SSH tcp üstünden çalışan bir servistir. Kullanıcı istek yaptığı zaman ilk önce RSA veya DSA anahtarlarına bakar eğer başarısız olursa istem yapan hosttan şifre ister. Biz bunu
RSA veya DSA anahtarlamasına göre yapacağız. RSA ve DSA arasında ne fark var diye sorarsanız ? Okuduklarıma göre RSA DSA’dan daha az güvenli ama DSA ‘dan daha hızlıdır. Şimdi şifresiz giriş nasıl yapılır inceleyelim..

RSA ile anahtar üretme :

Rootkit Nedir ?

Rootkit 'ler sistem dosyalarını değiştirerek dışardan erişim yapılmasına olanak sağlayan ve kendini gizleyen programcıklardır. Bulunması güç, bulundugu taktirde olumlu bir şekilde temizlenmesi zordur. Kurtulmanın en güzel yolu sistemi en baştan kurmaktır. Tabiki bu baştan kurma derken hiçbir binary dosyasını almamanız gerekiyor, yoksa yeni kurmuş olduğunuz sistemde de rootkit riski oluşabilir.

Rootkitler her yerden bulaşabilir. Kaynak koddan derlediğiniz ve nereden geldiğini bilmediğiniz programlardan bulaşma imkani yüksektir. En temiz yol dağıtımınızın web adreslerini kullanarak kurduğunuz paketlerdir.

Şimdi rootkitler nasıl bulunur inceleyelim.

Nasil Bulunur ?
Rootkitleri bulmak için 2 adet paket mevcuttur(benim bildiğim).Ama sadece rkhunter 'i anlatacagim

Rkhunter

Uzun adıyla Secure Shell güvenli kabuk anlamına gelen bu kavram, Free Ssh 1.2.12 Tatu Ylönen tarafından türetilmiştir. OpenSsh hakkında daha fazla bilgi almak için http://www.openssh.com/history.html adresini kullanabilirsiniz. Ssh ağ üzerinde bulunan başka bir makinaya erişim için kullanılır. (Telnet ve rlogin gibi) Ağdaki güvensiz makinalar arasındaki iletişimi güçlü bir şifreleme ile yapar.
Biraz ön bilgiden sonra,
ssh ‘da güvenlik önemli bir kavramdır. Ssh ile sisteme login olan istenmeyen bir kullanıcı sisteme büyük zararlar verebilir. Adım adım şimdi ssh için güvenlik önlemleri alalım. vim /etc/ssh/sshd_config diyerek ssh config dosyasımızı açalım (sadece root yazabilir)

1- Protocol 2 aktif edip Protocol 1 deaktif edelim.