[Pardus-kullanicilari] Pardus ve kullanıcı şifreleri güvenliği

ahmet nal neo_ferhat at yahoo.com
9 Mar 2010 Sal 17:46:25 EET 

burası doğru yer midir? bilmiyorum ama internet üzerinde araştırdığım ancak tatmin edici bir cevap bulamadığım için buraya yazma gereği duydum.

Malumunuz güvenlik çağımızın zafiyeti. Güvenli programlar güvenli sistemler ağ içi güvenliği gibi konular işletim sistemleri için fark yaratan etmenler. 

Windows kullanıcılarının paralolarının bir açılış cdsi ile anında kaldırıldığını gördüğüm zaman şaşkınlığımı gizleyememiştim. Böyle bir hata nasıl yapılır. Kişinin şifresini kaldırmak bu kadar kolay mıdır? koskoca yazılım devi bunun önüne nasıl geçemez demiş ve pardusa biraz daha yaklaşmıştım 

ama sonraları içime bir kurt düştü çünkü öğrencilerime güvenlik ile ilgili farkları anlatırken linuxun dosya dizin ve izin yapısından ve dosya sistemi farklılığından virüs bulaşma risklerinden bahsettikten sonra kullanıcı şifrelerinin güvenliği hakkında bir karşılaştırma yapmak istedim. 

Meşhur john the ripper programı ile passwd dosyalarının kırıldığını biliyorum. Ancak bu dosyayı kopyalamak için bile parolaya ihtiyacınız var aynı zamanda güçlü paralolarla bu iş hayal gibi bişey. Windowsun şifreleri bir açılış cdsi ile kolayca kaldırılabiliyorken pardus bu konuda ne yapıyor diye araştırdım ve baktım ki pardusta root olabilmek için bir sürü yol var nerdeyse windowstan fazla. (grub yükleniyorken e ye basmak, çalışan cd ile açmak, sudo su ile parolayı kaldırmak) 

Şimdi soruma geleyim pardusu tamamı ile kurşun geçirmez yapmak mümkün mü? yani root veya kullanıcı şifresini bilmeyen birinin hatta unutursanız sizin bile bir daha bilgisayarınıza ve hatta sabit diski söküp başka bir makineye taksanız bile bilgilerinize ulaşmanızı engelleyecek bir güvenlik yapısı oluşturabilir miyiz? Windows da ki bu başlangıç cdsi ile şifreleri sıfırlama fiyaskosu olsa da windowsu da aynı bu şekilde güvenli bir hale getirebilir miyiz?

Eğer bu konuda tatmin edici ve güvenilir bir makale veya internet linki biliyorsanız ya da en azından bildiklerinizi aktarırsanız öğrencilerimden daha fazlasını pardusa yönlendirebileceğimden eminim şimdiden teşekkürler.


      
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: <http://liste.pardus.org.tr/pardus-kullanicilari/attachments/20100309/44a355b7/attachment.htm>

Pardus-kullanicilari mesaj listesiyle ilgili daha fazla bilgi