Introduction
Örnek SIEM Kuralları - 10

Örnek SIEM Kuralları - 10

  • R2L - Web Server tarafında .sql - .sql.gz - .sql.bz2 - .sql.xz uzantılarına GET metodunu kullanarak istek oluşturan IP adresleri için alarm üret.
  • R2L - Web Server tarafında .key - .pem uzantılarına GET metodunu kullanarak istek oluşturan IP adresleri için alarm üret.
  • R2L - Web Server tarafında /.ssh/id_rsa - /.ssh/id_dsa - /id_rsa - /id_dsa dizinlerine GET metodunu kullanarak istek oluşturan IP adresleri için alarm üret.
  • R2L - Web Server tarafında /sites/default/private/files/backup_migrate/scheduled dizinine GET metodunu kullanarak istek oluşturan IP adresleri için alarm üret.
  • R2L - Web Server tarafında /app/etc/local.xml dizinine GET metodunu kullanarak istek oluşturan IP adresleri için alarm üret.
  • R2L - Web Server tarafında /wallet.dat dizinine GET metodunu kullanarak istek oluşturan IP adresleri için alarm üret.
  • R2L - Web Server tarafında /config/databases.yml dizinine GET metodunu kullanarak istek oluşturan IP adresleri için alarm üret.
  • R2L - Web Server tarafında /config.inc.php - /wp-config.php - /settings.php - /configuration.php dizinlerine GET metodunu kullanarak istek oluşturan IP adresleri için alarm üret.
  • R2L - Web Server tarafında /vendor/phpunit/phpunit/src/util/php/eval-stdin.php dizinine POST metodunu kullanarak istekte bulunan IP adresleri için alarm üret.
  • R2L - Web Server tarafında /sitemanager.xml - /filezilla.xml dizinlerine GET metodunu kullanarak istek oluşturan IP adresleri için alarm üret.
Author

EAE

View Comments
Next Post

Örnek SIEM Kuralları - 11

Previous Post

Örnek SIEM Kuralları - 9