Yazar: Özgür Koca

SSL (Secure Socket Layer), HTTPS gibi güvenli iletişim protokollerinin kullandığı şifreleme altyapısını sağlar. Örneğin HTTPS uzantılı bir web sitesini ziyaret ettiğinizde iletişim uçtan uca yani sizin ile web sunucusu arasında şifrelenir. İçerik şifrelendiği için de hiç kimse tarafından görülemez. Dışarıdan denetleyebilen birisi yalnızca bağlandığınız web sunucusunun IP adresini öğrenebilir. Bazen kurumların ağları üzerinde oluşturduğu güvenlik politikaları HTTPS gibi SSL kullanan güvenli protokollerin de içeriğinin incelenmesini gerektirir. Evet, bu mahremiyete karşı pek saygılı bir tutum değildir; fakat kurumlar çalışanlarına bu konuda hukuki taahhütler de imzalatabilirler. Genellikle bu taahhüt kurum ağının belirlenen amaçlar dışında kullanılmamasını içerir. Buradaki amaç kurumun güvenlik politikası ile belirlediği içerikleri filtrelemek, kayıt altına almak veya engellemek olabilir. Hal böyle olunca; kurum kendi oluşturduğu kök SSL sertifikasının kullanıcı bilgisayarına yüklenmesini şart koşar. Aksi takdirde HTTPS içeriği incelenemeyeceği için bağlantıya izin verilmez. Kullanıcı internete çıkamaz. Kök SSL sertifikası ile sistemde HTTPS üzerinden iletişim kuran tüm programların iletişimleri otomatik olarak şifrelenir ve bu iletişimin içeriği kurumun güvenlik duvarı tarafından deşifre edilerek içeriği incelenebilir.

Terminal ortamını kullanmayı sevenler için ihtiyaç olabilecek araçlardan biride metin tabanlı web tarayıcılarıdır. Terminal ortamında çalışırken bir web sayfasını ziyaret etmeniz gerekebilir. Kişisel bilgisayarların ilk günlerinden beri var olan web siteleri, önceleri metin tabanlı tarayıcılar ile ziyaret edilmekteyken, günümüzde web sayfalarının sahip oldukları karmaşık javascript ve CSS kodları ile bu kullanım grafik tabanlı tarayıcılara kaymıştır (Chrome, Firefox, Internet Explorer). Terminal ortamında web tarayıcı olarak kullanılabilecek birçok program vardır. Bunlardan bazıları: links, lynx, w3m ve elinks’dir. Bu bölümde eski ve yaygın bir tarayıcı olan links’in gelişmiş bir versiyonu olan elinks’in kurulumu ve kullanımı yer almaktadır. elinks’i kurmaya başlamadan önce sahip olduğu özelliklere kısaca bakalım:

Google’ın Google Authenticator (GA) isimli uygulaması kimlik doğrulama işlemleri için zamana bağımlı tek seferlik kodlar üretir. Bu başlıkta Raspberry Pi’ın SSH oturumu için 2 adımlı doğrulamayı etkinleştireceğiz ve bunun için Google Authenticator uygulamasını kullanacağız. GA’ı Raspberry Pi üzerinde etkinleştirdiğimizde pi kullanıcısının parolasına ek olarak 30 sn.’liğine geçerli olan tek kullanımlık kodu da girmemizi isteyecek. Bu kodu ise telefonumuza kuracağımız GA uygulaması üretecek. Bu senaryonun bazı avantajları vardır. İlki her seferinde değişen bir parolaya sahip olacağız diğeri de uzun parolaları hatırlamak zorunda kalmadan fazladan bir güvenlik sağlamış olacağız. Özetle, Raspberry Pi’ın güvenliğini artırırken kolay bir oturum açma özelliğine sahip olacağız. Özellikle çok sayıda Raspberry Pi’a ya da Linux sisteme sahipseniz bu uygulama işinizi oldukça kolaylaştıracaktır. Aşağıda GA uygulanmış bir SSH oturum açma ekranın görüntüsü yer alıyor.

Kali Linux, güvenlik araştırmacılarının ve hacker’ların ilk tercih ettiği dağıtımdır. Daha önce BackTrack adıyla biline dağıtım günümüzde sürekli güncellenmekte olan Kali ismi ile yoluna devam etmektedir. Kali’yi diğer Linux dağıtımlarından ayıran en belirgin özelliği, üzerinde beraberinde gelen sızma araçlarıdır (bilgi toplama araçları, istismar araçları, şifre saldırı araçları, yanıltma araçları, kablosuz ağ saldırı araçları, donanım kırıcılar, tersine mühendislik araçları vb.). Sızma araçları, bilgisayar sistemlerine sızarak güvenliğini sınamak amacıyla kullanılırlar. Kali, içerisinde kendini kanıtlamış en başarılı ve popüler sızma ve tarama araçları ile beraber gelir. Söz konusu Raspberry Pi gibi ufak bir donanım olduğunda bu özellik Kali’ye yüksek bir taşınabilirlik ve gizlenebilme özelliği sağlar. Araçların çoğu Rasberry Pi üzerinde başarıyla çalışırken bazıları donanım kaynaklarının sınırlılığına (CPU hızı ve mimarisi) bağlı olarak düşük başarımda çalışabilir.

Daha önce hakkında kısaca bilgi verdiğim DietPi dağıtımı[1], Raspberry Pi için ufak, yüksek başarımlı ve optimize edilmiş bir işletim sistemi sunar. Basit bir kullanıcı arabirimine sahip olan DietPi’ın en büyük artısı sahip olduğu yazılım araçları ile bazen kurulumu zorlayıcı olabilen sunucu işlevli yazılım paketlerinin kolayca kurulup bir arada çalıştırılabilmesini sağlamaktır. DietPi depolarında, yazılımların çalışmaya hazır, otomatik güncelleştirmeleri destekleyen iyileştirilmiş sürümleri bulunur. Kolayca kurulabilecek bu yazılımlardan[2] bazıları şunlardır:

Grafik masaüstü ortamında ekran görüntüsünün fotoğrafını çekmek için kullanılabilecek kullanışlı araçlardan birisi de scrot adındaki programdır. scrot, komut satırından kullanılabilen birçok kullanışlı seçeneğe sahiptir. Önce apt ile ilgili paketi yükleyelim:

Tmux (Terminal Multiplexer) ile terminal ekranınızda sanal pencereler oluşturarak kabuk oturumlarınızı bu pencerelere dağıtabilir, sisteminizi yönettiğiniz ekranları daha etkin kullanabilirsiniz. Tmux, multitail aracına benzeyen; fakat çok daha fazla özelliği içinde barındıran gelişmiş pencere oturumlarının oluşturulmasını sağlayan bir araçtır. Aşağıda tmux aracı ile oluşturulmuş bir pencere görüntüsü size bir fikir verecektir.

Putty oldukça güçlü ve yetenekli bir uzak terminal aracıdır. Kitabın ilk bölümlerinde Raspberry Pi’a SSH bağlantısını kurmak için bu aracı kullanmıştık. MtPutty programı ise Putty oturumlarını tek bir pencere içerisinde sekmelere bölerek kullanabilmemizi sağlayan bir araç. Böylece Raspberry Pi bilgisayarlarınıza tek bir pencereden hızlıca ulaşabilirsiniz. MtPutty’nin tek avantajı bu değil tabii ki. MtPutty ile var olan Putty oturumlarını kullanarak kullanıcı adı ve parolanın otomatik olarak girilmesini sağlayabilir, tek bir tıklama ile SSH oturumu açabilirsiniz. Ayrıca komut satırı betikleri tanımlayıp birçok Raspberry Pi üzerinde aynı anda çalıştırabilirsiniz.