SSH Servisi icin tuzak sistem kurulumu
Saturday, April 26th, 2008Guvenligini ustlendigim internete acik sistemlerin son 6 aylik durumunu dusundugumde gelen saldirilarda basi web uygulama acikliklari cekiyor, bunun hemen ardinda ise SSH sunuculara yapilan giris deneyimleri geliyor. SSH sunucularin guvenli yapilandirilmasi cok daha kolay olmasina ragmen hic azimsanmayacak bir oranda basarili giris/sizis yapildigini duyuyorum(kendi sistemlerimde degil:)). SSH servisi disariya acik bir sistem icin [...]
UNIX Sistemlerde Denetim Amacli Loglama
Wednesday, October 31st, 2007Kritik gorevleri icra eden UNIX sistemlerde kullanicilarin calistirdiklari komutlari loglama ve belirli komutlara gore uyari mekanizmalari olusturulmasi gerekebiliyor. Bircok bilgi guvenligi standarti bunu farkli sekillerde ifade ediyor ve uygulama da serbest birakiyor.
Amac kullanicilarin girdigi komutlarin anlik olarak izlenmesi ve belirli komut setlerinin kullanimi ile alarmlar uretilmesi.
Snort ile Telnet baglantilarini loglama
Tuesday, October 30th, 2007Telnet ile ulasilan bir sistemde calistirilan komutlari loglamak ve kisitlamak gibi bir ihtiyacimiz olsun(Sadece basit telnet islevi saglayan cesitli cihazlardan log almak icin). Telnet ile ulasilan sistem sadece komut calistirmaya izin verip herhangi bir loglama ve kisitlama ozelligi sunmuyorsa bu durumda sistemlerin onune Telnet proxy tarzinda bir sistem kurularak girilen komutlar loglanabilir ve istenilen ACL’ler [...]
PF Loglarini veritabanina aktarmak
Friday, June 8th, 2007Adnan SANCAK‘in uzun sure uzerinde ugrastigi pflog2sqld projesinin ilk surumu cikti. Pflog2sqld OpenBSD PF(FreeBSD destegi de var) loglarini eszamanli olarak Mysql’e yazmak icin dusunulmus bir proje. Boylece Firewall loglari ile ilgili geriye yonelik istatistiki bilgi cikarma islemi Mysql’in esnek yapisi ile oldukca kolaylasmis oluyor.
Projenin tek eksik kismi loglarin izlenecegi bir web arabirimi, bunu da gonullu [...]
Log Dosyalarina Aktif Izleme
Wednesday, June 6th, 2007Kullandığımız sistemlerde çalışan çeşitli servisler, süreçler her gün binlerce satır log bırakıyor. Peki bu log dosyalarını inceleyebiliyor muyuz?
Kendi adıma rahatlıkla söyleyebilirimki acil durumlar olmadıkca log dosyalarını incelemem.( Tabi bu biraz da yükümlü olduğunuz sistemlerin sayısına bağlı.).
Peki bizim haberimiz olmadan sistemler sadece masum loglar mı üretir? Ya da acil durumlar hep biz sistemde iken [...]