Ubuntu recovery modda root güvenlik sorunu

 

Olayın hikayesi :

Okuldaki bilgisayar ağları lablarında bilgisayarlarda ubuntu kurulu bir aglab birde öğrenci ve guest hesabı omak üzere 3 hesap var ama biz aglab ve ogrenci hesabının şifresini bilmiyoruz bu yüzden guestle girmek zorunda kalıyoruz.

Bende geçenlerde labdayken bi internete bakim belki şifre değiştirebilirim diye ama olmayacağınıda biliyorum tabi. Neyse bir site buldum orada ubuntu şifresi sıfırlamayı anlatıyor. Buraya kadar olna kısım hikayeydi şimdi asıl olay başlıyor.

 

Neden ubuntu recovery mod güvenlik sorunu ? :

Sitede grup ekranında ubuntu recovery modu açıyorsunuz bazı guruplarda direk ekranda var, yeni sürümlerde de Advanced setting menüsünde var oradan bir recovery mod seçiyoruz sistemde bulunana çekirdek sürümlerinden istediğimizle  recovery modda açabiliriz hepsi listede var. Daha sonra bilgisayar linux çekirdeğini yüklüyor ve sizin karşınıza bir menü açıyor. O münüde şöyle bir seçenek var:

 

ubuntu recovery
ubuntu recovery

 

root – drop to shell prompt

diye buraya tıkladığınızda root kullanıcısı hesabı ile bağlanıyorsunuz (root kullanıcısı, root gibi olanlar değil).

Buraya kadar herşey normal beni şaşırtan şey şu oldu hiçbir şekilde root parolası istemedi direk ‘#’ işaretli kabuk shell e girdi 🙂 ilk girişte kısıtlı bir erişim oluyor recovery modda açtığı için tam yetkiyle çalışabiliyoruz. Tam yetki ile çalışabilmemiz için ‘/’ dizinin gerekli ayarlarla tekrar mount etmemiz gerekiyor. bunun içnide şu komutu

mount -rw -o remount /

kullanıyoruz ve artık kök dizinini çalıştırma modunda tekrar bağladık.

Şimdi istediğimiz kulalnıcının şifresini değiştirebilir istediğimiz her şeyi yapabiliriz ki bende labdaki bilgisayarlarda ogrenci hesabının şifresini değiştirerek giriş yapmayı başardım 🙂 .

Peki Bu duruma nasıl geldik neden “root – drop to shell prompt” bizden herhangi bir parola istemedi ??
Bu durumun nedeni basit sistemi kurarken bizden kullanıcı hesabimıza giriş için bir parola seçmemizi ister, bunun dışında da kullanıcının root yetkilerine sahip olması için bir parola ister yani root değil root kullanıcısını yetkilerine sahip olmak içni bir parola. Dolayısıyla bizim sistemimizde default var olan gerçek  ‘root’ kullanıcısının şifresi olmaz bu yüzden “root – drop to shell prompt” sekmesine girdiğimizde herhangi bir şifre belirlemediğimiz için bizi direk root olarak görüyor. Ve buda bir güvenlik açığına sebep oluyor.

 

Bu güvenlik açığını kapatmak için:

Bu durumun önüne geçmek için terminalde

su root

komutunu girelim ve root olalım daha sonra passwd root diyerek kendimize bir parola belirleyelim böylece bu güvenlikaçığımızıda kapatmış oluyoruz.

root kullanıcısı veroot yetkilerine sahip kullanıcıları daha iyi anlamak için aşağıdaki resimde parola isteme şekillerine bakabilirsiniz.

ubuntu root parolası
ubuntu root parolası

Biz normal kullanımımızda sudo su dediğimizde kendi hesabımızı root yetkilerine ulaşımını açıyoruz root kullanıcısı olmuyoruz.

 

Bu işlemlerin sonunda elimizde

  1. kullanıcı hesabımıza giriş için parola
  2. Kullanıcı hesabımızı root yetkilerine kavuşturmak için parola
  3. Ve bilgisayarımızdaki root kullanıcı hesabının paroları

olmak üzere 3 adet parola olmuş oluyor.  Muhtemelen bu durum root kullanıcı parolası konulmamış diğer dağıtımlarda da mevcuttur diye tahmin ediyorum.  Bu da GNU/Linux dağıtımı kullanırken bunun gibi basit ayarların ne kadar önemli olduğunu gösteryor.

 

underground dünyasından Emre abiye tespitlerde yardımcı olduğu için teşekkür ederim :))

 

Clash of clans cadılar bayramı sonrası güncelleme hatası

Clash of clans Cadılar bayramı güncellemesi ile uzun bir zaman oynadık artık oyunda yeni güncellemelerinde olduğu yeni bir sürüm geldi bu güncelleme en büyük clash of clans güncellemelerinden birisi özellikler şöyle:

 

11. seviye belediye binası
Grand büyük koruyucu
Taktik avcı  uçağı ağır silahı
Yeni birlik seviyeleriKoruma süresi ile birlikte artık hem sadırabileceksiniz hemde kalkanınız kalkmayacak.
Birlik bağışında artık büyü de bağışlayabiliyoruz.
Bunun gibi birsürü yenilik daha var.

Gözüme çarpan bir yenilikte oyun alanını dört bir yandan 2 kare genişletmişler.

Screenshot_2015-12-12-19-27-05

 

 

Güncelleme sorununu nasıl çözdüm?

clash of clans yeni ekran
clash of clans yeni ekran

Oyunda böyle güzellikler varken şöyle bir hata ile karşılaştım oyun güncelleme uyarısı vermesine rağmen google play e yönlendirdiğinde güncelle gibi bir seçenek yoktu böylece oyunu güncelleyemedim silip tekrar yüklemek de işe yaramadı bende oyunu kaldırıp tarayıcıdan google play e girdim ve oradan yükle diyerek telefonuma yüklenemsini sağladım böylece uygulama açıldı.