Category Archives: Log Monitoring
Windows Security Log Analizi Eğitimi
Windows ortamlarına özel log yönetimi konusunu merak edenler için ilgilenilebilecek bir eğitim. Eğitim Tanımı Log yönetimi projelerinde ve Suistimal analiz v.b. durumlarda binlerce log kaydı içerisinde kaybolup gitmeden hangi log kaydına, hangi kriterlere bakmamız gerektiğini ve ilgili konfigurasyonların nasıl yapılılacağı, … Continue reading
Sucuri, ağ tabanlı bütünlük doğrulama/kontrol servisi
Sucuri, internet üzerinden çeşitli hizmetler veren bir servis. Bu servislerin arasında Sucuri NBIM(Network-based Integrity Monitoring) günümüz internet dünyasında biz güvenlikcilerin çok işine yarayacak bir servis. Sucuri NBIM ile ne yapabilirsiniz? Sahibi olduğunuz domainleri ekleyerek bu domainlere ait DNS, whois, site … Continue reading
5651 sayili kanun gereksinimleri icin loglari imzalamak
2008 yilinda adini sıkca duydugumuz ve uzun bir sure daha tartismali bir sekilde duyacagimiz 5651 sayili kanun(internet aktivitelerini izleme ve zararlilarini engelleme vs..) gereksinimlerine gore kurum/firmalar internet kullanimi ile ilgili cesitli duzeyde loglama yapmakla yukumluler. Yukumlulukleri sadece loglama degil bu … Continue reading
SSH Servisi icin tuzak sistem kurulumu
Guvenligini ustlendigim internete acik sistemlerin son 6 aylik durumunu dusundugumde gelen saldirilarda basi web uygulama acikliklari cekiyor, bunun hemen ardinda ise SSH sunuculara yapilan giris deneyimleri geliyor. SSH sunucularin guvenli yapilandirilmasi cok daha kolay olmasina ragmen hic azimsanmayacak bir oranda … Continue reading
UNIX Sistemlerde Denetim Amacli Loglama
Kritik gorevleri icra eden UNIX sistemlerde kullanicilarin calistirdiklari komutlari loglama ve belirli komutlara gore uyari mekanizmalari olusturulmasi gerekebiliyor. Bircok bilgi guvenligi standarti bunu farkli sekillerde ifade ediyor ve uygulama da serbest birakiyor. Amac kullanicilarin girdigi komutlarin anlik olarak izlenmesi ve … Continue reading
Snort ile Telnet baglantilarini loglama
Telnet ile ulasilan bir sistemde calistirilan komutlari loglamak ve kisitlamak gibi bir ihtiyacimiz olsun(Sadece basit telnet islevi saglayan cesitli cihazlardan log almak icin). Telnet ile ulasilan sistem sadece komut calistirmaya izin verip herhangi bir loglama ve kisitlama ozelligi sunmuyorsa bu … Continue reading
PF Loglarini veritabanina aktarmak
Adnan SANCAK‘in uzun sure uzerinde ugrastigi pflog2sqld projesinin ilk surumu cikti. Pflog2sqld OpenBSD PF(FreeBSD destegi de var) loglarini eszamanli olarak Mysql’e yazmak icin dusunulmus bir proje. Boylece Firewall loglari ile ilgili geriye yonelik istatistiki bilgi cikarma islemi Mysql’in esnek yapisi … Continue reading
Log Dosyalarina Aktif Izleme
Kullandığımız sistemlerde çalışan çeşitli servisler, süreçler her gün binlerce satır log bırakıyor. Peki bu log dosyalarını inceleyebiliyor muyuz? Kendi adıma rahatlıkla söyleyebilirimki acil durumlar olmadıkca log dosyalarını incelemem.( Tabi bu biraz da yükümlü olduğunuz sistemlerin sayısına bağlı.). Peki bizim haberimiz … Continue reading