From 7e58b46b049eab4438245e4d7afb1683e2ed6c5f Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=C3=96zcan=20O=C4=9Fuz?= Date: Wed, 22 Jul 2020 21:08:28 +0300 Subject: [PATCH 1/3] Add Let's Encrypt --- #CONTRIBUTING.md# | 25 ++++++++++++++++ README.md~ | 34 +++++++++++++++++++++ src/SUMMARY.md | 2 +- src/ag_guvenligi/certbot.png | Bin 0 -> 15767 bytes src/ag_guvenligi/letsencrypt.md | 50 +++++++++++++++++++++++++++++++ src/ag_guvenligi/letsencrypt.svg | 38 +++++++++++++++++++++++ 6 files changed, 148 insertions(+), 1 deletion(-) create mode 100644 #CONTRIBUTING.md# create mode 100644 README.md~ create mode 100644 src/ag_guvenligi/certbot.png create mode 100644 src/ag_guvenligi/letsencrypt.md create mode 100644 src/ag_guvenligi/letsencrypt.svg diff --git a/#CONTRIBUTING.md# b/#CONTRIBUTING.md# new file mode 100644 index 0000000..e2780b2 --- /dev/null +++ b/#CONTRIBUTING.md# @@ -0,0 +1,25 @@ +# Nasıl katkı verebilirim? + +Güvenlik rehberine katkı vermek istiyorsanız, aşağıdaki yönergeyi takip edebilirsiniz. + +* Öncelikle git.oyd.org.tr üzerinde bir kullanıcı hesabı oluşturun. +* Depoyu çatallayın, "Çatalla" düğmesi sağ üst köşededir. +* Kendi deponuzu yerelinize klonlayın. SSH anahtarınızı eklemeniz şiddetle tavsiye edilir. SSH anahtarınızı sağ üstteki avatarınıza tıklayıp, "Ayarlar" menüsündeki "SSH/GPG Anahtarları" adımından ekleyebilirsiniz. SSH kullanmazsanız, her işleminizde tekrardan parola girmeniz gerekecektir. + +``` +git clone git@git.oyd.org.tr:kullanici_adi/guvenlik # SSH ile +git clone https://git.oyd.org.tr/kullanici_adi/guvenlik.git # HTTPS ile +``` + +* Güvenlik rehberi, [mdBook](https://github.com/rust-lang/mdbook) kullanmaktadır. mdBook'u nasıl kurabileceğinizi README dosyasından öğrenebilirsiniz. +* İlgili değişiklikleri yaptıktan sonra, depo ana dizininde aşağıdaki komutu çalıştırıp, web tarayıcınızdan https://127.0.0.1:3000 adresine giderek değişikliklerinizin doğru olduğuna emin olun: + +``` +mdbook serve +``` + + +* Değişikliklerinizi göndermek için, web tarayıcınızdan ana depoya gidip, "Değişiklik istekleri" kısmına girin. +* "Yeni değişiklik isteği" düğmesine basın, değişiklik ayrıntılarını girip değişiklik isteğinizi açın. + + diff --git a/README.md~ b/README.md~ new file mode 100644 index 0000000..48821bb --- /dev/null +++ b/README.md~ @@ -0,0 +1,34 @@ +# Özgür Yazılım Derneği Güvenlik Rehberi + +Bu depo, [https://guvenlik.oyd.org.tr] adresinde bulunan Güvenlik Rehberi'ni içerir. + +## Kullanım ve test + +Güvenlik Rehberi, [mdBook](https://github.com/rust-lang/mdBook) ile oluşturulmuştur. + +mdBook kurulumu: + +``` +wget https://github.com/rust-lang/mdBook/releases/download/v0.4.1/mdbook-v0.4.1-x86_64-unknown-linux-gnu.tar.gz -o mdbook.tar.gz +tar xzvf mdbook.tar.gz +sudo mv mdbook /usr/local/bin/ +``` + +Yerel test: + +``` +git clone https://git.oyd.org.tr/oyd/guvenlik.git +cd guvenlik +mdbook serve +``` + +Deployment: + +## Katkıda bulunanlar + +TODO + +## Lisans + + +[![CC BY-SA 4.0][https://licensebuttons.net/l/by-sa/4.0/88x31.png]][http://creativecommons.org/licenses/by-sa/4.0/] diff --git a/src/SUMMARY.md b/src/SUMMARY.md index c592b1f..612c68f 100644 --- a/src/SUMMARY.md +++ b/src/SUMMARY.md @@ -23,7 +23,7 @@ - [Ağ Güvenliği](ag_guvenligi/README.md) - [Güvenli Bağlantılar](ag_guvenligi/guvenli_baglantilar.md) - [Güvenli Web Gezintisi](ag_guvenligi/guvenli_web_gezintisi.md) - - [Sertifikalar](ag_guvenligi/sertifikalar.md) + - [Let's Encrypt](ag_guvenligi/letsencrypt.md) - [StartTLS](ag_guvenligi/starttls.md) - [Tor](ag_guvenligi/tor.md) - [Vpn](ag_guvenligi/vpn/vpn.md) diff --git a/src/ag_guvenligi/certbot.png b/src/ag_guvenligi/certbot.png new file mode 100644 index 0000000000000000000000000000000000000000..164be208db8b849624f50fedf6e43b30758d7897 GIT binary patch literal 15767 zcmeHuWn7e7+b^Psih`|_NQt!44T5yX&><=y-5^6L23sX$M1}^XTWJ_VMG-F2}E&T70x1zey5%?2yHE*C2b?E!5B~F#?|}mIKd){b`1>i4ztCLPqyFa~O(`Bq{qyPr<&nMv|GYe}kWTy0 zt9SqTNUHySfGAY)U>EyY*|xR9GBN$U?Sbu-_)dJn633~E`RDT z@$n!$d2fA@m^6q|qQwo`v_URZOaCYQFWXp~Pz(rpd{@v;66+wFKBT1bSsazz+}_4n zxos>GMcv0_@OP}Ot!o2Tvk7+7al#IrSFc`eVXe1m4B7hmLeNqm=fWPK3&$IDU(`3_H!P=3s_>cr_%oR_w){q|$@+H4k`+#iL94<80tDUTiy zwr}rVp7^@ZyE4_51Dh!v?R4ma)ias~)Xrom_nMEEwFy;AW$Z!f*KFJY7Ue&=LOHr# z-r9@|FdQpNobl~nG$XTCW4psIi=WJWWHH^5G~<`P7`nf06BW(SRL?3YX=W3=_S(3_ zx(F6B+oQ??kML2OPJZW|eP=T1rFD)DGkynI1f2AIZ%|MWA7k#^NJYV?PoJ22S%Q9l zl*v8e^$J%qwXHv!hkwo}W%-TJtMVf7FgDJ=ZMt>*-NU-pL&DD~{IiffoHB~QRJoe; zwxTp-nKPVsZS;`6+y97L;X8vFMAbQThkv)e$r3gSHPg-P{p}~k*7fG^l-PMnEEW`Z>bn|%mKt|x9vmDbT~|ML zUzC} z$gBOyjY<8_Yb^5*aL;tBI#=9=Ej^X24GsF7c8BxppBMj$5*!&;UsVcY0QGDfpV`~Tj~`nW_YmhI#m8F6e`2`}nJ9hj+T!|$-rp(X!#Q-NCR`fF`Ik7R zyODqOv|^XmaZf*d_`o+O?mexwwlqHeV@%9tDE&3BNj|)*Dma)zp;KMf*W9Fb4a2eN zL*m${8*iInI8f7-p=Nt7aWC(ub%6FWn#TUuZuLe!U-sia`7uI{$iJn#;U~!=c2MHI zQ$LSYL(p(momSwJgq*Yx^D|epuE|z<{P-ko$w=`)*i$LIts2emdiJ=@JI}P`{ok?y zRrjt;%!+acl#TNzhJsB#zY@c;e&27a)AZ+AN-E+sZL)2z%s&v~#o-}L?4 zo!#B3nVB4FmLNS{xy?+utzYa`HC|s90=4{iw|wh2#sc%LaFx%`^XDr*ImXS$rv=G4 zUg0}uT-7S&I~zL|vhAv@qLS}J>gCZ(e{k&V)pRHk1?sP^peG{5eSUxcsMTg#kFIcJ z)J_ok5;yZBoTW0$VN^{~Bgr6iuExxjFNWY6RPdj&OA3(esVp`xz5C3O`PHjeoLRfo zy_xD~s16-!fimqq-5$fCohb5+T-T8#E?sY2X5YcIlB69jh{}&uYJfV>?H2^mK08>F z#$!@k7)C|IbM2bm+T7sa)E`PI#e4+>nLkBJrQ2!$hY8Z1t^6!iPX=AS>gcfVnr`tx7g zx5xh&7|&D+rzQ29*r3*C`_G*`nGSnJic!7P6My{<(jC+dw6r2f;|<9#B|>AMDz`y) z?{KYBF>Y|}e_Q&N@v;#q)sA2CEo)R16~pX160=fe1M|J6S|Q(FmXwqzDk`46bg8%} zL)Ce_A=oVLRZ{TeLOR`nMJ<-Fz?TO`Z-01j;3)@A6*|WWd3kwU`FVcxyJiCyY=VC1 z4an~;(}jx&3JT&@x5%W4m#Ua$2qWqG0Z1V2E_$K6e-T_yGBP@w8#jjRj`HM$>~7K8 z9ipbjp;Thnl$l!Z&%ggV%F~oU%PbW?hQw-{ol&vn@QKRz@8n=4vZS65nCz>xu=+ngZm zkUUm4EXfk`=MBGZg;T#}tu1okG$zceny8G`PhaEbT zuOks2PKM}Vd}@1fsd2x76p$q5>V+<9X;BN`k&~07-PDNVBfVVe5FZ!8ym}S+Mk$=( z(xpo}1P*B9j@uzC-?((Pi>z>d^yhetTFUFGPcYog%*>3BTWED2zIJ@#`^QJwo6w2Wfo5-Q7KBDwYS;I#llX>b-pjL-?J=y&}(PgGWau z6xDKLuDRPr#Zr$Jou1|w5qSKV0n2c6^8WDZOqY0T9DmZ(I1L>gU50A(B^4K!LVT%L zS#%vUnN=ZibY98B{q{{}%icFi)VLYgrGBU$Lb6;F6f@_S*Jh_E-1O>Nl0H zgxTGVaT5)V=bD4o?`}P05V`k~lsh2JT1Ak+6%JI&@BDsbjV5u1lZEVBC;wDfdM^J| z-rZda9fZ>KoxH}a{{H=Yr?I*k*U$01Vs4|kSF{s<{aKz!m`;-Nbt%?!bxcV!cO{$iz=ZroR>l7%c zSa`{*#1wV|!I*HoQPy8kP<4B-HX$T~F`5ek_n^rNV2J<^v~t?VoPK_OmL06*cY;w& zOMZW+Ofx{-W$3%liNOlz!P%m!F|WL2UXx-8t&R@vXS{gIs4@Psy@v}SY26Y@so33`E7>CDq%rmKqVgyG%s4e-^#GPDp_?h(Zr^@8P-3(6QczU1-&R&x zJ$vq@-SJ~rI5>VKIHX>;@<%!-gOpFMO2oxCu*mp#%#oVpHz`hz6R^r}!wSyrY_6J@-;05IF!$0OXorq! ziM>6%|9NC23aY}T&>he42`FZj6Oc9tP$w=+6Pv5pOGd3 zhp4FX+{YWxQ?E_>DqSsd);6b;+%3mMce>>FV{>wH*x1?ET6s%;)y$-Nk6=e3jsaj- z*C(~SrNtNl|2T0;#`F<2o$>wq)%YFzk3LP;$nfj&(_LxujZ%K|xwcJDNw8&prt)Gr zobE4laBfPg8~wZU(0&-M-Fm>r##VmoBPGx&ZFpYeAD^CB2}}&ygrZ5ct z-Zc0^upt*(K|Z8&D=bGTbv$HSTd?8J+qS_rBvn5L!%t8?KILP<8%Ri~v8zPrd3bnK zwslC{r%b>xZk-&ZUU3`XFKls%tR;)~z`@2BN`M75N_16(x9i7bY2QkUXE?Q}F z#5X$;&VBSxZC!}9{XPp3(0+SZOUfz+XqhBDEL^|CCyZ1$GeWX@Z=O1R8nfX0Xt7^( z)@`)fR>W;|h`e=%OQ)`A`+DF)0~~>005p*WAFDXI;H{x4Su{CUDV0t6xkMpx1uAPo z+y#1i$I)ufCV?gBncAx%s~zHgo9zR+nu4paWqtvn`@8<^A|ibv`*i`U^DCXHvIG&E ztwg)3k@t7P9mg(M-~T9(RxpRo^7f4^8+E&5Qd6s9~? zw>*WlVbH`1RHXRl4CcPNd;F5jknM>tvVrRtf%au@R=JP6VF!n|G;iFv(G1bLuyTcy zGhv+uv&j%QY?UEk(-72bViP>2w+N@|nmFFo)%8YxxY{$raSSp-a@5AsGP$S5+W|WD zdlll;dDlo9);G-^yN!2og@GMa;~~y{#a7aI8EL=yYYP=eI4c zu4Y)Z_63A0q=y*bOH{l_J;WJCIn1HUcb|P5n7xGbZWc0ot3s`pwY*h{uDHt)_7(0lsg(`z)w`> z28tr<12-66ap{Tyly)~Nu_j)Wx&Q9eg$r0*B!+tNsobFrIZEGmch;$KP;+7bnnA5# zib`<(ee%qiJNMD(#E=7`7DJNf-hgxAqOQUKyY%V?#Bbi4q9>vujq?3w6o zNj)qEa~lCmrqv#A^vmqE@y^@Z+YYsAUiR&joUS9~@7si3hOXu8i)U%PE+uf>{uoAO z7KeOpfiXXRkPHBgX{Gt=*QCSO&>M@c*e*Uj6R4;;G~I$W4Wr~#DgQ+mtozF3x9rWm zomE}D7xbCGgJ?14x@ia(rEg77bFr7G9+uH{j>q9)ZK+)wLyk_07kVs(whxtO@WrtP zim^~p8|1Sswrd#Mjd0_*KwuLY3J)o1HnO5w@^~6CH%GucXGZCGX>J1_ZE{Hz# zWZUen&qVWy3}8sKo8D}C{;V8*)hB;$O)G4?f~v^?Ao3dEnS1D+(Hd_RfX9*ChS?Vz zch{5N+qIo%XJh;H=ldf%mw;@Y6sMg9_s}xw65s`XON}$Bft~kfQv6-I0KYmt4i9Gp zcp-G0o!`^~nBN`X3COWzYbQk%SyVBAb|d6BKV#r9tga-=E?f@tHI#g=+!V{Rw#3MSnYY+mVgQ1%`mQ@34$N8N(9-~A+7I~k=wY1rz zc0coZjOmpYHS?NJ3trwogFV+~QTUKNtpp*2%8(>&LN>D;$A3qM?lcM5xUI)5zNPaV zPrvaf0#K3U&Jo9pPnS1m(il4uMawh;e>}Mmf#7XeIp7mvq}xvbpKJ!=6Y1W#I}lf* zn9_HjAL@|^-K&dLMY@eHNG58m21#3Hq`L02~k_!6sZebIOxOUs!5$7>Uzxj9>85yQa02z49N;7MH zNVlc3j5Lyp&GL=%2(`t-BcAj*4N?RVMGcGi-2rq>sT>h7xzN*7V$Ud&Iefn}dTxwXHo0D6f?4w9828@JNjP&d!b&9@NFP-%WJmel?38#?;@| zwh4fal`a7bS(|f^s{m!kqT_hr|isV3HGN@dk$nvZ(l3o}=$VRWOXp7jjp4|m1TzO}KP&N4M3>QN9 z)g3h{i)x#a7mV1{zICNqLrmAwMS--AeL>Dk^%X`8a@3jn_OV12wh3o*t)v z3pMqsfIw$lN$CC_`ujub$%Ta?;LBIJxz$S=w(^65gHeU1*F{}Nj2d@VGzBVD#@?er z?K=2S>Mm(O!L*rT2(auqD4kd_|3ypO4D_?IBK(9-dgp7RO@|+D_4jW*fO%F8w1q#Q z`}aGS)cX-;sHv$7poRK5f(TYoFL&qm?eft55ZnZWqhFW%iOB@2S)pRxs^D!u{MxCx z!IGu&RC{T+v8@~Pe)sR+&(+URp(R13E49es6B05=O^qV%0r-bx;^Mcg*1I5R-EM5< zm53UV;5Bw3v{R}Y8-fmv_c6I3?_V|l=g)n-D4q8U-VH3kpRFf3Zp2!h!ME+&)~Mcr z-Mju$-hdGLpe-QE1@zrK;9dYvU&pRLLIGc&Uy)yFVb@So>xSlP)u00CaeZkVNzi++ z^-kUC4-pUx)nA>Pn|q`o7>6{Xxj+N}gEqng>y3$t8EFh{gacVQ1%$rQ-Mg7cxgxv=mQ3(Z147gSlIi-yBnVGXY&a0Q1K`s&o6#sm%2(srvuCq} zs*;6zM2^zL5CiuIShf-QjFRfu(5{40y262~1_F`4a4h`$9>~jPwG{_DtG5emFPZ~; zUf6_cIQ{!TCLDYv(V9qVF94)G+g~7^InI!4QR$M9iv^PE+q?3p+s1XIS5jY>Uxw$Dh&z5{$EyZo;&vJIgFkOF`L^%E2nvC~h}t%j7HW<3pxyp`ol*lvhiNw# z3*PHAUK*`2x6Iw*QeOF1d;AC^-Qz8b^jbU=&F09+o|!BZO2_8voz@V%&BMc^vA4IE zDB_6WfHUV-Z7l(Sg%pR0Xn7}qG)^Ej<(rfUfcyaos|$GWU9fue^XI)SG3=rM!HTTw z&7B7dd)T98e(KpbpR&ly%R>kk#Grkk%UGQm@Y!!Mfi1$;)&@@bG6yLqg`J~Ln^zbs zPH;`iy1%K@h}E(Nih+!(a!qW*s@c5ZR69CG>`w?n6{uk_ zRm6J3%S&gW+4L8h8P0U2VL1>;WqW8tSALg+g(XcZCnFGz9-&f&M%tHt`D`Fcf1dD=O(wUaNNV%OS0%8m5D4(4UJydZS9=;={Bq`XiVO73@v8RHyJ=k zZJJo98Xo}jLj+un1tQJ_G2^(>f-qBpEsHG@q9~1|Pl*`J&v#Lp(0cm-$>V&>+{Wq< zixXEamlC`Ekj4LgU|>=<7YE0X?8eGUuR~gJHV7~Yl_n}CCD#48rG^3k{|S|vZe{;_ znlH*ur3I{IeXFu?P&Y7$b#}f*)D8LbgBs*h-N22-euxI72q1q2tN;nHG-ie109fbQ zGiNfGrTu=T_>bv>t}L{>&u39th-@I}7lbfLD3E<1_MBs2aI$zoh6>vaIt=1-qVkQ@ z4MxsZ063mSAeZ-aL~|tLOs_*R_)JcFJDXdx1tnyHdm{;WFX&n5C@ty6!OX@BLFQsz zujU+fWRg*6>kK+iU687;=p^St5u1eyu?3x8H0X~9z^XiWPE4=8fBC&0MV4T44B!Np zN0cD;ib80oNO&qDhFP@yUhe15Hwm>}h}i_~*>}2~J_TGZkX6v@!w#Y$JNK29l}Th0 zegy0%K+!P{8=>+ob8?6LvD^1{cuFV03#G2z2& zqbK@a^II4LmgohXKHm%K`P4i82eFk6ssMtBwTHcoK_hRDVou^31R7n}8q1wwn4>e? z>$fyk^y}9>#D$8BlMfB4a2ZDY3q(n5*j|(-ya)C0s)WSQ8<#SLlrnu6jM~or*^Ko76foq z)aRETu15qEkZ$1M{SCo^n_FA6psDo;cgeh(s+U>*d?r!C^R3+G|?K5xE=g*C!br%**sm91W48taf^32w9#^X_Wak+mJig8vGH%Hsp7DxzVU6kF

0tyuG6b|H>}h2XM6nUDskL_Dt|7TW08aM+hi?JP^95e_n%htXWSeqV%Av;4(A^1^ z{q8fmGPX426Uks+9}7oUc>Bxqyx{Hi0I#KuN68@6Lyf1#j&3Qla&UYWTVMlq zc$Gp8$qK1cd?0k>xxN)0VQ9XypN8(6sz0P0>-XA;D8CDl71A`Tb+ zF6m8VHyaxp0{M}JB+aqti`NyK!s!|p0;`!j#WY)-c(m``%YAx+F&nBoHyHU)A$pS~ zy+vF{M8YXP0wF<=Fr1Fu*V&YFycO?pg=3YSeizzZ4meF-a=1aV2nA^mv7^D+b&XWt)-86!Ax3B|%`&~z?djyK$(WOFms;$fw z6dpt|OWR|o=jI9^yM{<>$1VuW>*>@&>nZSd2)o*O(WH2G%fd0ZY zNe+<~(Ky4@bKT+9h?)c_&na#ba+p&cnUf&aBowVNF)`2E~uL1z+JZY z7I5cCm3x}iNcS71vO+C5A#Yq)SIm?2uH;dDx9%R)Sp4f3$HM3_j7O8fXrvk zex5Ah`N=lM!p3G?tBURG?njqNi)IC4QO3#CpcQqTBYWfi9*+2w(_n-)!~Vtz2bSEy zB8wU06z{O%K6N+;TqFv~Q1FO`W!WF<+$i(j4vnAyjN_ z2>&`sbH04L>EV(RdCMQrR@*P(YGS?htAnC)H0Vt*-lS%aI5R1H;@V3Cpn$_rCI z|FDixz|pl5h0lD~=gn|4^p66n3V>xg^}JP%+Z-u(%=q+VGix!#p;Bz9h~}5ZdZXfD zsG5EYBYt0nqpo^Yj+sJ0xtf10di(Zmxhp{oJ2(Hlx>_Q~@Vid3#2ZK$iOfNyy&a5z zt?e(e7+ky#v<5E(o|G#Cx!vvLR~P>J%uJ3P=~u*WVx6?SRq#aEj-(oFJGpdQjTed=w5oV^Sa#Y_0OkuaRq~vg;(5KoHfjAG~l06 z_f`TW4W=Ll*V1DLm!?hYFbqX=oklc7UO&3mQB$LAh6c(}T}%)#$|+)@1)s_{%K z?~hfr>pL_;#qmpeG^4x`ye7U2n-^lMFT2*>f?sGUi&$k2B_+DPX>hvu1H)|7Wvz87J1*r#M1Lyh+urRoB z8(j#|o*?koTrp7L7La{O_o9HV4o6}>?eep+Dbk$hyC!RYJ{F=Pr8$EBPNF>IE&}uL z&L=KjQ-GN)Pg7MMF)?FkPbT2>BUSm_RXqiyJHNm4wH&Dam*!>-jil5OC^pzdXHst# z(s#@&UGhLRnge)Y-VjuSXual30F_4s7C`MCKuFKuW*LAx=Rd!HAQA)+bYBpXw38+D z!|7Q3u8QLt$8we|>mTMPKW;459ZJn#s9!S^8}6eI=&e3+P;nnn%qR&|Hp9fvJhtv%+^lL8Yh zOJIc&2Eg$-Ctx|`#+>a_9Pz+A97G$am?e_l)A5%=XY+Eja!!5U>#O#>lk-rj?13A& zb!VZ}#>Za_zXPE6x|J?p3cLl(o)SoPPA)D2v!=E-3d#c2hYJT%1?8X5{f;G<7$J4B8! zG5K;;z~B4ZI9S12LYiJ@e$Kd(_>*g2bBsTUH?(PM<=D~b7e^K~xEq=DT1gkdq%!_{ z<|}30?6S=xG>^z;y(K->8PI^hE|qq<%BHRw#nc1fS4g%IgwCz5(7jg^YpvSI0M?W; zjAXDplo}O-MgTjcj!-=-G}u~Y$r|^iVY-SWqW87jWVCfS(F-OayrrayK^aLDb4_fs zBj&?wpgG9kX!5T&Ah2xk6qI+EmL6k+=g?i9?(lY$%?Dl&M)e3QkwCCOTyyZxe13jD zS~dG?X{iL@r9+^9O|9=7C?rDoykh#CKkEM3pb{Q)4U~q0Qvib#Qu88?+0Y~suh~*2 ztxuLht+)sDT7YT_rh#4qoCI9CN!vGH!tJ8YYfRc2@v&lT~NW>gxo>6DhK!DoS?M~J_sZuJm~hxQIyAz9_>M3Vwr<3_5vF%9o-P7w2JC@bBKdd`jKec;{KL;5jlYB4^H`tBr(Q)`o<&+wti z-Wy12!w>6`{_`~JFbpIDGZ;AL5n+6m<^?$Ph2n&j+2bHUa|R5De;@num(*QNc*t{S z&)&75(P-UtEFrDTbd|h&cP*UxD1bJnsxr>+KYqOV$`U#X4qW@d^@xZFBd|jjRGgtg z)tozmWqL-}Isk3J@fvF(wE|mLj$XFkkD?7(;ZUpLSDNt*Dw@Oc) zmbuD$X65H+djOnQfEnD8Dr+I_zt{(Z4~T9Gih(kexWZchrDAC2ZP$*6Zyfcq1}=!K zSaxI7dkX|(WT@iH=g%$Ij)P67!z|^~-6q&r2o*2M%@oWqZ`D~6swn@M5b8ur9MZc0 zjw2pAK#pvvl5-&DJ&%qyd4KzhQMML6GSmj1=f-F>Cz+MvR%g?-;+80=RWPaLF?6C9hNtGcX(%W>u(xM<7a2fh_BzrFB%!(Jlr9Cu zC@(_K!Y`+AAbU&a1atZil0n_`e}Y&_0_5=m6G7}?7$wDbH}KIiU};XU-$o2k?16pObbavyP8ReRh(Mpe*tP{l^x***ec zWa(BB1w~6R9Ck05I7BHf!0%fid8X)uQ&CWSAU+hGy`_${Ty!A-dN_|$H>4;&$Z`Qo zfmVY7!r3;{S7c!VP5_r0+*|OVyLFS9&k+GFG<{IMeWzN_0e|GVd|3fVvJq@&KR_qIsNy9BaBdHn6#sMo zA-jPR9uEHe|8OZ{<24LnA=8lV^=rn(R(BwKjvYVVhiFL7gCFX{|Gg^mt{mn-Z-TK8 zN^5G&!*04WSlZefpxA$&DNiGf5D@tRb7EoftHYio;$&3K`0K(nyM`rUN`dUtIQRctBw zc&@PbYrWw1R!f=@?j5X^acn_Lq`8+Js2=)LOkzHHul6QuwT$s-JdlnG%4}{m&0;K@} z!Kn`N2p))jIZQSJv^0g-L57+^0W|`1AH2YBvXo#w8G{HuFJGP%b?m)aU{W$rP|}b; zIeGU4xV1&=f55AK4KxN|d|O+aCNTR-n0H_U$rt2164YP@F_(By4+??CR-@MIAD{Z? z_S5&`-=GZUfw$}zE!eozE1-)Y(Tt2Kz($A~3BcHiSX%*}(HhujcIF}A#gu!`=pa55 zNGzDl{hb+kN#jtMms}WnuLM%139t=LbudxNsCpR0-T2gjQUqjAiQMZ}=;`S}svJl> z9O?+s;~>F^BQp60Tg=Za7i0=3Q6DxC>3GN_HN;QP{BRk}TXU&1z&M3U^rZ!l6L9EF zbn%-bTG&r~hY#ay6zQs9}vQx<`{lMf@(v*V48jQ%@VV2^VU=y4o~ z(faM%H%unz(2nr%FshNvK>{OB==elsv8UkwUR7H>2DQ2mVrss(Ihw_trbQhB1IwWf z*@%bHB0H=&n6FdLudnJWVtl6C69|Q_)4d17st#xM;xQPEr2v=gEtoQ4Bb96mf=|z{ z3zIVQQ8i9bLy)nzv!Ka4Zy-emw3138_pe230M?!o-^1iFSPaOlcRpO!;4#YeAPm+p zp8EHG-9`lYlru7=2yojCmrTB8prD`-)iF}>M`H9J*@kw68z84p4Dw@L{vJTfqt*_eHjnu@zhBXQ@9zmDL z{Uqdy1F2?veZdf%qqFDF+go(G!UQBH6GU|<7|%(R_IFzxQxHRR*pQHrks9wDL~elw z;tX#>t`}Gbuc0g&$ZJ255lWbtl8!Zm`1~8aLbf2V7Ca4OcGaj@jtW>8| z>EB-$;EfcXEZ^VHF9;T6tq@G5K*tUQ^>t8WKt@PJMi#NNo6U^wzkt4=;QM@GW*V7oMQlf?(P_dbJh3a+ z7H5h?{zfq$g55#FL7pWQJ2`I~kZ(wOi$dM|@#9C0HJ3!K%|Jf;zwMrnSCCS~eozKzd-m6d$shVm{{9Gx w50pb%|6-{BUMHn^@ZWp16#ut-v>)~lJe+v1pTVXohlG&2vd+z7#am(j12_5g0ssI2 literal 0 HcmV?d00001 diff --git a/src/ag_guvenligi/letsencrypt.md b/src/ag_guvenligi/letsencrypt.md new file mode 100644 index 0000000..bd359a6 --- /dev/null +++ b/src/ag_guvenligi/letsencrypt.md @@ -0,0 +1,50 @@ +# Let's Encrypt + +![Let's Encrypt](letsencrypt.svg) +**Let's Encrypt**, kar amacı gütmeyen bir _sertifika otoritesidir_. Let's Encrypt sayesinde ücretsiz olarak SSL/TLS sertifikası edinebilirsiniz. + +SSL/TLS sertifikaları, normalde ortak olarak kabul edilmiş bilinen sertifika otoriteleri tarafından belirli bir ücret karşılığında edinilebilirdi. Let's Encrypt, SSL/TLS sertifikalarını herkes için erişilebilir hale getirmiştir. 2020 Şubat ayı itibarıyla, Let's Encrypt **1 milyar** sertifika dağıtmıştır. Firefox istatistiklerine göre, Let's Encrypt'ten önce erişilen web sitelerinin yalnızca %26'sı SSL/TLS sertifikasına sahipken, bugün bu oran %85'e ulaşmıştır. [^1] + +## Let's Encrypt ile SSL/TLS sertifikası almak + +Let's Encrypt ile sertifika edinmek için, [EFF](https://eff.org) tarafından geliştirilen [CertBot](https://certbot.eff.org) aracını kullanabilirsiniz. + +CertBot, sertifikanızı otomatik olarak oluşturup gereken web sunucunuza kuracaktır. + +Öncelikle adresine girip, alt kısımda bulunan menüden web sunucunuzu ve kullandığınız işletim sistemini/dağıtımı seçin. + +**Not:** _Bu noktadan itibaren, Ubuntu üzerinde Nginx kullandığınız varsayılacaktır._ + +![CertBot menü](certbot.png) + +Daha sonra gelen sayfadaki yönergeleri takip edebilirsiniz. + +Sunucunuza SSH ile bağlandıktan sonra, sırasıyla aşağıdaki komutları çalıştırın: + +``` +sudo apt-get update +sudo apt-get install software-properties-common +sudo add-apt-repository universe +sudo apt-get update +sudo apt-get install certbot python3-certbot-nginx +``` + +Certbot sisteminize kurulacaktır. Nginx üzerindeki web sitenizin yapılandırmasında, `server_name`'inizin doğru ayarlandığına emin olun. Ayrıca, alan adınızın A kaydının Certbot'u çalıştırdığınız sunucuya yönlenmiş olduğuna emin olun. + +Daha sonra aşağıdaki komut ile Certbot'u çalıştırın: + +`sudo certbot --nginx` + +Certbot, size bir e-posta adresi soracaktır. Bu e-posta adresine, yenilenemeyen sertifikalarınızla ilgili bilgilendirmeler gönderilecektir. E-postanızı yazdıktan sonra, EFF bültenini almak isteyip istemediğiniz sorulacaktır, tercihinize göre cevaplayıp devam ettiğinizde Nginx yapılandırma dosyalarınızda bulunan alan adlarınız listelenecektir. + +Bir sertifikaya, birden fazla alan adı tanımlanabilmektedir. Ama bu noktada, alan adlarınızdan herhangi birisi eğer düşerse, sertifikanızın yenilenmeyeceğini unutmayın. Dolayısıyla sadece alt alan adlarını tek sertifikada toplamanız tavsiye edilmektedir. + +Çıkan listedeki alan adlarının numaralarını virgülle ayırarak yazın, sertifikanız oluşturulacaktır. + +Bu noktada, alan adınızın varsayılan olarak HTTPS'e yönlendirmek isteyip istemediğinizi soracaktır. Özel bir sebebiniz yoksa, `2` yazarak yönlendirme yapmanız şiddetle tavsiye edilir. + +Tüm bu adımları tamamladığınızda, SSL/TLS sertifikanız oluşturulmuş olacak. Web tarayıcınıza girerek sertifikanızın çalışıp çalışmadığını doğrulayabilirsiniz. + +Sertifikanız 90 gün süreyle verilir ve Certbot tarafından otomatik olarak yenilenir. Tebrik ederiz! + +[^1]: https://letsencrypt.org/stats/ diff --git a/src/ag_guvenligi/letsencrypt.svg b/src/ag_guvenligi/letsencrypt.svg new file mode 100644 index 0000000..069fc6c --- /dev/null +++ b/src/ag_guvenligi/letsencrypt.svg @@ -0,0 +1,38 @@ + + + + + Layer 1 + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + \ No newline at end of file From 3959897504af129a89404530e3a862310b904d83 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=C3=96zcan=20O=C4=9Fuz?= Date: Wed, 22 Jul 2020 21:10:02 +0300 Subject: [PATCH 2/3] Add Let's Encrypt --- README.md~ | 34 ---------------------------------- 1 file changed, 34 deletions(-) delete mode 100644 README.md~ diff --git a/README.md~ b/README.md~ deleted file mode 100644 index 48821bb..0000000 --- a/README.md~ +++ /dev/null @@ -1,34 +0,0 @@ -# Özgür Yazılım Derneği Güvenlik Rehberi - -Bu depo, [https://guvenlik.oyd.org.tr] adresinde bulunan Güvenlik Rehberi'ni içerir. - -## Kullanım ve test - -Güvenlik Rehberi, [mdBook](https://github.com/rust-lang/mdBook) ile oluşturulmuştur. - -mdBook kurulumu: - -``` -wget https://github.com/rust-lang/mdBook/releases/download/v0.4.1/mdbook-v0.4.1-x86_64-unknown-linux-gnu.tar.gz -o mdbook.tar.gz -tar xzvf mdbook.tar.gz -sudo mv mdbook /usr/local/bin/ -``` - -Yerel test: - -``` -git clone https://git.oyd.org.tr/oyd/guvenlik.git -cd guvenlik -mdbook serve -``` - -Deployment: - -## Katkıda bulunanlar - -TODO - -## Lisans - - -[![CC BY-SA 4.0][https://licensebuttons.net/l/by-sa/4.0/88x31.png]][http://creativecommons.org/licenses/by-sa/4.0/] From b5449001c57ae2c1305a428badf4b7c58cb8c95a Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=C3=96zcan=20O=C4=9Fuz?= Date: Wed, 22 Jul 2020 18:12:40 +0000 Subject: [PATCH 3/3] '#CONTRIBUTING.md#' sil --- #CONTRIBUTING.md# | 25 ------------------------- 1 file changed, 25 deletions(-) delete mode 100644 #CONTRIBUTING.md# diff --git a/#CONTRIBUTING.md# b/#CONTRIBUTING.md# deleted file mode 100644 index e2780b2..0000000 --- a/#CONTRIBUTING.md# +++ /dev/null @@ -1,25 +0,0 @@ -# Nasıl katkı verebilirim? - -Güvenlik rehberine katkı vermek istiyorsanız, aşağıdaki yönergeyi takip edebilirsiniz. - -* Öncelikle git.oyd.org.tr üzerinde bir kullanıcı hesabı oluşturun. -* Depoyu çatallayın, "Çatalla" düğmesi sağ üst köşededir. -* Kendi deponuzu yerelinize klonlayın. SSH anahtarınızı eklemeniz şiddetle tavsiye edilir. SSH anahtarınızı sağ üstteki avatarınıza tıklayıp, "Ayarlar" menüsündeki "SSH/GPG Anahtarları" adımından ekleyebilirsiniz. SSH kullanmazsanız, her işleminizde tekrardan parola girmeniz gerekecektir. - -``` -git clone git@git.oyd.org.tr:kullanici_adi/guvenlik # SSH ile -git clone https://git.oyd.org.tr/kullanici_adi/guvenlik.git # HTTPS ile -``` - -* Güvenlik rehberi, [mdBook](https://github.com/rust-lang/mdbook) kullanmaktadır. mdBook'u nasıl kurabileceğinizi README dosyasından öğrenebilirsiniz. -* İlgili değişiklikleri yaptıktan sonra, depo ana dizininde aşağıdaki komutu çalıştırıp, web tarayıcınızdan https://127.0.0.1:3000 adresine giderek değişikliklerinizin doğru olduğuna emin olun: - -``` -mdbook serve -``` - - -* Değişikliklerinizi göndermek için, web tarayıcınızdan ana depoya gidip, "Değişiklik istekleri" kısmına girin. -* "Yeni değişiklik isteği" düğmesine basın, değişiklik ayrıntılarını girip değişiklik isteğinizi açın. - -