Güvenlik için Bazı Önemli Dosyalar ve Komutlar 

çerik
|-> Kullanıcı Bilgileri ve Kullanıcı Parolalarının Bulunduğu Dosyalar
|-> /etc/passwd ve /etc/shadow dosyaları hk.
|-> auth.log & .bash_history & login.defs
|-> /var/log Dizini
|-> Log Dosyalarının İçerikleri
|-> syslog Dosyası

Kullanıcı Bilgileri ve Kullanıcı Parolalarının Bulunduğu Dosyalar :

Linux işletim sisteminde /etc/passwd ve /etc/shadow dosyaları , kullanıcı bilgileri ve kullanıcı parolalarıyla ilgili dosyalardır. /etc/passwd dosyasında kullanıcılarla ilgili bilgiler , /etc/shadow dosyasında ise kullanıcı parolalarının şifrelenmiş hali bulunmaktadır. /etc/passwd dosyasında şifre saklanmaz şifreler /etc/shadow dosyasında kriptolanmış bir şekilde bulunur. Sisteme yeni kullanıcı eklendiğinde kullanıcı bilgileri hem passwd hem de shadow dosyalarına aynı anda yazılır.

/etc/passwd ve /etc/shadow dosyaları metin dosyası biçiminde bulunmaktadır. /etc/passwd dosyasında sistemde bulunan kullanıcı adları , kullanıcı ID’leri (user ID) , kullanıcı home dizini , kullanıcı Shell bilgisi gibi veriler bulunmaktadır.

User ID değeri 0–99 arasında olan kullanıcılar ön tanımlı sistem kullanıcılarıdır. Sistemdeki servislerde varsayılan olarak birer kullanıcı kimliğine sahiptirler. User ID değeri root kullanıcı için 0 ‘dır. 100–999 arasındaki user ID ‘ler sistem üzerindeki diğer hesaplar için kullanılmaktadır.

/etc/shadow dosyasında kullanıcı parolaları şifrelenerek saklanmaktadır. Sisteme root yetkileri ile erişilebilen bir kişi bu şifreli verileri elde ederek kullanıcı hesaplarına ulaşılabilir. Bu yüzden kullanıcı yetkilendirmelerinde çok dikkatli olunmalıdır. Sistemde root kullanıcının yetkileri sınırsız olduğundan , verdiği tüm komutlar sorgusuz yerine getirilir. Bu nedenle çok dikkatli olunmalıdır.

auth.log : /var/log/auth-log dosyasını inceleyerek başarılı ya da başarısız oturum açma bilgilerini görebilirsiniz.

.bash_history : Kullanıcıların çalıştırdıkları son komutlar bulunmaktadır. Bu dosyada kullanıcının oturumu kapattıktan sonra kullandığı komutlar vardır.

login.defs : /etc/login.defs dosyasında kullanıcıların sisteme giriş ve parolalarının düzenlemeleriyle ilgili bazı bilgiler bulunmaktadır. Konfigürasyon dosyaları ; metin dosyaları formatındadır. Dosyayı açtığımızda alt alta bir çok satır görürsünüz. Bu satırların başında “#” işareti bulunanlar yorum satırı haline getirilmiştir. Yeni bir kural tanımlamak için de dosyanın gerekli yerlerine satırlar halinde kurallarınızı yazıp dosyayı kaydedebilirsiniz. Linux sisteminde konfigürasyon işlemi yapmak bu kadar kolaydır.

/var/log Dizini
Linux sistemlerde log dosyaları (kayıt-rapor dosyaları) genellikle /var/logdizini altında tutulmaktadır. Bu log dosyalarında çalışan servisler , süreçler ve kullanıcı eylemleriyle ilgili kayıtlar-raporlar tutulmaktadır. Linux sistemlerde log servisi sistemin önemli bir bileşenidir. Sistemin sorunlarını ve hatalarını analiz edip çözebilmek için log analizi önemlidir.
/var/log dizinindeki log dosyaları incelenerek , hata veren uygulamaların neden hata verdiğini ya da kullanıcı ve servislerin yapmış olduğu işlemlerle ilgili ayrıntılı raporlara ulaşarak sistemimizde olup bitenler hakkında bilgi sahibi olabiliriz. Log dosyaları genellikle düz metin dosyaları şeklindedir. Apache ve Samba gibi uygulamalar , log dosyalarını /var/log dizininde httpd ve samba gibi altdizinlerde tutulabilirler.

Log Dosyalarının İçerikleri
auth.log kullanıcı tanıma ile ilgili log dosyasıdır. Sistemde çalışan bazı servislerde varsayılan kullanıcılara sahiptir. Apache web sunucu ile ilgili loglar /var/log altında altdizin olarak Apache2 şeklinde olabilir. Ayrıca Linux sistemlerde kullanılan ve Windows sistemlerle dosya paylaşılmasını sağlayan samba servisleriyle ilgili loglar da ayrı bir altdizin olarak tutulabilir.

Dmesg , kernel (çekirdek) mesajlarıyla ilgili dosyalardır.
Daemon , kullanıcı süreçlerinin ve TCP kayıtlarının bulunduğu log dosyasıdır.
Kern , kernel mesajlarının tutulduğu dosyadır.
Lpr , yazıcı loglarının tutulduğu dosyadır.
Mail , mail loglarının tutulduğu dosyadır.
Syslog , sistem kayıtlarının loglarının tutulduğu dosyadır.
Xorg , X grafik birimlerinin logları buradadır.
Messages , bir çok uygulamanın logları bu dosyada bulunabilir.

syslog Dosyası :
/var/log
 dizini altında bulunan syslog dosyasında önemli bir dosyadır. Sistemle ilgili bir çok sistem logu buraya kaydedilir. Bu dosyayı inceleyerek sistemimizde ne olup bittiğini inceleyebiliriz.

iyi çalışmalar ..