Linux Bash Aktivitelerinin Loglanması

Linux Bash Aktivitelerinin Loglanması

Linux Bash Aktivitelerinin Loglanması Linux sunucularınızın güvenliği için kullanıcıların Bash kabuğunda yapmış olduğu hareketlerin yani çalıştırılan komutların kayıt altına alınmasını isteyebilirsiniz. Hatta sadece kayıt altına almak ile kalmayıp bu logları bir sunucusuna da gönderebilirsiniz. Normalde her kullanıcının kendisine ait bir dizini olur ve genelde olarak otomatik olarak oluşturulur. Bu dizin Devamı…

Windows Audit Yapılandırması Nasıl Olmalıdır?

Windows Audit Yapılandırması Nasıl Olmalıdır? Kurumsal bir windows altyapısının olduğu platformlarda audit ayarları yapılandırılırken, “Advantage Auditing” ayarları kullanılarak, belirli yönergelere göre konfigrasyonlar yapılmalıdır. Konfigürasyonların yönetimini merkezi olarak DC üzerinden “Group Policy Management” üzerinden tanımlanması gerekmektedir. İlgili Windows sisteminin altyapısında bulunan “Organizational Unit” ler üzerinde tanımlı şekilde, “Server” ve “Client” host’lara Devamı…

Sysmon Kurulumu ve Event Log Yapılandırması

Sysmon Kurulumu ve Event Log Yapılandırması Sysmon, sistem üzerinde gerçekleşen olaylara dair normal şartlarda elde edemeyeceğiniz türden bir loglama yapmaya imkan veren sysinternals ailesi üyesi ücretsiz bir araç. Bu uygulama sayesinde her hangi bir uygulama hangi parametre ile çalışmış, o process’i oluşturan uygulama hangisi, çalışan process’in özet değeri (Virustotal?) nedir Devamı…