Sızma Testi ve Güvenlik Denetlemeleri - Temel Linux Bilgisi

Temel Linux BilgisiBGM 553 - Sızma Testleri ve Guvenlik Denetlemeleri-IBilgi Guvenligi MuhendisligiYuksek Lisans Programı

Dr. Ferhat Ozgur [email protected]

Istanbul Sehir Universitesi2016 - Guz

Dr. Ferhat Ozgur Catak [email protected] Temel Linux Bilgisi Istanbul Sehir Universitesi 2016 - Guz 1 / 57

Icindekiler1 Temel Linux KomutlarıTemel Linux MimarisiTemel Linux Komutları2 Linux Dosya SistemiGirisDosya Sistemi HiyerarsiLinux Dosya Guvenligi3 Dosya IslemleriGirisErisim Modları4 Ag Ayarlarıifconfig5 Linux Servisleri

init.d6 ProcessGirisSurec IzlemeSurec Sonlandırma7 Paket YonetimiGirisKaynak Koddan Kurulum8 Sistemin IzlenmesiGirisDisk DurumuRAM DurumuCPU DurumuAg Durumu





Linux Shell II Unix kabuk (Unix shell), Kullanıcılar tarafından metin (text) olarak girilen komutları calıstırarakbilgisayarın calısmasını saglayan komut satırı yorumlayıcısıdır.I Katmanlar: Kullanıcı (User), Kabuk (Shell), Isletim sistemi (Cekirdek - Kernel), Donanım (Hardware)

Sekil: Linux isletim sisteminde kernel, shell ve kullanıcı iliskisi


Linux Shell IIEn ilkelden en gelismise gore:1

I sh (Shell ya da Bourne Shell): Ilk UNIX kabugu.I ksh (Korn Shell): sh uyumlu, bircok ek programlama ozelligi icerenbir kabuk. Bu kabuk da yaygın bir kitle tarafından kullanılıyor.I bash(Bourne Again Shell): Kullanım kolaylıgı bakımından en cokragbet goren bash, GNU tarafından kaynak kodu olarak dagıtılıyor.bash sh ve ksh uyumlulugunu korurken, ozellikle etkilesimli kullanımayonelik (komut tamamlama, gibi) bircok yenilik de icerir.I csh (C shell): Berkeley Universitesi’nde gelistirilen csh’in C dilinebenzer bir programlama yapısı vardır.I tcsh: csh’ın biraz gelistirilmis hali.

1 $ echo $0

1Kabuk Islemleri - http://web.deu.edu.tr/doc/lis/lis-3.htmlDr. Ferhat Ozgur Catak [email protected] Temel Linux Bilgisi Istanbul Sehir Universitesi 2016 - Guz 5 / 57

Linux komutlarıHemen hemen hersey dosya olarak tanımlanmıstır.

I Dosyalar (Regular files)I Klasorler (Directories)

I Klasorler, isletimsistemi icin dosyalariceren dosyalardır.I Symbolic links

I baska bir dosyayıadresleyen dosyalar.1 $ ln -s target_path

link_path

I Devices and PeripheralsI Cihazlar giris cıkıs islemi dosyayazıp okuma seklindeyapılmaktadır.

I Pipes ??1 $ cat *.log|grep error

I SocketsI Inter process communication


ls komutulsBir klasor icerisinde yer alan ve ”.” karakteri ile baslamayan dosyalarıalfanumerik sırada gosteren komut. Windows dir komutu

I ls -a (all)I ”.” ile baslayan dosyalardahil butun dosyalar

I ls -l (long)I (type, date, size, owner,permissions)

I ls -t (time)I en guncel −→ en eski

I ls -S (size)I dosya boyutu: buyuk −→ kucuk

I ls -r (reverse)I ters sıralama

I ls -ltrI opsiyonlar kombinasyon halindeolabilir.

Ornekler:1 $ ls *.txt


cd ve pwd

I cd <dir>I shell’in bulundugu klasoru degistirir.

I cd -I bir once bulunulan klasore geri doner.

I pwdI print working directoryI su an bulunulan klasoru gosterir.


cp ve mvI cp (copy) komutu

I Kaynak dosyayı hedef dosyaya kopyalar.1 $ cp [sourcefile] [targetfile]

I Dosyaları hedef klasore kopyalar.1 $ cp file1 file2 file3 ... dir

I Butun dosyayı kopyalama.1 $ cp -r [source_dir] [target_dir]

I mv (move) komutuI Dosya tasıma icin kullanılır.1 $ mv [sourcefile] [targetfile]


find komutuI Dosya arama icin find komutu kullanılır.I Yetkiler, sahiplik, duzenlenme tarihi, boyut gibi kriterler kullanılarakarama yapılabilir.1 $ find location comparison-criteria search-term

Ornek:1 $ find ˜/ -maxdepth 3 $ -type f -perm 644 $ -and $ -user ozgurcatak -group staff $ and $

-mtime +1 -mtime -10000 $ -and $ -size -5M $ -iname "*.py" -exec ls -lh "{}" \;|sort -n | head -5

2 -rw-r--r-- 1 ozgurcatak staff 0B 2 Tem 10:22 /Users/ozgurcatak//.theano/compiledir_Darwin-15.5.0-x86_64-i386-64bit-i386-2.7.11-64/__init__.py

3 -rw-r--r-- 1 ozgurcatak staff 67B 27 Agu 18:09 /Users/ozgurcatak//.spyder2/history_internal.py

4 -rw-r--r-- 1 ozgurcatak staff 75B 27 Agu 17:16 /Users/ozgurcatak//.spyder2/template.py5 -rw-r--r-- 1 ozgurcatak staff 81B 27 Agu 17:16 /Users/ozgurcatak//.spyder2/temp.py


awk komutu II awk: Metin islemleri icin kullanılan bir uygulamadır.1 awk [ -F fs ] [ -v var=value ] [ ’prog’ | -f progfile ] [

file ... ]

Ornek:1 $ cat deneme.csv2 a1 a2 a3 a4 a53 b1 b2 b3 b4 b54 c1 c2 c3 c4 c55 d1 d2 d3 d4 d56 e1 e2 e3 e4 e57 $ awk ’BEGIN {FS=" "};{print $1,$2}’ deneme.csv8 a1 a29 b1 b210 c1 c211 d1 d212 e1 e2


awk komutu IIOrnek 2

1 $ ps aux|grep sbin|tail -n5|awk ’BEGIN {FS= "\t"};{print $1,$2,$9,$10}’

2 root 78 0,0 0,1 2503584 4340 ?? Ss Paz02PM0:17.88 /usr/sbin/securityd -i

3 root 73 0,0 0,0 2505740 1396 ?? Ss Paz02PM0:05.22 /usr/sbin/wirelessproxd

4 root 42 0,0 0,0 2474032 1076 ?? Us Paz02PM0:37.19 /usr/sbin/syslogd

5 root 1 0,0 0,2 2478780 9340 ?? Ss Paz02PM1:33.97 /sbin/launchd

6 ozgurcatak 5696 0,0 0,0 2434840 776 s000 S+ 1:50PM0:00.00 grep sbin


mkdir ve rmdir

I Klasor olusturma islemi1 $ mkdir dir1 dir2 dir3

I Klasor silme islemi1 $ rmdir dir1 dir2 dir3

I Sadece icerigi bos olan klasorleri siler.I rm -r ile klasorlerin bos olması gerekmeden silinebilir.


Dosya Icerigi Goruntuleme I

Linux uzerinde dosya goruntulemek icin cesitli yontemler mevcuttur.I cat dosya1 dosya2 dosya3 ...dosyaları birlestirerek icerigini ekranda gosterir.I more dosya1 dosya2 dosya3 ...her bir sayfada, kullanıcıdan devam etmek icin bir tusa basmasını isterI less dosya1 dosya2 dosya3 ...ekranda goruntulenen dosya iceriginde, yon tusları kullanılarak asagıyukarı gitmeyi saglar.


Dosya Icerigi Goruntuleme II

I head [− < n >] <dosya>Ilk n satırı (varsayılan 10) gosterir.I tail [− < n >] <dosya>Son n satırı (varsayılan 10) gosterir.I tail -f <dosya>Son n satırı (varsayılan 10) gosterir. Ekran kapanmaz, dosyaya yenisatır eklendiginde, bunları gosteriri.Ornek olarak log dosyalarının izlenmesinde kullanılır.I





Dosya Sistemi II Mantıksal dosya sistemi, farklı fiziksel dosya sistemi icerebilir.I Fiziksel dosya sistemi,mount komutuyla mantıksal dosya sistemiagacına baglanabilir.I Baglı dosya sistemleri, Isletim Sistemi uzerindemount table ileyonetilir.I Bu sekilde, baglı dosya sistemlerinin kok Inode bilgisine erisilebilir.

Sekil: Dosya sistemi


Dosya Sistemi II

Sekil: Dosya sistemi2

2http://oracleappsdba-practicum.blogspot.com.tr/2015/05/logical-volume-management-in-linux.htmlDr. Ferhat Ozgur Catak [email protected] Temel Linux Bilgisi Istanbul Sehir Universitesi 2016 - Guz 18 / 57

Dosya Sistemi Hiyerarsisi ITable: Linux dosya sistemi hiyerarsisi

Klasor Acıklama/ Kok dizin (Root directory)/home/ kullanıcıların ana dizini (home directory) icerir./root/ root kullanıcısının ana dizini/usr/ Sistemde yer alan tum kullanıcıların kul-landıgı dosyalar (yazılımlar, kutuphaneler,dokumantasyon v.s.)

I /usr/bin/ : butun kullanıcıların eristigi calıstırılabilir dosyalarI /usr/local/ : dagıtımla gelmeyen kullanıcıların yukledigi dosyalarI /usr/sbin/ : dagıtımla beraber gelen sistem dosyalarıI /usr/share/ : /usr/bin/ icinde bulunan programların paylastıgıveri


Dosya Sistemi Hiyerarsisi II/boot/ Baslangıc dosyaları, Linux Cekirdegi (Linux Ker-nel), Bootloader

I /boot/vmlinuz/ : Linux kernel imageI /boot/grup/grup.conf : Bootladerkonfigurasyon dosyasıI /boot/initrd/ : boot islemi esnasındakullanılan startup dosyaları

/bin/ Common programs, sistem, yonetici ve kul-lanıcılar tarafından paylasılan uygulamalar/sbin/ sistem ve yoneticiler tarafından kullanılan uygula-malar/lib/ paylasılan kutuphaneler/opt/ opsiyonel yazılımlar, ucuncu parti uygulamalar


Dosya Sistemi Hiyerarsisi III/dev/ Device nodes, sistem yer alan her cihaz dosyaolarak tanımlıdır. Bir cihaz okuma/yazma islemiicin burada bulunan dosya okunup/yazılır./etc/ sistem konfigurasyon dosyaları (windows dene-tim masası)

I /etc/fstab : storage devices and mountpointsI /etc/passwd : kullanıcı hesaplarını icerir

/var/ log dosyaları, mail kuyrugu, print spooler, in-ternetten indirilen dosyalar icin gecici depolamaalanı, CD yazarken kullanılan gecici alan v.s.I /var/log/ : log dosyalarıI /var/log/messages sistem log


Dosya Sistemi Hiyerarsisi IV/net/ uzak dosya sistemleri icin stndart baglantı noktası(mount point)/media/ USB, CD-ROM gibi tasınabilir cihazlar icin baglantınoktası. Otomatik olarak baglanır (mount)./mnt/ Dijital kamera, CD-Rom surucusu gibi dıs cihazlaricin baglantı noktası/proc/ Sistem kaynakları hakkında bilgi okumak icin kul-lanılır./sys/ /proc/ ile aynı/tmp/ sistem tarafından kullanılan gecici alan


Linux Dosya Guvenligi

I Linux isletim sisteminin oldukca basit, kimlik dogrulama(authentication) ve yetkilendirme (authorization) mekanizmasınasahiptir.I Standart Linux isletim sistemi guvenligi

I Kullanıcı ve sifre dogrulamasıI Dosya ve Klasor erisim kontrolune sahiptir.


Linux Kullanıcı HesaplarıI Her bir kullanıcı tekil bir kimlige sahiptir (Unique ID - UID)I Her bir kullanıcı en az bir grup uyesidir.I Her bir grub tekil bir kimlige sahiptir (Group ID - GID)I Uc farklı tip kullanıcı mevcuttur.

I Super User: ”root” kullanıcısı. Sistemde yer alan butun kaynaklara kısıtolmaksızın erisimi vardır. UID:0I Regular Users: Varsayılan olarak sadece ana dizinlerine (homedirectory) erisim hakkı olan kullanıcılar. UID bilgileri 100’den yuksektir.I Pseudo Users: Sistem icerisinde varsayılan olarak gelen (built-intoaccounts) ve gercek bir kullanıcıyı yansıtmayan hesaplardır.

I Kullanıcılar 16 farklı gruba uye olabilirler. Sadece 1 ana grupları(primary group) olabilir.


/etc/passwd DosyasıI Sistem yer alan kullanıcılar /etc/passwd dosyasında yer alır.1 $ more /etc/passwd2 ##3 # User Database4 #5 # Note that this file is consulted directly only when the system is running6 # in single-user mode. At other times this information is provided by7 # Open Directory.8 #9 # See the opendirectoryd(8) man page for additional information about10 # Open Directory.11 ##12 root:*:0:0:System Administrator:/var/root:/bin/sh13 daemon:*:1:1:System Services:/var/root:/usr/bin/false

I Her bir satır bir kullanıcıya aittir.I kullanıcı adıI sifre. Yeni sistemlerde bu /etc/shadow icerisinde yer almaktadır.I UIDI Birincil (primary) GIDI AcıklamaI Ana dizin (home directory)I Varsayılan kabuk (default shell)


/etc/shadow DosyasıI Kullanıcıların sifreleri ve cesitli bilgiler yer alır.1 $ more /etc/shadow2 root:$6$JDSl49LA$81PceTwN/kwT/

DJDnjDiQUxvQs2pJ1hn3DVO2NdBuuP7vcMxbW0Oe6sY0jx6kPrCY9gJGQXniL.QDXiZFIS5k0:17057:0:99999:7:::

I Her bir satır bir kullanıcıya aittir.I Kullanıcı adıI Encrypted passwordI Son sifre degisisimi. 1 Ocak 1970 tarihinden itibaren gecen gun sayısı.UNIX-time count’ın ilk gunu.I Kullanıcının sifresini degistirmesi icin gecmesi gereken gun sayısı.I Sistemin kullanıcıyı sifre degistirmesi icin zorladıgı gun sayısı.I Kullanıcıya sifresinin dolmak uzere oldugunu uyarmak icin gerekli olangun sayısı.I Sifre gecersiz olduktan sonra kullanıcı hesabının dondurulacagı gunsayısı.I Kullanıcı hesabının kullanılmadıgı gun sayısını Unix-time count’a gorefarkı


/etc/group Dosyası1 $ more /etc/group2 nobody:*:-2:3 nogroup:*:-1:4 wheel:*:0:root5 daemon:*:1:root6 kmem:*:2:root7 sys:*:3:root8 tty:*:4:root9 operator:*:5:root10 certusers:*:29:root,_jabber,_postfix,_cyrus,_calendar,_dovecot11 _keytabusers:*:30:_calendar,_jabber,_postfix

I /etc/group dosyası, sistemde yer alan gruplar, GID bilgisi, uyeler gibibilgiler icermektedir.I Grup adıI Sifre. Privileged group olusturuldugu zaman kullanılır.I GIDI uye kullanıcılar, vigulle ayrılmıs olarak.

I Normal kullanıcılar /etc/passwd ve /etc/group dosyaları icerigigoruntulenebilir ama degistiremez.Dr. Ferhat Ozgur Catak [email protected] Temel Linux Bilgisi Istanbul Sehir Universitesi 2016 - Guz 27 / 57

Kullanıcı ve Grup Duzenlemesi

I Kullanıcıların olusturulması, duzenlenmesi ve kaldırılması icinkullanılan araclar:I useradd: Yeni kullanıcı eklemek icin kullanılır.I usermod: Varolan bir kullanıcı uzerinde degisiklikler yapmak icinkullanılır.I userdel: Varolan bir kullanıcıyı silmek icin kullanılır.

I Gruplar uzerinde degisiklik yapmak icin benzer komutlar mevcuttur.I groupaddI groupmodI groupdel





Dosya Sahipligi

I Linux isletim sisteminde yer alan her bir dosya/klasor bir kullanıcı vebir gruba aittir.I Sahiplik bilgileri dosya/klasor olusturuldugu anda atama islemi yapılır.1 $ ls -lh2 total 243 drwxr-xr-x 25309 ozgurcatak staff 5,1M 12 Haz 16:25 msg4 drwxr-xr-x 12 ozgurcatak staff 408B 21 May 00:39 nltk_data


Dosya/Klasor Erisim Modları II Uc farklı erisim modu mevcuttur.

I Read, ”r”:I Write, ”w”I Execute, ”x”

I Dosya ve klasor olmasına gore yukarıda yer alan modların anlamıdegismektedir:I Dosyalar:

I Read: Dosya icerigini goruntulemek icin erisimI Write: Dosya icerigini degistirmek icin erisimI Execute: Dosyayı calıstırmak icin erisim (binary veya kabuk betigi - shellscript)

I Klasorler:I Read: Klasor icerigini goruntulemek icin erisim.I Write: Dosya icerigini degistirebilme (dosya olusturma/degistirme/silme)I Execute: Klasor icine girebilme (cd komutuyla)


Dosya/Klasor Erisim Modları II

I Her bir dosya/klasor erisim mdoları icin uc adet kumeden olusur.-rwxrwxrwx ozgurcatak staff 708B 1 Haz 21:17 pygmentize.spec

I Kırmızı renkli erisim blogu, kullanıcıyı ifade eder.I Yesil renkli erisim blogu group’u ifade eder. staff grubuna ait erisimhakları.I Mavi renkli erisim blogu ise diger kullanıcıları ifade eder.I Bu ornekte herkes dosyaya erisebilir, degistirebilir ve calıstırabilir.


Yetki Degisiklikleri

I Varsayılan olarak sadece super-user(root) kullanıcısı dosya/klasorsahipligini degistrebilir.I Grup degisikligi su komut kullanılır:1 $ chgrp [groupname] [filename(s)]

I Eger hem kullanıcı hem de grup sahipligi degistirilecekse:1 $ chown [username]:[groupname] [filename(s)]


Erisim Modlarının DegistirilmesiI Dosya/klasor sahipleri ve root kullanıcısı erisim modlarını (accessmodes) degistirebilmektedir.I ”chmod” komutu degisiklik icin kullanılmaktadır.I Iki farklı yontemle kullanılmaktadır.

I Symbolic mode: Erisim haklarının eklenmesi ve cıkarılması icin harf vesembollerin kullanılması seklinde.1 $ chmod [who][operation][permission(s)][filename(s)]

I who: a: all, u: user, g:group, o:otherI operation:I +: yetki ekleme⇒ $ chmod u+r /tmp/test/file.I -: yetki cıkarma⇒ $ chmod g-x /tmp/test/file.I =: Yetki esitleme⇒ $ chmod a=rw /tmp/test/*.

I Octal Mode: $chmod [octal mode][filename(s)]I Read: 4 = 22

I Write: 2 = 21

I Execute: 1 = 20

I Ornekler: 644 = rw-r–r–, 755 = rwxr-xr-x, 777 = rwxrwxrwx


Erisim Modları I1 $ ls -lh2 total 03 -rw-r--r--@ 1 ozgurcatak staff 0B 15 Eyl 11:58 deneme01.txt4 -rw-r--r--@ 1 ozgurcatak staff 0B 15 Eyl 11:58 deneme02.txt5 -rw-r--r-- 1 ozgurcatak staff 0B 15 Eyl 11:58 deneme03.txt6 $ chmod g+w deneme01.txt7 $ ls -lh8 total 09 -rw-rw-r--@ 1 ozgurcatak staff 0B 15 Eyl 11:58 deneme01.txt10 -rw-r--r--@ 1 ozgurcatak staff 0B 15 Eyl 11:58 deneme02.txt11 -rw-r--r--@ 1 ozgurcatak staff 0B 15 Eyl 11:58 deneme03.txt12 $ chmod a-r deneme01.txt13 $ ls -lh14 total 015 --w--w---- 1 ozgurcatak staff 0B 15 Eyl 11:58 deneme01.txt16 -rw-r--r--@ 1 ozgurcatak staff 0B 15 Eyl 11:58 deneme02.txt17 -rw-r--r--@ 1 ozgurcatak staff 0B 15 Eyl 11:58 deneme03.txt18 $ chmod g+r deneme01.txt


Erisim Modları II

19 $ ls -lh20 total 021 --w-rw---- 1 ozgurcatak staff 0B 15 Eyl 11:58 deneme01.txt22 -rw-r--r--@ 1 ozgurcatak staff 0B 15 Eyl 11:58 deneme02.txt23 -rw-r--r--@ 1 ozgurcatak staff 0B 15 Eyl 11:58 deneme03.txt





ifconfigI ifconfig sistem mevcut ag kartları ile ilgili detaylı bilgi verir.

1 $ ifconfig en12 en1: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 15003 ether 28:cf:e9:65:5f:634 inet6 fe80::2acf:e9ff:fe65:5f63%en1 prefixlen 64 scopeid 0x55 inet 192.168.2.6 netmask 0xffffff00 broadcast 192.168.2.2556 nd6 options=1<PERFORMNUD>7 media: autoselect8 status: active

I IP adres atama islemi yapılabilir.1 $ ifconfig eth0 192.168.2.121 netmask 255.255.255.0

I Bulundugumuz ag uzerinde DHCP sunucusu olması durumunda IP adresleri otomatik olarak atanır.Ag kartını acıp/kapatmak icin1 $ sudo ifconfig en1 down2 $ sudo ifconfig en1 up





init.d

I Linux isletim sisteminde yer alan servisler /etc/init.d/ klasorundebulunmaktadır.I Herhangi bir servisin durumunu ogrenmek icin1 $ service networking status

I Servis baslatmak veya durdurmak icin1 $ service networking start2 $ service networking stop





Giris

I Tanım: Linux isletim sisteminde calısan her bir ornege(instance ofexecution) surec (process) denir.I Her bir surecin tekil bir kimlik numarası (PID - Process ID) mevcuttur.PID 15 bit sayıdan olusur. 215 = 32768

1 $ cat /proc/sys/kernel/pid_max2 32768


Calısan Surecleri Izleme I

I ps komutu kullanılarak calısan surecler ve durumları izlenebilir.1 $ ps2 PID TTY TIME CMD3 2233 ttys000 0:00.30 login -pf ozgurcatak4 6631 ttys000 0:00.03 sudo ps5 6632 ttys000 0:00.00 ps


Calısan Surecleri Izleme III Calısan butun surecleri gormek icin ps aux komutu kullanılır.

1 Ozgur-MacBook-Pro:test ozgurcatak$ ps aux2 USER PID %CPU %MEM VSZ RSS TT STAT STARTED TIME COMMAND3 ozgurcatak 6125 5,3 32,6 4310700 1367832 ?? S 2:29PM 8:02.97 /Applications/

VirtualBox.app/Contents/Resources/VirtualBoxVM.app/Contents/MacOS/VirtualBoxVM --comme4 _windowserver 162 1,8 0,5 4037924 21124 ?? Rs Paz02PM 44:04.63 /System/Library/

Frameworks/ApplicationServices.framework/Frameworks/CoreGraphics.framework/Resources5 ozgurcatak 2232 1,3 0,6 2800744 26288 ?? S Sal12PM 1:55.56 /Applications/

Utilities/Terminal.app/Contents/MacOS/Terminal6 ozgurcatak 246 0,7 0,1 2475524 2788 ?? U Paz02PM 2:29.75 /usr/sbin/distnoted

agent7 ozgurcatak 2087 0,3 0,2 3307856 9544 ?? S Sal09AM 1:36.30 /Applications/Adobe

Acrobat Reader DC.app/Contents/Frameworks/RdrCEF helper.app/Contents/MacOS/RdrCE8 ozgurcatak 6499 0,1 0,2 2509444 10296 ?? S 7:36PM 0:00.44 /System/Library/

PrivateFrameworks/ViewBridge.framework/Versions/A/XPCServices/ViewBridgeAuxiliary.xp9 _distnote 101 0,1 0,0 2473952 1104 ?? Ss Paz02PM 0:56.79 /usr/sbin/distnoted

daemon10 ozgurcatak 772 0,1 1,1 3120332 44104 ?? S Pts11AM 4:11.82 /Applications/Adobe

Acrobat Reader DC.app/Contents/MacOS/AdobeReader -psn_0_42199111 root 6595 0,0 0,2 2506660 6620 ?? Ss 7:52PM 0:00.10 /usr/libexec/amfid


Calısan Surecleri Izleme IIII Windows isletim sisteminde yer alan Task Manager’a benzer sekildetop komutu kullanılabilir.

1 Processes: 218 total, 2 running, 6 stuck, 210 sleeping, 1227 threads

20:07:402 Load Avg: 1.37, 1.45, 1.66 CPU usage: 5.10% user, 6.81% sys, 88.7% idle SharedLibs: 57M

resident, 11M data, 9224K linkedit.3 MemRegions: 46296 total, 1834M resident, 29M private, 230M shared. PhysMem: 4075M used (2328M

wired), 19M unused.4 VM: 626G vsize, 535M framework vsize, 6331546(0) swapins, 6810084(0) swapouts. Networks:

packets: 1810184/2098M in, 1328104/182M out. Disks: 3128446/69G read, 857566/46G written.

56 PID COMMAND %CPU TIME #TH #WQ #PORT MEM PURG CMPRS PGRP PPID STATE BOOSTS

%CPU_ME %CPU_OTHRS UID FAULTS COW MSGSENT MSGRECV SYSBSD7 6667 top 2.0 00:00.32 1/1 0 21 3136K 0B 0B 6667 2237 running *0[1]

0.00000 0.00000 0 2962+ 94 155172+ 77569+ 7278+8 6663 AddressBookS 0.0 00:00.08 2 0 49 1052K 0B 2192K 6663 1 sleeping *1[1]

0.00000 0.00000 501 4963 536 329 118 13359 6657 ocspd 0.0 00:00.04 2 0 30 532K 0B 1532K 6657 1 sleeping *0[1]

0.00000 0.00000 0 2381 342 127 46 54910 6656 RdrCEF helpe 0.0 00:01.64 10 0 101 1272K 0B 55M 774 774 sleeping *0[2]

0.00000 0.00000 501 29064 1414 971 465 8598


Surec Sonlandırma

I kill: surec sonlandırma icin kullanılan komuttur.I PID bilgisini kullanarak surecleri kapatır.I Parametreler (Signals):

I 1 (SIGHUP): Servislerin konfigurasyon dosyalarını yeniden okuması icinkullanılır.I 9 (SIGKILL): Sureci tamamen sonlandırılması icin kullanılır.

1 $ kill -9 6743





Paket Yonetimi

I Paket yoneticisi (package manager), bilgisiyar programlarınınyuklenmesi, yukseltilmesi, kaldırılması icin kullanılan araclardır.I Her Linux dagıtımının farklı paket yoneticisi vardır.I Isletim sistemine kurulacak hale getirilmis, metadata iceren arsivdosyalarıdır (archive files).I En cok kullanılanlardan biri APT (Advance Packaging Tool).


APTI $ apt-get

I $ apt-get install package-name(s): Paket yukler.I $ apt-get remove package-name(s): Paket kaldırır.I $ apt-get autoremove: Ihtiyac duyulmayan bagımlılıkları kaldırır.I $ apt-get update: Sistemde yer alam /etc/apt/sources.list dosyasınıokur. Bu adreslerde yer alan paket bilgisini gunceller.I $ apt-get upgrade: Paketler icin bir guncelleme olması durumundaguncellemeyi uygular.

I $ apt-cache: Lokalde bulunan APT vt yer alan bilgileri goruntuler.I $ apt-cache search package-name(s): Kullanılacak paket adının sadecebir kısmının bilindigi durumlarda arama icin kullanılır.I $ apt-cache show package-name(s): Paket hakkında bagımlılık bilgisi,versiyon numarası ve bazı temel bilgileri listelerI $ apt-cache depends package-name(s): Paketin bagımlılıgı oldugu digerpaketleri listeler.I $ apt-cache rdepends package-name(s): (reverse depends) Bu paketeihtiyac duyan paketleri listeler.


Kaynak Koddan Kurulum

I Linux uzerinde kaynak kod kullanılarak paket kurulumu yapılabilir.I Linux uzerinde derleme yapabilmek icin gerekli paketlerin yuklenmesigerekmektedir. $ apt-get install build-essentialI Sırasıyla asagıda islemler yapılmalıdır:

I $ ./configure: Kurulacak olan yazılımın ihtiyac duydugu kutuphanelerinsistemde olup olmadıgını denetler. Olmaması durumunda hata verir.I $ make: Program derlenir.I $ make install: Derlenmis olan program, klasorde yer alan Makefiledosyasına gore kurulur.





Sistemin Izlenmesi

I Disk DurumuI Ram DurumuI CPU DurumuI Ag Durumu


Disk Durumu

I df: (display free disk space) bos disk durumunu gosterir.I -h (human readible) parametresi ile daha okunaklı hale gelir.

1 $ df -h2 Filesystem Size Used Avail Capacity iused ifree %iused Mounted on3 /dev/disk1 222Gi 122Gi 100Gi 56% 32118805 26191849 55% /4 devfs 185Ki 185Ki 0Bi 100% 640 0 100% /dev5 map -hosts 0Bi 0Bi 0Bi 100% 0 0 100% /net6 map auto_home 0Bi 0Bi 0Bi 100% 0 0 100% /home


RAM Durumu

I top komutu ile kontrol edilebilir.1 Processes: 197 total, 3 running, 4 stuck, 190 sleeping, 1092 threads

21:21:402 Load Avg: 1.00, 1.22, 1.46 CPU usage: 3.65% user, 5.85% sys, 90.48% idle SharedLibs: 71M resident, 15M data, 11M linkedit.3 MemRegions: 40768 total, 2071M resident, 33M private, 240M shared. PhysMem: 4074M used (2291M wired), 19M unused.4 VM: 566G vsize, 535M framework vsize, 6998942(0) swapins, 7437256(0) swapouts. Networks: packets: 1916630/2211M in,1411371/198M out. Disks: 3863429/79G read, 943160/53G written.56 PID COMMAND %CPU TIME #TH #WQ #PORT MEM PURG CMPRS PGRP PPID STATE BOOSTS %CPU_ME %CPU_OTHRS UIDFAULTS COW MSGSENT MSGRECV SYSBSD7 7507 top 1.7 00:00.28 1/1 0 21 3104K 0B 0B 7507 2237 running *0[1] 0.00000 0.00000 0 2762+

99 139374+ 69670+ 6604+

I /proc/meminfo dosyası ile kontrol edilebilir.


CPU Durumu

I vmstat, top ve htop kullanılarak CPU hakkında bilgiler elde edilebilir.I /proc/cpuinfo doyasında CPU ile ilgili cesitli bilgiler yer almaktadır.

1 $ vmstat 2 32 procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----3 r b swpd free buff cache si so bi bo in cs us sy id wa st4 0 0 0 2565728 34016 388852 0 0 261 49 62 125 1 1 98 0 05 0 0 0 2565752 34016 388852 0 0 0 0 81 115 0 0 100 0 06 0 0 0 2565752 34016 388852 0 0 0 0 86 123 0 0 100 0 0

I Birinci parametre kac saniyede bir yenilecegini gosterir.I Ikinci parametre kac defa ekrana yazdırılacagını gosterir.


Ag Durumu

I Ag durumunun kontrolu icin netstat kullanılır.I Ag baglantıları (hem gelen hem giden), yonlendirme tabloları ve agarayuzu istatistiklerini goruntuleyen bir komut satırı aracıdır.I -a : Tum aktif baglantıları ve bilgisayarın dinledigi TCP ve UDP portlarıgoruntuler.I -s : Her bir protokol icin istatistikleri goruntuler.I -r : Yonlendirme tablosunun icerigini gosterir. (Windows altındakiroute print komutuna esdegerdir)


Ozet

Tesekkurler


Software

Sızma Testi ve Güvenlik Denetlemeleri - Temel Linux Bilgisi