arşiv

‘Siber Güvenlik’ kategorisi için arşiv

Suricata saldırı tespit sistemi için Snorby Kurulumu

Cuma, 31 Eki 2014 2 yorum

Snorby, unified2 binary formatında log kayıtlarını toplayan uygulamalar için bir web uygulamasıdır. Suricata gibi saldırı tespit sistemlerinin yönetimi her zaman Snorby üzerinden yapılmayacak. Snorby güzel bir arayüzü olan fonksiyonel bir uygulamadır.

Bu yazıda, daha önce Suricata kurulumu yaptığımız sunucu üzerinde Snorby kurulumu yapacağız.

Kuruluma önce gereksinimlerin kurulmasıyla başlıyoruz:

sudo apt-get install gcc g++ build-essential libssl-dev libreadline6-dev zlib1g-dev linux-headers-generic libsqlite3-dev \
libxslt-dev libxml2-dev imagemagick git-core libmysqlclient-dev mysql-server libmagickwand-dev default-jre ruby1.9.3
devamını oku…

Suricata Kurallarının Oinkmaster ile Yönetimi

Perşembe, 23 Eki 2014 yorum yok

IDS kurallarını indirip krumak yerine bu işi daha kolay ve hızlı yapabilmek mümkün. Pulled Pork ve Oinkmaster gibi programlar ile bu işi otomatik olarak yapabilirsiniz.

Oinkmaster kurulumuna başlamak için:

sudo apt-get install oinkmaster

Internetten indirebileceğini birçok kural seti bulunmakta, bu kurulumda Emerging Threats (ET) kurallarını kullanacağız.

devamını oku…

Suricata (IDS/IPS) Temel Yapılandırma

Perşembe, 23 Eki 2014 yorum yok

Yapılandırmaya başlamadan önce “root” kullanıcısı veya “super-user” olarak çalıştığınızdan emin olmalısınız. Ubuntu sunucuyu yeni kurduysanız “sudo passwd root” ile root kullanıcısına parola atayabilir, “su” komutu ile “super-user” moduna geçebilirsiniz.

Suricata loglarının tutulacağı klasör oluşturulmalı:
sudo mkdir /var/log/suricata

Sistemi hazırlamak için etc klasörü altında suricata klasörü oluşturulur:

sudo mkdir /etc/suricata

Sonraki adımda classification.config, reference.config ve suricata.yaml dosyalarını /etc/suricata klasörü altına kopyalamak:

sudo cp /usr/local/etc/suricata/classification.config /etc/suricata/

sudo cp /usr/local/etc/suricata/reference.config /etc/suricata/

sudo cp /usr/local/etc/suricata/suricata.yaml /etc/suricata/

  devamını oku…

Ubuntu Sunucu Üzerine Suricata IDS/IPS Kurulumu

Çarşamba, 22 Eki 2014 yorum yok

Suricata kurulumunu yapacağımız Ubuntu Server sürümü 14.04.01 (ubuntu-14.04.1-server-amd64.iso).

İlk olarak Ubuntu Server kurulumu yaptıysanız, kurulumdan sonra güncellemek için aşağıdaki komutları çalıştırabilirsiniz.

sudo apt-get check

sudo apt-get upgrade

İsterseniz, masaüstü uygulamasını aşağıdaki komut ile kurabilirsiniz.

sudo apt-get install ubunutu-desktop

Suricata kurmadan önce gerekli diğer paketlerin kurulması

Aşağıdaki komut ile gerekli tüm paketlerin kurulması sağlanır. devamını oku…

Facebook arama geçmişini ve arama kayıtlarını silmek için!

Cuma, 27 Haz 2014 yorum yok

Facebook yaptığınız bütün aramaların kayıtlarını tutar.

Facebook profilinizdeki arama kayıtlarını silmek ve arama geçminizi temizlemek için önce ana sayfadan “Hareketler Dökümü“nü seçiniz;

history_clean1
devamını oku…

Categories: facebook

Internette Oyun Oynarken Çocuklar Nelere Dikkat Etmeli

Pazartesi, 12 May 2014 yorum yok

Çocuklara Siber Güvenlik farkındalığı kazandırmak için internetten bulduğum ve faydalı olduğunu düşündüğüm ve herkesin kullanılabileceği karikatür, animasyon ve resimleri paylaşmaya devam ediyorum.

Bu animasyon “UK Safer Internet Center” tarafından hazırlanmış, çocuklara internet ortamında oyun oynarken dikkat edilmesi gerekenleri eğlenceli bir şekilde anlatan bir animasyon. Youtube erişimi olmayanlar buradan izleyebilir.

 

Kaynak: http://www.youtube.com/watch?v=funE9tCVu3w

uksaferinternet

Sosyal Ağlarda Siber Zorbalığa Karşı Çocukların Dikkat Etmesi Gerekenler

Cumartesi, 10 May 2014 yorum yok

Çocuklara Siber Güvenlik farkındalığı kazandırmak için internetten bulduğum ve faydalı olduğunu düşündüğüm ve herkesin kullanılabileceği karikatür, animasyon ve resimleri paylaşmaya devam ediyorum.

Bu animasyonda her çocuğun bildiği “Kırmızı Başlıklı Kız” masalı günümüze uyarlanarak, çocuklara internet ortamındaki siber zorbalığa karşı dikkat edilmesi gerekenler konular anlatılmaya çalışılmış. Youtube erişimi olmayanlar buradan izleyebilir.

 

Hazırlayanların ve Türkçe altyazı ekleyenlerin eline sağlık.

Kaynak: http://www.youtube.com/watch?v=UURptlUUQR4

Not: Bazı paylaşımlarımın kaynağını tespit edemediğim için açıkça belirtmedim ancak kaynak sahibi bildirimde bulunursa gereken yapılacaktır.

Çocuklar için parola (şifre) güvenliği

Salı, 29 Nis 2014 yorum yok

Merhaba,

Çocuklara Siber Güvenlik farkındalığı kazandırmak için internetten bulduğum ve faydalı olduğunu düşündüğüm ve herkesin kullanılabileceği karikatür, animasyon ve resimleri paylaşmaya devam ediyorum.

Parola (şifre) Güvenliği konusunda “Ali Baba ve Kırk Haramiler” çok güzel mesajlar veriyor.

1. Bilgisayar Korsanlarının (Hacker) parola (şifre) ele geçirme yöntemlerinden 🙂 birine güzel bir örnek.

Hacker'lar Şifreyi Deniyor!
devamını oku…

Ağdaki sahte DHCP sunucularını Tcpdump veya Wireshark ile tespit etmek için

Çarşamba, 08 Oca 2014 yorum yok

Merhaba,

TCPDUMP ile DHCP sunucularını bulmak için öncelikle dinlemek istediğiniz ağ arayüzünü belirlemelisiniz, linux işletim sisteminde “ifconfig” ile arayüzleri görebilirsiniz.

Bizim dinleceyeğimiz arayüz “eth0” arayüzü, aşağıdaki filtreleme ile DHCP sunucularını tespit edebilirsiniz:

tcpdump -i eth0 -l  “udp src port 67 and udp dst port 68″
devamını oku…

rsyslog servisini yeniden başlatmak ve durdurmak için komutlar

Çarşamba, 08 Oca 2014 yorum yok
Önce servisin durumunu öğrenebilirsiniz:
service rsyslog status
Servisi durdurmak için:
service rsyslog stop

Servisi yeniden başlatmak için:
service rsyslog restart
Servisi başlatmak için:
service rsyslog start
Categories: rsyslog