Category Archives: Bilgi Güvenliği

Splunk, çeşitli kaynaklardan (sunucu, ağ cihazı, uygulama vb.) topladığı logları saklayan (indexleyen),  toplanan loglar içerisinde arama, araştırma ve korelasyon, analiz yapmayı sağlayan SIEM (Security Information and Event Management) çözümüdür. Loglar ile ilgili arayüz (dashboard) tasarlama ve rapor alabilmeyi sağlar. Belirlenen kriterlere göre alarm üretebilir. Farklı ortam (web, mobil) ve lokasyonlardan erişime imkan tanır. 500eps ‘e kadar ücretsiz olarak kullanabilirsiniz. Devamını Oku →

Popüler web uygulama sunucusu olan Apache Tomcat üzerinde bulunan kritik güvenlik açığı (CVE-2017-12617) HTTP PUT metodu açık olan Tomcat sunucularda uzaktan komut çalıştırmaya imkan sağlamaktadır. Apache Tomcat sürümü 9.0.1 (Beta), 8.5.23, 8.0.47 ve 7.0.82 öncesi olanları etkileyen bu kritik zafiyetin giderilmesi için güncel versiyona geçiş yapılması gerekmektedir. Devamını Oku →

Suricata IDPS (Intrusion Detection/Prevention System) açık kaynak kodlu saldırı tespit ve önleme sistemidir. İmza/kural tabanlı çalışan Suricata güçlü ve kapsamlı kural setine sahiptir. Anlık olarak takip ettiği trafikte saldırı tespit/önleme veya pcap alma gibi işlemler yapabilir. *nix, Bsd ve Windows platformlarında kullanılabilir. YAML formatındaki konfigürasyon dosyası ve JSON formatındaki output dosyaları SIEM çözümleri ile kolay entegre edilebilir. Diğer açık kaynak kodlu IDPS olan Snort ile en büyük farkı multi thread çalışabilmesidir. Bu sayede 10Gbit/s trafiği inceleyebilmektedir. Devamını Oku →

Ossec (Open Source Host-based Intrusion Detection System) açık kaynak kodlu host tabanlı saldırılar için geliştirilmiş saldırı tespit (hids) sistemidir. Ossec güçlü korelasyon motoru, log analizi, dosya bütünlük kontrolü, Windows registry monitoring, rootkit tespiti, gerçek zamanlı alarm üretimi, anlık olay müdahalesi (active response) gibi birçok özelliği içerisinde barındıran sistemdir. Devamını Oku →

2 adımlı doğrulama, kullanıcı adı ve parola çiftine ek olarak ikinci bir doğrulama yöntemi gerektiren ve kullanıcı hesaplarının güvenliğini korumak için kesinlikle tavsiye edilen bir yöntem haline gelmiştir. 2 adımlı kimlik doğrulama biyometrik veya akıllı kart gibi teknikler ile yapılabiliyor olsada web uygulamalarında yaygın olarak tek kullanımlık şifre kullanılmaktadır. Devamını Oku →

Fail2ban, brute force saldırılarını engellemek ve sisteminizi kötü niyetli hackerlara karşı korumak için iyi bir yoldur. Yaygın olarak kullanılmakta olan fail2ban ‘ın ana hedefi ssh, apache, courier gibi çeşitli hizmetlere yapılan brute force saldırıları önleyerek böylece hatalı kimlik doğrulama deneme oranını azaltır. Temel olarak log dosyalarını tarayıp hatalı şifre erişimlerini ayırt ederek IP adresini bulmak ve firewall ile (iptables, firewalld, tcpwrapper) erişimini engellemektedir. Devamını Oku →

Güvenli internet erişimi için VPN servisinin yanı sıra SSH Tünelleme yöntemide alternatif erişim yöntemlerinden birisidir. SSH ile tünel oluşturarak bağlantı sağlamak için, uzak bir sunucuda bağlanabileceğiniz SSH servisi olması gerekmektedir. Veya ücretsiz ssh hizmeti veren sitelerden ssh hesabı oluşturabilirsiniz. Aynı zamanda erişim sağlamak istediğiniz bilgisayarınızda ise SSH istemci uygulaması olmalıdır. (Windows için Putty, Çoğu Linux dağımıtımında ön tanımlı ssh istemcisi gelmektedir.)

Devamını Oku →

Ağ ve Sistem sızma testlerinde anonim olarak taramalar gerçekleştirmek için çeşitli yollar kullanılmaktadır. Bu yollardan bir taneside ProxyChains ile Tor Networkünü kullanmaktır. Bu sayede birkaç farklı proxy server üzerinden geçerek hedef sisteme ulaşabilirsiniz. (Bu yazıda Kali2 üzerinde ProxyChains, Tor ve Nmap kullanılarak nasıl anonim ağ taraması gerçekleştirileceğinden bahsedilmektedir.) Devamını Oku →

Bilgi güvenliği bağlamında, kişilerin psikolojik olarak manipüle edilmesi ile bir takım eylemleri gerçekleştirme veya gizli bilgileri açığa çıkartma sanatına Sosyal Mühendislik denmektedir. Geçmişten günümüze doğru bakılacak olursa sosyal mühendislik dolandırıcılığı daha çok bilgi güvenliği konusunda yeterli bilgiye sahip olmayan kişiler üzerinde uygulanılmaya çalışılmıştır. Ancak günümüzde bireylerin bilgi güvenliği konusunda bilinçlendirilmesi ile eski sosyal mühendislik yöntemleri de işe yaramayarak yerini yeni sosyal mühendislik yöntemlerine bırakmaktadır. Devamını Oku →

SSH bilindiği gibi güvenli veri iletimi için kriptografik bir ağ protokolüdür. *nix tabanlı sunucular arasında uzaktan yedekleme, uzaktan komut çalıştırma, ağ ile ilgili işlemler, dosya işlemleri gibi birçok işlemi uzaktan yapmak için SSH servisini kullanırız. Sistem işleyişi için çok önemli olan SSH servisinin güvenliğini sağlamakta sistem güvenliği için çok önemlidir. Her ne kadar bulunduğunuz ağ yapısında firewall vb. cihazlarınız ile bir takım güvenlik önemi almış olsanız da alacağınız ek güvenlik önlemleri sisteminizi daha güvenli hale getirecektir. Devamını Oku →