Linux, SIEM, Korelasyon, Güvenlik üzerine kişisel blog.

Örnek SIEM Kuralları - 20

L2L - Event ID - 4865 - A trusted forest information entry was added. tetiklenirse alarm üret. L2L - Event ID - 4866 - A trusted forest information entry was removed. tetiklenirse alarm üret. L2L - Event ID - 4867 - A trusted forest information...

ntp

Chrony NTP Server Yapılandırması

NTP (The Network Time Protocol) University of Delaware'den David L. Mills tarafından tasarlanan saat senkronizasyonu için geliştirilen bir ağ protokolüdür. NTP (The Network Time Protocol) servis yapılandırmasına bir gereksinim olarak değil bir zorunluluk olarak bakmak gerekmektedir. Örnek olarak ağ tarafında yaşanan bir sorunun sebeplerini anlamak...

Örnek SIEM Kuralları - 19

L2L - Event ID - 4625 - An account failed to log on. tetikleniyor ve Status\Sub-Status Code 0xC0000070 - User logon from unauthorized workstation. ise alarm üret. L2L - Event ID - 4625 - An account failed to log on. tetikleniyor ve Status\Sub-Status...

Örnek SIEM Kuralları - 18

L2L - ModSecurity tarafından gelen kayıtlarda "ModSecurity: Access denied" içeriyorsa alarm üret. L2L - NAXSI tarafından gelen kayıtlarda "RequestDenied" içeriyorsa alarm üret. DeniedUrl tarafının "/RequestDenied"; olduğunu varsayarsak. L2L - Firewall tarafında Operating System Family bilgisi Microsoft Windows olan Extended...

scp

Veri Aktarımı için SCP Kullanımı

SCP (Secure Copy) SSH protokolü üzerinden veri transferini sağlayan, SSH ile aynı kimlik doğrulama ve güvenliğe sahip bir veri transfer aracıdır. Transfer için compression ve encryption desteği bulunmaktadır. SCP (Secure Copy) Regents of the University of California tarafından geliştirilen RPC tabanlı BSD kaynak kaynak kodunda...