Category Archives: Log Monitoring

Windows Security Log Analizi Eğitimi

Windows ortamlarına özel log yönetimi konusunu merak edenler için ilgilenilebilecek bir eğitim. Eğitim Tanımı Log yönetimi projelerinde  ve Suistimal analiz v.b. durumlarda  binlerce log kaydı içerisinde kaybolup gitmeden hangi log kaydına, hangi kriterlere bakmamız gerektiğini ve ilgili konfigurasyonların nasıl yapılılacağı, … Continue reading

Posted in Log Monitoring, Windows Security | Tagged , , , , | Leave a comment

Sucuri, ağ tabanlı bütünlük doğrulama/kontrol servisi

Sucuri, internet üzerinden çeşitli hizmetler veren bir servis. Bu servislerin arasında Sucuri NBIM(Network-based Integrity Monitoring) günümüz internet dünyasında biz güvenlikcilerin çok işine yarayacak bir servis. Sucuri NBIM  ile ne  yapabilirsiniz? Sahibi olduğunuz domainleri ekleyerek bu domainlere ait DNS, whois, site … Continue reading

Posted in Compliance, Forensic, Log Monitoring, Network Security | Tagged , | Leave a comment

5651 sayili kanun gereksinimleri icin loglari imzalamak

2008 yilinda adini sıkca duydugumuz ve uzun bir sure daha tartismali bir sekilde duyacagimiz 5651 sayili kanun(internet aktivitelerini izleme ve zararlilarini engelleme vs..) gereksinimlerine gore kurum/firmalar internet kullanimi ile ilgili  cesitli duzeyde loglama yapmakla yukumluler. Yukumlulukleri sadece loglama degil bu … Continue reading

Posted in 5651, Log Monitoring | 9 Comments

SSH Servisi icin tuzak sistem kurulumu

Guvenligini ustlendigim internete acik sistemlerin son 6 aylik durumunu dusundugumde gelen saldirilarda basi web uygulama acikliklari cekiyor, bunun hemen ardinda ise SSH sunuculara yapilan giris deneyimleri geliyor. SSH sunucularin guvenli yapilandirilmasi cok daha kolay olmasina ragmen hic azimsanmayacak bir oranda … Continue reading

Posted in Honeypot, Log Monitoring, Misc | Leave a comment

UNIX Sistemlerde Denetim Amacli Loglama

Kritik gorevleri icra eden UNIX sistemlerde kullanicilarin calistirdiklari komutlari loglama ve belirli komutlara gore uyari mekanizmalari olusturulmasi gerekebiliyor. Bircok bilgi guvenligi standarti bunu farkli sekillerde ifade ediyor ve uygulama da serbest birakiyor. Amac kullanicilarin girdigi komutlarin anlik olarak izlenmesi ve … Continue reading

Posted in Log Monitoring | Leave a comment

Snort ile Telnet baglantilarini loglama

Telnet ile ulasilan bir sistemde calistirilan komutlari loglamak ve kisitlamak gibi bir ihtiyacimiz olsun(Sadece basit telnet islevi saglayan cesitli cihazlardan log almak icin). Telnet ile ulasilan sistem sadece komut calistirmaya izin verip herhangi bir loglama ve kisitlama ozelligi sunmuyorsa bu … Continue reading

Posted in Log Monitoring, Network Security | Leave a comment

PF Loglarini veritabanina aktarmak

Adnan SANCAK‘in uzun sure uzerinde ugrastigi pflog2sqld projesinin ilk surumu cikti. Pflog2sqld OpenBSD PF(FreeBSD destegi de var) loglarini eszamanli olarak Mysql’e yazmak icin dusunulmus bir proje. Boylece Firewall loglari ile ilgili geriye yonelik istatistiki bilgi cikarma islemi Mysql’in esnek yapisi … Continue reading

Posted in Log Monitoring, Security Tools | Leave a comment

Log Dosyalarina Aktif Izleme

Kullandığımız sistemlerde çalışan çeşitli servisler, süreçler her gün binlerce satır log bırakıyor. Peki bu log dosyalarını inceleyebiliyor muyuz? Kendi adıma rahatlıkla söyleyebilirimki acil durumlar olmadıkca log dosyalarını incelemem.( Tabi bu biraz da yükümlü olduğunuz sistemlerin sayısına bağlı.). Peki bizim haberimiz … Continue reading

Posted in Linux Security, Log Monitoring, Security Tools | 6 Comments