Monthly Archives: Ocak 2017

You are browsing the site archives by month.

Zimbra ‘da gruplara tanımlı hesaplar, hesap kapatıldıktan sonra otomatik olarak grup üyeliğindende çıkartılmaktadır. Fakat hesaba ait bir alias mevcut ise ve grubada bu alias ile üye olunduysa hesap kapatıldığında grup üyeliğinde alias kalmaktadır. Bundan dolayı bu gruba atılan maillerde hata mesajı gelmektedir. Devamını Oku →

Suricata IDPS (Intrusion Detection/Prevention System) açık kaynak kodlu saldırı tespit ve önleme sistemidir. İmza/kural tabanlı çalışan Suricata güçlü ve kapsamlı kural setine sahiptir. Anlık olarak takip ettiği trafikte saldırı tespit/önleme veya pcap alma gibi işlemler yapabilir. *nix, Bsd ve Windows platformlarında kullanılabilir. YAML formatındaki konfigürasyon dosyası ve JSON formatındaki output dosyaları SIEM çözümleri ile kolay entegre edilebilir. Diğer açık kaynak kodlu IDPS olan Snort ile en büyük farkı multi thread çalışabilmesidir. Bu sayede 10Gbit/s trafiği inceleyebilmektedir. Devamını Oku →

Açık kaynak kodlu SIEM çözümü olan AlienVault Ossim’de ön tanımlı olarak gelen korelasyon kurallarının yetersiz kalmasından dolayı yeni korelasyon kuralı yazma ihtiyacı oluşmaktadır. Bu yazıda oluşturulacak örnek korelasyon kuralında ise saldırganın öncelikle Nmap aracı ile tarama yapması sonrasında ise SSH Brute Force Attack denemesi yapmaktadır. Devamını Oku →

Zimbra’da hiç oturum açmamış hesapları tespit edip bu hesapları kapatan scripti github ‘da paylaşıyorum. Aşağıdaki adresten bu script indirilebilir.  Devamını Oku →

Kibana default olarak http üzerinden ve yetkisiz erişim ile çalışmaktadır. Elastic Shield (şuanda xpack) ürünü ile bunu ücretli bir şekilde sağlayabilirsiniz. Veya alternatif olarak nginx ile bu işlemi gerçekleştirebilirsiniz. Devamını Oku →

*nix tabanlı işletim sistemlerinin güçlü metin editörlerinden birisi olan vi kullanım bakımından diğer metin editörlerinden biraz farklı(karmaşık) olabilir. Fakat *nix sistemler ile uğraşanların vi ‘nin en azından temel kullanımını bilmeleri faydalı olacaktır. Devamını Oku →

Günümüz IT dünyasında logları tutmanın önemi artık problem çözmekten daha fazlasına yaramaktadır. Artık toplanılan loglar anlamlandırılıp analiz edilerek ağınızda/sistemlerinizde oluşan tüm olaylar hakkında bilgi sahibi olabilirsiniz. Bunun ilk adımı ise logları tek bir merkezde toplamaktan geçmektedir. Devamını Oku →