Author Archives: Musab Yardım

Bir gezgin, Uzun tur bisikletçisi, Doğa tutkunu, Kamp yapar, çadırda yaşar. | Özgür yazılımcı, Linux sempatizanı, Linux/Unix sistem yöneticisi, Sanallaştırma uzmanı

Splunk kurulumu yapıldıktan sonra ilk yapılması gereken işlemlerden biriside Splunk’ın sistem başlangıcına eklenerek otomatik olarak çalışmasını sağlamaktır. Bu işlemi aşağıdaki adımları takip ederek gerçekleştirebilirsiniz.  Devamını Oku →

Splunk kurulumundan sonra web arayüzüne erişim için ön tanımlı olarak http erişimi ile gelmektedir. Splunk üzerinde https desteğini aktif etmek için aşağıdaki adımlar takip edebilebilir. Bu sayede bilgi güvenliği olaylarını takip etmek için kullandığınız ortama erişimi daha güvenli hale getirebilirsiniz.  Devamını Oku →

Splunk, çeşitli kaynaklardan (sunucu, ağ cihazı, uygulama vb.) topladığı logları saklayan (indexleyen),  toplanan loglar içerisinde arama, araştırma ve korelasyon, analiz yapmayı sağlayan SIEM (Security Information and Event Management) çözümüdür. Loglar ile ilgili arayüz (dashboard) tasarlama ve rapor alabilmeyi sağlar. Belirlenen kriterlere göre alarm üretebilir. Farklı ortam (web, mobil) ve lokasyonlardan erişime imkan tanır. 500eps ‘e kadar ücretsiz olarak kullanabilirsiniz. Devamını Oku →

Popüler web uygulama sunucusu olan Apache Tomcat üzerinde bulunan kritik güvenlik açığı (CVE-2017-12617) HTTP PUT metodu açık olan Tomcat sunucularda uzaktan komut çalıştırmaya imkan sağlamaktadır. Apache Tomcat sürümü 9.0.1 (Beta), 8.5.23, 8.0.47 ve 7.0.82 öncesi olanları etkileyen bu kritik zafiyetin giderilmesi için güncel versiyona geçiş yapılması gerekmektedir. Devamını Oku →

Zimbra ‘da gruplara tanımlı hesaplar, hesap kapatıldıktan sonra otomatik olarak grup üyeliğindende çıkartılmaktadır. Fakat hesaba ait bir alias mevcut ise ve grubada bu alias ile üye olunduysa hesap kapatıldığında grup üyeliğinde alias kalmaktadır. Bundan dolayı bu gruba atılan maillerde hata mesajı gelmektedir. Devamını Oku →

Suricata IDPS (Intrusion Detection/Prevention System) açık kaynak kodlu saldırı tespit ve önleme sistemidir. İmza/kural tabanlı çalışan Suricata güçlü ve kapsamlı kural setine sahiptir. Anlık olarak takip ettiği trafikte saldırı tespit/önleme veya pcap alma gibi işlemler yapabilir. *nix, Bsd ve Windows platformlarında kullanılabilir. YAML formatındaki konfigürasyon dosyası ve JSON formatındaki output dosyaları SIEM çözümleri ile kolay entegre edilebilir. Diğer açık kaynak kodlu IDPS olan Snort ile en büyük farkı multi thread çalışabilmesidir. Bu sayede 10Gbit/s trafiği inceleyebilmektedir. Devamını Oku →

Açık kaynak kodlu SIEM çözümü olan AlienVault Ossim’de ön tanımlı olarak gelen korelasyon kurallarının yetersiz kalmasından dolayı yeni korelasyon kuralı yazma ihtiyacı oluşmaktadır. Bu yazıda oluşturulacak örnek korelasyon kuralında ise saldırganın öncelikle Nmap aracı ile tarama yapması sonrasında ise SSH Brute Force Attack denemesi yapmaktadır. Devamını Oku →

Zimbra’da hiç oturum açmamış hesapları tespit edip bu hesapları kapatan scripti github ‘da paylaşıyorum. Aşağıdaki adresten bu script indirilebilir.  Devamını Oku →

Kibana default olarak http üzerinden ve yetkisiz erişim ile çalışmaktadır. Elastic Shield (şuanda xpack) ürünü ile bunu ücretli bir şekilde sağlayabilirsiniz. Veya alternatif olarak nginx ile bu işlemi gerçekleştirebilirsiniz. Devamını Oku →

*nix tabanlı işletim sistemlerinin güçlü metin editörlerinden birisi olan vi kullanım bakımından diğer metin editörlerinden biraz farklı(karmaşık) olabilir. Fakat *nix sistemler ile uğraşanların vi ‘nin en azından temel kullanımını bilmeleri faydalı olacaktır. Devamını Oku →