Linux

Bash Oturum Sonlandırma

Sunucu yönetim işlemlerinde, en önemli ve en dikkat edilmesi gereken şey güvenliktir. Sunucunun performansını istediğimiz kadar iyi yapılandıralım, güvenlik zafiyeti oluşturacak bir açık bıraktıysak tüm performans çöpe gidebilir. Bunun için de her türlü güvenlik önlemini almalıyız.

Sunucu güvenliği sadece sunucu tarafında değil, sistem yöneticisinin tüm hayatını etkileyen bir davranış modeli olmalıdır. Sistem yöneticisi sunucuda kullandığı bir şifreyi, güvensiz bir web sitesine kayıt olurken verirse, bu bir güvenlik zafiyeti oluşturur. Veya şifreleri açık bir şekilde saklamak da bir güvenlik zafiyetidir.

Oturum sonlandırma işlemi de bunlardan bir tanesi. Sunucuya SSH üzerinden root kullanıcı ile bağlanıp, kişisel bilgisayarını açık bırakan bir sistem yöneticisi de güvenlik zafiyeti oluşturabilir. Dolayısı ile SSH’a oturum açmış bir kullanıcının bir süre sonra, herhangi bir işlem yapmazsa oturumunu sonlandırmak olası bir güvenlik zafiyetini önlemek adına yararlı olacaktır.

Bash Kabuğu Oturum Sonlandırma

Bash kabuğu varsayılan olarak, oturumu sonlandırma işlemi yapmaz. Timeout değeri saniye olarak verilir. Örnek olarakTMOUT değişkenine değer girip, herhangi bir işlem yapmayan kullanıcının, bir dakika sonra oturumunu kapatacağız.Bu işlem için bir sh betiği oluşturacağız.

nano /etc/profile.d/bash_autologout.sh

Dosyayı açıp, aşağıdaki değeri yazalım;

export TMOUT=60

Dosyayı kaydedip, çıkış yapın.

Herhangi bir kullanıcı (root dahil) bash kabuğunda oturum açtıktan sonra, 60 saniye boyunca işlem yapmazsa, oturumu sona erecektir. Süre saniye cinsindendir, istediğiniz gibi değiştirebilirsiniz. Bu işlemi bash kabuğu kullandığınız, her Unix ve Linux dağıtımında uygulayabilirsiniz.