Pardus Linux’ta tar, gzip ve bzip2 Komutları

-

Linux sistemlerinde dosya arşivleme ve sıkıştırma işlemleri hem sistem yönetimi hem de siber güvenlik süreçlerinde kritik öneme sahiptir. Özellikle log arşivleme, adli bilişim (forensics), yedekleme, zararlı yazılım analizleri ve veri aktarımı gibi alanlarda tar, gzip ve bzip2 komutları yoğun şekilde kullanılır.

1. tar Komutu Nedir?

tar (Tape Archive), birden fazla dosya ve dizini tek bir arşiv dosyasında toplamak için kullanılır.

Tek başına:

  • Sıkıştırma yapmaz

  • Sadece arşiv oluşturur

Genellikle:

  • gzip

  • bzip2

  • xz

gibi araçlarla birlikte kullanılır.

2. tar Komutunun Temel Yapısı

tar [seçenekler] arşiv_adı dosyalar

3. En Çok Kullanılan tar Parametreleri

ParametreAçıklama
-c            Yeni arşiv oluşturur
-x            Arşivi çıkarır
-v            Ayrıntılı çıktı verir
-f            Dosya adı belirtir
-t            İçeriği listeler
-z            gzip kullanır
-j            bzip2 kullanır
-J            xz kullanır
-C            Belirtilen dizinde işlem yapar
--exclude            Hariç tutma işlemi

4. Basit Arşiv Oluşturma

Bir Dizini Arşivleme

tar -cvf yedek.tar belgeler/

Açıklama:

  • c → oluştur

  • v → ayrıntılı göster

  • f → dosya adı

5. Arşiv İçeriğini Listeleme

tar -tvf yedek.tar

Siber güvenlik uzmanları:

  • şüpheli dosyaları,

  • log arşivlerini,

  • ele geçirilen veri paketlerini

incelemek için bunu sık kullanır.

6. Arşiv Açma İşlemi

tar -xvf yedek.tar

Belirli klasöre açmak:

tar -xvf yedek.tar -C /tmp/inceleme

Bu yöntem özellikle:

  • malware analizi,

  • sandbox incelemeleri,

  • olay müdahalesi

sırasında güvenlidir.

7. gzip Komutu Nedir?

gzip, dosyaları sıkıştırmak için kullanılan hızlı ve yaygın bir araçtır.

Uzantı:

.gz

Avantajları:

  • hızlıdır,

  • CPU tüketimi düşüktür,

  • log sıkıştırmada idealdir.

8. gzip Kullanımı

Dosya Sıkıştırma

gzip log.txt

Sonuç:

log.txt.gz

Dosyayı Açma

gunzip log.txt.gz

veya:

gzip -d log.txt.gz

9. tar + gzip Birlikte Kullanımı

En yaygın kullanım:

tar -czvf arsiv.tar.gz klasor/

Bu komut:

  1. klasörü arşivler

  2. gzip ile sıkıştırır

10. .tar.gz Dosyasını Açma

tar -xzvf arsiv.tar.gz

11. bzip2 Komutu Nedir?

bzip2, gzip’e göre:

  • daha yüksek sıkıştırma oranı sunar,

  • fakat daha yavaştır.

Uzantı:

.bz2

12. bzip2 Kullanımı

Dosya Sıkıştırma

bzip2 rapor.txt

Sonuç:

rapor.txt.bz2

Dosyayı Açma

bunzip2 rapor.txt.bz2

13. tar + bzip2 Kullanımı

tar -cjvf arsiv.tar.bz2 klasor/

Açmak için:

tar -xjvf arsiv.tar.bz2

14. gzip ve bzip2 Karşılaştırması

Özellikgzipbzip2
Hız        Çok hızlı        Daha yavaş
Sıkıştırma Oranı        Orta        Daha yüksek
CPU Kullanımı        Düşük        Daha yüksek
Log Arşivleme        İdeal        Uygun
Büyük Veri Arşivi        Orta        Daha iyi

15. Siber Güvenlikte Kullanım Alanları

15.1 Log Arşivleme

Sistem logları çok hızlı büyür.

Örnek:

  • /var/log/auth.log

  • /var/log/syslog

Bu dosyalar:

  • arşivlenir,

  • sıkıştırılır,

  • uzun süre saklanır.

Örnek:

tar -czf logs_2026.tar.gz /var/log/

15.2 Olay Müdahalesi (Incident Response)

Bir saldırı sonrası:

  • loglar,

  • kullanıcı dizinleri,

  • çalışan süreç çıktıları

delil olarak arşivlenebilir.

Örnek:

tar -czvf incident.tar.gz \
/var/log \
/home \
/etc

15.3 Adli Bilişim (Forensics)

Disk imajlarından elde edilen:

  • IOC verileri,

  • şüpheli dosyalar,

  • memory dump çıktıları

sıkıştırılarak analiz ekiplerine gönderilir.

15.4 Zararlı Yazılım Analizi

Sandbox ortamında:

  • malware örnekleri,

  • reverse engineering çıktıları,

  • network capture dosyaları

sıkıştırılarak paylaşılır.

Örnek:

tar -cjvf malware_samples.tar.bz2 samples/

16. Şüpheli Arşiv Dosyalarını İnceleme

Bir .tar.gz dosyasını açmadan önce:

tar -tvf supheli.tar.gz

Bu çok önemlidir çünkü:

  • path traversal,

  • zararlı script,

  • gizlenmiş binary

tespit edilebilir.

17. Güvenlik Riski: Path Traversal

Kötü niyetli arşivler:

../../etc/passwd

gibi yollar içerebilir.

Bu nedenle:

  • önce listeleme yapılmalı,

  • doğrudan root dizinine açılmamalıdır.

18. Güvenli Analiz Ortamı

Şüpheli arşivleri:

mkdir analiz
tar -xzf supheli.tar.gz -C analiz/

şeklinde izole dizinde açın.

19. Hariç Tutma İşlemleri

Yedekleme sırasında gereksiz dosyaları hariç tutabilirsiniz.

tar --exclude="*.log" -czf yedek.tar.gz proje/

20. Büyük Log Dosyalarını Sıkıştırma

find /var/log -type f -name "*.log" -exec gzip {} \;

Bu komut:

  • tüm .log dosyalarını bulur

  • otomatik sıkıştırır

21. Arşiv Bütünlüğü Kontrolü

gzip Testi

gzip -t dosya.gz

bzip2 Testi

bzip2 -t dosya.bz2

Bozuk arşivleri tespit etmek için önemlidir.

22. SHA256 ile Doğrulama

Siber güvenlikte arşiv bütünlüğü önemlidir.

Hash alma:

sha256sum yedek.tar.gz

Doğrulama:

sha256sum -c checksum.txt

23. Gerçek Hayat Senaryosu

Bir SOC analisti:

  1. saldırı loglarını toplar

  2. tar ile arşivler

  3. gzip ile sıkıştırır

  4. SHA256 hash üretir

  5. merkezi analiz sunucusuna gönderir

24. Performans Tavsiyeleri

Durum        Öneri
Hız gerekiyorsa        gzip
Maksimum sıkıştırma        bzip2
Günlük loglar        gzip
Uzun süreli arşiv        bzip2
Adli bilişim verileri        bzip2

25. Sık Yapılan Hatalar

Yanlış

tar -xzvf dosya.tar

Çünkü:

  • .tar sıkıştırılmış değildir.

Doğrusu:

tar -xvf dosya.tar

26. Faydalı Komut Özetleri

tar.gz oluştur

tar -czvf arsiv.tar.gz klasor/

tar.gz aç

tar -xzvf arsiv.tar.gz

tar.bz2 oluştur

tar -cjvf arsiv.tar.bz2 klasor/

tar.bz2 aç

tar -xjvf arsiv.tar.bz2

27. Sonuç

tar, gzip ve bzip2:

  • Linux sistem yönetiminin temel araçlarıdır.

  • Siber güvenlik süreçlerinde yoğun kullanılır.

  • Log yönetimi, olay müdahalesi, adli bilişim ve malware analizlerinde kritik rol oynar.

Özellikle:

  • güvenli arşiv açma,

  • hash doğrulama,

  • izole analiz ortamı

gibi uygulamalar profesyonel siber güvenlik operasyonlarının önemli parçalarıdır.


TÜBİTAK ULAKBİM tarafından geliştirilen ve Debian tabanlı olan Pardus Linux, kamu kurumlarından siber güvenlik merkezlerine (SOC) kadar geniş bir kullanım alanına sahiptir. Bir siber güvenlik uzmanı, olay müdahalesi (Incident Response), adli bilişim (Forensics) veya log yönetimi süreçlerinde çok büyük veri setleriyle çalışmak zorundadır.

1. tar (Tape Archive): Kanıtları ve Logları Paketlemek

tar komutu, dosyaları sıkıştırmaz; yalnızca birden fazla dosyayı tek bir "arşiv" dosyası (genellikle .tar uzantılı) haline getirir.

Siber Güvenlikteki Yeri: Olay müdahalesi sırasında saldırıya uğramış bir sunucudaki dizinleri (örneğin /var/log veya şüpheli bir web dizinini) incelemek üzere kendi analiz makinenize çekerken, dosyaların sahiplik (owner) ve izin (permission) bilgilerinin bozulmaması kritik bir adli bilişim kuralıdır. tar, bu meta verileri koruyarak dosyaları paketler.

Temel Kullanım ve Adli Bilişim Parametreleri

  • Arşiv Oluşturmak (Zararlı Yazılım Analizi İçin Paketleme):

    Şüpheli dosyaları analiz laboratuvarına aktarmadan önce tek bir pakette toplamak için kullanılır.

    Bash:
    tar -cvf supheli_dosyalar.tar /var/www/html/uploads/

    (c: create, v: verbose/ayrıntılı çıktı, f: file/dosya adı)

  • İzinleri Korumak (Adli Bilişim Bütünlüğü - Çok Önemli!):

    Delil toplarken orijinal dosya izinlerini ve sahipliklerini korumak için -p (preserve-permissions) parametresi kullanılır.

Bash:
tar -cvpf kanit_imaji.tar /etc/passwd /etc/shadow
    ```

*   **Güvenli İnceleme (Tar Bombası Koruması):**
    Saldırganlar, açıldığında tüm sistemi dolduracak veya kök dizine dosyalar yazacak zararlı `.tar` dosyaları (Tar Bomb) hazırlayabilir. Bir arşivi **asla** içeriğini görmeden açmayın. `-t` (list) parametresi ile içeriği güvenle listeleyebilirsiniz:
    
tar -tvf kaynaği_belirsiz_arsiv.tar
  

---

## 2. `gzip` (GNU Zip): Hızlı Log Sıkıştırma

`gzip`, DEFLATE algoritmasını kullanarak dosyaları sıkıştırır. `bzip2`'ye göre daha az sıkıştırır ancak **çok daha hızlıdır**.

**Siber Güvenlikteki Yeri:** Güvenlik Duvarı (Firewall) veya IDS/IPS (Saldırı Tespit Sistemleri) sistemleri her gün gigabaytlarca log üretir. Pardus sisteminizde disk doluluğuna bağlı bir "Denial of Service" (Hizmet Aksama) durumu yaşamamak için eski logların hızlıca sıkıştırılması gerekir (`logrotate` aracı arka planda genellikle `gzip` kullanır).

### Kullanım Senaryoları

*   **Büyük Bir Ağ Trafiği Dosyasını (PCAP) Sıkıştırmak:**

gzip ag_trafigi.pcap
 
    *Bu işlem orijinal dosyayı siler ve yerine `ag_trafigi.pcap.gz` dosyasını oluşturur.*

*   **Sıkıştırılmış Loglarda Arama Yapmak (Zaman Kazandıran Taktik):**
    Arşivi açmadan içinde "Failed password" (Başarısız giriş) gibi şüpheli aktiviteleri aramak için `zcat` veya `zgrep` kullanabilirsiniz. Olay müdahalesinde hayat kurtarır:

zgrep "Failed password" /var/log/auth.log.2.gz

*   **`tar` ve `gzip` Kombinasyonu (`.tar.gz` veya `.tgz`):**
    Hem arşivleyip hem de hızlıca sıkıştırmak için `tar` komutuna `-z` parametresi eklenir:
    
tar -czvf firewall_loglari_2023.tar.gz /var/log/firewall/

---

## 3. `bzip2`: Derinlemesine Sıkıştırma (RAM ve Disk İmajları)

`bzip2`, Burrows-Wheeler algoritmasını kullanır. `gzip`'e göre çok daha yavaş çalışır ancak **sıkıştırma oranı çok daha yüksektir**.

**Siber Güvenlikteki Yeri:** Bir siber saldırı sonrası enfekte olmuş bir makineden alınan RAM dökümü (Memory Dump) veya tam disk imajları (DD Images) onlarca veya yüzlerce gigabayt boyutunda olabilir. Bu dosyaları ağ üzerinden analiz merkezine aktarmak zaman alır. Süre kısıtlamasının esnek, ancak bant genişliğinin dar olduğu durumlarda `bzip2` tercih edilir.

### Kullanım Senaryoları

*   **Devasa Bir Disk İmajını Sıkıştırmak:**

bzip2 siber_olay_disk_imaji.dd

    *Çıktı dosyası `siber_olay_disk_imaji.dd.bz2` olacaktır.*

*   **Sıkıştırma Seviyesini Belirlemek:**
    Sıkıştırma gücünü `-1` (en hızlı, en az sıkıştırma) ile `-9` (en yavaş, en yüksek sıkıştırma - varsayılan) arasında ayarlayabilirsiniz. RAM imajlarında maksimum sıkıştırma için:

bzip2 -9 ram_dokumu.mem

*   **`tar` ve `bzip2` Kombinasyonu (`.tar.bz2`):**
    Hem arşivleyip hem de maksimum seviyede sıkıştırmak için `tar` komutuna `-j` parametresi eklenir:

tar -cjvf kritik_sunucu_yedek.tar.bz2 /var/www/ /etc/ /var/log/

---

## Karşılaştırma Tablosu ve SOC Analisti İçin Özet

| Araç | Birincil İşlev | Hız | Sıkıştırma Oranı | Siber Güvenlik Kullanım Senaryosu | `tar` Parametresi |
| :--- | :--- | :--- | :--- | :--- | :--- |
| **tar** | Sadece Arşivleme | Çok Hızlı | Yok (Sadece paketler) | Delil bütünlüğünü bozmadan (izinler) dosyaları tek bir kapta toplamak. | `-c` (oluştur) |
| **gzip** | Sıkıştırma | Hızlı | Orta / İyi | Aktif log rotasyonu, PCAP dosyalarını hızlıca küçültme. | `-z` |
| **bzip2** | Sıkıştırma | Yavaş | Çok Yüksek | Ağ üzerinden aktarılacak devasa adli imajlar (RAM/Disk dökümleri). | `-j` |

### ⚠️ Kritik Güvenlik Uyarısı: Sıkıştırma, Şifreleme Değildir!
Pardus veya herhangi bir Linux dağıtımında `tar`, `gzip` veya `bzip2` kullanmak dosyalarınızı **şifrelemez (encrypt)**. 
Bir kurumdan dışarıya hassas bir log dosyası veya zararlı yazılım örneği çıkartıyorsanız, bu arşivleri oluşturduktan 
sonra mutlaka **GPG (GNU Privacy Guard)** veya `openssl` gibi araçlarla şifrelemelisiniz. Aksi takdirde, 
ağ trafiğini dinleyen bir saldırgan `.tar.gz` dosyanızı kolayca indirebilir ve okuyabilir.


Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Android Telefon/Tablet Ekranını Pardus ETAP 23 Yüklü Akıllı Tahtaya Yansıtma

-
Resim
Bu eğitim, öğretmenlerin Android tablet veya telefonlarının ekranını kolayca tahta ekranına yansıtmaları için gereken tüm yöntemler ayrıntılı şekilde anlatılmaktadır. 1. Giriş Android cihazı akıllı tahtaya yansıtmanın amacı: Dersi telefondan yönetmek Mobil uygulamaları sınıfa göstermek YouTube, EBA, PDF, görsel veya kamera görüntüsünü aktarmak Kablosuz sunum yapmak Pardus ETAP 23 üzerinde yansıtma işlemi için en çok tercih edilen yöntemler: Scrcpy (USB + WiFi bağlantılı) — En stabil çözüm Third-party çözümler (TeamViewer Host, DeskScreen, Vysor vb.) Bu makalede en garantili ve ETAP 23’e en uyumlu yöntem olan Scrcpy başta olmak üzere tüm yöntemleri anlatıyoruz. 2. Scrcpy ile Yansıtma Scrcpy, Android cihazınızı yüksek kalite / düşük gecikme ile bilgisayara aktaran açık kaynaklı bir yazılımdır. Pardus ETAP 23 için mükemmel uyumludur. ✔️ 2.1. Kurulum Adım 1 — Gerekli paketleri yükle Terminali açın: sudo apt update sudo apt install scrcpy adb android-to...
Devamı

Pardus Etap 23’de Unutulmuş Etap Yetkili Parolasını Sıfırlama

-
Resim
Bu kısa eğitimde, Pardus sisteminde unutulmuş bir Etap Yetkli parolasının nasıl sıfırlanacağını öğreneceksiniz. Bu, etapadmin kullanıcısı olarak oturum açma ve yönetim görevlerini gerçekleştirme yeteneğinizi yeniden kazanmanıza yardımcı olacaktır. Öncelikle Pardus sisteminizi açın veya yeniden başlatın. Aşağıda gösterildiği gibi bir GRUB menüsüyle karşılaşacaksınız. İlk seçenekte devam edin ve sistem başlatılmadan önce klavyedeki " e " tuşuna basın. . Bu sizi aşağıda gösterilen ekrana yönlendirecektir. Aşağı kaydırın ve /boot/vmlinuz-* bölümünden önce gelen ve UUID 'yi de belirten ' linux ' ile başlayan satırı bulun.   İmleci bu satırın sonuna götürün ve ‘ ro quiet’ bölümünden hemen sonrasına getirin ve init=/bin/bash. parametresini ekleyin Ardından, kök dosya sistemini salt okunur (ro) erişim haklarıyla bağlayarak tek kullanıcı modunda önyüklemeyi etkinleştirmek için Ctrl + x tuşlarına basın. Parolayı sıfırlamak için erişim hakkını salt okunurdan okuma-ya...
Devamı

Pardus Etap 23 Yazıcı Kurulumu

-
Resim
1. CUPS Nedir? CUPS , "Common UNIX Printing System" (Yaygın UNIX Yazdırma Sistemi) kelimelerinin baş harflerinden oluşur.  Temel Görevi: Pardus gibi UNIX tabanlı işletim sistemleri için standart yazdırma sunucusudur. Bilgisayarınızdaki uygulamalardan (LibreOffice, tarayıcı vb.) gelen yazdırma isteklerini alır, bunları yazıcının anlayacağı dile (genellikle PCL veya PostScript) çevirir ve sıraya koyarak yazıcıya gönderir. Geliştirici: İlk olarak Michael Sweet tarafından geliştirildi, daha sonra Apple Inc. tarafından desteklendi ve günümüzde OpenPrinting topluluğu tarafından sürdürülüyor. Ağ Paylaşımı: CUPS'ın en güçlü yanlarından biri, bir yazıcıyı ağdaki diğer bilgisayarlara (Windows, macOS veya başka bir Linux) kolayca paylaştırabilmesidir. Yönetim Arayüzü: En karmaşık ayarları bile yapabilmenizi sağlayan, tarayıcı üzerinden çalışan yerel bir web arayüzüne sahiptir ( http://localhost:631 ). Pardus, Debian tabanlı olduğu için CUPS'ı varsayılan yazdırma sistemi ol...
Devamı