Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- Bu video, bir eğitim içeriği olup, konuşmacı CentOS 8 işletim sistemindeki güvenlik duvarı ve güvenlik politikaları hakkında temel bilgiler vermektedir.
- Video, CentOS 8'in güvenlik duvarının nasıl kontrol edileceğini, durdurulacağını ve tekrar başlatılacağını göstermektedir. Ayrıca SE Linux (Security Enhanced Linux) özelliğinin ne olduğunu, durumunu nasıl kontrol edeceğimizi ve gerekirse nasıl devre dışı bırakabileceğimizi anlatmaktadır. Konuşmacı, bu konuların detaylı anlatımının ilerleyen videolarda yapılacağını belirterek, güvenlik duvarını tamamen kapatmak yerine portları açıp kapatarak geçici olarak yönetmenin daha güvenli olduğunu vurgulamaktadır.
- 00:04CentOS 8 Güvenlik Duvarı Kontrolü
- Bu video, CentOS 8'in güvenlik duvarı ve güvenlik politikalarını kısaca anlatmaktadır.
- Sistemde oturum açıldıktan sonra, güvenlik duvarının durumunu kontrol etmek için "systemctl status statüsünü göster fire" komutu kullanılır.
- Güvenlik duvarı aktif ve çalışır durumda olduğunda, "systemctl status statüsünü göster fire" komutu ile aktif hale geçip çalıştığı yaklaşık 46 dakika önce gerçekleşmiş olarak görüntülenir.
- 01:32Güvenlik Duvarını Durdurma ve Başlatma
- Güvenlik duvarını geçici olarak kapatmak için yetkili kullanıcı olmak ve "sudo systemctl stop fire" komutunu kullanmak gerekir.
- Durdurulan güvenlik duvarını tekrar başlatmak için "systemctl start fire" komutu kullanılır.
- Güvenlik tavsiyesi olarak, güvenlik duvarını durdurmak yerine, ihtiyacınız olan portları ve trafiği nasıl yönetebileceğinizi öğrenmek daha doğru bir yaklaşımdır.
- 05:09Güvenlik Duvarını Tamamen Devre Dışı Bırakma
- Kapalı ortamda kullanılan sunucularda firewall'a ihtiyaç yoksa, "systemctl disable fire" komutu ile tamamen devre dışı bırakılabilir.
- Tamamen devre dışı bırakılan güvenlik duvarı, işletim sistemi yeniden başlatıldığında otomatik olarak aktif hale gelmez.
- Güvenlik duvarını tekrar aktif hale getirmek için "systemctl enable fire" komutu kullanılır.
- 07:10S-Linux Güvenlik Politikası
- S-Linux, "Security Enhanced Linux" anlamına gelir ve CentOS 8 ile beraber ilk kurulduğu anda en sıkı politikanın devrede olduğu şekliyle gelir.
- S-Linux'un durumunu kontrol etmek için "get enforce" komutu kullanılır ve bu komut, güvenlik politikasının zorlamacı yaklaşım durumunda olduğunu belirtir.
- S-Linux'un modunu değiştirmek için "sudo /etc/security/policy.conf" dosyasına girip düzenleme yapmak gerekir; "enforce" modunda politika zorlanır, "permissive" modunda ise zorlanmaz.
- 09:00S-Linux Güvenlik Politikasının Önemi
- S-Linux'u tamamen devre dışı bırakmak yerine, gerekli kuralları oluşturmak güvenlik açısından önemlidir.
- S-Linux, parola zorlaması gibi güvenlik politikalarını sıkı sıkıya takip eden veya tamamen hiç takip etmeyen modları sunar.
- S-Linux'un modunu değiştirmek için "sudo /etc/security/policy.conf" dosyasını düzenleyip kaydetmek ve sistemi yeniden başlatmak gerekir.