Linux o kadar da güvenli değil..

Question

Merhabalar,

Ubuntu kurulumu yapıyorum, araştırma yaparken ubuntunun linux sistemlerin son derece gizlilik ve güvenlik üzerine dayalı olduğunu gördüm.
Sonra şifreyi unutursam ne yaparım diye araştırma yaptım.

Alıntı										"Kullanıcı parolamı unuttum, ne yapabilirim?
Ubuntu'yu kurtarma modunda çalıştırın. Bunun için bilgisayar açılışında GRUB menüsündeki 2. seçenek olan "Ubuntu için gelişmiş seçenekler" seçeneğini kullanın, ardından gelen ekranda en üstteki "Kurtarma Kipi" seçeneğini kullanarak devam edin. Sonraki gelen ekranda "root" seçeneğini kullanarak yetkili kullanıcı komut satırınıa girin.
Aşağıdaki komutu yazın (Not: Yeni parolanızı yazarken, parolanız nokta olarak bile gözükmeyecektir, bu normaldir, siz yeni parolanızı yazıp enter tuşuna tıklayın).
mount -o rw,remount /
passwd KULLANICI_ADINIZ (örneğin "passwd ahmet" gibi)
Yeni şifreniz ayarlandı, artık reboot komutunu girerek bilgisayarı yeniden başlatabilirsiniz." 		şimdi bunun neresi güvenli? açmak isteyen her türlü açar alacağını alır

MertCenikut · Answer

Güvenlikten anladığın parola sıfırlaması ise bence Linux kullanma Windows var bak güzel onu kullan

Mahien · Answer

MertCenikut adlı üyeden alıntı:						mesajı görüntüle									Güvenlikten anladığın parola sıfırlaması ise bence Linux kullanma Windows var bak güzel onu kullan  		Güvenlikten anladığım tabiki de parola değil.

Bu da bir ihtimal bundan bahsediyorum, bu kadar net ve şeffaf bir cevap verdiyseniz hadi anlatın bana, ubuntuya bir şifre koymak istiyorum, o şifre olmazsa makina silsin kendini gerekirse açılmasın

chedmade · Answer

Halbuki sms onayli olsa ne guzel olurdu degil mi? : )

ZyDn · Answer

Linux candır, gerisi heyejan

chedmade adlı üyeden alıntı:						mesajı görüntüle									Halbuki sms onayli olsa ne guzel olurdu degil mi? : ) 		Google doğrulama felanda istese keşke offff harika

scout · Answer

Allah iyiliğini versin yiğido. Haklısın tabi, ayıp etmişler...

bypangea · Answer

Bu dediğiniz güvenlik olayında bilgisayarınızın çalınıp şifresi değiştirilip verilerinize ulaşılması ile gerçekleşir. Lakin Windows veya Mac Os X'de bilgisayarın çalınması gerekmez. Kurduğunuz programın kaynak kodu belli olmadığı için verilerinizin çalınma riski daha yüksektir. Linux'da programların kaynak kodu bellidir ve açık kaynaklı olarak sunulur. Eğer bir program kullanıcı verilerini çalıyorsa bu çok rahat kaynak kodlardan tespit edilebilir.

mertbyo · Answer

Hatirladigim kadariyla root a erismek icin yine parola ister hocam, zaten sisteme yuklediginiz sistem haklari, kok dizin vs. her durumda root duzeyinde yetkili olmalisiniz. Yetki yoksa erisimde  yoktur. Windows ta durum boyle degil. Sistemde calistirdiginiz hersey icin gerekli haklara cok daha kolay sahip oluyor yazilimlar. 
Her isletim sisteminin kendine ozel katmansal yapisi vardir. Bu kismi biraz arastirmanizi tavsiye ederim.
Son olarak disk encryption diye bir olay var. Encrypt edilmis disklerde daha boot edilirken sizden parola ister.Ekstra onlem icin kullanabilirsiniz.

bondcemil · Answer

https://forum.ubuntu-tr.net/index.php?topic=49895.0

CtrlInformatics · Answer

Girişleri Google OTP onaylı hale getirin. SSH'ta neredeyse her sunucumda kullanıyorum. Muhtemelen GUI-login'e de entegre edilebilir. Uğraşmak lazım, daha doğrusu araştırmak lazım. Yapılmıştır.

n defa yanlış şifre girilmesi halinde işlem yapan programcıklar yapmak hiç zor değil, sadece doğru okumayı yapmak gerekiyor. Bir VDSimde şüphe nedeniyle kullanıyordum mesela. Hatta komutun man'ini vereyim: https://linux.die.net/man/8/faillog Kod yazabilen herkes çok rahat yapar bu işlemi.

O kadar kolay şifrem sıfırlanmasın diyorsanız ya GRUB kurmayın ya da recovery modu grub boot listesinden çıkarın. Ya da diski şifreleyin mount edildiğinde okunmasın. Verileriniz çok mu önemli? BIOS açılış şifresiyle koruyun.

Ayrıca yönetici hesabına şifre koymadığınızda güvenli moddan Windows sistemlerdeki kullanıcılara da ulaşılıyor? Hatta ufak bir boot kalıbı ile bir kaç saniyede tüm Windows hesaplarının şifresi kaldırılabilir.

"Güvenlik" uçsuz bucaksız bir konu ve bu kadar "basit" bir şeyle işletim sistemlerini değerlendirmek doğru değil. Ama illa değerlendirecekseniz siz "güvenli" zannettiğiniz sistemleri kullanın. İşletim sistemi ihtiyaç,  tercih ve zevk meselesidir.

Bazu · Answer

Güldürdü.

sKaracanx · Answer

Senin anladığın gibi olsaydı, ortalıkta site diye birşey kalmazdı.