü. IPFW gibi netfilter`da güvenlik duvarı kuralları ile bir pakete ne yapacağına karar verir. Fakat netfilter basit filtreleme yerine durumsal paket inceleme kullanır.
Bir durumsuz paket filtreleme güvenlik duvarı paketleri kabul eden, başlıklarını inceleyen ve sistem yöneticisi tarafından belirlenen kurallara göre pakedi geçirip geçirmeyeceğine karar veren bir güvenlik duvarıdır.

Her tip güvenlik duvarı için tipik yaklaşım kesin bir politika ile başlamaktır. Varsayılan olarak tüm paketlerin erişimi engellenmeli, ve sadece kurallarda izin verilmişse geçirilmelidir. Tipik olarak sadece belirli bazı TCP/IP başlıkları incelenir, böylece belirli IP adreslerinden veya portlarından gönderilen ve alınan paketlere izin verilir yada bloklanır.

Paket-filtreleme güvenlik duvarlarını ayarlamak zordur, sistem yöneticisinin güçlü bir TCP/IP ağları ve güvenlik bilgisi olmasını gerektirir. Düzgün yapılandırılmayan kurallar güvenlik açıkları ile sonuçlanabilir.

En tehlikelisi paket filtreleme kavramı bilgisinin eksikliğidir. Paket filtreleme güvenlik duvarları ‘durum bilgisini korumazlar’. Diğer bir deyişle, gelen yada giden paketlerin durum kayıtlarını tutmazlar. Buda bir pakedin geçerli görünebileceği fakat gerçekte bir saldırının parçası olabileceği anlamına gelir.

Örneğin, çoğu paket filtreleri içeriye gelen istenmeyen trafiği bloklarlar, fakat içerdeki bir hostun isteğine cevap olarak gelen bir pakete izin verilir. Eğer güvenlik duvarı dışarı giden isteklerin bir kaydını tutmuyorsa, bir paket filtresi, gerçek bir cevap ile bir saldırgan tarafından gerçek bir cevap gibi gösterilmek üzere değiştirilmiş pakedi birbirinden ayıramaz.

Durumsal paket filtreleme güvenlik duvarları IP başlık bilgisini ve paket içeriğini kontrol eder ve içerdeki host`ların haberleştiği dış hostların kaydını tutar. Örneğin bir UDP pakedi bir DNS isteğine cevap olarak geliyor göründüğünde durumsal-inceleme güvenlik duvarı bunu orjinal istekle karşılaştıracaktır. Eğer orjinal istek yoksa güvenlik duvarı pakedi bloklayacaktır.

Aynı şekilde, bir durumsal-inceleme güvenlik duvarı Web sunucusundan gelen paketlerin içerdeki bir makinadan yapılan isteğe karşılık olup olmadığınıda kontrol edebilir. Durumsuz-filtreleme güvenlik duvarları bu tip saldırıları algılayamazlar.

Netfilter IPFW`ye karşı
Eski IPFW ile Netfilter arasındaki en büyük fark Netfilter`ın durumsal-paket-inceleme içeriyor olması. Ve güvenlik duvarı kullanıcıları için büyük bir değişiklikde Netfilter`ın güvenlik duvarı kurallarının yönetimi için iptables kullanıyor olması. Sistem yöneticileri için iyi bir haber uyumluluk modülünün olması, böylece ipchains kuralları iptables ile kullanılabiliyor.

iptables ile ipchains arasında önemli farklar var. ipchains tarafından kullanılan kurallar zincirleri yerine, hedefi gösteren zincirleri içeren tablolar (tables) geldi. Hedef, bir güvenlik duvarı aksiyonunu temsil ediyor: bir pakedi reddet, yönlendir, kabul et veya logla. Tablolar ile, aynı paket için çoklu hedefler kullanabilirsiniz. Örneğin, bir pakedi loglayıp yönlendirebilir veya loglayıp reddedebilirsiniz.
Netfilter`daki bir diğer özellik ise Ağ adres çevriminin (Network Address Translation – NAT) gelişmiş kullanımı. IPFW`de olduğu gibi NAT`ı bir hedef olarak uygulamaktansa Netfilter hem gelen gemde giden NAT fonksiyonları ile daha iyi entegre olan yeni bir NAT modülü sağlıyor. Gelen NAT (Inbound NAT-INAT) tüm ağın tek bir IP adresini paylaşabilmesini sağlıyor, Gİden NAT (Destination NAT-DNAT) ağ içinden gelen paketleri direk hedefe değilde önce -örneğin proxy sunucuya- yönlendiriyor.

Netfilter ayrıca tek bir kaynaktan gelebilecek SYN paketlerinin sayısınıda sınırlayabiliyor. Böylece SYN-flood DoS saldırılarına karşı bir koruma sağlıyor. Paket filreleme güvenlik duvarlarını aşmak için bozuk TCP başlıkları kullanan gizli (stealth) taramaları (örneğin port tarama aracı nmap) algılayabiliyor.

Linux güvenlik duvarı kullanıcıları Netfilter`in durumsal-paket-inceleme fonksiyonlarını hevesle bekliyorlardı. Linux Firewalls yazarı Zeigler Netfilter ve iptables bu konudaki olumlu görüşlerini şöyle belirtiyor: ‘durum ve NAT modüllerinin sunduğu özellikler çok büyük bir kazanç ve herkes mümkün olduğunca çabuk geçiş yapacaktır.’ Fakat Zeigler aynı zamanda birde uyarıda bulunuyor: ‘Öğrenilmesi gereken çok şey var, bir iki günde yapmayı hayal etmeyin.’

Eskisini mi kullanacaksınız, yenisine mi geçecekmisiniz?
Geçtiğimiz yıllardaki yönetici fonksiyonlarının evrimini gözönünde bulundurursak, Linux güvenlik duvarları daha güvenli hale geldimi? Evet ve Hayır.

Evet çünkü her yeni sürümle ve özellikle bug`lar düzeltildi. Hayır çünkü her yeni yazılım yeni riskleri ortaya çıkarır.

Case Western üniversitesi doktora yapan ve bir ağ güvenliği uzmanı olan Jose Nazario ‘Linux kernel`inin fixlediklerinden daha çok bug içerenler sunduğu uzun ve denenmiş bir tarihi vardır.’ diyor. ‘Birşeyi fixlemek isterken başka değerli bir şeyi bozuyor olmanız mümkün.’

Geçtiğimiz yıllarda Linux kernel modüllerinde birkaç ciddi güvenlik açığı bulundu. En son olarak Nisan ayında rapor edilen, Netfilter modülünün FTP trafiğini işlemesiyle ilgili olandı. FTP istemci ile sunucu arasında iki bağlantı seti gerektirdiğinden diğer protokollerden biraz farklı. Birincisi istemciden sunucuya kontrol bağlantısı, ikincisi sunucudan istemciye bilgi-transfer bağlantısı. (Tüm FTP bağlantıları bu şekilde çalışmayabilir fakat bu protokol tarafından orjinal metoddur).

Kaynak :  : Information Security Magazine

 Konfigürasyon

 NFS servisinin konfigürasyonunda üç dosya kullanılır.

 /etc/exports

/etc/hosts.allow

/etc/hosts.deny

 /etc/exports dosyası server üzerinde paylaştırılan dizinleri belirtir:

 Sözdizimi:

 <dizin> <bilgisayar1> seçenekler  ..

 dizin: paylaştırılacak dizin.

 bilgisayar: Bilgisayar adı (fqdn) ya da IP adresi.

 Seçenekler:

 Örnek:

 Client bilgisayarlar (paylaşımlara erişecekler):  192.168.1.1, 192.168.1.2 ve 192.168.1.3

 Server üzerindeki paylaşımlar:

  /etc/exports dosyası:

 Sözdizimi:

 <dizin>             <kimlere> <seçenekler>

 /home        *(ro,no_root_squash,no_subtree_check)

 /usr/local   192.168.1.1(ro) 192.168.1.2(ro)

/home        192.168.1.1(rw) 192.168.1.2(rw)

 Bir domain adı altında bulunan tüm bilgisayarların erişmesi için erişim yapacak bilgisayarlar yerine domain adı da kullanılabilir.

 /usr/local   *.fcholding.com

/home        192.168.1.1(rw) 192.168.1.2(rw)

 Nfs servisinin yeniden başlatılması

 Yapılan değişikliklerin hayata geçmesi için NFS servisinin yeniden başlatılması gerekir.

 # service nfs restart

 NOT: Kullanılan dağıtıma göre nfs servisinin adı farklı olabilir. Örneğin Mandriva’da nfs-server.

 # cd /etc/init.d

# nfs-server restart

 /etc/hosts.allow ve /etc/hosts.deny dosyaları

Bu iki dosya ise NFS servisini kullanacak bilgisayarların tanımlanmasını sağlar. Allow dosyasında izin verilen bilgisayarlar tanımlanır. Deny dosyasında ise erişimi istenmeyen bilgisayarlar tanımlanır.

 Client Bilgisayarın Konfigürasyonu

Server üzerinde oluşturulan paylaşımlara erişmek istene client bilgisayarların bu dizinleri mount etmesi gerekir.

 Örnek:

 # mkdir /mnt/net1

# mount -t nfs 192.168.1.200:/home /mnt/net1

 Mount işleminin sürekliliğini sağlamak için yine mount tanımlamaları /etc/fstab dosyasına eklenir.

 92.168.1.200:/home /mnt/net1   nf         rw         0          0

Dizin sistemi / işaretiyle belirtilen root (kök) ile başlar. Root dizin içinde kurulumun ardından şekillenen çok sayıda alt dizin yer alır.

Linux’ta Dosya Sistemi Hiyerarşisi

Linux, / (root) klasöründen başlayarak, boot işlemindeki önem sırasına göre klasörleri düzenler.

Aklınıza /(slash) işareti niye kullanılıyor diye bir soru gelebilir; bu Linux’un Unix geleneğini takip etmesindendir.

Linux directory (dizin yapısı)

Bir dosya ve dizin ilk yaratıldığında bazı iznler varsayım olarak atanır. Bu izinler genellikle okuma (read) ve çalıştırma (execute) şeklindedir.

Linux Dosya İzinleri:

• Read (r) – Okuma
• Write (w) – Yazma
• Execute (x) – Çalıştırma

İzinler üç tür kullanıcı için verilir :

• Dosyanın sahibi (owner)
• Sahibinin ait olduğu grup
• Diğer kullanıcılar

Örnek :

deneme.txt dosyası için : rwx  r–  r–

rwx : sahibi için read, write, execute izinleri

r– : grubu için read izni

r– : diğer kullanıcılar için read izni 

Sayısal Gösterim

İzinlerin düzenlenmesinde r, w, x izinleri için sayısal dğerler de kullanılır.

Örnek :

deneme.txt dosyası için : rwx r– r–

deneme.txt dosyası için :  7    4     4

• rwx : 7
• r– : 4
• r– : 4

chmod komutu

chmod komutu dosya izinlerinin değiştirilmesini sağlar.

#chmod 777 dosya

#chmod 744 dosya gibi

Bu makalemizde Linux’teki izin sistemini ve hangi izne kimin sahip olduğuna değinmeye çalıştım.Linux ile ilgili konulara mümkün olduğunca fazla değinmeye çalışacağım.

ŞİFRELER VE ŞİFRE SEÇİMİ
Çok kullanıcılı işletim sistemlerinde kullanıcının kimliğinin belirlenmesi büyük önem taşır. Hem sistemi kullanmaya yetkisi olmayan kişilerin sisteme girmelerinin engellenmesi, hem de sistemdeki kullanıcıların birbirlerinden ayırt edilebilmeleri için, her kullanıcıya bir şifre verilir ve sisteme giriş başta olmak üzere tüm kritik işlemlerde kullanıcıya şifresi sorulur. Şifreler, diğer kullanıcı bilgileriyle birlikte, /etc/passwd veya /etc/shadow dosyasında tutulur.
Bazı uygulamaların şifre dosyasının bazı alanlarına erişmeleri gerektiğinden şifre dosyası, sistemdeki bütün kullanıcılar tarafından okunabilecek bir dosya olmalıdır. Bu nedenle şifreler bu dosyaya açık halde değil, şifrelenerek yazılırlar.
Şifre yönteminin güvenilirliği, sistemdeki kullanıcıların şifre seçiminde gösterdikleri özene bağlıdır. Kolay akılda kalacak şifreler, çoğu zaman kolay tahmin edilebilir. Buna karşılık, zor tahmin edilebilen şifreler kullanıcıların akıllarında kalmayabileceklerinden bir yere yazmalarına ve böylece yeni tehlikeler oluşturmalarına zemin hazırlayabilir.
Şu tip şifreler kolay tahmin edilebilen şifreler sayılmaktadır:
1. Kullanıcı ile yakınlığı olan kişilerinkiler (kendisi, ailesi, arkadaşları, yakınları) başta olmak üzere bütün erkek ve kadın isimleri
2. Doğum tarihleri
3. Kullanıcı ile ilgili herhangi bir bilgi (kullanıcı adı, oda numarası, telefon numarası, arabasının plaka numarası, sosyal güvenlik numarası)
4. Klavyede belli bir düzene göre ardarda gelen harflerden oluşan şifreler (örneğin qwerty veya abcdefg gibi)
5. Anlamlı bir sözcük (bilgisayar terimleri, yer isimleri)
6. Yanlızca küçük (ya da yanlızca büyük) harflerden oluşan şifreler
7. Yukarıdakilerden birinin başına ya da sonuna bir rakam eklenerek oluşturulan şifreler
8. Yukarıdakilerin ters yazılışları

İyi bir şifre üretmek için önerilen iki yöntem vardır:

1.İki sözcüğün aralarına bir rakam ya da noktalama işareti konarak birleştirilmesi
2.Seçilen bir cümlenin sözcüklerinin baş harfleri

Tehlikeler
Şifre dosyasına erişimi olmayan bir saldırgan, hedef seçtiği bir kullanıcının şifresini deneyerek bulmak zorundadır. Olası bütün şifrelerin çokluğu göz önüne alınırsa bu tip bir saldırının etkisiz olacağı düşünülebilir. Ancak, çoğu sistemde, şifresi boş olan, kullanıcı adıyla aynı olan ya da sistem sorumlusunun geçici olarak verdiği basit şifreyi değiştir(e) meyen kullanıcıların sayısı azımsanamayacak düzeydedir. Bir tek kullanıcının bile şifresinin elde edilmesi sisteme giriş için yeterli olduğundan güvenlik açısından büyük sorunlar yaratabilir.
Saldırgan, şifre dosyasının bir kopyasını alabilirse işi oldukça kolaylaşır. Hem çok daha hızlı çalışabilir, hem de hedef sistemin sorumlusunun dikkatini çekmek tehlikesinden kurtulur. Bir saldırganın şifre dosyasını eline geçirmesi birkaç şekilde mümkün olabilir. Örneğin bir kullanıcının şifresini elde ederek sisteme girer ve dosyayı alır, bazı programlardaki hatalardan yararlanarak sisteme girmeden dosyayı elde edebilir, sistemdeki bir kullanıcı şifre dosyasını saldırgana gönderebilir veya saldırgan, sistemdeki kullanıcılardan biridir.
/etc/passwd dosyasındaki şifreleri kırmaya çalışan çeşitli yazılımlar bulunmaktadır. Bunların en etkililerinden ve en yaygın kullanılanlarından biri Crack isimli programdır. Alec E. Muffett tarafından geliştirilen Crack, sözlük saldırısı yöntemini kullanan bir şifre kırma programıdır. Giriş olarak verilen sözlüklerdeki sözcükleri şifre dosyasındaki ‘salt’ bilgileriyle şifreleyerek şifre olarak kullanılıp kullanılmadıklarına bakar. Ayrıca sistemin kullanıcı bilgilerinden de olası şifreler üretmeye çalışır.
Önlemler
Şifre güvenliğinin en önemli şartı, başta sistem sorumluları olmak üzere, bütün kullanıcıların iyi şifre seçmenin önemini kavramalarıdır. Herkes, şifresinin yetkisiz birinin eline geçmesi durumunda kendisi ve diğer kullanıcılar açısından oluşan tehlikeleri anlamalıdır. Nelerin kötü şifre olduğu ve nasıl iyi şifre seçilebileceği konusunda kullanıcılar eğitilmelidir. Bu koşul gerçekleşmedikçe aşağıda sözü geçen önlemlerin çoğu da başarısız olacaktır.
1. Şifre seçiminin kullanıcıya bırakılmaması : Şifreler, sistem sorumlusu tarafından ya da rasgele şifre üreten bir program tarafından seçilerek verilir ve kullanıcılara şifrelerini değiştirme hakkı tanınmaz. Bu yöntem, iyi şifreler üretmekle birlikte, kullanıcıların akıllarında tutamayacakları şifreleri bir yere yazmalarına neden olur.
2. Şifre seçiminin kısıtlanması : Kullanıcının kötü olduğu bilinen bir şifre seçmesi engellenir.
3. Şifre dosyasının sistem sorumlusu tarafından kırılması : Sistem sorumlusu, zaman zaman, şifre dosyasını Crack tipi bir program ile tarayarak zayıf şifreleri arar. Bulduğu zayıf şifreli kullanıcıların hesaplarını kilitler.
4. Şifrelerin geçerlilik sürelerinin kısıtlanması : Yeterince sık değiştirilmeyen şifreler, kuvvetli de olsalar, saldırgana aramak için daha uzun zaman tanıdıklarından tehlike yaratırlar. Bu nedenle, şifrelerin belli bir süre sonunda geçerliliklerini yitirerek yeni bir şifre verilmesi zorunluluğu getirilebilir.
5. Gölge şifreler (shadow passwords) : Şifre dosyasının bazı alanlarının herkes tarafından okunabilir olması gerekse de, şifre alanının herkes tarafından okunabilir olması gerekmez. Bu nedenle, şifrelenmiş şifreler ancak sistem sorumlusunun okuyabileceği bir dosyaya alınabilir. Şifre dosyasındaki şifre alanına herhangi bir bilgi yazılırken (kullanıcı adı, * işareti gibi), gölge dosyasına (/etc/shadow) şifrelenmiş şifreler konur.
John F. Hough II tarafından geliştirilen Shadow Password Suite, sistemdeki şifre güvenliğini artırmaya yönelik bir pakettir. Gölge şifrelerin yanısıra, daha uzun şifreleri (16 karakter) desteklemesi ve şifrelerin geçerlilik sürelerini kısıtlaması nedeniyle sistem sorumlularının çokça kullandığı araçlar arasında yer alır.

1991 Ağustos
Linus Torvalds, henüz Helsinki Üniversitesinde öğrenciyken 21 yaşların geçerli standartları kullanarak Unix-temeli üzerinde Linux’u adlandırdı. İlk sürümü 0.02 idi.

1994
Torvalds linux çekirdeğinin 1.0 sürümümü salık verdi.

1994
Garden Grove, 150000 nüfuslu California, dünyada, tümüyle linux üzerinde çalışacak ilk şehir haline geldi.

1995
Girişimciler Bob Young ve Mark Ewing Red Hat Linux’u risk alarak kendi pazarlama ve teknik uzmanlıklarında kullanmaya karar verdiler.

1996
Red Hat Linux 4.0, InfoWorld tarafından yılın masa üstü işletim sistemi olarak seçildi. Takip eden sene Red Hat 5.0 aynı başarıyı tekrarladı.

1998
International Data Corporation (IDC) nin sonuçlarına göre linux’un pazar payı1996’daki  %6,8’den %12,2’ye fırladı.
Ayrıca, LinuxWorld sonuçlarına göre dağıtımcıların oyları ve değerlendirmeleri sonucunda Red Hat %74 oranında favori oldu.
Sybase, Oracle ve Informix firmaları Red Hat Linux’u kendi veritabalarına uyumlu olduğunu duyurdular.

1998, Mayıs 11
Corel firması, WordPerfect Office Suite’nin Red Hat Linux’la uyumluluğunu duyurdu.

1998, Eylül
Intel, Netscape Communications ve büyük risk şirketi Benchmark Capital ve Greylock Management Red Hat’a yatırım yaptı.

1998, Ekim
Computer Associates Red Hat Linux’u desteklediğini duyurdu. Başkan olarak Matthew Szulik in  de katılmasıyla birlikte Red Hat gelişiyor…

1998, Kasım
Red Hat Linux 5.2 piyasaya sürüldü.

1998, Aralık
IDC  açıkça gösterdi ki önceki yıla göre linux tabanlı sunucularını %212 artış gösterdi.

1999, Haziran
Red Hat kullanıcılara  96,6 milyon dolarlık stok sunacağını duyurdu.
Linux ve Diğer İşletim Sistemleri

• Linux, diğer işletim sistemleriyle aynı sabit diski paylaşabilir.
• UNIX’i öğrenmek için en kolay ve ucuz yoldur.
• ISS lerin bir çoğu Linux kullanımına hızla geçiş yapıyor.
• Intranetlerde Linux kullanımı aynı güvenilirliktedir. Üstelik çok daha düşük maliyetle.

Avantajları

• Ücretsiz temin edilebilir.
• Programcılığa merak saranlar için kodları serbest (free) dağıtılır.
• UNIX iş istasyonuna göre daha düşük maliyetle kurulur. (Aynı sistem için)
• İşletim sisteminin temelini oluşturan çekirdek kullanıcı tarafından derlenir.

Dezavantajları

• Bedava olması, insanların sisteme olan güvenini azaltıyor.
• Sürekli gelişim halinde olması da eksi puandır.(ör.hala W95 programlarını çalıştıramıyor:-))
• Teknik destek, dağıtım ve dokümantasyon zayıftır.

REDHAT LINUX’UN ÖZELLİKLERİ

 Kuzey Caroliian’daki bir grup programcının linux’a ilgi duymalarıyla başlayana yakınlık kendi dağıtımlarını geliştirme amacıyla gelişir ve yapıcı fikirler olgunlaşır. Bu grubun amacı o ana dek yapılamayanları gerçekleştirmektir. Bunlardan en önemlisi, paket tabanlı bir dağıtım geliştirmektir.
 Paket tabanlı bir dağıtımın pek çok avantajı vardır. Her paket test edilerek onaylandıktan sonra dağıtıma girer. Tek bir komutla paket ve içerdiği çalıştırılabilir dosyalar, yapılandırma dosyaları ve alt dizinleri sisteme kurulabilir. Denedikten sonra sevmezseniz paketi yine kolaylıkla iz kalmadan temizlersiniz. Bu yapının  bir özelliği daha vardır: Dağıtımın kolaylıkla güncellenebilmesi özelliği…
 Diğer dağıtımların (örneğin Slackware) güncellenmesi neredeyse mümkün değildir. Tüm sistemi silerek yeniden kurmanız gerekmektedir. Bunun için harcanan zaman çoğu zaman birkaç gündür. Ve emeklerinin boşa gitmesi tehlikesi de vardır.
 Redhat Linux’un kurulumu oldukça basittir. 30 dakika içinde komple bir sistem çalışır vaziyette elinizin altındadır. Kurulum programı sistemdeki pek çok kartı tanır ve buna göre kuruluma devam eder.
 Sistem yönetimine ilişkin onlarca komut vardır. Bu komutların bir sistem yöneticisi tarafından bilinmesi ve  kullanılabilmesi için uzun zaman geçmesi gerekir. Alışmak için geçen süre bir yana, sistem yönetimi, kendisine ilişkin komutun tüm alt parametrelerinin de bilinmesini gerektirir. Bu da zaten zor kullanıma sahip olduğu düşünülen linux için eksi puandır.
 Redhat Linux’un sistem yönetimini kolaylaştıran araçlarıyla kullanıcı açma, kullanıcı bilgisi değiştirme, parola değiştirme, grup ekleme ve silme gibi kullanıcıya yönelik işlemlerin yanı sıra
• Ağ aygıtlarının yapılandırması
• Yedekleme birimi yapılandırması
• Ses kartı yapılandırması
• modül yapılandırması

Sistem yöneticisine yönelik metin ekran veya grafik tabanlı programları vardır.

1980′lerin başında UNIX işletim sisteminden para kazanma yoluna gitti ve işletim sistemini özel lisanslar ile pazarlamaya başladı. UNIX’in ortaya çıktığı günden itibaren işletim sisteminin gelişmesine yardımda bulunan bir çok kişi bu karara karşı çıktı. Bunun üzerine amacı UNIX benzeri ve parasız dağıtılabilen bir işletim sistemi ortaya çıkarmak olan GNU projesi Richard Stallman tarafından başlatıldı.GNU’yu desteklemesi için 1984 yılında Stallman ve arkadaşları “Free Software Foundation (FSF)” projesini yarattılar. FSF’te “free” ile anlatılmak istenen bedava olan yazılımdan çok özgürce dağıtılan yazılım manasını taşımaktaydı. FSF’e göre herhangi bir amaç için kullanılabilen , kopyalanıp üzerinde gerekli değişiklik yapılabilen ve daha gelişmiş bir yazılım sistemine dahil edilebilen yazılım serbest yazılım(free software) olarak kabul edilmişti. Bu özgürlükler için temel olarak gereken şey yazılımın koduna erişimdi. Bu yüzden bu akım aynı zamanda “Kaynak Kodu Açık Yazılım – Open Source Software (OSS)” olarak da anılır.Linux günümüzde bulunan en büyük kaynak kodu açık yazılımdır.

AT&T UNIX işletim sistemini para ile lisanslayana kadar , UNIX üniversitelerde bilgisayar bilimi öğrencilerine işletim sistemlerini öğretmek için kullanılan bir araçtı. AT&T’nin yaptığı değişiklik sonrası üniversitelerin yeni bir işletim sistemine ihtiyacı ortaya çıktı. Bunun üzerine Andrew Tannenbaum UNIX benzeri bir işletim sistemi olan MINIX işletim sistemini ortaya çıkardı.
 1990 yılında Finli bilgisayar bilimi öğrencisi Linus Torvalds Intel mimarisindeki bilgisyarlar için hafıza yönetimi yapan bir yazılım üzerinde çalışmaya başladı.Bir zaman sonra bu projesinin genişletilmiş halinin UNIX çekirdeği gibi çalışabileceğini farketti. 1991 yılında comp.os.minix haber grubuna üzerinde çalıştığı projeyi bildiren ve geliştirme için öneri isteyen bir mesaj gönderdi. Torvalds bu yeni işletim sistemine Linus’un MINIX’i olarak tanımladığı LINUX adını verdi. Hiç beklemediği düzeyde ilgi gördü ve dünyanın dört bir yanından gönüllü programcıların gönderdiği eklemeleri de derleyerek linux’u ortaya çıkardı. 8 yıllık geçmişi olan Linux’un en çok seçeneklisi, destek hizmeti en iyi olan ve kurulumu en basit olan sürümü RedHat sürümüdür .
Linux’un bir önemli yanı ise GNU projesinin eksik olan bir parçasını doldurmasıydı. GNU projesi çerçevesinde yaratılacak olan Unix benzeri işletim sisteminin çoğu parçaları bitmişti. Yapılmayan en önemli parça işletim sisteminin çekirdeği idi. Bu eksikte Linux tarafından kapatılmış oldu. Yapılan araştırmalardan Internet’te bulunan web sunucularının büyük çoğunluğu Linux işletim sistemi üzerinde çalışmakta olduğu sonucu ortaya çıkmıştır.
Linus Torvalds ‘ın Minix’i geliştirmeye karar verdiğinde yardım ve destek istemek için mail gruplarına gönderdiği mail.
From: mailto: torvalds@klaava.Helsinki.FI   (Linus Benedict Torvalds)

Newsgroups: comp.os.minix

Subject: What would you like to see most in minix?

Summary: small poll for my new operating system

Message-ID: 1991Aug25.205708.9541@klaava.Helsinki.FI

Date: 25 Aug 91 20:57:08 GMT

Organization: University of Helsinki

Hello everybody out there using minix – I’m doing a (free) operating system (just a hobby, won’t be big and professional like gnu) for 368 (486) AT clones. This has been brewing since april, and is starting to get ready. I’d like any feedback on things people like/dislike in minix, as my OS resembles it somewhat (same pysical layout of the file-system (due to practical reasons) among other things).

 I’ve currently ported bash(1.08) and gcc(1.40), and things seem to work. This implies that I’ll get something practical with in a few months, and I’d like to know what features most people would want. Any suggestions are welcome, but I won’t promise I’ll implement them.

Linus (torvalds@kruuna.helsinki.fi)

PS. Yes – it’s free of ant minix code, and it has multi-threaded fs. It is not portable (uses 386 task switching etc), and it probably never will support anything other than AT-harddisks, as that’s all I have.

GNU: GNU, çekirdeği, sistem araçlarını, açıcılarını, kütüphanelerini ve son kullanıcı programlarını içeren bir işletim sistemidir. GNU’s Not Unix” (GNU Unix değildir)

Avantajları
UNIX işletim sistemine sahip bir bilgisayar kullanmak istiyorsanız ve bu işletim sisteminde platforma bağımlı bir yazılım kullanmıyorsanız, Linux ideal bir çözümdür.

Linux ücretsizdir. Sadece işletim sisteminin maliyeti açısından değil, verdiği performans için ihtiyaç duyduğu donanım açısından da çok ucuzdur. Üstüne üstlük çok kullanılan ve bol yedek parçası bulunan bir platform altında çalıştığı için belirli bir Linux sisteminin performansını artırmak için yapılması gereken yatırım başka bir UNIX iş istasyonunu aynı oranda geliştirmek için gereken yatırıma göre çok düşüktür. Fakat şirketler bazında Linux’un bedava bir işletim sistemi olması genelde gözardı edilir.

Bir Linux makina bu sayede sadece işletim sistemi açısından değil donanım olarak da ucuza gelmektedir.

Linux hızla geliştirilmektedir. Bu gelişimin en büyük yararı, eksikliklerin kullanıcıların talepleri ve çabaları sonucunda hızla giderilmesidir. Linux diğer tüm işletim sistemlerine göre belirli bir donanım için daha hızlı destek verebilmektedir.

Linux çok değişik donanımlar ve servisler için özel olarak hazırlanır. İşletim sisteminin temelini oluşturan çekirdek kullanıcı tarafından da derlenebildiği için, bu derleme sırasında sadece kullanım amacına yönelik alt programlarla donatılır. Bu genel olarak daha sistemin performansını artırmaktadır. (Örnek olarak SCSI donanımınız yoksa çekirdeğinizde SCSI ile ilgili alt programlara yer vermezsiniz)

Dezavantajları
Linux’un serbestçe dağıtılıyor olması bir çok kişinin bu işletim sistemine güvenmemesine yol açmıştır. `Ciddi bir şey olsa, bedava olmazdı !” kanısı oldukça yaygındır.

Linux’un sürekli gelişiyor olması en büyük dezavantajlarından biridir. Henüz tüm ihtiyaçlara cevap vermemesi (hala Windows95 programlarını çalıştıramıyor , gelişimin bazı aşamalarında topyekün değişiklikler yapılması, gelişimi takip etmek için bazen sürekli yenileme yapılması, birçok kullanıcının bu işletim sistemine güvenmemesine yol açmıştır.

Linux herhangi bir ticari destek altında gelişmemektedir. Bunun en büyük yararı işletim sisteminin ticari kaygılar taşımamasıdır. Ancak bunun yanısıra diğer işletim sistemlerinde olan teknik destek, dağıtım ve dokümantasyon alanlarında eksikleri vardır. Özellikle teknik destek eksikliği, anahtar teslim çözümlere alışmış kullanıcıların çokluğu Linux kullanıcılarının sayısını sınırlayan temel faktörler olmuşlardır.

Bu konudaki eksikliği gidermek için çeşitli gönüllü kuruluşlar, kullanıcı grupları oluşmuştur. Zamanla Linux teknik desteği ticari bir konu olarak ortaya çıkmıştır. Şu anda tüm dünyada Linux çözümleri konusunda teknik destek veren danışmanlar bulunmaktadır.

Linux işletim sistemini geliştirenlerin ticari kaygılar gütmemeleri bazı ticari yazılımların Linux üzerinde gelişmemesine sebep olmuştur. Linux üzerinde belirli konularda diğer işletim sistemlerinden aşağı kalmayan yazılımlar bulunmasına rağmen, belirli bazı konularda çok zayıf kalmıştır.

Linux üzerinde yer alan çözümlerin hepsi, basit kullanıcıların rahatça kullanabileceği düzeyde değildir. Bazı çözümler kullanıcıların belirli bir yazılım ve işletim sistemi bilgisine sahip olmalarını gerektirmektedir.

Dosyaları Listeleme
Linux’ta bir dizindeki dosyaları listelemek için kullanılan komut lsdir. Ekrana sığmayan uzun listeleri göstermek için ise bu komut less ile beraber kullanılabilir.
ls             : Bulunduğun dizinin içeriğini göster
ls –a        : Gizli dosyaları da göster
ls –l         : Uzun listele (sahip, izinler, boyut ve tarih dahil)
ls | less  : Uzun listeleri kısaltmak için

Dizin değiştirme
Başka bir dizine geçmek için cd komutu kullanılır.
cd yol     : yol dizinine geçer
cd ~        : Sizin home dizininize geçer
cd -         : Bir önceki dizine döner
cd..         : Bir üst dizine geçer

Dosya ve dizin yönetimi
Bir dizini veya dosyayı kopyalamak için cp, taşımak için mv, yeni klasör oluşturmak için mkdir, dosyayı silmek için rm, dizini ve içindeki dosyaları silmek için rm -R, boş bir dizini silmek için ise rmdir kullanılır.
cp kaynak hedef                  : Kaynaktan hedefe kopyalar
cp -R kaynak hedef             : Önyineli(recursive) kopyalar
mkdir dizin                           : Yeni dizin yaratır
mv kaynak hedef : Dosyaları taşımak veya adlarını değiştirmek için
rm dosya                              : Dosyayı kaldırır
rm -R dizin                            : Önyineli kaldırır
rmdir dizin                           : Boş dizini kaldırır
touch dosya                         : Dosya varsa tarihini değiştirir, yoksa yaratır
pwd                                       : Çalışılan dizinin ismini verir

Dosya arama
Herhangi bir dosyayı sistemde aramak için find ve locate komutları kullanılır. find bulunduğunuz dizinden başlayarak tüm alt-dizinleri arar. locate ise tüm dosyaları bir veritabanında tutar, bunun için hayli hızlıdır. Ancak bu veritabanı günde bir yenilendiğinden son kaydettiğiniz dosyaları bulamayabilirsiniz.
find yol -name dosyaadı    : Belirttiğiniz dizinden başlayarak dosyayı arar
locate dosyaadı                   : Dosyayı arar

Metin dosyalarıyla çalışma
Kısa bir metin dosyasını görüntülemek için cat, metin dosyasında yön tuşları-Page Up/Down ile ilerlemek için less, dosyada bir yazıyı aramak için grep, satırları sıralamak için sort, ve küçük bir editör ile açmak için ise pico kullanılır.
cat dosyaadı                          : Dosyayı ekranda görüntüler
grep yazı dosyaadı              : Yazıyı dosyada arar, bulunduğu satırı görüntüler
less dosyaadı                        : Dosyada ilerlemek için kullanılır (Çıkış q ile)
pico dosyaadı                       : Dosyayı basit bir metin editörüyle açar
sort dosyaadı                       : Dosyadaki satırları alfabetik sıraya göre dizip gösterir.

Sıkıştırılmış dosyaları açma
İnternetten indirdiğiniz dosyalar genelde sıkıştırılmıştır. Bunları açmak için dosya tipine göre araç kullanmalıyız.
bunzip2 dosyaadı.bz2        : bzip2 dosyasını (.bz2) açar
gunzip dosyaadı.gz              : gzipped (.gz) arşivini açar
unzip dosyaadı.zip              : PkZip veya WinZip dosyasını (.zip) açar
tar -xvf dosyaadı.tar           : tar (.tar) arşivini (tarball) açar
tar -xvzf dosyaadı.tar.gz    : tar arşivini (.tar.gz or .tgz) açar

 
Ağ servislerini kullanma

Dosya transferi yapmak için ftp, ağ bağlantısını kontrol etmek için ping, secure shell protokolüne bağlanmak için ssh, telnet protokolü üzerinden bağlanmak için ise telnet kullanılır.
ftp sunucu                            : FTP sunucusuna bağlanır
ping sunucu                          : Sunucuya ping isteği gönderir
ssh -l kullanıcıadı sunucu    : Uzaktaki makinaya Secure Shell protokolü ile bağlanır
telnet sunucu                      : Uzaktaki makinaya TELNET protokolü ile bağlanır

Sistem bilgisi görüntüleme

date                                       : İşletim sisteminin saat ve tarihini görüntüler
df –h                                      : Disk kullanımını görüntüler
free                                       : Bellek kullanımını görüntüler
history                                  : Kullanılan hesap için çalıştırılan komutları listeler
hostname                             : Yerel sunucu adını verir
rwho –a                                : Ağa bağlı kullanıcıları listeler
uptime                                  : Bilgisayar açıldığından beri geçen süreyi verir
who                                       : Makineye bağlı kullanıcıları listeler
whoami                                : Giriş isminizi görüntüler

Dosya izinlerini değiştirme

chown kullanıcı.grup dosyaadı         : Dosyaya sahip olan grubu ve kullanıcıyı değiştirir. Tabii ki bu komutu sadece o dosyanın sahibi kullanabilir
chmod (augo)(+-)(rwx) dosyaadı     : Dosya üzerindeki okuma-yazma-çalıştırma (read-write-execute) izinlerini (rwx) farklı seviyedeki kullanıcılar için (all-owner-group-other) artırıp azalmayı (+/-) sağlar.

Linux temel olarak kullanıcıyla X Pencere Sistemi adı verilen (startx buyruğuyla başlatıldığını daha önce görmüştük.) bir pencere ortamı olmaksızın, komut satırından iletişim sağlayan bir sistemdir.Konsolda her komuttan sonra helpine bakarsanız o komutun tüm fonksiyonlarını görebilirsiniz.
Örnek :
ls –h
veya : ls –help
root@aku: ~# _
tipik bir komut yorumlayıcı komut (prompt). Komutların biçim ya da yapısı kullanıcının isteğine göre oluşturulabilir. Bizim özel örneğimizde “@” iminden önceki etiket (root ) şu anda geçerli olan kullanıcıyı, aku ise sistemin konak adını belirtiyor.   ~ karakteri, yöneticinin hesabı halinde /root olacak olan kullanıcıların anayerleşim (home) dizinini gösteriyor ve son olarak da “#” komutu bu özel hesabın süper kullanıcıya ait olduğunu belli ediyor. Kullanıcı şimdi hareketeden imleçten sonra herhangi bir komutu girebilir.

ls             : dizin içeriğini listeler

 Örneğin: root@aku:~$ ls
BasiliX/ dead.letter mail/
root@yonca:~# ls -l deneme
Bu örnekte kullanıcının nasıl bir komut (ls), bir komut seçeneği (-l) ve bir parametreden (deneme) oluşan bir deyim oluşturduğunu görebiliriz. Kullanıcı enter tuşuna bastığında, Linux deneme dosyasını listeleyecektir (dosyanın büyüklüğü, oluşturulduğu tarih, ve birkaç başka özelliğini görüntüleyecektir.) Bir kabuk deyiminin genel yapısı, bir karakter boşluktan sonra komut adını izleyen seçeneklerden oluşur.
ls -l -a deneme
Seçenekler aşağıdaki gibi birlikte de kullanılabirler:
ls -la deneme
Son olarak, komut dosya olarak birden fazla dosyaadı belirtilebilir, bunlar da birbirinden boşluk karakteriyle ayrılmalıdır.
ls deneme word yedek
Bu, deneme, word ve yedek dosyalarını ayrıntı vermeden listeler. Dosyaların daha ayrıntılı bir tanımlamasını almak isteyen daha önceki gibi -l seçeneğini kullanabilir.
ls -l deneme word yedek
Linux, sistemin nasıl kullanılacağı hakkında çok geniş ağiletişimli (online) bilgiye sahiptir. Bir komutun adını biliyor ve nasıl kullanıldığını öğrenmek istiyorsanız :

man [komut]
Bu, komutunun elyordam sayfasını oluşturacaktır. Hemen hemen tüm sistem komutları için elyordam sayfaları sistemde var durumdadır. man komutunun kendisinin seçenekleri hakkında daha çok bilgi almak isterseniz, yalnızca man man yazmanız yeterli. Bir UNIX buyruğunun seçeneklerini akılda tutmak asla gerekmez. Çünkü ağiletişimli elyordam sayfaları her zaman belleğimizi tazelemek için hızlı ve kolay bir yol sağlar. Öte yandan öğrenmek istediğiniz şeyin konusunu ya da bir açkı sözcüğünü biliyorsanız şunu deneyin:
apropos [subject]
Bu, konuyla ilişkili tüm komutların bir listesini verecektir. root@yonca:~$