Genel Güvenlik İlkeleri
Bilgi güvenliği, sistemlerin bütünlüğü, gizliliği ve erişilebilirliğinin korunmasını içerir. Rocky Linux 9, bu ilkelere göre geliştirilmiş bir işletim sistemidir ve güvenlik gereksinimlerini karşılamak için birçok yerleşik çözüm sunmaktadır. Güvenliği artırmak için öncelikle sistem güncellemeleri düzenli olarak yapılmalı, gereksiz servisler devre dışı bırakılmalı ve güvenlik duvarı gibi ağ güvenlik önlemleri uygulanmalıdır.
SELinux Kullanımı
SELinux (Security-Enhanced Linux), Linux çekirdeği üzerinde çalışan bir güvenlik modülüdür. Bu modül, sistem kaynaklarına erişim ve yetkilendirme politikaları oluşturulmasına imkan tanır. Rocky Linux 9’da SELinux varsayılan olarak etkin durumdadır. SELinux kullanımı, izinsiz erişimleri engelleyerek sistemin güvenliğini önemli ölçüde artırır.
SELinux’un yönetimi için `setenforce` komutuyla çalışma modu değiştirilebilir. Modlar şu şekildedir:
– Enforcing: SELinux politikaları uygulanır ve ihlaller engellenir.
– Permissive: Selinux politikaları uygulanmaz, ancak ihlaller günlüğe kaydedilir.
– Disabled: SELinux devre dışıdır.
SELinux yönetim durumunu kontrol etmek için `sestatus` komutu kullanılabilir. Politika yapısı, kontrol mekanizmalarını ve dosya etiketlerini içerir. Dosya ve süreçlerin erişim kontrolü, etiketler aracılığıyla gerçekleştirilir. Kullanılabilecek bazı temel komutlar şunlardır:
– `getsebool` ve `setsebool`: Politika ayarlarını görüntüleme ve değiştirmenin yollarıdır.
– `semanage`: Dosya etiketlerini ve politika parametrelerini yönetmek için kullanılır.
AppArmor Kullanımı
Rocky Linux 9’da AppArmor, güvenlik sağlamada alternatif bir yol sunar. AppArmor, uygulama tabanlı bir güvenlik mekanizmasıdır ve belirli uygulamalara belirli kaynaklara erişim izni verilmesini sağlar. AppArmor, uygulamaya özel profiller oluşturarak çalışır.
AppArmor profillerinin yönetimi, `aa-status`, `aa-enforce`, `aa-disable` gibi komutlarla yapılabilir. Profil oluşturma ve düzenleme, genellikle `/etc/apparmor.d/` dizininde gerçekleştirilir. Bu profiller, uygulamanın sistemde hangi dosyalara ve kaynaklara erişebileceğini belirlemek için kullanılır.
Güvenlik Duvarı Yönetimi
Rocky Linux 9, güvenlik duvarı yönetimi için `firewalld` hizmetini kullanır. `firewalld`, ağ trafiğini yönetmek ve belirli portlara veya protokollere izin vermek için dinamik bir çözüm sunar. `firewalld` ile ağ geçidi üzerinde kural setleri oluşturulabilir, bu sayede belirli IP adreslerine ya da ağlara erişim engellenebilir.
Güvenlik duvarı ayarlarını görüntülemek için `firewall-cmd –list-all` komutu kullanılabilir. Yeni kural eklemek için ise `firewall-cmd –add-service=http –permanent` gibi komutlar kullanılmalıdır. Uygulanan değişikliklerin etkin olması için `firewall-cmd –reload` komutu ile güvenlik duvarı yeniden başlatılmalıdır.
Güncellemeler ve Yamanın Önemi
Sistem güvenliğini sağlamak için düzenli güncellemeler yapmak kritik öneme sahiptir. Rocky Linux 9, `dnf` paket yöneticisiyle güncellemelerin hızlı bir şekilde yapılmasına olanak sağlar. `dnf update` komutuyla sistemdeki tüm paketler güncellenebilir. Ayrıca, `dnf upgrade` ile sistemdeki yeni sürümlere geçiş yapılabilir. Yazılımların güncellenmesi, güvenlik açıklarının kapatılmasını sağlar.
Güvenlik Denetimleri ve Kayıt Yönetimi
Sistem güvenliğini sağlamak için güvenlik denetimleri gerçekleştirmek gereklidir. Bu denetimler, güvenlik açıklarını, hatalı yapılandırmaları veya sistem davranışlarını değerlendirmek amacıyla yapılır. Rocky Linux 9, `auditd` gibi araçlar aracılığıyla güvenlik denetimlerini kaydetmeye olanak tanır. `auditd`, sistemdeki önemli olayları izleyerek güvenlik ve hata oluşturan durumların günlüğe kaydedilmesini sağlar.
Log dosyalarının izlenmesi ve analizi, potansiyel tehditlerin zamanında tespit edilmesine yardımcı olur. Günlükler, sistemin onarıma veya güncellemeye ihtiyaç duyan kısımlarını belirlemek açısından kritik bilgiler sunar.
Sonuç
Rocky Linux 9 üzerinde sistem güvenliğini sağlamak için çeşitli araçlar ve yöntemler kullanılmaktadır. SELinux ve AppArmor gibi güvenlik modülleri, sistemin koruma seviyesini artırmakta, güvenlik duvarı yönetimi ise dış tehditlere karşı ek bir savunma katmanı oluşturmaktadır. Düzenli güncellemeler ve güvenlik denetimleri, sistemin güvenlik açıklarının kapatılmasına yardımcı olur. Tüm bu önlemler, Rocky Linux 9’un güvenli bir ortam sunmasını sağlar.
