Versiyon Kontrol Sistemi [Güvenlik]

Bir önceki yazımda versiyon kontrol sistemi nedir, ne işe yarar, nasıl kurulur bunlardan bahsetmiştim. Şimdi ise “nasıl daha daha güvenli hale getirebiliriz” bunları anlatacağım.

Şifre Zorunluluğu

Sunucu tarafındaki yapılandırmalardan önce Perforce üzerinden bir takım ayarlar yapmamız gerekiyor. İlk olarak güçlü parola zorunluluğu ve belli periyotlarda şifre sormasını istiyorum. Bunun sebebi; Perforce varsayılan olarak güvenlik seviyesi sıfır olarak belirlenmiştir ve bu durumda parola oluşturmadan hesap yaratılabilir. Bu da ve ip adresini ve kullanıcı adını bilen herkesin depomuza erişim sağlayabileceği anlamına geliyor.

  • İlk olarak Tools>Administration ‘a tıklayın.
  • Açılan yönetici panelinden Administration>Password Security Level’a tıklayın.
  • Açılan pencereden güvenlik seviyesini 3 olarak değiştirin

  • OK düğmesine basın.

Kullanıcı Oluşturma Yetkilerini Kaldırma

Artık kullanıcıların hepsine güçlü bir şifre belirleme zorluğu getirdik. Buraya kadar herşey güzel fakat, hala sunucu adresimizi bilen herhangi biri yeni kullanıcı oluşturabilir. Bu yüzden bu izinleri kaldıracağız.

Komut istemcisini açın(Bunun için Windows + R kısayolunu kullanıp cmd yazarak Enter’a basabilirsiniz). Ardından aşağıdaki komutları yazın.

p4 configure set dm.user.noautocreate=2
p4 configure set run.users.authorize=1
p4 configure set dm.keys.hide=2

Böylelikle artık hiç kimse kendi kafasına göre kullanıcı oluşturamayacak. Eğer kullanıcı oluşturmak istiyorsanız, güvenlik ayarını değiştirdiğiniz yönetici panelinden yeni kullanıcı oluşturabilirsiniz.

SSH Oluşturma

SSH temel olarak bir güvenlik protokolüdür. İki bilgisayar arasındaki haberleşmenin şifreli olarak gerçekmesini sağlar. İki bilgisayar da aynı anahtara sahiptir ve bu anahtara göre yollanan veri şifrelenir, aynı şekilde şifrelenmiş veri bu anahtara göre çözümlenir. Öncelikle bir anahtara ihtiyacımız var. Bunun için; PuTTY‘nin kurulu olduğu klasördeki puttygen.exe programını çalıştırın ve aşağıdaki adımları izleyin.

  • Eğer işaretli değilse sol altta bulunan RSA kutucuğunu işaretleyin.
  • Sağ altta bulunan Number of bits bölümünü 4096 olarak değiştirin.
  • Generate düğmesine tıklayın.
  • Farenizi rastgele ekran üzerinde gezdirin. (Fare hareketlerinizi kullanarak rastgele şifre üretiliyor)
  • Oluşturulan anahtarı seçip kopyalayın. (Birazdan kullanacağız)
  • Save Private Key düğmesine basıp, anahtarınızı silmemek üzere kayıt edin. (Ayarları yaptıktan sonra sunucuya giriş için ihtiyacımız olacak)

Sunucuya Anahtarı Girmek

Artık bir anahtarımız var. Bu noktadan sonra sunucumuza oluşturduğumuz anahtarı girmemiz gerekiyor.

  • PuTTY ile sunucunuza bağlanın.
  • Kullanıcı bilgilerinizi girin.
  • nano .ssh/authorized_keys yazıp Enter‘a basın. (Eğer, “düzenlemek için emin misiniz?” gibi bir mesaj ile karşılaşırsanız ‘Y’ harfine basın)
  • Kopyaladığınız anahtarı açılan editöre yapıştırın. (puttygen.exe programından kopyaladığınız anahtar)
  • Ctrl+X ile çıkıp, dosyayı kayıt edin.

Sadece SSH ile Girişe İzin Vermek

Bu sayede sadece puttygen.exe üzerinden oluşturduğumuz .ppk dosyası ile giriş yapabileceğiz. (Bu yüzden kayıt ettiğiniz .ppk dosyasını mutlaka saklayın) Şimdi terminali açıp girişte SSH göstermeyi zorunlu tutalım.

nano /etc/ssh/sshd_config

Yazıp Enter’a basın. Açılan metin editöründen aşağıdaki satırı bulup olduğu gibi değiştirin.

PasswordAuthentication no

Kayıt edip çıktıktan sonra aşağıdaki komutu girip Enter‘a basın

service ssh restart

Putty’e SSH Tanımlamak

Son olarak giriş yaparken SSH dosyasını göstermek için PuTTY üzerinden bir takım ayarlar yapmamız gerekiyor.

  • Connections>SSH>Auth sekmesine geldikten sonra .ppk dosyanızı gösterin.

Artık sunucumuz eskisinden çok daha güvenli hale geldi. Eğer sizinde tavsiyeleriniz bu konuda varsa lütfen paylaşmaktan çekinmeyin. Tekrardan bu bilgileri öğrendiğim, Michael Allar‘a teşekkür ediyorum.

Bir Yorum Yazın