Etiket arşivi: şifreleme

Nginx Dizin Şifreleme

Nginx web sunucumuzda bir dizine girişte parola işlemi yapmak istediğimizde Apache gibi .htpasswd oluşturma işlemi gibi yapılmıyor. Htaccess erişim kontrolü olarak biliyor Apache’de.

Nginx’te bunu yapmak için VirtualHost dosyasında ekleme yapmamız gerekiyor. Ayrıca htpasswd gibi bir dosyayı biz oluşturup istediğimiz dizine atarak tanımlama yapacağız.

Şifremizi openssl marifeti ile oluşturacağız.

openssl passwd

yazıp enter dediğimizde giriş için kullanacağımız şifreyi iki kere girdirecek ve karmaşık bir görünüm oluşturacak girdiğimiz parola için.

[email protected]:~# openssl passwd
Password:                                123456 Girdim
Verifying – Password:              123456 Girdim
6i60Qf3fCAO4c

123456 şifresi için 6i60Qf3fCAO4c dizisini üretti.

Phpmyadmin dizinini güvene almak istiyorum. buda genelde pma olarak bağlanılır. Bundan dolayı sunucuya http://sunucu/pma olarak erişmek istenecek. Dışarıdan direk giriş yerin öncesinde bir şifre ekranı gelecek. Ben /etc/nginx/ dizini altında pma_sifre diye bir dosya içinde kullanıcımı ve şifremi tutacağım. Yukarıda ürettiğim şifre karşılığındaki diziyi salih kullanıcısı ile eşleştireceğim.

mcedit /etc/nginx/pma_sifre

salih:6i60Qf3fCAO4c

ekleyip çıkıyoruz.

salih kullanıcısı ve 123456 şifresi ile giriş yapacağım bilgiyi girdim.

Nginx config dosyasında server{ altında bir yere ayarları eklemeniz gerekiyor.

mcedit /etc/nginx/sites-available/default

server  {
. . .

    location / {
        try_files $uri $uri/ =404;
    }

    location /pma {
        auth_basic “Pma Giriş Ekranı”;
        auth_basic_user_file /etc/nginx/pma_sifre;
    }

kaydedip çıkıyoruz ve nginx sunucusunu yeniden başlattık mı artık /pma ile erişimde şifre sorucak. 

Dizüstü Bilgisayar Güvenliği – Laptop

Her yıl yüzbinlerce dizüstü bilgisayar hava alanlarında, terminallerde, toplu taşıma araçlarında vb yerlerde unutulmakta yada çalınmakta. Sizinde başınıza gelmeden önce bilgilerinizin ve dizüstü bilgisayarınızın güvenliğini sağlamanız için aşağıdaki önerilere uymanızı tavsiye ediyorum.
  • Seyahatlerde bilgisayarınızı hava alanı, terminal gibi yerlerde zorunlu haller dışında çantanızdan çıkarmayın. Yanınızından ayrımayınız. Şarja taktığınızda yanından uzaklaşmayın. Bu sebeplerle unutabilir yada kapkaça uğrayabilirsiniz.
  • Sigorta yaptırın.Dizüstü bilgisayarınızı fatura bedeli üzerinden yada o günkü teknolojik eskime payı düşülerek sigorta yaptırabilirsiniz. Poliçenizde fatura bedeli üzerinden sigorta yaptırıyorsanız herhangi olumsuz durumda geri ödemenin cihaz yaşı üzerinden teknolojik eskime payı düşülerek değil birebir ödeme yapılması için dikkat ve özen gösteriniz.
  • Araçlarınızda görünür yerlerinde bırakmayın. Bilgisayarınızı sigorta yaptırsanız bile bu gibi durumlarda aşırma olarak nitelendirildiği için paranızı alamazsanız. Seyir halinde kapılarınızı kilitli tutun. Dizüstü bilgisayarınızı muhakkak bagajınızda tutun.
  • Dizüstü bilgisayarınızı alıp satarak ticaret yapmıyorsanız isminizi, telefonunuzu yada özel bir işareti üst yüzeye veya altına kazıyabilirsiniz. Şirketler kurumsal logolarını işleyebilirler.  Herhangi bir çalınma anında bu ayrıntısı ile daha çabuk ulaşabilirsiniz.
  • Kablo kilidi kullanın. Elli Türk Lirası bir yatırımla hırsızları kolayca caydırabilirsiniz. Ancak çelik kesici cihazları olabileceğinden durduramayabilirsiniz. Ancak otel odanızda, havaalanında bir oturma yerinde kilidi kullanmaktan çekinmeyin. Ayrıca ofisinizde toplantılar (yanınızda bulundurduklarınız) dışında muhakakk kilit altında olmasını sağlayabilirsiniz.
Eğer dizüstü bilgisayarınız çalınmış veya kaybettiyseniz zararınızı en aza indirmek için bir kaç öneri vereyim.
  • Dizüstü bilgisayarınızı takip edin. Kayıp ve çalınma anında cihazınızın o an için yerini tespit için hizmeti sunan MyLaptopGPS Trackion gibi sitelerin izleme servisi mevcuttur.
  • Yedekleyin. Bilgilerinizi sadece çalınma yada kaybolma riskinin yanında bir disk arızası sonucunda da kaybedebilirsiniz. Bunun önüne geçmek için düzenli yedekleme yapın. Klasik ve çevrimiçi yedekleme yazılımları kullanabilirsiniz. Bilgiye erişimi sürekliliği sağlamış olabiliriz.
  • Şifreleyin. Sizin için bilgisayarınızın donanım olarak bir önemi olmayabilir. Verilerinizde yedekleniyor olabilir. Ancak bilgisayardaki bilgilerin çalan kişilerin eline geçmemesi için önemli dosyalarınızı şifreleyin. Ancak bilgilerinizi eli geçirmek isteyen bilinçli bir hırsız için diskinizi şifrelemenizi öneririm. McAfeePGP, BitArmor gibi sabit disk şifrelemek için birçok ticari araç bulunmaktadır. Bunun yanında açık kaynak olarak ücretsiz olarak kullanabileceğiniz TrueCrypt disk şifreleme yazılımını tavsiye ederim. Bu program ile yaptığınız şifreleme işleminden sonra bilgisayarın ilk açılış ekranında size sorulacak şifrenin doğrulanmasının ardından normal olarak açılacaktır.  Bu şekilde bilginin güvenliğini sağlamış oluruz.
Bütün bu önlemlerin yanında güçlü şifre varyasyonları kullanmanızı tavsiye ediyorum. Basit, tahmin edilebilir şifre kullanmamaya özen göstermenizi tavsiye ederim. Bunun gibi üzücü ve can sıkıcı bir durum yaşamamanız dileğiyle.