5 posts tagged with "Sistem Yönetimi"

Linux sistem yönetimi, hem güvenlik hem de performans açısından düzenli bakım ve optimizasyon gerektiren bir süreçtir. Bu yazıda, bir teknik case kapsamında gerçekleştirdiğim adımları paylaşacağım. Çalışmada; CentOS 7 tabanlı sanal makineye erişim sağlanması ardından, performans sorunlarının giderilmesi, Apache servisinin yönetimi, güvenlik yapılandırmaları ve sistem optimizasyonu üzerine odaklandım.

1. Sanal Makine Kurulumu, Ağ Yapılandırması ve Sunucuya Erişim​

".ova" dosyası olarak verilen sanal makineyi Virtual Box üzerinde içe aktardım. Ağ olarak Host-Only, Bridge ve NAT Network olmak üzere üç ağ tanımladım. Başlangıçta 1 GB RAM ve 1 CPU tanımladım. İlerleyen işlemlerde 2 GB RAM ve 4 CPU olarak yükselttim.

Giriş​

Bir önceki bölümde T-Pot Honeypot kurulumundan ve ilk gözlemlerimizden söz etmiştim. Bu bölümde ise yaklaşık 8 gün boyunca açık kalan T-Pot Honeypot’un ürettiği verileri ayrıntılı şekilde ele alacağız. Öncelikle kullanılan teknolojilere değinecek, ardından Elasticsearch ve Kibana ile veri inceleme sürecine dair bir rehber sunacağım. Sonrasında genel analiz sonuçlarını paylaşarak, her bir senaryo makinesini ayrı başlıklar altında detaylı biçimde değerlendireceğiz. Bölümün sonunda ise Suricata İmzaları ve CVE'ler üzerinden ek bir inceleme yaparak, projeyi kapsamlı bir değerlendirme ile tamamlayacağız.

Giriş​

Honeypot nedir?​

Siber güvenlikte saldırganların davranışlarını, yöntemlerini ve araçlarını analiz etmek için tasarlanmış mış gibi davranan “tuzak sistemler”dir.

Amaç: Gerçek sistemleri korumak değil, saldırganları izlemek, veri toplamak ve analiz etmektir. Bu sayede aynı saldırı gerçek siteme uygulanmak isterse önceden önlem alabiliriz.

T-Pot Honeypot nedir?​

Telekom Security tarafından geliştirilen, Docker tabanlı ve açık kaynaklı bir projedir. Birden fazla senaryo ve portlar için farklı makineleri aynı anda çalıştırır. İçerisinde SSH, RDP, web uygulamaları, endüstriyel kontrol sistemleri gibi birçok hedef simülasyonu bulunur.

| T-Pot Github Repo

Giriş​

Herkese selamlar. Bu rehberde Amlogic S905W işlemcili sıradan bir Android Box'ı nasıl Raspberry Pi veya Orange Pi'a çevireceğiz bunu anlatacağım. Bu fikir hem bütçe ve verimlilik hem de hobi amaçlı olarak çıktı ve o şekilde ilerledi. Yazının sonunda neler kurulabileceğini ve çalıştırılabileceğini yazacağım. Neden günümüzde bir ihtiyaç olduğu kişiden kişiye değişebilir, hakkında daha detaylı bir yazı gerekli. Veya deneyim kazanmak için uygulayabilirsiniz.

Android Box'ların İşlemcilerinin Uyumluluğu Hakkında​

Piyasada sıfır veya ikinci el olarak satılan çok fazla marka, model Android Box var. Allwinner H616, H618 veya H313 serisi işlemciler, Rockchip RK3588, RK3568, RK3528, RK3328 işlemciler, Amlogic S9xxx, S905, S904, S903, S912 gibi çok fazla işlemci mevcut. Güncel Orange Pi Zero 3 cihazını örnek alırsak bu tarz yeni nesil cihazlarda H618 4 çekirdekli işlemciler kullanılıyor. Birkaç benchmark sitesini referans aldığımda

1. Sanal Ortam Hazırlama​

Bu örnek SIEM senaryosunda Windows Server 2019 (Versiyon 1809) ve Ubuntu 22.04.5 LTS Desktop işletim sistemlerini kullandım. Windows için 2-4 GB, 2 CPU ve Linux için 4 GB, 2 CPU önerilen değerlerini kullandım. Windows Server üzerinde Ayarlar > Remote Desktop (Uzak Masaüstü) sekmesinden RDP'yi saldırmak üzere senaryo gereği açtım.