Introduction
Samba Yapılandırması - Ubuntu 18.04 LTS

Samba Yapılandırması - Ubuntu 18.04 LTS

SIEM yapımıza uygulamaların log entegrasyonu için kaynak tarafında Samba konfigüre edeceğiz. Samba SMB/CIFS protokolünü kullanan GNU Genel Kamu Lisansı altında yayınlanan dosya ve yazıcı paylaşımı yapmak amaçlı kullanılan bir uygulamadır. Anlatımı Ubuntu Server 18.04 LTS üzerinde koşan Nginx (Web Server) loglarının entegrasyonu için yapmaktayım.

Öncelikle paket yöneticisinden gerekli paketleri kuruyoruz.

apt install -y samba

UFW tarafında Samba servisine izin veriyoruz.

ufw allow Samba

Paylaşıma açacağımız Nginx servisinin log dosyalarına gerekli yetkiyi veriyoruz.

chmod 644 /var/log/nginx/*.log

Samba için yeni bir user oluşturuyoruz ve users grubunun içerisine dahil ediyoruz. Daha sonra oluşturulan user için smb parolası belirliyoruz.

useradd -G users log
smbpasswd -a log

Varolan Samba konfigürasyonunu aşağıdaki şekilde değiştiriyoruz. hosts allow & hosts deny bölümünü (Host-Based Protection) kendi yapınıza göre değiştirmeyi unutmayınız.

Konfigürasyon /etc/samba/ dizini altındaki smb.conf dosyasıdır.

[global]
workgroup = WORKGROUP
server string = Samba Server %v
netbios name = ubuntu
security = user
map to guest = bad user
dns proxy = no
invalid users = root
hosts allow = 127.0.0.1 192.168.2.0/24 192.168.3.0/24
hosts deny = 0.0.0.0/0

[nginx]
path = /var/log/nginx
read only = yes
browsable =yes
writable = no

Entegrasyon için Nginx (Web Server) loglarını paylaşıma açacağız. İlgili dizinde sadece okuma yapılabilecek herhangi bir yazma işlemi yapılamayacaktır. SIEM yapısı sadece logları okumak üzerine işlem gerçekleştireceği için daha fazla yetkiye ihtiyaç duymayacaktır.

systemctl enable --now smbd

İstemci rolündeki SIEM tarafına kaynağı tanımlayabilirsiniz. Yukarıda bulunan konfigürasyonu logları toplanacak uygulamalara göre değiştirebilir, paylaşılan bölümleri arttırabilirsiniz.

Author

EAE

View Comments
Next Post

Örnek SIEM Kuralları - 16

Previous Post

Örnek SIEM Kuralları - 15