Linux, bugün en çok kullanılan işletim sistemleri arasında yer alıyor. Kullanıcıya kolay bir arayüz ve geniş seçenekler sunan bir yazılım olmakla birlikte, bugünlerde Linux’un ciddi güvenlik açıklarına sahip olduğu konuşuluyor. Özellikle akıllı telefonlar için tehlike arz eden bu güvenlik açıklarının kapatılması cihazlarınızı ve sisteminizi daha güvenli kılacaktır.

Sisteminizdeki güvenlik açıkları, kötü niyetli yazılımlara maruz kalmanıza sebep olabilir. Bilgisayarınız bu durumda üçüncü kişiler tarafından yönetilebilir, verileriniz ve dosyalarınız çalınabilir ya da sürekli olarak spam ve reklama maruz kalabilirsiniz. Bu tür durumlarla karşılaşmamak için yapmanız gereken Linux sisteminizdeki güvenlik açıklarını kapatmak ve sisteminizi zararlı yazılımların ulaşamayacağı bir hâle getirmektir.

ShellShock

Linux’un ciddi güvenlik açıklarından biri olan ShellShock, geçtiğimiz yıllarda Akamai firmasının yetkilileri tarafından ortaya çıkarıldı. 25 yıldır sistemde olan bir güvenlik açığı olmakla birlikte, özellikle Android ve iOS gibi mobil yazılımlara sahip cihazlar için ciddi bir risk teşkil ediyor. İşletim sisteminizde böyle bir açığın olup olmadığını aşağıdaki yönergeleri izleyerek anlayabilirsiniz.

  • Sunucunuza başka bir cihaz ile SSH üzerinden bağlanın ve aşağıdaki komutu girin:
    “env x='() { :;}; echo Sunucunuzda’ bash -c “echo Açık var”
  • Eğer “Sunucunuzda açık var” yazısı çıkıyorsa, bir güvenlik açığına sahip olduğunuzdan emin olabilirsiniz.
  • Sunucunuzda açık yoksa çıkan uyarı şu şekilde olacaktır:
    “bash: warning: x: ignoring function definition attempt

bash: error importing function definition for `x’”

Shellshock açığını kapatmak için güncelleme yapmanız gerekir. Linux altyapısıyla çalışan bir cihaz kullanıyorsanız, sunucunuzda ShellShock açığı olduğunu anladığınızda terminal ekranına ulaşarak paket yöneticinize uygun olan kod sistemiyle bash güncellemesini gerçekleştirin. Bu güncellemeden sonra güvenlik açığı kapanacak ve cihazınız güvenli hâle gelecektir.

Diğer Güvenlik Açıkları

  • Linux sisteminde yer alan başka bir güvenlik açığı, bu işletim sistemine sahip cihazların spam kaynağı olarak kullanılabilmesini sağlıyor. Lynis ya da Chkrootkit gibi anti-malware yazılımlarını kullanarak sisteminizin spam trafiğine maruz kalmasını önleyebilir ve cihazınızdan yayılan spam trafiği tamamıyla engelleyebilirsiniz.
  • “Reliable Datagram Sockets” sistemindeki bir hata ciddi bir güvenlik açığına sebep oluyor. Buradaki bir program hatası sayesinde sisteme erişim sağlayan kişiler superuser yetkilerine sahip olabiliyor ve cihazı yönetebiliyor. Söz konusu güvenlik açığı Linux Kernel Sürümü 2.6.30’dan itibaren geçerli. Linux yetkilileri bu açığı bir sonraki sürümde kapatmak için ciddi çaba sarf ediyor.
  • Linux sistemindeki “NULL pointer” hatasından yararlanan bir yazılımın da ciddi bir güvenlik riskine sebep olduğu biliniyor. Bu yazılım sayesinde kötü niyetli kişilerin cihazdan veri ve dosya transfer etmeleri mümkün olabiliyor.