Selamlar arkadaşlar bu makalemde sizlere Graylog konfigürasyonu hakkında bilgiler vereceğim. Bu makalem sayesinde sistemlerin gönderdiği logları toplayabiliyor ve düzenleyebiliyor olacağız. Graylog kurulum dökümanım için burayı tıklayabilirsiniz. INPUT : Graylog sisteminizde bulunan bir çok cihazdan input olarak loglar toplamaktadır. Ben loğlarımı NXLog ile yollayacağım ve GELF formatında alacağım. İsterseniz SYSLOG olarakta bu logları almanız mümkün. Bu […]

Selamlar arkadaşlar bu makalemde sizlere Windows 10 Pro cihazımıza NXLog yükleyerek Windows Log’larımızı GrayLog sistemimize göndermeyi anlatacağım. Bunun için ilk olarak Linkinden NXLog indirmelisiniz ve Windows 10 cihazınıza bunu kurmanız gerekmektedir. Açılan sayfada Windows İşletim Sistemini bulmalı ve gerekli programı sisteminize indirmelisiniz. Ardından bu programı çalıştırmalı ve Super Next’ler ile kurulumu gerçekleştirmelisiniz. Daha sonra cihazınızda […]

Selamlar arkadaşlar bu makalemde sizlere AlienVault içerisinde yapabileceğiniz birkaç işlemden bahsedeceğim. AlienVault’umuzu nasıl update ederiz, Scan network nasıl yaparız, Uzaktan HIDS’i nasıl basarız gibi şeyler olacak. Eğer bir önceki makalemde kurulum adımlarını yapmadıysanız buraya tıklayarak cihazınızı kurabilir ve lab ortamı oluşturabilirsiniz. – Cihazımızı Update Edelim : Configuration > Deployment yolunu izliyoruz. Ardından Components altında bulunan […]

Selamlar arkadaşlar bu yazımda sizlere AlienVault OSSIM kurulum adımlarını anlatıyor olacağım. Nedir bu OSSIM? AlienVault Unified Security Management sistemi gelişmiş tehtitlere karşılı etkili bir savunma oluşturabilmek için geliştirilmiş bütünleşik, Açık Kaynak kodlu ücretsiz bir güvenlik (SIEM) aracıdır. Server, Sensor ve Logger olmak üzere üç bileşenden oluşan bu yapı, tek başlarına kullanılabildiği gibi hepsi bir arada […]

Selamlar arkadaşlar bu makalemde sizlere GrayLog’dan bahsedeceğim. Sonrasında ise Ubuntu 20.04 üzerinde kurulum işlemlerini yapacağım. GrayLog nedir? Tüm loğlarımızı merkezi olarak bir noktada toplayan, anomalileri gözlemleyen, analiz yapmamıza olanak sağlayan ve dashboard sayesinde bunları yorumlamamızı sağlayan ve bu dashboard’ları özelleştirmemizi sağlayan açık kaynak kodlu bir loglama yazılımıdır. Graylog’un mimarisinde ise EleasticSearch ve Mongodb bulunmaktadır. Kurulumunu […]