Linux işletim sistemi üzerine grafiksel arayüz (gui) kurulmadığı müddetçe bütün işlemler komut satırı üzerinden yapılmaktadır. Bu durumda bizi komut satırı üzerinden bir web sayfasını ziyaret edemeyeceğimiz düşüncesine itebilir. Bu yanlış bir düşüncedir. Linux üzerine lynx paketinin kurulumunu yaparak web sayfalarını metin tabanlı olarak ziyaret edebiliriz. Şimdi bu işlemin nasıl yapıldığını öğrenelim;

Lynx Kurulumu
yum install lynx

Yukarıdaki komutu Linux sistemimiz üzerinden uyguladığınız zaman lynx paketi kurulmuş olacaktır.

Lynx ile İnternete Nasıl Girebiliriz?
lynx bilgialnet.com

Yukarıdaki örnekte bilgialnet.com isimli web siteye metin tabanlı olarak giriş yapmış olacağız. Tarayıcıdan çıkış yapmak için ilk olarak :q basıp daha sonra y tuşuna basmamız yeterlidir.

Not: Bu şekilde internet sitesine giriş yaptığımız zaman sadece internet sitesindeki yazıları okuyabilmekteyiz. Fakat sitede yer alan görsel öğeleri görememekteyiz. Web sitesinde yer alan linklere tıklayarak sayfalar arasında gezinti yapmamız mümkündür.

Bir önceki yazımızda Linux’ta program kurma işlemi için uygulanacak komutu öğrenmiştik. Bu bölümde ise sistemimize kurmuş olduğumuz bir programı kaldırmak için uygulamamız gereken komutu öğreneceğiz. Bu işlem için aşağıdaki gibi bir kod kullanmamız yeterli olacaktır;

apt-get remove programadı

Örnek;
apt-get remove bind9

Yukarıdaki komut ile sistemimizde kurulu olan bind9 servisini kaldırmış olacağız. Kurduğunuz bir servisi veya programı sisteminizden bu şekilde kaldırabilirsiniz.

Windows işletim sistemi kurulu bilgisayarımıza bir program kurmak istediğimizde her şeyi görsel olarak yapabilmekteyiz. Gui kurulumu yapılmamış Linux işletim sistemlerine bir program veya servis kurmak istediğimiz zaman apt-get install komutunu kullanmamız gerekmektedir.

Not: Program kurmak için root olmamız gerekmektedir. Root olmak için aşağıdaki komutu kullanabiliriz;

su

Komutun Kullanımı;
apt-get install program_adi

Örnek;
apt-get install bind9

Yukarıdaki komut ile sistemimize bind9 (dns server) servisini kurmuş olacağız. Komutu uyguladıktan sonra kurulumu onaylamak için Y tuşuna basıp enter tuşuna basmamız yeterlidir. Kurulumu iptal etmek için N tuşuna basıp enter yapmamız yeterli olacaktır.

Linux işletim sistemlerinde birden fazla komutu aynı anda çalıştırabilmemiz mümkündür. Bu işlem için komutların arasına noktalı virgül (;) karakterini koymamız yeterli olacaktır.

Komutun Kullanımı;
Komut1;komut2;komut3

Örnek;
uname;cal;who

Yukarıdaki komut ile uname, cal, who komutunu aynı anda çalıştırmış olduk. Bu şekilde komutları çalıştırdığımızda yazdığımız sıra ile komutların çıktıları ekranda yazdırılmış olacaktır.

Güvenlik nedeniyle veya farklı bir sebepten dolayı sunucumuz üzerinde açık olan portları kapatmamız gerekebilir. Linux’ta bu işlemi port üzerinden dışarıdan içeriğe gelen istekleri kapatma veya içeriden dışarıya giden istekleri kapatma şekilde yapmamız mümkündür. Bu işlemleri yapmamız için yazmamız gereken komutlar şu şekildedir;

Port üzerinden dışarıdan içeriğe gelen istekleri kapatmak için yazmamız gereken komut tipi aşağıdaki gibidir;
iptables -A INPUT -p tcp –dport -j REJECT
iptables -A INPUT -p udp–dport -j REJECT

Port üzerinden içeriden dışarıya yapılan istekleri kapatmak için yazmamız gereken komut tipi aşağıdaki gibidir;
iptables -A OUTPUT -p tcp –dport -j REJECT
iptables -A OUTPUT -p udp–dport -j REJECT

Linux’ta Açık Portları Görme
Linux kurulu sunucumuzda açık portları tek bir komut ile görmemiz mümkündür. Bu işlem için sunucumuz üzerinden aşağıdaki komutu uygulamamız yeterlidir;
netstat –tap

Bu komutu uyguladıktan sonra sunucumuz üzerinde açık olan portlar ayrıntılı olarak karşımıza
gelecektir.

Örnek;
netstat –tap

Linux’ta IP Engelleme
Linux kurulu olan sistemimize bağlantı yapmasını istemediğimiz ip adreslerini tek bir komut ile engellememiz mümkündür. Bu işlemi yapmak için komut satırımıza aşağıdaki gibi bir komut yazmamız yeterlidir;

iptables -A INPUT -s 192.168.77.36 -j DROP

Bu komutta 192.168.77.36 yazan yere engellemek istediğiniz ip adresini yazacaksınız. Bu komutu sunucunuz üzerinden uyguladıktan sonra engellediğiniz ip adresi hiçbir şekilde sunucunuza erişim yapamayacaktır. Sunucu güvenliğini sağlamak adına faydalı olan ve çok sık kullanılan komutlardan bir tanesidir.

Linux’ta IP Engel Kaldırma
Bir önceki bölümde Linux işletim sisteminde sunucumuza bağlantı yapmasını istemediğimiz ip adresin nasıl engelleneceğini öğrenmiştik. Bu bölümde engellenen ip adrese tekrar nasıl izin vereceğimizi öğreneceğiz. Bu işlem için komut satırımıza aşağıdaki gibi bir komut yazmamız yeterlidir;

iptables -X INPUT -s 192.168.77.36 -j DROP

Bu komuttan sonra banlanmış ip adresin banı kaldırılmış olacaktır. Sisteminize tekrar bağlantı yapmasını istediğiniz ip adreslerin engellerini bu şekilde kaldırabilirsiniz.

Linux’ta Banlanan IP Adreslerini Görme
Linux işletim sisteminde daha önceden banlama yaptığınız tüm ip adreslerini tek bir komut ile kontrol etmeniz mümkündür. Bu işlem için aşağıdaki komutu uygulamamız yeterli olacaktır;

iptables –L

Bu komutu uyguladığınızda sisteminizde banlı olan bütün ip adreslerini sırasıyla görmüş olacaksınız.

Linux’ta Toplu Olarak Ban Kaldırma
Linux’ta banlanan bir ip adresin banını nasıl kaldıracağımızı öğrenmiştik. Bu bölümde ise toplu olarak ip ban kaldırmak için yazmamız komutu öğreneceğiz. Aşağıdaki komutu sunucumuz üzerinden uyguladığımızda banladığınız bütün ip adreslerin banı kalkmış olacaktır;

iptables –F

Teker teker ban kaldırmak yerine toplu olarak ban kaldırmak için bu komutu yazmamız yeterlidir.

Linux’ta Bağlantı Yapan IP’leri Görme
Linux’ta sistemimize bağlantı yapmış ip adreslerini görmemiz mümkündür. Bu işlem için aşağıdaki gibi bir komut yazmamız yeterli olacaktır;

netstat -an | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort |uniq -c | sort -nr | head -20 | grep -v -E "127.0.0.1|0.0.0.0"

Bu komutu uyguladığımızda sistemimize 80 nolu port üzerinden bağlantı yapmış olan ip adresleri teker teker sıralanmış olacaktır. Sunucu güvenliğini kontrol etmek adına faydalı bir işlemdir. Eğer sunucunuza istenmeyen bir ip adresin bağlantı yaptığını görürseniz bu ip adresini banlayabilirsiniz.

Linux’ta Saldırı İzleme
Dış dünyaya (internete) açık olan sistemler her zaman saldırı riski altındadır. Linux kurulu olan sistemlerde netstat komutu ile port üzerinden yapılan saldırıları izlememiz mümkündür.

netstat Komutun Kullanımı;
netstat -an | grep :port numarası

Örnek;
netstat -an | grep :80

Yukarıdaki komut ile sunucumuzdaki 80 numaralı portu izlemiş olacağız. Bilindiği üzere 80 numaralı port web portudur.

Örnek2;
netstat -an | grep :80 | wc –l

Yukarıdaki komut ile sunucumuzdaki 80 numaralı porta fazla istek yapan ip adreslerini listeletmiş olacağız.