Introduction
Örnek SIEM Kuralları - 15

Örnek SIEM Kuralları - 15

  • L2R - Generic Top-Level Domains (gTLDs) harici bir uzantıya URL hareketi olan aynı zamanda executable bir dosya indiren IP adresi için alarm üret.
  • L2R - Ücretsiz alan adı uzantılarından herhangi bir uzantıya URL hareketi olan aynı zamanda executable bir dosya indiren IP adresi için alarm üret.
  • L2R - Ücretsiz blog servisi uzantılarından herhangi bir uzantıya URL hareketi olan aynı zamanda executable bir dosya indiren IP adresi için alarm üret.
  • R2L - Web Server tarafına gelen istek içerisinde executable dosya uzantısı içerirse alarm üret.
  • L2L - BIND tarafından gelen kayıtlarda "denied AXFR from" veya "dropping source port zero packet from" içeren kayıtlar gelirse alarm üret.
  • L2L - Postfix tarafından gelen kayıtlarda "short names not allowed from" veya "malformed response" içeren kayıtlar gelirse alarm üret.
  • L2L - Linux kaynaklar tarafından gelen kayıtlarda "martian source" veya "entered promiscuous mode" içeren kayıtlar gelirse alarm üret.
  • R2L - Web Server tarafına istekte bulunan useragent tarafında jorgee, zgrab içeren IP adresleri için alarm üret.
  • R2L - Web Server tarafına GET methodu ile /pma/index.php veya /dbadmin/index.php dizinlerine istek yaratan IP adresleri için alarm üret.
  • L2L - File Server tarafında share edilmiş bir dosyada yazma yetkisi olmayan bir kullanıcı son 60 saniye içerisinde 3'den fazla yazma isteğinde bulunursa alarm üret.
Author

EAE

View Comments
Next Post

Samba Yapılandırması - Ubuntu 18.04 LTS

Previous Post

Örnek SIEM Kuralları - 14