Endüstriyel Kontrol Sistemleri(EKS)/SCADA Siber Olay Müdahale Takımlarının (EKS-SOME) Görev ve Sorumlulukları

Cuma, 24 Haz 2016 yorum yok

EKS-SOME ile endüstriyel kontrol sistemlerinin güvenliğinin etkili bir risk yönetimi ve koordinasyon ile sağlanması hedeflenmelidir.cyber-hp

1. EKS-SOME’nin Başlıca Görevleri şunlar olabilir

  • Endüstriyel kontrol sistemlerinde gerçekleşen olaylara müdahale ve olay analizi,
  • Zafiyet analizi ve zararlı yazılım analizi,
  • Yerinde olay müdahale hizmeti,
  • Durumsal farkındalık sağlamak,
  • Açıklıklarla ilgili sıkılaştırma ve risk azaltma önerileri yayınlama,
  • Açıklık bilgisi paylaşımı ve tehdit analizi

devamını oku…

Suricata saldırı tespit sistemi için Snorby Kurulumu

Cuma, 31 Eki 2014 2 yorum

Snorby, unified2 binary formatında log kayıtlarını toplayan uygulamalar için bir web uygulamasıdır. Suricata gibi saldırı tespit sistemlerinin yönetimi her zaman Snorby üzerinden yapılmayacak. Snorby güzel bir arayüzü olan fonksiyonel bir uygulamadır.

Bu yazıda, daha önce Suricata kurulumu yaptığımız sunucu üzerinde Snorby kurulumu yapacağız.

Kuruluma önce gereksinimlerin kurulmasıyla başlıyoruz:

sudo apt-get install gcc g++ build-essential libssl-dev libreadline6-dev zlib1g-dev linux-headers-generic libsqlite3-dev \
libxslt-dev libxml2-dev imagemagick git-core libmysqlclient-dev mysql-server libmagickwand-dev default-jre ruby1.9.3
devamını oku…

Suricata Kurallarının Oinkmaster ile Yönetimi

Perşembe, 23 Eki 2014 yorum yok

IDS kurallarını indirip krumak yerine bu işi daha kolay ve hızlı yapabilmek mümkün. Pulled Pork ve Oinkmaster gibi programlar ile bu işi otomatik olarak yapabilirsiniz.

Oinkmaster kurulumuna başlamak için:

sudo apt-get install oinkmaster

Internetten indirebileceğini birçok kural seti bulunmakta, bu kurulumda Emerging Threats (ET) kurallarını kullanacağız.

devamını oku…

Suricata (IDS/IPS) Temel Yapılandırma

Perşembe, 23 Eki 2014 yorum yok

Yapılandırmaya başlamadan önce “root” kullanıcısı veya “super-user” olarak çalıştığınızdan emin olmalısınız. Ubuntu sunucuyu yeni kurduysanız “sudo passwd root” ile root kullanıcısına parola atayabilir, “su” komutu ile “super-user” moduna geçebilirsiniz.

Suricata loglarının tutulacağı klasör oluşturulmalı:
sudo mkdir /var/log/suricata

Sistemi hazırlamak için etc klasörü altında suricata klasörü oluşturulur:

sudo mkdir /etc/suricata

Sonraki adımda classification.config, reference.config ve suricata.yaml dosyalarını /etc/suricata klasörü altına kopyalamak:

sudo cp /usr/local/etc/suricata/classification.config /etc/suricata/

sudo cp /usr/local/etc/suricata/reference.config /etc/suricata/

sudo cp /usr/local/etc/suricata/suricata.yaml /etc/suricata/

  devamını oku…

Ubuntu Sunucu Üzerine Suricata IDS/IPS Kurulumu

Çarşamba, 22 Eki 2014 yorum yok

Suricata kurulumunu yapacağımız Ubuntu Server sürümü 14.04.01 (ubuntu-14.04.1-server-amd64.iso).

İlk olarak Ubuntu Server kurulumu yaptıysanız, kurulumdan sonra güncellemek için aşağıdaki komutları çalıştırabilirsiniz.

sudo apt-get check

sudo apt-get upgrade

İsterseniz, masaüstü uygulamasını aşağıdaki komut ile kurabilirsiniz.

sudo apt-get install ubunutu-desktop

Suricata kurmadan önce gerekli diğer paketlerin kurulması

Aşağıdaki komut ile gerekli tüm paketlerin kurulması sağlanır. devamını oku…

DSQUERY komutu ile aktif dizindeki kullanılmayan bilgisayarları veya kullanıcıları bulup silme

Pazar, 13 Tem 2014 yorum yok

DSQUERY komutu ile aktif dizindeki belirli bir haftadır inaktif olan bilgisayarları bulabilirsiniz.

dsquery computer -inactive 48
ile 48 haftadır aktif olmayan bilgisayarları listeleyebilirsiniz.

Bu bilgisayarları aktif dizinden silmek için ise:

dsquery computer -inactive 48 -limit 0|dsrm -noprompt

Disable edilmiş bilgisayarları silmek için ise:

dsquery computer -disabled -limit 0|dsrm -noprompt

DSQUERY ile inaktif kullanıcıları bulmak için

dsquery user -inactive 48
ile 48 haftadır aktif olmayan kullanıcıları listeleyebilirsiniz.

Categories: Aktif Dizin

Windows 2008 R2 işletim sistemli KMS sunucu ile Windows 2012 R2 ve Windows 8 işletim sistemleri nasıl aktive edilir?

Cuma, 11 Tem 2014 yorum yok

Etki alanınızda varolan Key Management Server (KMS) Windows 2008 R2 işletim sistemine sahip ise, Windows 2012 R2 ve Windows 8 işletim sistemine sahip makinaları aktive edebilmek için öncelikle yama yüklemeniz gerekmektedir.

1. Windows 2008 R2 işletim sistemli KMS sunucuya şu yamayı geçiniz:

http://support.microsoft.com/kb/2885698/en sayfasındaki “All supported x64-based versions of Windows Server 2008 R2

2. Yama tamamlandıktan sonra sunucuyu yeniden başlatınız.

3. VLSC sitesinden (Volume Licensing Service Center) https://www.microsoft.com/Licensing/servicecenter/default.aspx

Windows 2012 R2 Datacenter veya StandardKMS ürün anahtarını öğreniniz.

4. Daha sonra KMS sunucunun komut satırından aşağıdaki komutları çalıştırınız:

slmgr /upk   (varolan ürün anahtarını kaldırır)

slmgr /ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx (KMS ürün anahtarınız)  (yeni ürün anahtarını girer)

slmgr /ato (yeni ürün anahtarı ile KMS sunucuyu aktive eder)

Böylece işlem tamamlanmış oldu, artık etki alanınızdaki Windows 2012R2 ve Windows 8 işletim sistemine sahip makinalar aktive olacaklar,
dilerseniz VAMT aracı ile aktif dizinde tarama yapıp isteiğiniz makinaları manuel aktive edebilirsiniz.

 Not: Etki alanınızdaki KMS sunucusunu öğrenmek için şu komutu çalıştırabilirsiniz:

nslookup -type=srv _vlmcs._tcp

 KMS Server Kurulumu hakkında daha fazla bilgi için: http://www.sertac.gen.tr/kms-server-kurulumu

 

Categories: Aktif Dizin, KMS

Linux Sunucu Root Parolasını “Single User Mode Boot” ile Resetlemek ve Önlem Almak

Pazartesi, 30 Haz 2014 yorum yok

Linux sunucularda bazen Root parolasını resetlemek gerekir.
Eğer parola ile korunmuyorsa “Single User Mode Boot” ile Root parolasını resetlemek mümkündür.

Örnek olarak;

1. Redhat sunucuda “Single User Mode Boot” ile parola resetlemek için önce,
Boot ekranında “enter” ile GRUB interaktif menüsünü açılmalıdır.

Redhat_s1 devamını oku…

Categories: Redhat

Facebook arama geçmişini ve arama kayıtlarını silmek için!

Cuma, 27 Haz 2014 yorum yok

Facebook yaptığınız bütün aramaların kayıtlarını tutar.

Facebook profilinizdeki arama kayıtlarını silmek ve arama geçminizi temizlemek için önce ana sayfadan “Hareketler Dökümü“nü seçiniz;

history_clean1
devamını oku…

Categories: facebook

Internette Oyun Oynarken Çocuklar Nelere Dikkat Etmeli

Pazartesi, 12 May 2014 yorum yok

Çocuklara Siber Güvenlik farkındalığı kazandırmak için internetten bulduğum ve faydalı olduğunu düşündüğüm ve herkesin kullanılabileceği karikatür, animasyon ve resimleri paylaşmaya devam ediyorum.

Bu animasyon “UK Safer Internet Center” tarafından hazırlanmış, çocuklara internet ortamında oyun oynarken dikkat edilmesi gerekenleri eğlenceli bir şekilde anlatan bir animasyon. Youtube erişimi olmayanlar buradan izleyebilir.

 

Kaynak: http://www.youtube.com/watch?v=funE9tCVu3w

uksaferinternet