Shadowed Password Dosyası ve TCB (Trusted Computing Base) (Düzenleyen -=DaRkCLusTeR=-)

Şimdi normalde bildiğimiz passwd /etc/passwd'dir, değil mi? İçinde nelerin bulunduğunu herkes bilir, ama ben yine de örnek vermeden geçemeyeceğim:

root:rWHUACG8GU5wU:0:0:KoK:/root:/bin/bash

ercan:5VLy2.CJvETV2:501:100:Ercan Altuntas,497Y065:/uyeler/ercan:/bin/bash

akay:1KRz2oc7rqYS.:502:100:Esin Tolga

Akay,494204,Compclub,6030,2230468,:/uyeler/akay:/bin/bash

Yukarıda tipik bir şifre dosyası görüyorsunuz. Bildiğiniz gibi ikinci alan şifrelenmiş bölümdür (encrypted password). Peki ya girdiğiniz sistemdeki bu alanda * işaretiyle karşı karşıyaysanız? Bunun passwd dosyasının shadowed, yani gölgelenmiş olduğunu herkes bilir. Fakat başka bir olasılık daha var ve o da TCB yani Trusted Computing Base olduğunu herkes bilir. Fakat başka bir olasılık daha var ve o da TCB yani Trusted Computing Base metodunun kullanılıyor olmasıdır. Gördüğünüz her * işareti taşıyan /etc/passwd'nin gölgelenmiş olduğunu sanmayın. Ek olarak bazıları da kullanıcı hesaplarını geçersiz hale getirmek için * (asterisk) işaretini kullanırlar. Gölgelenmiş dosyanın izinleri aynen şöyle olur:

# ls -l /etc/shadow -r-------- 1 root auth 678 Oct 13 0:08 /etc/shadow

Bu demektir ki, bu dosyayı sadece root okuyabilir. Herneyse, ben hemen konum olan TCB'e gireyim. Trusted Computing Base (TCB) aslında C2 seviyesindeki Unix sistemlerinin bir bölümüdür. Güvenliği büyük ölçüde arttırır ve bizim işimizi zorlaştırır ve adamı gerçekten sinir eder. Aslında TCB'nin çalışma biçimi o kadar da karmaşık eğildir. TCB /etc/passwd dosyasının parçalarını bazı bilgiler ekleyerek sistemde başka yerlere taşır. Bu demek oluyor ki değişik yerlere taşınmış parçaları elle değiştirmek sistemde ciddi problere yol açabilir. Aşırı meraklıları duyurulur! :)

Aynı shadowed yani gölgelenmiş bir şifre dosyasında olduğu gibi, kullanıcı isminden sonraki bölüme bir asterisk işareti yerleştirilir. Bunun nedeni gerçek bilginin Trusted Computing Base'de saklanmasıdır.

NOT:Unix'in bazı sistemlerinde, C2 seviye güvenlik kullanılmasa da, TCB kullanılır.

Evet, şimdi geldik TCB'nin parçalarına:

BÖLÜM: AÇIKLAMA:

/etc/auth/subsystems/ Korunan Altsistem Veritabanı:The Protected Subsystem Database

/etc/auth/systems/ttys Terminal Kontrol Veritabanı:The Terminal Control Database

/etc/auth/system/default Sistem İlk Durum Veritabanı:The system Defaults Database

/etc/passwd Sistem Şifre Dosyası:The system Password File

/etc/auth/systems/files Dosya Kontrol Veritabanı:The File Control Database

/tcb/auth/files/ Korunan Şifre Veritabanı:The Protected Password

Yukarıdaki dizinler TCB'in bölümlerini oluşturuyor. Eğer bazı bölümleri unuttuysam affedin :) Ayrıca tabii ki TCB'in bakımını yapmak için değişik araçlar da var. Ama ben şimdi TCB kullanan bir sistemde genelde bulunan tipik bir kullanıcı kaydına örnek vereceğim. Bu tür bir kayıt asla elle değiştirilmemelidir.

ceylan:u_name=ceylan:\ -->1

:u_id#987:\ -->2

:u_pwd=5VLy2.CJvETV2:\ -->3

:u_type=general:\ -->4

:u_succhg#726505612:\ -->5

:u_unsucchg#726505345:\ -->6

:u_pswduser=ceylan:\

:u_suclog#748076546:\ -->7

:u_suctty=tty07:\ -->8

:u_unsuclog#748976789:\ -->9

:u_unsuctty=tty9:\ -->10

:u_numunsuclog#343:\ -->11

:u_lock@:\ -->12

1)Kullanıcı ismi, burada "ceylan" oluyor.

2)Kullanıcı IDsi, şimdiki durumda 987.

3)Şifrelenmiş parola:5VLy2.CJvETV2

4)Kullanıcı tipi.

5)En son yapılan başarılı parola değişimi. (NOT:Şimdi "bu garip sayıda ne???" diyeceksiniz. Unix tarihi 1 Ocak 1970 tarihinden itibaren saniyeleri sayarak tutar. Öyle söylenmeyin, bu benim fikrim değil...)

6)En son gerçekleştirilen başarısız parola değişimi.

7)En son gerçekleştirilen başarılı giriş.

8)Girişin başarılı yapıldığı tty (terminal) numarası, yani Ceylan tty07'den giriş yapmış.

9)En son gerçekleştirilen başarısız giriş.

10)Başarısız girişin terminal numarası.

11)Başarısız girişlerin sayısı...eheuehu....Gördüğünüz gibi bu kullanıcı tam 343 başarısız giriş yapmış..heuehhaha....

12)Kilit durumu.

İşte göründüğü gibi TCB kullanan bir sistemde, kırmaya çalıştığınız kullanıcının kayıtlarında ne gibi değişiklere yol açabileceğinizi artık biliyorsunuz ya da tekrar etmiş oldunuz. Karşınıza gölgelenmiş gibi görünen bir şifre dosyası çıkarsa, aldanmayın! :) Benden söylemesi...Hoşçakalın...