Introduction
Samba Yapılandırması - CentOS 7

Samba Yapılandırması - CentOS 7

SIEM yapımıza uygulamaların log entegrasyonu için kaynak tarafında Samba konfigüre edeceğiz. Samba SMB/CIFS protokolünü kullanan GNU Genel Kamu Lisansı altında yayınlanan dosya ve yazıcı paylaşımı yapmak amaçlı kullanılan bir uygulamadır. Anlatımı CentOS 7 üzerinde koşan Nginx (Web Server) loglarının entegrasyonu için yapmaktayım.

Öncelikle paket yöneticisinden gerekli paketleri kuruyoruz.

yum install -y samba

Firewalld tarafında Samba servisine izin veriyoruz.

firewall-cmd --permanent --zone=public --add-service=samba
firewall-cmd --reload

Paylaşıma açacağımız Nginx servisinin log dizinine gerekli yetkiyi veriyoruz.

chmod 755 /var/log/nginx

Samba için yeni bir user oluşturuyoruz ve users grubunun içerisine dahil ediyoruz. Daha sonra oluşturulan user için smb parolası belirliyoruz.

useradd -G users log
smbpasswd -a log

Varolan Samba konfigürasyonunu aşağıdaki şekilde değiştiriyoruz. hosts allow & hosts deny bölümünü (Host-Based Protection) kendi yapınıza göre değiştirmeyi unutmayınız.

Konfigürasyon /etc/samba/ dizini altındaki smb.conf dosyasıdır.

[global]
workgroup = WORKGROUP
server string = Samba Server %v
netbios name = centos
security = user
map to guest = bad user
dns proxy = no
invalid users = root
hosts allow = 127.0.0.1 192.168.2.0/24 192.168.3.0/24
hosts deny = 0.0.0.0/0

[nginx]
path = /var/log/nginx
read only = yes
browsable =yes
writable = no

Entegrasyon için Nginx (Web Server) loglarını paylaşıma açacağız. İlgili dizinde sadece okuma yapılabilecek herhangi bir yazma işlemi yapılamayacaktır. SIEM yapısı sadece logları okumak üzerine işlem gerçekleştireceği için daha fazla yetkiye ihtiyaç duymayacaktır.

Servisi başlatıyoruz ve sistem başlangıcına ekliyoruz.

systemctl enable --now smb

İstemci rolündeki SIEM tarafına kaynağı tanımlayabilirsiniz. Yukarıda bulunan konfigürasyonu logları toplanacak uygulamalara göre değiştirebilir, paylaşılan bölümleri arttırabilirsiniz.

Author

EAE

View Comments
Next Post

Örnek SIEM Kuralları - 6

Previous Post

smbclient Kullanımı