CyberFlow Logo CyberFlow BLOG
Temel Komutlar

Linux Komutları ile Aktif Süreçler Nasıl Yönetilir?

✍️ Ahmet BİRKAN 📂 Temel Komutlar

Linux terminalinde aktif süreçleri yönetmek için "ps" komutunu kullanmayı öğrenin. Süreçlerinizi etkili bir şekilde izleyin.

Linux Komutları ile Aktif Süreçler Nasıl Yönetilir?

Linux işletim sisteminde aktif süreçleri yönetmek için "ps" komutunu etkin bir şekilde öğrenmeye hazır mısınız? Bu yazıda, "ps" komutunun kullanımını ve farklı parametrelerini keşfedeceksiniz.

Giriş ve Konumlandırma

Linux, açık kaynaklı bir işletim sistemi olarak sunucu ve diğer sistemlerde geniş bir kullanıcı kitlesi tarafından tercih edilmektedir. Bu popülaritenin büyük bir sebebi, kullanıcıların sistem üzerinde kapsamlı bir kontrol sahibi olmalarına olanak tanıyan güçlü komut satırı araçlarıdır. Bu bağlamda, aktif süreçleri yönetmenin en temel yolu, terminal üzerinde kullanılan komutlar aracılığıyla mümkündür. İşte bu noktada, Linux'un en kritik komutlarından biri olan ps devreye girer.

Aktif Süreçlerin Yönetimi Neden Önemlidir?

Sistem yöneticileri ve siber güvenlik uzmanları için aktif süreçlerin yönetimi, sistemin genel sağlığını ve güvenliğini gözlemleme açısından kritik bir rol oynar. Her bir aktif süreç, sistem kaynaklarını tüketir ve bu durum, sistemin performansını doğrudan etkiler. Ayrıca, kötü niyetli yazılımlar veya yetkisiz kullanıcılar tarafından başlatılan süreçlerin tespit edilmesi, siber güvenlik stratejileri açısından hayati öneme sahiptir.

Siber güvenlik alanında, sistem üzerinde kimlerin hangi süreçleri çalıştırdığına dair farkındalık oluşturmak, olası bir tehdit modellemesi ve müdahale stratejisi geliştirmek için vazgeçilmez bir adımdır. Özellikle penetration testing (pentest) süreçlerinde, belirli kullanıcıların süreçlerini incelemek, sistem üzerinde iz bırakmadan hareket eden kötü niyetli yazılımların tespitinde büyük kolaylık sağlar.

ps Komutunun Temel İşlevi

ps komutu, Linux işletim sistemi içerisinde aktif olarak çalışan süreçlerin bir listesini sunar. Bu komut, çalıştırıldığı anda sistemdeki mevcut süreçlerin "anlık fotoğrafını" çekerek, kullanıcıya detaylı bilgi sağlar. Temel kullanımda, sadece mevcut terminal oturumunda çalışan ve komutu çalıştıran kullanıcıya ait süreçleri gösteren ps komutu, daha geniş analiz ihtiyaçları için çeşitli parametreler ile uyumlu şekilde kullanılabilir.

İleri Düzey Kullanım ve Parametreler

Linux ortamında süreçleri yönetirken kullanılacak en yaygın parametreler arasında aux ve -e/-A bulunur. aux parametresi ile birlikte yapılan çağrılar, sistemde çalışan tüm süreçlerin kullanıcı odaklı detaylı bilgilerini (CPU kullanımı, bellek kullanımı gibi) sunar:

ps aux

Bu komut, süreçlerin kim tarafından çalıştırıldığını, hangi kaynakları ne ölçüde tükettiğini anlamamıza yardımcı olur. Öte yandan, -e veya -A parametresi ise sistemdeki tüm süreçleri listelemekte kullanılan iki temel seçenektir:

ps -e

Kullanıcı Bazında Süreç Yönetimi

Belirli bir kullanıcının süreçlerini listeleyebilmek, güvenlik denetimlerinin önemli bir parçasıdır. Örneğin, sadece root kullanıcısına ait süreçleri incelemek için aşağıdaki komut kullanılabilir:

ps -u root

Bu tür bir ayrım, sistem üzerinde kimlerin hangi işlemleri yürüttüğünü tespit etmede faydalıdır. Aynı zamanda, bir sürecin hiyerarşisini (anne-çocuk ilişkisini) görmek için --forest parametresi kullanılarak süreç ağacı görüntülemek mümkündür:

ps --forest

Süreçleri Sıralama ve Analiz Etme

Sistem performansını izlemek ve sorunları tanımlamak adına süreçleri çeşitli kriterlere göre sıralamak önemli bir stratejidir. Örneğin, en çok CPU veya bellek tüketen süreçleri üst sıralarda görmek için aşağıdaki komutları kullanabilirsiniz:

ps --sort=-pcpu

veya

ps --sort=-pmem

Bu tür sıralamalar, hangi süreçlerin sistem kaynaklarını zorladığını belirlemek açısından hayati öneme sahiptir. Süreçlerin hangi PID (Process ID) ile çalıştığını bilmek de sürecin yönetilmesinde esansiyel bir bilgidir. Örneğin, PID'si 1 olan süreci sorgulamak için:

ps -p 1

Sonuç

Linux komutları ile aktif süreç yönetimi, hem sistem yöneticileri hem de siber güvenlik uzmanları için vazgeçilmez bir bilgi alanıdır. ps komutu aracılığıyla süreçlerin izlenmesi, kaynak kullanımının optimize edilmesi ve potansiyel güvenlik tehditlerinin belirlenmesi gibi birçok fayda sağlar. Bu yazı dizisi, süreçleri yönetme ve analiz etme konusundaki temel bilgileri sunarak okuyuculara pratik bir anlayış kazandırmayı hedeflemektedir.

Teknik Analiz ve Uygulama

Sistem yöneticileri ve siber güvenlik uzmanları için aktif süreçlerin yönetimi, sistem performansı ve güvenliğinin sağlanmasında kritik öneme sahiptir. Linux işletim sistemlerinde aktif süreçler, ps (process status) komutu kullanılarak yönetilir. Bu komut, aktif süreçlerin anlık durumunu gösterir ve sistemin genel işleyişini analiz etme imkanı sunar. Bu bölümde, ps komutunu detaylı bir şekilde inceleyerek, aktif süreçlerin nasıl yönetileceğini öğreneceğiz.

ps Komutunun Kullanımı

ps komutu, çalışmakta olan süreçlerin bir anlık görüntüsünü sağlar. Hiçbir parametre belirtilmeden çalıştırıldığında, yalnızca mevcut terminal oturumunda çalışan ve komutu çalıştıran kullanıcıya ait süreçleri gösterir.

ps

Bu komutun çıktısı, genellikle aşağıdaki gibi birkaç sütun içerir:

  • PID: Sürecin benzersiz kimlik numarası.
  • TTY: Sürecin bağlı olduğu terminal.
  • TIME: Sürecin CPU'da harcadığı süre.
  • CMD: Sürecin çalıştırılan komutu.

Yaygın Kullanım ve Parametreler

ps komutundaki en yaygın parametre grubu, BSD stilinde kullanılan aux'tur. Bu parametreler ile sistemdeki tüm süreçler hakkında geniş bilgi alabilirsiniz.

ps aux

Yukarıdaki komutla birlikte, sistemdeki tüm kullanıcıların proseslerini, CPU ve bellek kullanımlarını, başlangıç zamanlarını görebilirsiniz.

Ayrıca sistemdeki tüm süreçleri listelemek için -e (every) veya -A (all) parametrelerini kullanabilirsiniz:

ps -e

Kullanıcıya Ait Süreçlerin Görüntülenmesi

Belirli bir kullanıcıya ait süreçleri görüntülemek için -u parametresini kullanmak faydalıdır. Örneğin, www-data kullanıcısının süreçlerini listelemek için:

ps -u www-data

Bu komut, belirtilen kullanıcıya ait tüm aktif süreçleri gösterir, bu da özellikle güvenlik denetimleri için önemlidir.

Süreç Ağaç Görünümü

Süreçlerin hiyerarşisini görmek, hangi uygulamanın hangi alt süreçleri başlattığını anlamayı kolaylaştırır. Bunun için --forest parametresi kullanılır:

ps aux --forest

Bu komut, süreçlerin anne-çocuk ilişkisini ağaç yapısı şeklinde gösterir.

Süreçlerin Sıralanması

Ayrıca sürecin bilgi miktarını analiz etmek ve darboğazları tespit etmek için süreçleri belirli kriterlere göre sıralamak da önemlidir. Örneğin, en çok işlemci tüketen süreçleri üstte görmek için:

ps aux --sort=-pcpu

Bellek tüketimine göre sıralamak için ise:

ps aux --sort=-pmem

Bu sıralamalar, hangi süreçlerin sistem kaynaklarını yoğun bir şekilde kullandığını gösterir.

Belirli Bir Sürecin İncelenmesi

Eğer yalnızca belirli bir sürecin durumuna göz atmak istiyorsanız, PID (Process ID) numarasını kullanarak o süreci inceleyebilirsiniz. Örneğin, PID'si 1 olan süreci sorgulamak için:

ps -p 1

Bu genellikle systemd veya init sürecine işaret eder, bu nedenle bu komut, sistemin başlangıç sürecinin nasıl çalıştığını anlamak için önemlidir.

Genel Değerlendirme

Sonuç itibarıyla, ps komutu, Linux tabanlı sistemlerde aktif süreçlerin yönetimi ve izlenmesi için temel bir araçtır. Akıllıca kullanılması, sistem yöneticilerine süreçlerin durumunu gözlemleyerek daha etkin bir sistem güvenliği ve optimizasyon sağlamada yardımcı olur. Sistem yöneticileri için bu araç, sadece süreçlerin durumu hakkında bilgi vermekle kalmaz; aynı zamanda güvenlik denetimlerini gerçekleştirmek ve sistem performansını değerlendirmek adına da kritik bir rol oynar.

Yukarıda belirtilen komutlar ve parametreler, sistem yöneticilerinin ve siber güvenlik uzmanlarının süreçleri etkili bir şekilde yönetmelerine ve izlemelerine yardımcı olacaktır.

Risk, Yorumlama ve Savunma

Aktif süreçlerin güvenli bir şekilde yönetilmesi, sistem yöneticileri için kritik bir öneme sahiptir. Bu bağlamda, Linux'taki ps komutunun kullanımı ve yorumlanması, sistemin güvenliğini sağlamak adına önemli bir rol oynamaktadır. Bu bölümde, elde edilen bulguların güvenlik açısından yorumlanması, olası yanlış yapılandırmalar veya zafiyetler hakkında açıklamalar yapılacak ve uygun profesyonel önlemlerle hardening (sıkılaştırma) önerileri sunulacaktır.

Süreçlerin Yorumlanması

ps komutu, çalışan süreçlerin detaylı bir görüntüsünü sunar ve bu görüntüden elde edilen veriler, sistemin güvenlik durumu hakkında önemli bilgiler sağlayabilir. Örneğin, aşağıda verilen komut ile sistemdeki tüm süreçleri listeleyebilirsiniz:

ps aux

Bu komut, sistemde o an çalışan tüm süreçleri, kullanıcı bilgileri ve işlem durumları ile birlikte gösterir. Çıktıda gözlemlenen STAT sütunu, süreçlerin o anki durumunu belirtir. Örneğin, R (çalışıyor), S (uykuda) veya Z (zombi) gibi durum kodları bir süreç hakkında bilgi verir.

Yanlış yapılandırma veya sistem zafiyetleri genellikle bu verilere bakarak tespit edilebilir. Eğer sistemde beklenmeyen veya bilinmeyen bir süreç bulunuyorsa, bu durum bir güvenlik açığına işaret edebilir. Örneğin, yetkisiz bir kullanıcı tarafından başlatılmış bir süreç, olası bir saldırıyı veya kötü amaçlı yazılımı gösterebilir.

Sızan Veri ve Servis Tespiti

Sürecin kimliğini belirlemenin yanı sıra (PID - Process ID), süreçlerin bağlı olduğu kullanıcıları tanımlamak da kritik öneme sahiptir. Özellikle, root (su) kullanıcı adına çalışan süreçler, sistemin güvenliği için büyük risk taşır. Aşağıda, root kullanıcıya ait süreçlerin nasıl listeleneceği gösterilmektedir:

ps -u root

Bu komut, sadece root kullanıcısına ait süreçleri göstererek, sistem yöneticisinin güvenlik denetimlerini gerçekleştirmesine olanak tanır. Eğer beklenmedik bir süreç varsa, bu durum, sızan verilerin veya güvenlik ihlâlinin bir işareti olabilir.

Elde edilen süreç bilgilerini yorumlamak, aynı zamanda sistem topolojisini anlamak için de gereklidir. Bazı durumlarda, belirli uygulamaların hangi alt işlemleri başlattığı belirlenmelidir. Aşağıdaki komut, süreç ağacını göstererek, bu ilişkilerin net bir şekilde görülmesini sağlar:

ps --forest

Profesyonel Önlemler ve Hardening Önerileri

Güvenlik açıklarını minimize etmek için önerilen en iyi uygulamalar arasında aşağıdakiler bulunmaktadır:

  1. Süreç Yönetimi: Süreçlerin düzenli olarak gözden geçirilmesi ve bilinen kullanıcılar dışında çalışan süreçlerin araştırılması önemlidir.

  2. Erişim Kontrolü: Sadece gerekli kullanıcıların erişim yetkilerine sahip olmasını sağlamak için kullanıcı gruplarının ve izinlerinin dikkatli bir şekilde yapılandırılması gerekmektedir.

  3. Güncellemeler: Tüm sistem yazılımları ve paketleri en son sürümleri ile güncellenmelidir. Böylece bilinen güvenlik açıkları kapatılır.

  4. Güvenlik Duvarları ve İzleme Sistemleri: Ağ trafiği izlenmeli ve anormal davranışlar kaydedilmelidir. Güvenlik duvarları bu bağlamda büyük önem taşır.

  5. Kötü Amaçlı Yazılım Tarayıcıları: Sistemde potansiyel kötü amaçlı yazılımları tespit etmek ve ortadan kaldırmak için araçlar kullanılmalıdır.

Sonuç

Linux sistemlerdeki aktif süreçlerin yönetimi, güvenliğin sağlanması açısından kritik bir role sahiptir. ps komutunu kullanarak elde edilen süreç bilgileri, sistemin durumu hakkında derinlemesine bilgi sunar ve olası tehditler karşısında proaktif önlemler alınmasını sağlar. Süreçleri doğru yorumlamak, güvenlik açıklarını tespit etmek ve etkili bir şekilde savunma stratejileri geliştirmek, bir sistem yöneticisinin temel görevlerindendir. Bu nedenle, süreç yönetimi ve analizi, siber güvenlik pratiği içinde sürekli gelişim göstermelidir.