Konu Başlıkları Gizle

  1. 1 Bölüm 1: Önce Şu Virüs Mevzusunu bir Anlayalım
  2. 2 Bölüm 2: Linux'un Güvenlik Felsefesi (Neden Sağlam?)
  3. 3 Bölüm 3: "Ama Linux'a da Virüs Yazılabilir!"
  4. 4 Bölüm 4: Peki Sunucularda Durum Ne?
  5. 5 Bölüm 5: Antivirüs Kullanmıyorum, Peki Ne Yapıyorum?
  6. 6 Bölüm 6: Antivirüs Kurmanın Zararları
  7. 7 Bölüm 7: Peki hiç mi Antivirüs Kullanılmaz?
  8. 8 Bölüm 8: ClamAV - Lazım Olursa diye
  9. 9 Bölüm 9: Gerçek Tehditler Neler?
  10. 10 Sonuç: Güvenlik bir Ürün Değil, bir Süreçtir
  11. 11 Üşengeçker için özet:
  12. 12 MERAKLISINA FAYDALANDIĞIM KAYNAKLAR VE LİNKLER
bb7e9eb3e231799b.webp


Selam arkadaşlar, bu soruyu o kadar çok duydum ki artık gülüyorum. Ne zaman birine "Linux kullanıyorum" desem şaşırıyor, üstüne bir de "Antivirüs falan kullanmıyorum" deyince gözleri fal taşı gibi açılıyor.
– "Oğlum hacklenirsin!"
– "Virüs kaparsın, yapma etme!"
– "Çok riskli lan!"
Anlatıyorum ama inanmıyor millet. Neden? Çünkü yıllarca Windows'ta Kaspersky'dı, Avast'Ti, Norton'du derken beynimize kazınmış. "bilgisayar varsa antivirüs de olmalı" diye kodlanmışız. Peki harbi öyle mi?

Bu yazıda size Linux'un güvenlik mantığını anlatacağım. Neden antivirüs kullanmıyorum, bu "hiçbir şey yapmıyorum" anlamına mı geliyor, güvende miyim?

Önce ki konuda Linux'a neden geçtiğimi anlattığım rehberimi okumak için:
Vâveylâ

Rehber 'Windows'a veda ettim: Linux'a geçiş süreci, zorluklar ve çözümler' konusundaki mesaj

Dün Q4OS denedim bende, en sevdiğim Linux kendisi. .exe programlarının bazıları çalışmadığı için bir tek bu yüzden kullanasım gelmiyor. İndirdiğim oyunların çoğu eski nesil olduğu için çalışmıyor.

Bölüm 1: Önce Şu Virüs Mevzusunu bir Anlayalım

Windows'ta Olay Nasıl Dönüyor?
Windows'ta bir dosya indirdin diyelim. Çift tıkladın. Program çalıştı. Geçmiş olsun. O program arka planda ne halt yedi? Bilmiyorsun. Belki kayıt defterine bir şeyler yazdı, belki başlangıca kendini ekledi, belki sistem dosyalarını mıncıkladı.

Windows'un varsayılan kafası şu: "Kullanıcı ne yaparsa yapsın, biz arka planda temizlemeye çalışalım." Sistem tasarımı böyle olduğu için antivirüs şart. Mecbursun yani.

Linux'ta İşler Çok Farklı
Linux'ta dosyayı indirdin. Çift tıkladın. Tık yok. Hiçbir şey olmaz. Neden? Çünkü o dosyanın çalıştırılabilir izni yok. Sen o dosyaya sağ tıklayıp, "Kardeşim bu dosya çalışabilir, ben kefilim" diye izin vermeden, o dosya sadece bir metin yığınıdır.

Bakın bu küçücük fark var ya, aslında devasa bir güvenlik duvarı.

Bölüm 2: Linux'un Güvenlik Felsefesi (Neden Sağlam?)

İzin Sistemi (Permissions)
Linux'ta her şey izinlere bakar arkadaşlar. Dosyanın 3 tane izin seviyesi var Okuma, yazma, çalıştırma.

Bir virüs sisteme sızdı diyelim. Ne yapabilir? Sadece o anki kullanıcının haklarıyla sınırlı kalır. Eğer Root değilsen ki günlük kullanımda root olmaman lazım bence, virüs sistem dosyalarına dokunamaz. Başka kullanıcının dosyasına erişemez. Kendini başlangıça ekleyemez.

Windows'ta herkes yönetici olarak takılıyor ya da UAC ekranına "Evet" deyip geçiyor. Linux'ta sudo şifreni girmeden yaprak kımıldamaz.

Paket Yöneticisi: Güvenilir Kaynak
Windows'ta program nasıl kuruyoz? Google'a yaz, "gezginler mi tamindir mi" diye geril, indir, kur. O site güvenilir mi? Belli değil. Arada reklam linkine mi bastın, bundle yazılım mı yedin Allah bilir.
Linux'ta napıyoruz? Paket yöneticisini açıyorsun, aratıyorsun, kuruyorsun. Bu paketler senin dağıtımının (Ubuntu, Fedora vs...) Resmi depolarından geliyor. İmzalanmış, kontrol edilmiş, topluluk tarafından denetlenmiş.

Kod: 
sudo apt install firefox

Bunu yazdın mı Firefox direkt resmi depodan gelir. Arada sahte site yok, virüslü link yok. Kaynak sağlam.

Açık Kaynak Avantajı
Yazılımın kodu açıksa, binlerce göz o kodu inceliyor demektir. Bir arka kapı, bir yamuk varsa birileri illaki fark eder.

Windows'un kodunu kim inceledi? Sadece Microsoft çalışanları. Orada ne dümenler dönüyor bilen var mı? Yok.

Bölüm 3: "Ama Linux'a da Virüs Yazılabilir!"

Evet, Doğru
Bu lafı sosyal medya da, forumda vs hep duyuyorum, haklılar da. Teknik olarak Linux için de malware yazılır, babası yazılır hata ki, Yazılıyor da zaten. Ama burada kritik birkaç nokta var atlamamak lazım.

Pazar Payı Meselesi: Masaüstünde Linux kullananlar %2-3 civarında. Sen hacker olsan, virüs yazıp milleti dolandırmayı hedeflesen, %95 pazar payı olan Windows'la mı uğraşırsın yoksa %3'lük Linux'la mı? Windows hedeflemek daha kârlı.

Çeşitlilik Meselesi: Windows'ta herkes aynı sistemi kullanıyor. Bir açık buldun mu milyonlarca makineyi vurursun. Linux'ta Ubuntu var, Fedora var, Arch var... Her birinin sürümü farklı, yapısı farklı. Tek kurşunla hepsini vuramazsın sonuçta.

Kullanıcı Profili: Linux kullanan adam teknik adamdır arkadaş. "Tebrikler iPhone kazandınız" mailine tıklama ihtimali düşüktür. Sosyal mühendislik pek sökmez bize :D

Bölüm 4: Peki Sunucularda Durum Ne?

İlginç bir Gerçek
İnternetin bel kemiği Linux sunucular üzerinde dönüyor. Google, Facebook, Amazon, Netflix... Hepsi Linux kullanıyor. Peki bunlarda antivirüs var mı?

Geleneksel anlamda antivirüs yok. Onun yerine başka güvenlik kafası var. Firewall, saldırı tespit sistemleri, log analizi, sürekli güncelleme...

Eğer antivirüs "olmazsa olmaz" bir şey olsaydı, dünyanın en kritik sistemleri antivirüssüz çalışır mıydı sizce?

Bölüm 5: Antivirüs Kullanmıyorum, Peki Ne Yapıyorum?

Saldım çayıra modunda değilim tabii. İşte benim güvenlik listem:
1. Güncellemeleri Affetmem
En kritik olay bu. Güvenlik açığı çıkınca yaması geliyor. Sen yamayı yapmazsan kabak gibi açıkta kalırsın.

Kod: 
sudo apt update && sudo apt upgrade

Haftada bir, bazen daha sık yaparım. 2 dakikamı almıyor.

2. Resmi Depodan Şaşmam
Öyle internetten rastgele script indirip çalıştırmam. curl | bash komutlarına hep şüpheyle bakarım. Önce bir koduna bakarım ne yapıyor bu diye.
Snap, Flatpak falan kullanırken de kaynağına bakarım, resmi mi diye.

3. Root Olarak Gezmem
Günlük kullanımda asla root hesabıyla oturum açmam. Normal kullanıcımla takılırım. Bir şey root yetkisi istiyorsa sudo ile yaparım, onda da ne yaptığımı bilerek yaparım.

4. Şüpheli Dosyalara Dikkat
Biri dosya attı çalıştır dedi. Yemezler kuzen. Çalıştırmam. Önce bir bakarım neymiş, nereden gelmiş. Tanımadığım Exe'ye dokunmam.

5. Güvenlik Duvarı Açık
UFW kullanıyorum.

Kod: 
sudo ufw enable

sudo ufw default deny incoming

Dışarıdan gelen her şeyi reddet diyorum varsayılan olarak. Kafam rahat.

6. Tarayıcı Güvenliği
Artık virüslerin çoğu tarayıcıdan geliyor. O yüzden eklentilere dikkat ederim. uBlock Origin kesin kullanırım, şüpheli sitelere girmem. HTTPS Everywhere falan açıktır.

Bölüm 6: Antivirüs Kurmanın Zararları

Performans Çöp Oluyor
Antivirüs dediğin şey arkada sürekli dosya tarar. Her dosya açışında, her indirmede araya girer. Sistemi yorar. Linux'un o hızlı, seri olmasının bir sebebi de bu yükün olmaması zaten mantıklı olsrak.

Yalandan Güven Hissi
"Antivirüsü kurdum, tamam artık güvendeyim" demek çok güzel kafa. Hiçbir antivirüs %100 korumaz. Sıfırıncı gün açıklarını yakalayamaz.

Gizlilik Sıkıntısı
Antivirüsler sistemin en derin yetkilerine sahip. Her dosyanı okuyorlar, bazıları verileri buluta gönderiyor. Geçenlerde bir antivirüs firmasının kullanıcı verilerini sattığı ortaya çıktı. Güvenlik için kurduğun şey seni satıyor, ironiye bak :D

Bölüm 7: Peki hiç mi Antivirüs Kullanılmaz?

İstisnalar Var tabii
Bazı durumlarda mantıklı olabilir. Mesela atyorum bir mail sunucusu yönetiyorsundur, Windows kullanıcılarına mail gidiyordur. ClamAV kurarsın ki giden mailleri tarasın. Sen etkilenmezsin ama Windowsçu arkadaşları korursun.

Ya da Dual Boot kullanıyorsundur, Windows diskini Linux üzerinden taratmak istersin. O zaman işe yarar.
Ama benim gibi masaüstü kullanıcısıysan? Gerek yok.

Bölüm 8: ClamAV - Lazım Olursa diye

İllaki "bir tarama yapayım içim rahat etsin" derseniz ClamAV var. Açık kaynak, bedava. Arka planda sürekli çalışıp sistemi yormaz, sen istersen tarar.

Kod: 
sudo apt install clamav

Arada sırada meraktan çalıştırıyorum, bugüne kadar bir şey bulduğu görülmedi.

Bölüm 9: Gerçek Tehditler Neler?

Kullanıcı Hatası
En büyük açık klavye ile koltuk arasında arkadaşlar. Şifreni "123456" yaparsan, sudo şifreni her önüne gelen scripte verirsen, bilmediğin komutu körü körüne yapıştırırsan feriştahı gelse seni kimse kurtaramaz.

Phishing
Bu Linux'a özel değil. Sahte banka sitesi, e-Devlet, sahte giriş sayfası... Bunlara karşı antivirüs değil, senin dikkatin korur.

Tarayıcı Saldırıları
JavaScript açıkları, kötü reklamlar... Bunlar için tarayıcıyı güncel tutmak ve reklam engelleyici kullanmak antivirüsten daha etkili.

Sonuç: Güvenlik bir Ürün Değil, bir Süreçtir

Windows'un mantığı "Kullanıcı bozar, ben temizlerim" üzerine kurulu bunun aksini söyleyen çıkmaz diye düşünüyorum, o yüzden antivirüs şart.

Linux'un mantığı "Kullanıcıya az yetki ver, her şeyi izne bağla, kaynağı sağlam tut" üzerine kurulu. Bu yapı zaten doğuştan güvenli.

Antivirüs kullanmıyorum çünkü sistemin felsefesi farklı. Ama bu "boş verdim" demek değil. Güncellemeleri yapıyorum, dikkatli davranıyorum.

Evet, Linux kullanıyorum, bir kere bile virüs derdi yaşamadım. Windows'ta antivirüse rağmen kaç kere başım yandı.

Üşengeçker için özet:

Linux'ta antivirüs kullanmıyorum çünkü:
  1. Sistemin mimarisi güvenli.
  2. Pazar payı az, hackerlar uğraşmıyor.
  3. Resmi depolardan kurulum yapıyoruz.
  4. İzin sistemi virüsü engelliyor.
  5. Antivirüsler sistemi yoruyor ve veri satıyor.
Ama tedbiri elden bırakmıyoruz. Güncellemeler tam, sudo kullanımına dikkat, tarayıcı güvenliği açık. Güvenlik parayla satılan bir program değil, bilinçli davranmaktır. Saygılar.

MERAKLISINA FAYDALANDIĞIM KAYNAKLAR VE LİNKLER

Yorumlarda "Bu anlattıklarının teknik dayanağı ne, nerede yazıyor bunlar birader?" diyenler için, altı boş konuşmadığımızı gösteren kaynaklar.
  • Linux Güvenlik Mimarisi ve İzinler:Linux'un neden "doğuştan güvenli" olduğunu, User vs Root olayını ve dosya izinlerini anlatan resmi Ubuntu dokümantasyonu:👉 Ubuntu Security Concepts
    [*]Neden Windows Hedefte? (İstatistikler):"Hackerlar neden Linux'la uğraşmıyor?" sorusunun cevabı. Malware istatistiklerine bakın, Windows'a yazılan virüs sayısı ile Linux'unkini kıyaslayın, uçurumu göreceksiniz:👉 AV-TEST Malware Statistics
    [*]Linux'un Sunucu Hakimiyeti:"Linux güvenli değilse Google neden kullanıyor?" diyenlere. Dünyadaki web sunucularının %80'inden fazlasının Linux (UNIX-like) olduğunu gösteren istatistik:👉 W3Techs - Web Server OS Usage
    [*]Antivirüslerin Gizlilik İhlalleri (Neden Güvenmiyorum?):Yazıda bahsettiğim "Antivirüs verinizi satabilir" olayının kanıtı. Avast'ın kullanıcı verilerini sattığının ortaya çıktığı o meşhur skandalın haberi:👉 PCMag: Avast Scandal
    [*]Bahsettiğim Araçlar:
    • ClamAV: İlla tarama yapacağım diyenlere açık kaynak antivirüs: ClamAV Resmi Sitesi
    • UFW (Firewall): Kullandığım güvenlik duvarının detayları: Ubuntu UFW Wiki
    • uBlock Origin: Tarayıcı güvenliği için şart dediğim eklenti: GitHub Sayfası
    [*]
 
Son düzenleyen: Moderatör:
Genişletmek için tıkla...
Özetle: Ben de antivirüs kullanmıyor ve dediklerinize katılmıyorum ama Linux'da bile root yetkisi olmadan yapılabilecek şeyler var.

Antivirüs kullanmayan birisi olarak katılıyorum ama eksik gördüğüm birkaç nokta var. Onlara ekleme yapmak isterim.

Omerta Silenzio dedi:
Linux'ta sudo şifreni girmeden yaprak kımıldamaz.
Genişletmek için tıkla...
Küçültmek için tıkla...

Sudo/root olmadan evet yüksek yetkili şeyler yapılamaz ama kullanıcı seviyesinde erişimi olduğu için yapabileceği birkaç şey var, örnek:
Malware'ler root olmadan/usr/bin gibi üst düzey klasörlere erişemese bile;
  • .bashrcsızabilir ve her terminal açıldığında çalışabilir. Benzer olarak systemd --user aynı sistemle çalışır.
  • /.config/autostart/{desktop}Windows'ta "startup" klasörü gibi... Klasörde kendini kopyalar, burada root yoksa uyarı da vermez sistem.
Bazı Script'ler root istemez. Klasik virüsler sistemde anomali üretir, iz bırakır. Bu yüzden tespiti kolaydır. Malware'lerin bazıları meşru yazılım gibi davranır, arka planda veri toplar uzun süre fark edilmeden kalmayı hedefler. Örnek:
  • Tarayıcı
  • SSH anahtarları.
  • Token'lar
  • Cookie'ler
Biraz daha açmak gerekirse.
  • "Infostealer" Linux'ta en çok tercih edilen oluyor çoğunlukla. Bilgi çalar taryıcıdan.
  • Root yetkisiz "keylogger" bile söz konusu iken root yetkisi direkt saldırılada kullanılıyor diyebiliriz.
  • "Hijacker" ile "cookie stealing" (çalma).
Root'suz da birçok şey yapılabilir ama root asıl mesele pekii; Root'a kimse erişemez mi? Erişir onun da yöntemi var. Exploit, Shell gibi... Herkes yapabilir mi? Tabii ki de hayır malware işi temelde zorken exploit işi tüm sistemler için oldukça zor.

Ben burada kötü özellikler yazdım diye Debian GNU/Linux kötü olmuyor ki kötü de değil zaten. Ben burada @Omerta Silenzio hocamın yazdığı güzel rehbere birkaç şey ekleyerek Linux'un da zayıflıkları olduğunu ama kendisininde belirttiği gibi pazar payı sebebiyle pek sık dış sorunlarla karşılaşılmadığını anlattım.

Omerta Silenzio dedi:
pazar payı meselesi: masaüstünde Linux kullananlar %2-3 civarında. Sen hacker olsan, virüs yazıp milleti dolandırmayı hedeflesen, %95 pazar payı olan Windows'la mı uğraşırsın yoksa %3'lük Linux'la mı? Windows hedeflemek daha kârlı.

çeşitlilik meselesi: Windows'ta herkes aynı sistemi kullanıyor. Bir açık buldun mu milyonlarca makineyi vurursun. Linux'ta Ubuntu var, Fedora var, Arch var... Her birinin sürümü farklı, yapısı farklı. Tek kurşunla hepsini vuramazsın sonuçta.
Genişletmek için tıkla...
Küçültmek için tıkla...

Windows klasik kullanıcı iken, Linux daha çok işin içinde olana ve hata ila öğrenenlerin tercihi diyebiliriz.

Son olarak elinize sağlık hocam, güzel yazı olmuş.
 
Son düzenleme:
Rav3nnd dedi:
Özetle: Ben de antivirüs kullanmıyor ve dediklerinize katılmıyorum ama Linux'da bile root yetkisi olmadan yapılabilecek şeyler var.
Antivirüs kullanmayan birisi olarak katılıyorum ama eksik gördüğüm birkaç nokta var. Onlara ekleme yapmak isterim.



Sudo/root olmadan evet yüksek yetkili şeyler yapılamaz ama kullanıcı seviyesinde erişimi olduğu için yapabileceği birkaç şey var, örnek:
Malware'ler root olmadan/usr/bin gibi üst düzey klasörlere erişemese bile;
  • .bashrcsızabilir ve her terminal açıldığında çalışabilir. Benzer olarak systemd --user aynı sistemle çalışır.
  • /.config/autostart/{desktop}Windows'ta "startup" klasörü gibi... Klasörde kendini kopyalar, burada root yoksa uyarı da vermez sistem.
Bazı Script'ler root istemez. Klasik virüsler sistemde anomali üretir, iz bırakır. Bu yüzden tespiti kolaydır. Malware'lerin bazıları meşru yazılım gibi davranır, arka planda veri toplar uzun süre fark edilmeden kalmayı hedefler. Örnek:
  • Tarayıcı
  • SSH anahtarları.
  • Token'lar
  • Cookie'ler
Biraz daha açmak gerekirse.
  • "Infostealer" Linux'ta en çok tercih edilen oluyor çoğunlukla. Bilgi çalar taryıcıdan,
  • Root yetkisiz "keylogger" bile söz konusu iken root yetkisi direkt saldırılada kullanılıyor diyebiliriz.
  • "Hijacker" ile "cookie stealing" (çalma).
Root'suz da birçok şey yapılabilir ama root asıl mesele pekii; Root'a kimse erişemez mi? Erişir onun da yöntemi var. Exploit, Shell gibi... Herkes yapabilir mi? Tabii ki de hayır malware işi temelde zorken exploit işi tüm sistemler için oldukça zor.

Ben burada kötü özellikler yazdım diye Debian GNU/Linux kötü olmuyor ki kötü de değil zaten. Ben burada @Omerta Silenzio hocamın yazdığı güzel rehbere birkaç şey ekleyerek Linux'un da zayıflıkları olduğunu ama kendisininde belirttiği gibi pazar payı sebebiyle pek sık dış sorunlarla karşılaşılmadığını anlattım.



Windows klasik kullanıcı iken, Linux daha çok işin içinde olana ve hata ila öğrenenlerin tercihi diyebiliriz.

Son olarak elinize sağlık hocam, güzel yazı olmuş.
Genişletmek için tıkla...
Küçültmek için tıkla...
Hocam ağzına sağlık, konuyu tamamlayan harika bir katkı olmuş. 👏

Ben yeni başlayanlar boğulmasın diye "Root" olayını biraz genelleştirmiştim ama User Space tehditleri konusunda %100 haklısın.
Dediğin gibi, saldırganın sistemi komple patlatmasına gerek yok, sadece .bashrcye sızsa ya da tarayıcı cookie'lerini çalsa yetiyor. Bunlar için root yetkisi gerekmiyor maalesef.
Linux hacklenemez değil, sadece Windows'a göre daha dirençli. Bu teknik detaylarla konunun kalitesini ve derinliğini artırmışsın, çok teşekkürler.
 
Omerta Silenzio dedi:
Eki Görüntüle 211334

Selam arkadaşlar, bu soruyu o kadar çok duydum ki artık gülüyorum. Ne zaman birine "Linux kullanıyorum" desem şaşırıyor, üstüne bir de "antivirüs falan kullanmıyorum" deyince gözleri fal taşı gibi açılıyor.
– "Oğlum hacklenirsin!"
– "Virüs kaparsın, yapma etme!"
– "Çok riskli lan!"
Anlatıyorum ama inanmıyor millet. Neden? Çünkü yıllarca Windows'ta Kaspersky'dı, Avast'Ti, Norton'du derken beynimize kazınmış. "bilgisayar varsa antivirüs de olmalı" diye kodlanmışız. Peki harbi öyle mi?

Bu yazıda size Linux'un güvenlik mantığını anlatacağım. Neden antivirüs kullanmıyorum, bu "hiçbir şey yapmıyorum" anlamına mı geliyor, güvende miyim?

Önce ki konuda Linux'a neden geçtiğimi anlattığım rehberimi okumak için:
Vâveylâ

Rehber 'Windows'a veda ettim: Linux'a geçiş süreci, zorluklar ve çözümler' konusundaki mesaj

Dün Q4OS denedim bende, en sevdiğim Linux kendisi. .exe programlarının bazıları çalışmadığı için bir tek bu yüzden kullanasım gelmiyor. İndirdiğim oyunların çoğu eski nesil olduğu için çalışmıyor.

bölüm 1: Önce şu virüs mevzusunu bir anlayalım

Windows'ta olay nasıl dönüyor?
Windows'ta bir dosya indirdin diyelim. Çift tıkladın. Program çalıştı. Geçmiş olsun. O program arka planda ne halt yedi? Bilmiyorsun. Belki kayıt defterine bir şeyler yazdı, belki başlangıca kendini ekledi, belki sistem dosyalarını mıncıkladı.

Windows'un varsayılan kafası şu: "kullanıcı ne yaparsa yapsın, biz arka planda temizlemeye çalışalım." sistem tasarımı böyle olduğu için antivirüs şart. Mecbursun yani.

Linux'ta işler çok farklı
Linux'ta dosyayı indirdin. Çift tıkladın. Tık yok. Hiçbir şey olmaz. Neden? Çünkü o dosyanın çalıştırılabilir izni yok. Sen o dosyaya sağ tıklayıp, "kardeşim bu dosya çalışabilir, ben kefilim" diye izin vermeden, o dosya sadece bir metin yığınıdır.

Bakın bu küçücük fark var ya, aslında devasa bir güvenlik duvarı.

bölüm 2: Linux'un güvenlik felsefesi (neden sağlam?)

izin sistemi (permissions)
Linux'ta her şey izinlere bakar arkadaşlar. Dosyanın 3 tane izin seviyesi var okuma, yazma, çalıştırma.

Bir virüs sisteme sızdı diyelim. Ne yapabilir? Sadece o anki kullanıcının haklarıyla sınırlı kalır. Eğer root değilsen ki günlük kullanımda root olmaman lazım bence, virüs sistem dosyalarına dokunamaz. Başka kullanıcının dosyasına erişemez. Kendini başlangıça ekleyemez.

Windows'ta herkes yönetici olarak takılıyor ya da UAC ekranına "evet" deyip geçiyor. Linux'ta sudo şifreni girmeden yaprak kımıldamaz.

paket yöneticisi: Güvenilir kaynak
Windows'ta program nasıl kuruyoz? Google'a yaz, "gezginler mi tamindir mi" diye geril, indir, kur. O site güvenilir mi? Belli değil. Arada reklam linkine mi bastın, bundle yazılım mı yedin Allah bilir.
Linux'ta napıyoruz? Paket yöneticisini açıyorsun, aratıyorsun, kuruyorsun. Bu paketler senin dağıtımının (Ubuntu, Fedora vs...) Resmi depolarından geliyor. İmzalanmış, kontrol edilmiş, topluluk tarafından denetlenmiş.

Kod: 
sudo apt install firefox

Bunu yazdın mı Firefox direkt resmi depodan gelir. Arada sahte site yok, virüslü link yok. Kaynak sağlam.

açık kaynak avantajı
Yazılımın kodu açıksa, binlerce göz o kodu inceliyor demektir. Bir arka kapı, bir yamuk varsa birileri illaki fark eder.

Windows'un kodunu kim inceledi? Sadece Microsoft çalışanları. Orada ne dümenler dönüyor bilen var mı? Yok.

bölüm 3: "ama Linux'a da virüs yazılabilir!"

Evet, doğru.
Bu lafı sosyal medya da, forumda vs hep duyuyorum, haklılar da. Teknik olarak Linux için de malware yazılır, babası yazılır hata ki, yazılıyor da zaten. Ama burada kritik birkaç nokta var atlamamak lazım.

pazar payı meselesi: masaüstünde Linux kullananlar %2-3 civarında. Sen hacker olsan, virüs yazıp milleti dolandırmayı hedeflesen, %95 pazar payı olan Windows'la mı uğraşırsın yoksa %3'lük Linux'la mı? Windows hedeflemek daha kârlı.

çeşitlilik meselesi: Windows'ta herkes aynı sistemi kullanıyor. Bir açık buldun mu milyonlarca makineyi vurursun. Linux'ta Ubuntu var, Fedora var, Arch var... Her birinin sürümü farklı, yapısı farklı. Tek kurşunla hepsini vuramazsın sonuçta.

kullanıcı profili: Linux kullanan adam teknik adamdır arkadaş. "tebrikler iPhone kazandınız" mailine tıklama ihtimali düşüktür. Sosyal mühendislik pek sökmez bize :D

bölüm 4: Peki sunucularda durum ne?

ilginç bir gerçek
İnternetin bel kemiği Linux sunucular üzerinde dönüyor. Google, Facebook, Amazon, Netflix... Hepsi Linux kullanıyor. Peki bunlarda antivirüs var mı?

Geleneksel anlamda antivirüs yok. Onun yerine başka güvenlik kafası var. Firewall, saldırı tespit sistemleri, log analizi, sürekli güncelleme...

Eğer antivirüs "olmazsa olmaz" bir şey olsaydı, dünyanın en kritik sistemleri antivirüssüz çalışır mıydı sizce?

bölüm 5: Antivirüs kullanmıyorum, peki ne yapıyorum?

Saldım çayıra modunda değilim tabii. İşte benim güvenlik listem:
1. güncellemeleri affetmem
En kritik olay bu. Güvenlik açığı çıkınca yaması geliyor. Sen yamayı yapmazsan kabak gibi açıkta kalırsın.

Kod: 
sudo apt update && sudo apt upgrade

Haftada bir, bazen daha sık yaparım. 2 dakikamı almıyor.

2. resmi depodan şaşmam
Öyle internetten rastgele script indirip çalıştırmam. curl | bash komutlarına hep şüpheyle bakarım. Önce bir koduna bakarım ne yapıyor bu diye.
Snap, flatpak falan kullanırken de kaynağına bakarım, resmi mi diye.

3. root olarak gezmem
Günlük kullanımda asla root hesabıyla oturum açmam. Normal kullanıcımla takılırım. Bir şey root yetkisi istiyorsa sudo ile yaparım, onda da ne yaptığımı bilerek yaparım.

4. şüpheli dosyalara dikkat
Biri dosya attı çalıştır dedi. Yemezler kuzen. Çalıştırmam. Önce bir bakarım neymiş, nereden gelmiş. Tanımadığım Exe'ye dokunmam.

5. güvenlik duvarı açık
Ufw kullanıyorum.

Kod: 
sudo ufw enable.

sudo ufw default deny incoming

Dışarıdan gelen her şeyi reddet diyorum varsayılan olarak. Kafam rahat.

6. tarayıcı güvenliği
Artık virüslerin çoğu tarayıcıdan geliyor. O yüzden eklentilere dikkat ederim. uBlock Origin kesin kullanırım, şüpheli sitelere girmem. HTTPS everywhere falan açıktır.

bölüm 6: Antivirüs kurmanın zararları

performans çöp oluyor
Antivirüs dediğin şey arkada sürekli dosya tarar. Her dosya açışında, her indirmede araya girer. Sistemi yorar. Linux'un o hızlı, seri olmasının bir sebebi de bu yükün olmaması zaten mantıklı olsrak.

yalandan güven hissi
"Antivirüsü kurdum, tamam artık güvendeyim" demek çok güzel kafa. Hiçbir antivirüs %100 korumaz. Sıfırıncı gün açıklarını yakalayamaz.

gizlilik sıkıntısı
Antivirüsler sistemin en derin yetkilerine sahip. Her dosyanı okuyorlar, bazıları verileri buluta gönderiyor. Geçenlerde bir antivirüs firmasının kullanıcı verilerini sattığı ortaya çıktı. Güvenlik için kurduğun şey seni satıyor, ironiye bak :D

bölüm 7: Peki hiç mi antivirüs kullanılmaz?

istisnalar var tabii
Bazı durumlarda mantıklı olabilir. Mesela atyorum bir mail sunucusu yönetiyorsundur, Windows kullanıcılarına mail gidiyordur. clamav kurarsın ki giden mailleri tarasın. Sen etkilenmezsin ama windowsçu arkadaşları korursun.

Ya da Dual boot kullanıyorsundur, Windows diskini Linux üzerinden taratmak istersin. O zaman işe yarar.
Ama benim gibi masaüstü kullanıcısıysan? Gerek yok.

bölüm 8: Clamav - lazım olursa diye

İllaki "bir tarama yapayım içim rahat etsin" derseniz clamav var. Açık kaynak, bedava. Arka planda sürekli çalışıp sistemi yormaz, sen istersen tarar.

Kod: 
sudo apt install clamav

Arada sırada meraktan çalıştırıyorum, bugüne kadar bir şey bulduğu görülmedi.

bölüm 9: Gerçek tehditler neler?

kullanıcı hatası
En büyük açık klavye ile koltuk arasında arkadaşlar. Şifreni "123456" yaparsan, sudo şifreni her önüne gelen scripte verirsen, bilmediğin komutu körü körüne yapıştırırsan feriştahı gelse seni kimse kurtaramaz.

phishing
Bu Linux'a özel değil. Sahte banka sitesi, e-Devlet, sahte giriş sayfası... Bunlara karşı antivirüs değil, senin dikkatin korur.

tarayıcı saldırıları
JavaScript açıkları, kötü reklamlar... Bunlar için tarayıcıyı güncel tutmak ve reklam engelleyici kullanmak antivirüsten daha etkili.

sonuç: Güvenlik bir ürün değil, bir süreçtir

Windows'un mantığı "kullanıcı bozar, ben temizlerim" üzerine kurulu bunun aksini söyleyen çıkmaz diye düşünüyorum, o yüzden antivirüs şart.

Linux'un mantığı "kullanıcıya az yetki ver, her şeyi izne bağla, kaynağı sağlam tut" üzerine kurulu. Bu yapı zaten doğuştan güvenli.

Antivirüs kullanmıyorum çünkü sistemin felsefesi farklı. Ama bu "boş verdim" demek değil. Güncellemeleri yapıyorum, dikkatli davranıyorum.

Evet, Linux kullanıyorum, bir kere bile virüs derdi yaşamadım. Windows'ta antivirüse rağmen kaç kere başım yandı.

üşengeçker için özet:

Linux'ta antivirüs kullanmıyorum çünkü:
  1. Sistemin mimarisi güvenli.
  2. Pazar payı az, hackerlar uğraşmıyor.
  3. Resmi depolardan kurulum yapıyoruz.
  4. İzin sistemi virüsü engelliyor.
  5. Antivirüsler sistemi yoruyor ve veri satıyor.
Ama tedbiri elden bırakmıyoruz. Güncellemeler tam, sudo kullanımına dikkat, tarayıcı güvenliği açık. Güvenlik parayla satılan bir program değil, bilinçli davranmaktır. Saygılar.

meraklısına faydalandığım kaynaklar ve linkler

Yorumlarda "bu anlattıklarının teknik dayanağı ne, nerede yazıyor bunlar birader?" diyenler için, altı boş konuşmadığımızı gösteren kaynaklar.
  • Linux güvenlik mimarisi ve izinler:Linux'un neden "doğuştan güvenli" olduğunu, user vs root olayını ve dosya izinlerini anlatan resmi Ubuntu dokümantasyonu:👉 Ubuntu Security Concepts
    [*]neden Windows hedefte? (istatistikler):"hackerlar neden Linux'la uğraşmıyor?" sorusunun cevabı. Malware istatistiklerine bakın, Windows'a yazılan virüs sayısı ile Linux'unkini kıyaslayın, uçurumu göreceksiniz:👉 AV-TEST Malware Statistics
    [*]Linux'un sunucu hakimiyeti:"Linux güvenli değilse Google neden kullanıyor?" diyenlere. Dünyadaki web sunucularının %80'inden fazlasının Linux (UNIX-like) olduğunu gösteren istatistik:👉 W3Techs - Web Server OS Usage
    [*]antivirüslerin gizlilik ihlalleri (neden güvenmiyorum?):yazıda bahsettiğim "antivirüs verinizi satabilir" olayının kanıtı. Avast'ın kullanıcı verilerini sattığının ortaya çıktığı o meşhur skandalın haberi:👉 PCMag: Avast Scandal
    [*]bahsettiğim araçlar:
    • clamav: illa tarama yapacağım diyenlere açık kaynak antivirüs: ClamAV Resmi Sitesi
    • ufw (firewall): kullandığım güvenlik duvarının detayları: Ubuntu UFW Wiki
    • uBlock Origin: tarayıcı güvenliği için şart dediğim eklenti: GitHub Sayfası
    [*]
Genişletmek için tıkla...
Küçültmek için tıkla...

Okurken üşendim ama eline şağlık.
 

Benzer konular

23783
Neden Linux kullanmıyorsunuz?
7 8 9
Mesaj
81
Görüntüleme
2B
yunusemreyl
yunusemreyl
Can91
Neden Ubuntu kullanıyorum?
Mesaj
1
Görüntüleme
110
alimali
A
Max Caulfield
Zorin OS neden önerilmiyor?
Mesaj
6
Görüntüleme
243
Dark Raiden
Dark Raiden
Wartz
Neden Linux kullanıyorsunuz?
2 3
Mesaj
26
Görüntüleme
803
Kanuni Jedi Suleyman
Kanuni Jedi Suleyman

Yeni konular

Yeni mesajlar