diff --git a/#CONTRIBUTING.md# b/#CONTRIBUTING.md# new file mode 100644 index 0000000..e2780b2 --- /dev/null +++ b/#CONTRIBUTING.md# @@ -0,0 +1,25 @@ +# Nasıl katkı verebilirim? + +Güvenlik rehberine katkı vermek istiyorsanız, aşağıdaki yönergeyi takip edebilirsiniz. + +* Öncelikle git.oyd.org.tr üzerinde bir kullanıcı hesabı oluşturun. +* Depoyu çatallayın, "Çatalla" düğmesi sağ üst köşededir. +* Kendi deponuzu yerelinize klonlayın. SSH anahtarınızı eklemeniz şiddetle tavsiye edilir. SSH anahtarınızı sağ üstteki avatarınıza tıklayıp, "Ayarlar" menüsündeki "SSH/GPG Anahtarları" adımından ekleyebilirsiniz. SSH kullanmazsanız, her işleminizde tekrardan parola girmeniz gerekecektir. + +``` +git clone git@git.oyd.org.tr:kullanici_adi/guvenlik # SSH ile +git clone https://git.oyd.org.tr/kullanici_adi/guvenlik.git # HTTPS ile +``` + +* Güvenlik rehberi, [mdBook](https://github.com/rust-lang/mdbook) kullanmaktadır. mdBook'u nasıl kurabileceğinizi README dosyasından öğrenebilirsiniz. +* İlgili değişiklikleri yaptıktan sonra, depo ana dizininde aşağıdaki komutu çalıştırıp, web tarayıcınızdan https://127.0.0.1:3000 adresine giderek değişikliklerinizin doğru olduğuna emin olun: + +``` +mdbook serve +``` + + +* Değişikliklerinizi göndermek için, web tarayıcınızdan ana depoya gidip, "Değişiklik istekleri" kısmına girin. +* "Yeni değişiklik isteği" düğmesine basın, değişiklik ayrıntılarını girip değişiklik isteğinizi açın. + + diff --git a/README.md~ b/README.md~ new file mode 100644 index 0000000..48821bb --- /dev/null +++ b/README.md~ @@ -0,0 +1,34 @@ +# Özgür Yazılım Derneği Güvenlik Rehberi + +Bu depo, [https://guvenlik.oyd.org.tr] adresinde bulunan Güvenlik Rehberi'ni içerir. + +## Kullanım ve test + +Güvenlik Rehberi, [mdBook](https://github.com/rust-lang/mdBook) ile oluşturulmuştur. + +mdBook kurulumu: + +``` +wget https://github.com/rust-lang/mdBook/releases/download/v0.4.1/mdbook-v0.4.1-x86_64-unknown-linux-gnu.tar.gz -o mdbook.tar.gz +tar xzvf mdbook.tar.gz +sudo mv mdbook /usr/local/bin/ +``` + +Yerel test: + +``` +git clone https://git.oyd.org.tr/oyd/guvenlik.git +cd guvenlik +mdbook serve +``` + +Deployment: + +## Katkıda bulunanlar + +TODO + +## Lisans + + +[![CC BY-SA 4.0][https://licensebuttons.net/l/by-sa/4.0/88x31.png]][http://creativecommons.org/licenses/by-sa/4.0/] diff --git a/src/SUMMARY.md b/src/SUMMARY.md index c592b1f..612c68f 100644 --- a/src/SUMMARY.md +++ b/src/SUMMARY.md @@ -23,7 +23,7 @@ - [Ağ Güvenliği](ag_guvenligi/README.md) - [Güvenli Bağlantılar](ag_guvenligi/guvenli_baglantilar.md) - [Güvenli Web Gezintisi](ag_guvenligi/guvenli_web_gezintisi.md) - - [Sertifikalar](ag_guvenligi/sertifikalar.md) + - [Let's Encrypt](ag_guvenligi/letsencrypt.md) - [StartTLS](ag_guvenligi/starttls.md) - [Tor](ag_guvenligi/tor.md) - [Vpn](ag_guvenligi/vpn/vpn.md) diff --git a/src/ag_guvenligi/certbot.png b/src/ag_guvenligi/certbot.png new file mode 100644 index 0000000..164be20 Binary files /dev/null and b/src/ag_guvenligi/certbot.png differ diff --git a/src/ag_guvenligi/letsencrypt.md b/src/ag_guvenligi/letsencrypt.md new file mode 100644 index 0000000..bd359a6 --- /dev/null +++ b/src/ag_guvenligi/letsencrypt.md @@ -0,0 +1,50 @@ +# Let's Encrypt + +![Let's Encrypt](letsencrypt.svg) +**Let's Encrypt**, kar amacı gütmeyen bir _sertifika otoritesidir_. Let's Encrypt sayesinde ücretsiz olarak SSL/TLS sertifikası edinebilirsiniz. + +SSL/TLS sertifikaları, normalde ortak olarak kabul edilmiş bilinen sertifika otoriteleri tarafından belirli bir ücret karşılığında edinilebilirdi. Let's Encrypt, SSL/TLS sertifikalarını herkes için erişilebilir hale getirmiştir. 2020 Şubat ayı itibarıyla, Let's Encrypt **1 milyar** sertifika dağıtmıştır. Firefox istatistiklerine göre, Let's Encrypt'ten önce erişilen web sitelerinin yalnızca %26'sı SSL/TLS sertifikasına sahipken, bugün bu oran %85'e ulaşmıştır. [^1] + +## Let's Encrypt ile SSL/TLS sertifikası almak + +Let's Encrypt ile sertifika edinmek için, [EFF](https://eff.org) tarafından geliştirilen [CertBot](https://certbot.eff.org) aracını kullanabilirsiniz. + +CertBot, sertifikanızı otomatik olarak oluşturup gereken web sunucunuza kuracaktır. + +Öncelikle adresine girip, alt kısımda bulunan menüden web sunucunuzu ve kullandığınız işletim sistemini/dağıtımı seçin. + +**Not:** _Bu noktadan itibaren, Ubuntu üzerinde Nginx kullandığınız varsayılacaktır._ + +![CertBot menü](certbot.png) + +Daha sonra gelen sayfadaki yönergeleri takip edebilirsiniz. + +Sunucunuza SSH ile bağlandıktan sonra, sırasıyla aşağıdaki komutları çalıştırın: + +``` +sudo apt-get update +sudo apt-get install software-properties-common +sudo add-apt-repository universe +sudo apt-get update +sudo apt-get install certbot python3-certbot-nginx +``` + +Certbot sisteminize kurulacaktır. Nginx üzerindeki web sitenizin yapılandırmasında, `server_name`'inizin doğru ayarlandığına emin olun. Ayrıca, alan adınızın A kaydının Certbot'u çalıştırdığınız sunucuya yönlenmiş olduğuna emin olun. + +Daha sonra aşağıdaki komut ile Certbot'u çalıştırın: + +`sudo certbot --nginx` + +Certbot, size bir e-posta adresi soracaktır. Bu e-posta adresine, yenilenemeyen sertifikalarınızla ilgili bilgilendirmeler gönderilecektir. E-postanızı yazdıktan sonra, EFF bültenini almak isteyip istemediğiniz sorulacaktır, tercihinize göre cevaplayıp devam ettiğinizde Nginx yapılandırma dosyalarınızda bulunan alan adlarınız listelenecektir. + +Bir sertifikaya, birden fazla alan adı tanımlanabilmektedir. Ama bu noktada, alan adlarınızdan herhangi birisi eğer düşerse, sertifikanızın yenilenmeyeceğini unutmayın. Dolayısıyla sadece alt alan adlarını tek sertifikada toplamanız tavsiye edilmektedir. + +Çıkan listedeki alan adlarının numaralarını virgülle ayırarak yazın, sertifikanız oluşturulacaktır. + +Bu noktada, alan adınızın varsayılan olarak HTTPS'e yönlendirmek isteyip istemediğinizi soracaktır. Özel bir sebebiniz yoksa, `2` yazarak yönlendirme yapmanız şiddetle tavsiye edilir. + +Tüm bu adımları tamamladığınızda, SSL/TLS sertifikanız oluşturulmuş olacak. Web tarayıcınıza girerek sertifikanızın çalışıp çalışmadığını doğrulayabilirsiniz. + +Sertifikanız 90 gün süreyle verilir ve Certbot tarafından otomatik olarak yenilenir. Tebrik ederiz! + +[^1]: https://letsencrypt.org/stats/ diff --git a/src/ag_guvenligi/letsencrypt.svg b/src/ag_guvenligi/letsencrypt.svg new file mode 100644 index 0000000..069fc6c --- /dev/null +++ b/src/ag_guvenligi/letsencrypt.svg @@ -0,0 +1,38 @@ + + + + + Layer 1 + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + \ No newline at end of file