Arch Linux Güvenlik Ayarlamaları

Selamlar Forum Üyeleri,

Size sorum; kutudan yeni çıkmış halinde, archinstall komutu kullanılarak kurulumu yapılmış, KDE DE’li bir Arch Linux işletim sisteminin üzerinde yapılabilinecek güvenlik eklemeleri olup olmadığı. Temiz bir Arch Linux içeren bilgisayarımıza; ağ, firewall, uygulama güvenliği adına ne gibi geliştirmeler yapabiliriz? Öncelikle belirtmeliyim ki, kullanıcının hatalı davranışını önleyebilecek kesin bir çözüm olmadığını biliyorum. Kullanıcı ne kadar dikkatli olsa dahi bazen elden gelmeyen problemler olabiliyor. Bu konuda yapmam gereken ek komutlar, ek ayarlar var mıdır?

Firewall kurmak yeterlidir. Eğer daha da güvenli olsun diyorsan apparmor ve firejail/bubblewrap kullanabilirsin. Shell history dosyasını da arada bir temizlemen olası saldırılara karşı daha az iz bırakır.

3 Likes

Öneri için teşekkürler. Bu konudaki rehberleri izleyerek bilgiler edinmiş oldum. Sadece tek anlamadığım, bu konuyla ilişkin port ve uygulama ayrımları. Internet ve ağ hakkındaki bilgim biraz sınırlı ve neleri kapatmam gerektiğini tam anlamadım. Portlar kaba taslak olarak nedir? Bunlar lokal şeyler mi yoksa aynı ağda paylaşılan zımbırtılar mı? Bu yöntemle arkaplandaki servisleri ve websocketleri yönetebilir miyim? Bu konuda genel bir bilgi paylaşımı yapabilirseniz müteşekkir olurum.

merhaba. basit olarak bunları yaparsan yeterli olacaktır.

sudo pacman -S ufw
sudo systemctl start ufw
sudo systemctl enable ufw
sudo ufw default deny
sudo ufw allow from 192.168.0.0/24
sudo ufw allow Deluge
sudo ufw limit ssh

ve en son : sudo ufw enable

pc’yi yeniden başlattığında ufw çalışacaktır. kontrol etmek için : sudo ufw status

1 Like

Çok teşekkürler efendim. Peki özellikle allow ile izin verdiğimiz parametreler nelerdir? Biraz araştırdım ama yatmadı pek.

sorduğunuz iyi oldu ben de izin verip ama işime yaramayan kuralları sayenizde öğrenip kapatmış oldum.

  1. ufw default deny : izin verilen kurallar harici diğer tüm kuralları varsayılan olarak engellemeye yarıyormuş.

  2. ufw allow Deluge : bazı torrent uygulamalarının indirme yapabilmesi için gerekliymiş.

  3. ufw allow from 192.168.0.0/24 : yerel ağ dosya paylaşımı vesaire için gerekliymiş.

ben diğer kuralları kaldırdım, sadece ufw limit ssh ve ufw default deny kurallarını kullanıyorum.

düzenleme : AUR yerine flatpak kullanıyorum. eğer kullanacağım uygulama flatpak’te yoksa veya onaylı değilse resmi sitesinden appimage olarak indirip kullanıyorum. ayrıca flatpak uygulamalarımın internete erişmesi gerekli değilse, örneğin keepassxc güncellemeleri denetlemek için internet erişimine ihtiyaç duyuyor fakat uygulamayı zaten flatpak’ten güncellediğim için buna ihtiyaç duymuyorum bu yüzden flatseal kullanarak internet erişimini engelliyorum.

düzenleme : AUR’u sadece librewolf için kullanıyorsan onun yerine flatpak kullanabilirsin.

İnternete bağlı uygulamalarını kontrol etmek için Portmaster yükleyebilirsin. Yusuf İpek’in Portmaster ile ilgili videosu var.

Alternatif olarak Gufw uygulaması var ona da bakabilirsin.

Güvenlik için, paket yöneticinden (pacman) şaşma ve AUR’dan uygulama indirirken kontrol ederek indir. Kullanmak isteyeceğin çoğu uygulama AUR’da olacaktır ama yine de çok fazla paket olduğu için dikkat ederek indir.

3 Likes

Açıklamalar için teşekkürler efendim. Ben AUR’u kullanırken paylaşan kişiyi doğrulamaya çalışıyorum mümkün mertebe. Zaten ihtiyacım olan hepi topu 10 program lazım. İyi forumlar dilerim.

İzlemem iyi olacak teşekkür ederim.

Pek uygulama ihtiyacım olmuyor, ama indireceksem zaten pacmanla indirebiliyor durumda oluyorum. Librewolf indirirken sadece AUR kullandım ve bu gibi durumlarda paylaşan kişiye ve diğer detaylara yüksek dikkat ile indiriyorum. İşin özünde ne kadar güvenlik yaratsan da “Aptallığa çare yok”. İyi forumlar dilerim.

Popüler bir derleme indirdikten sonra sorun yaşarsanız elden bir şey gelmez.