güvenlik

Pysswords ile Parola Güvenliği

by
keyboard password

Merhaba

Öncelikle arasında çok ciddi farkların olduğu iki terime değinmek isterim; Parola ve Şifre.

şifre, okunabilir metinlerin rc5desidearsa vs. gibi algoritmalar ile geri dönüştürülebilir ya da md5md4ripemd-128sha-1 vs. gibi algoritmalar ile geri dönüştürülemez hallerine denir.. aksi gerekmediği sürece binary olurlar (unix bir sistemde /etc/shadow dosyasını açarsanız içerisinde kullanıcı parolasının şifrelenmiş halini ascii olarak görebilirsiniz mesela).

parola ise, herhangi bir okunabilir, seçilmiş ve gizli tutulması gereken kelimedir (elma^, -armut-, _ismail18, p027akal, m32ha8a gibi).. parola, bakıldığında -çoğunluka- anlam ifade ederken şifre sağlıklı insanlara bir anlam ifade etmez. ayrıca “parola” olduğu gibi kullanılıp bir yerlere yazılırken, “şifre” olduğu gibi kullanılıp bir yerlere yazılmaz.

bu bağlamda kullanıcı adının “şifresi” olmaz. “parolası” olur.

Kaynak : https://eksisozluk.com/sifre-ile-parola-arasindaki-fark–1132529

Read more

Linux Sunucularda Rootkit Tespiti – Rkhunter ile Chkrootkit Performansı

by

Merhaba

Rootkit yazılımları, saldırganların ele geçirdikleri sisteme daha sonra erişim sağlayabilmelerine imkan sunan zararlı yazılımlardır. Bu yazılımlar, sistem yöneticilerinden saklanmak ve sistemde ki varlığını gizlemek için birden fazla tekniğe başvurmaktadır. Azazel  ve Jynx 2.0 rootkitlerinin özellikleri incelendiğinde, sistem yöneticileri tarafından tespit edilebilmesi gerçekten zordur.

Read more