Bir önceki yazımda sizlerle “Docker Konteyner Host Makinada Yetki Yükseltme Zafiyeti” konusunu paylaşmıştım, bugün docker ana makinede çalıştırıldığında ana makinenin firewall’unu root yetkisine sahip olmadan nasıl devre dışı bırakabileceğimizi hazırladığım bir eğitim videosu ile sizlerle paylaşacağım.
Güvenlik Duvarları (Firewall) bir makineye gelen ve giden trafiği kontrol eden bir donanım veya yazılımdır. Bir başka deyişle, firewall, bilgisayar güvenliğinin oldukça önemli bir bileşenidir. Eğer İnternet’e bağlanan bir makineniz varsa Firewall kurmak ve yapılandırmak alınabilecek en iyi güvenlik önlemlerinden bir tanesidir. Ubuntu bir Firewall’un yapılandırmasını kolaylaştıran bir uygulama ile gelmektedir. Bu, Iptables’ın front-end’i (ön yüz) olarak sunulan UFW’dir (Uncomplicated Firewall). UFW genellikle Ubuntu 18.04’de varsayılan olarak yüklü haldedir. Ancak büyük ihtimalle devre dışı bırakılmıştır. UFW’nin eğer bir masaüstü ortamınız varsa yükleyebileceğiniz GUFW adlı grafiksel bir arayüzü bulunmaktadır. Peki bu güvenlik duvarını devre dışı bıraktığımızda bilgisayarımız korumasız bir durumda kalacaktır.
Aşağıdaki videodan da izleyebileceğiniz gibi, artık root olarak kullanıcı yetkilerine sahip oluyoruz ve ubuntu üzerinde gelen güvenlik duvarını devre dışı bırakıyoruz. Böylece, test kullanıcısı olarak ve en yetkili kullanıcı haklarına sahip olarak ana makine üzerindeki güvenlik duvarını devre dışı bırakarak ele geçirebilirsiniz.