Ciddi değişiklikler ve yeni rehberler #118

Merged
mrtmrcbr merged 6 commits from AA/guvenlik:master into master 4 years ago
AA commented 4 years ago
Owner
There is no content yet.
mrtmrcbr requested changes 4 years ago
mrtmrcbr left a comment
Owner

bir kaç fonksiyonel kusur bir kaç yerde de yazım hatası kalmış düzeltebilmen mümkün?

bir kaç fonksiyonel kusur bir kaç yerde de yazım hatası kalmış düzeltebilmen mümkün?
![alt-text](yubikey_2fa/karekod.png)
![alt-text](yubikey_2fa/sir.png)
`ykman` Yubikey'leri uçbirimden kullanmaya ve programlamaya yaran bir yazılım. Bu yazılım ile hizmet sağlayıcı tarafından verilen bilgileri cihaza işlenebilmekte. Bunun için aşağıdaki komutu kullanabilirsiniz.
Owner

"... programlamaya yaran ..." yarayan kelimesi yanlış yazılmış.

"... programlamaya yaran ..." yarayan kelimesi yanlış yazılmış.
Şayet Yubikey'in kod üretmeden önce düğmesine basılmasını bir güvenlik ihtiyacı olarak isterseniz komutu `-t` parametresi ile verebilirsiniz. Böylece bilgisayarınıza takılı durumda Yubikey'den kod istendiğinde Yubikey sizden onay isteyecektir. Bu cihazdaki her yazılımın siz farkına varmadan kod talep edebilmesinin önüne geçer.
Şayet OTP kodlarınızın Yubikey'i eline geçirenlerde sorunsuzce elde edilmesinin önüne geçmek isterseniz bir pin ile koruma altına alabilirsiniz. Bunun için aşağıdaki komutu kullanıp pin belirleyebilirsiniz.
Owner

sorunsuzca kelimesi hatalı

sorunsuzca kelimesi hatalı
![alt-text](yubikey_2fa/onay.png)
İşlemin başarılı olmasının ertesinde hizmet sağlayıcınız tarafından bir miktar tek kullanımlık parola oluşturulup size sunulacaktır. Bu kodlar OTP olmadan giriş imkanı sağlacığından **dikkatli saklanmalıdır**. Bu kodlar ile şayet cihazınıza erişiminizi kaybederseniz hesabınıza erişim imkanı tanımaktadır. Bunları yazdırıp **güvenli bir yerde** saklamanız önerilir.
Owner

"sağlacığından" kelimesi hatalı yazılmış "sağlayacağından"

"sağlacığından" kelimesi hatalı yazılmış "sağlayacağından"
Cihazın standart işletim sistemini güncellemek ve buradaki önergeleri takip etmeden önce en güncel firmware'i çalıştırdığından emin olmakta fayda var. Bu şekilde olası sorunlara, eksik özelliklere ve eski sürümlerdeki diğer değişikliklerle karşılaşmanın önüne geçilebilir. Dilerseniz cihazınızı online olarak güncelleyebilir veya Pixel cihazlara has tam güncelleme paketini yükleyebilirsiniz.
These instructions use command-line tools. On Windows, use PowerShell rather than the legacy Command Prompt.
Owner

ingilizce paragraf kalmış kaldırsak güzel olabilir

ingilizce paragraf kalmış kaldırsak güzel olabilir
### Fastboot kurulumu
Fastboot'un güncel bir kopyasını edinmeniz ve işletim sisteminizde PATH çevresel değişkenine ekli olmalıdır. `fastboot --version` komutunu çalıştırarak hangi sürüme sahip olduğunuzu görebilirsiniz. Sürümünüz en az ** 29.0.6. ** olmalıdır. Dağıtımınızın paket yöneticisini kurulum için kullanabilirsiniz lakin pek çok paket deposu fastboot'un geliştirici sürümünü bulundurmakta, standart versiyon platform-tools (adb, fastboot, etc) kendilerine göre düzenleyip güncel tutmamakta.
Owner

29.0.6. kısmında markdown hatası yapılmış ** 29.0.6. ** ifadesinde boşlukların silinmesi gerekmekte

29.0.6. kısmında markdown hatası yapılmış ** 29.0.6. ** ifadesinde boşlukların silinmesi gerekmekte
### platform-tools haricen kurulumu
Eğer işletim sisteminiz fastboot'un uygun bir sürümünü içermiyor ve repolarında bulundurmuyor ise platform-tools'un harici bir sürümünü Google'dan kurmayı değerlendirebilirsiniz. Eğer Android SDK kurulumunuz var ise veya geliştirme ile uğraşacaksanız platform-tools' paketlerini Android SDK paket yöneticisi ile kurabilir ve güncel tutabilirsiniz. Android SDK hariden veya Android Studio aracılığı ile elde edilebilir.
Owner

son cümlede anlamadığım bir hata var sanki göz atabilir misin?

son cümlede anlamadığım bir hata var sanki göz atabilir misin?
Daha sonra aracı işletim sisteminizin PATH yoluna eklemek ve her seferinde doğrudan yolunu göstermeden çalıştırmak için GNU/Linux'da aşağıdaki komutu kullanabilirsiniz:
export PATH="$PWD/platform-tools:$PATH"
Owner

markdown hatası var ' (tırnak) içerisi alınır ise iyi olabilir

markdown hatası var ' (tırnak) içerisi alınır ise iyi olabilir
Tercih ederseniz indirdiğiniz paketin dizinine gidip fastboot binary dosyasının bulunduğu dizinde uçbirimde başına `./` koyarak fastboot'u çalıştırmanız mümkün.
Sample output from fastboot --version afterwards:
Owner

ingilizce paragraf kalmış

ingilizce paragraf kalmış
Debian: signify-openbsd
Ubuntu:signify-openbsd
On Debian-based distributions, the signify package and command are an unmaintained mail-related tool for generating mail signatures (not cryptographic signatures) with the final releases from 2003-2004 made directly by the developer via the Debian package without upstream releases. Please pressure them to correct this usability issue.
Owner

ingilizce paragraf var bunu bilerek mi bıraktın yoksa çevirilmeye ihtiyacı var mı?

ingilizce paragraf var bunu bilerek mi bıraktın yoksa çevirilmeye ihtiyacı var mı?
Eğer riskiniz yüksek ise, **cep telefonunuzu hassas hiç bir şey için kullanmayın**. Bunun sebebi, tüm telefonların sizi kablosuz telefon ağına (hücresel ağ) bağlayan, "[baseband modem][]" olarak adlandırılan bir donanım içermesidir. Bu modemler özel mülktür ve uzaktan kötüye kullanılabilecek pek çok güvenlik açığı içermektedir. Bir kere aşıldıktan sonra, [baseband modem] iletişiminizi takip etmek ve kişisel verilerinizi elde etmek için kullanılabilir.
Eğer riskiniz yüksek ise, **telefonları hassas hiç bir şey için kullanmamanız tavsiye edilir**. Bunun pek çok sebebi bulunmakta:
1. Sorunların başında tüm telefonların sizi kablosuz telefon ağına (hücresel ağ) bağlayan, "[baseband modem][]" olarak adlandırılan bir donanım içermesi ve bu cihazların doğal olarak bir takip sistemi olmasıdır. Bu modemler özel mülktür ve uzaktan kötüye kullanılabilecek pek çok güvenlik açığı içerme ihtimalini taşımaktadır. Bu açıklar takip edilmenizden, tüm iletişiminizin ve ortamınızın dinlenmesine kadar ilerleyebilir.
Owner

bu bölümde makrdown hataları bulunuyor

bu bölümde makrdown hataları bulunuyor
Modern cihazlardaki GSM modem izolasyonunun sıkıntısı ve wifi bulunmayan alanlarda bağlantı ihtiyacı için bugünlerde yaygın şekilde kullanılan wifi hotspot olarak da bilinen 4G modemlerin kullanılan mobil cihaz ile eş olarak kullanılması bir seçenek. Bu kurulum hem kişilere iyi derecede bir baseband izolasyonu sağlarken hem de kişilerin sürekli bağlantı ihtiyaçlarını karşılayabilir. Lakin GSM sistemlerinin mahremiyet yönünden getirdiği sorunlar ve bu durumun yansıması olabilecek güvenlik endişelerini ortadan kaldırmamakta.
[Hangi Mobil Cihaz](cihaz_guvenligi/mobil_cihaz_tercih.md)
Owner

istersen bir satır daha boşluk bırakabilirsin bu şekilde tarayıcıda bağlantılar daha okunaklı hale gelebilir.

istersen bir satır daha boşluk bırakabilirsin bu şekilde tarayıcıda bağlantılar daha okunaklı hale gelebilir.
**Yukarıdaki ayarlarda bir hata yapmış olmanız durumunda sunuya erişiminizi kaybedebilirsiniz**
Bu sebepten ötürü hali hazırda açık olan ssh erişiminizi açık bırakarak bir başka uçbirimden sunucuya tekrar ssh çekerek OTP kurulumunuzun çalışıp çalışmadığını deneyebilirsiniz.
Owner

çekerek kelimesi yerine "... ssh bağlantısı yaparak ..." gibi daha farklı ifade edebilir miyiz? bu şekilde biraz kaba durmuş.

çekerek kelimesi yerine "... ssh bağlantısı yaparak ..." gibi daha farklı ifade edebilir miyiz? bu şekilde biraz kaba durmuş.
mrtmrcbr approved these changes 4 years ago
mrtmrcbr closed this pull request 4 years ago

Reviewers

mrtmrcbr approved these changes 4 years ago
The pull request has been merged as 6215177f9a.
Sign in to join this conversation.
Loading…
There is no content yet.