Linux Bash Aktivitelerinin Loglanması

Linux Bash Aktivitelerinin Loglanması

Linux Bash Aktivitelerinin Loglanması Linux sunucularınızın güvenliği için kullanıcıların Bash kabuğunda yapmış olduğu hareketlerin yani çalıştırılan komutların kayıt altına alınmasını isteyebilirsiniz. Hatta sadece kayıt altına almak ile kalmayıp bu logları bir sunucusuna da gönderebilirsiniz. Normalde her kullanıcının kendisine ait bir dizini olur ve genelde olarak otomatik olarak oluşturulur. Bu dizin Devamı…

SSH 2FA İki Faktörlü Kimlik Doğrulama

İki Faktörlü Kimlik Doğrulama (2FA) ile SSH Güvenliği

İki Faktörlü Kimlik Doğrulama (2FA) ile SSH Güvenliği Bir önceki yazımda OpenSSH hardening yapılandırması ile SSH oturumlarını nasıl güvence altına alacağımızdan bahsetmiştim. Bu yazımda ise Google Authenticator uygulaması ile iki faktörlü kimlik doğrulamasını (2FA) da yapıya dahil ederek SSH oturumlarının güvenliğini daha da yüksek seviyeye çekiyor olacağız. Normal şartlarda SSH Devamı…

SSH Hardening Sıkılaştırma

SSH (Secure Shell) Güvenliği için Sıkılaştırma (Hardening)

SSH (Secure Shell) Güvenliği için Sıkılaştırma (Hardening) Serverlar, routerlar ve switchler gibi uzak cihazlara erişim söz konusu olduğunda SSH (Secure Shell) protokolü, trafiği şifreleme ve bağlantılarınızı dinlemeye çalışan herkesi engelleme yeteneği nedeniyle şiddetle tavsiye edilir. Her ne kadar tavsiye edilse bile varsayılan yapılandırma ayarları yeteri kadar güvenli değildir. Bu yazımda Devamı…

Fail2Ban Kurulumu ve Yapılandırılması

Fail2Ban Kurulumu ve Yapılandırılması Ubuntu 20.04

Fail2Ban Kurulumu ve Yapılandırılması Ubuntu 20.04 Fail2Ban, sunucu üzerinde çalışan çeşitli servislerin log dosyalarını tarayan ve çok fazla parola hatası ya da brute force atağı yapan IP adreslerinin erişimini engelleyen bir log ayrıştırma programıdır. Giriş denemesi tespit edildiğinde Fail2Ban, saldırganın IP adresini geçici veya kalıcı olarak engellemek için iptables’a yeni Devamı…

Graylog Kurulumu

Graylog Kurulumu ve Yapılandırması Ubuntu 20.04

Graylog Kurulumu ve Yapılandırması Ubuntu 20.04 Graylog, sistemlerin loglarını  merkezi bir sunucudan izlemek için kullanılabilen ücretsiz ve açık kaynaklı günlük yönetim yazılımı aracıdır. Graylog, Log verilerini depolamak ve arama yetenekleri sağlamak için Elasticsearch’ü ve meta bilgileri depolamak için MongoDB’yi kullanır. Büyük miktarda veriyi basit ve okunabilir bir formatta izlemenize, aramanıza Devamı…

Lets Encrypt

Ubuntu ve Nginx için Let’s Encrypt ile Ücretsiz SSL

Ubuntu’da Nginx için Let’s Encrypt ile Ücretsiz SSL Açıklama: Let’s Encrypt, ücretsiz SSL / TLS sertifikalarını edinmenin ve yüklemenin kolay bir yolunu sağlayan ve böylece web sunucularında şifreli HTTPS’yi etkinleştiren bir Sertifika Otoritesidir (CA). Gerekli adımların çoğunu (hepsi değilse de) otomatikleştirmeye çalışan bir yazılım istemcisi olan Certbot, süreci basitleştirir. Şu Devamı…

VSFTPD

Ubuntu 20.04 Focal Fossa Üzerine FTP Server Kurulumu

Ubuntu 20.04 Focal Fossa Üzerine FTP Server Kurulumu Bu kılavuzda, Ubuntu 20.04 Focal Fossa üzerinde VSFTPD kullanarak bir FTP sunucusunun nasıl kurulacağını göreceğiz. VSFTPD, FTP sunucularını kurmak için popüler bir seçimdir ve birkaç Linux dağıtımında varsayılan FTP aracıdır. Uygulamayı nasıl yükleyeceğinizi ve FTP sunucunuzu nasıl kurup çalıştıracağınızı öğrenmek için aşağıda Devamı…

SSH Tüneli ile SOCKS v5 Proxy Yapılandırması

Bazen güvensiz veya aşırı kısıtlayıcı bir güvenlik duvarına sahip bir networkte iseniz ve bir web sitesine erişmeniz gerekiyorsa ve aynı zamanda bu trafiği kimsenin izlemediğinden emin olmak istiyorsanız, çözümlerden biri VPN yapmak diğeri ise Proxy kullanmaktır. Ben bu yazımda VPN’e basit bir alternatif olan SOCKS 5 Proxy‘den bahsediyor olacağım.   Devamı…

Nginx Web Server Kurulumu

Sitemize gelen ziyaretçilerimizin sayfayı görüntüleyebilmesi için modern ve etkili bir web server olan Nginx kurulumundan bahsedeceğim. Bu prosedür için ihtiyacımız olan tüm yazılımlar Ubuntu’ nun default paket kütüphanesinde bulunmaktadır. Bunları yüklemek için apt paket yöneticisini kullanacağız. $ sudo apt-get install update $ sudo apt-get install nginx Nginx kurulumumuz Y komutu Devamı…