HTTPS, TLS ve SSL Nedir? HTTP2,HSTS Ne İşe Yararlar? 29

HTTPS, TLS ve SSL Nedir? HTTP2,HSTS Ne İşe Yararlar?

Merhaba bu makalede SSL nedir? HTTP ile HTTPS arasında ki fark nedir ? Neden SSL sertifikasına ihtiyaç duyarız ,HSTS de nereden çıktı ? gibi sorulara yanıt bulmaya çalışacağız. SSL Nedir? Açılımı “Secure Sockets Layer” olan SSL Türkçe anlamı ile “Güvenli Giriş Katmanı” demektir. Özellikle alışveriş siteleri, Bankacılık, Finans Platformlarında bulunması zorunlu olan bu özellik sayesinde, alıcı ve site arasında güvenli …

Yazinin Tamami »
Nxlog ile windows event log gönderimi 45

Nxlog ile windows event log gönderimi

Bir önceki makalemizde Graylog 3.0 Server kurulumunun nasıl yapılacağını incelemiştik bu Makalemizde ,Graylog serverımıza networkümüzde bulunan Windows Makinelerimizde  Event Loglarının nasıl aktarılacağını inceleyeceğiz. Windows tarafında log collector işini görecek bir çok uygulama mevcut. Biz en sık tercih edilenlerden biri olan nxlog ile işlemlerimizi gerçekleştireceğiz. Buradan dosyamızı download ediyoruz https://nxlog.co/products/nxlog-community-edition/download agent kurulumu detaylı klavuzu için buradaki (https://nxlog.co/documentation/nxlog-user-guide-full#architecture) klavuzu inceleyebilirsiniz.Windows için bulunan …

Yazinin Tamami »
Centos 7 üzerine Graylog 3.0.2 Kurulumu 55

Centos 7 üzerine Graylog 3.0.2 Kurulumu

Bu Makalemizde, Open Source bir loglama çözümü olan Graylog v3.0’ın kurulumunu ele alacağız (v3.0.1) ve bunu sistemlerimizin sysloglarını merkezi bir konumda toplayacak şekilde yapılandıracağız. Graylog3, SSH girişlerini ve sıra dışı etkinliklerini izlemekten hata ayıklama uygulamalarına kadar birçok kullanım senaryosuna sahip güçlü bir günlük yönetimi ve analiz aracıdır. Elasticsearch, Java, MongoDB ve Scala’ya dayanmaktadır. Graylog3 Dört ana bileşene sahiptir: Graylog3 Server …

Yazinin Tamami »
Cyber Terminology 74

Cyber Terminology

Cyber Terminology Bu bölümde Loglama , SIEM ve Hacking dünyasında sık karşılaşacağınız terimleri bulabilirsiniz. ACL (Acces Control List) Erişim Kontrol Listesi : Bir nesne üzerine atanan veya reddedilen erişim izinleri konusunda kullanıcıları ve grupları tanımlayan bir yetkilendirme kısıtlama mekanizmasıdır. PKI ( Public Key Infrastructure ) Açık Anahtar Altyapısı: Asimetrik şifreleme ve dijital sertifika uygulamalarını kullanarak dijital ortamda güvenli işlemler gerçekleştirme …

Yazinin Tamami »
Log Management ve SIEM ‘e Genel Bakış 76

Log Management ve SIEM ‘e Genel Bakış

Bu Makalemizde Loglama ve SIEM konularından bahsediyor olacağız temel hatlarıyla loglama ve siem tanımlarını yapıp sık sourlan soruları inceliyor olacağım. Öncelikle bu konuda araştırma yaparken okumaktan çok keyif aldığım aşağıdaki makaleyi buldum ve Evren Pazoğlu hocam olayı çok güzel bir dille kaleme almış herhangi bir ekleme yapmadan paylaşıyorum. Fakat öncesinde bu platformda sık duyacağınız temel terimlerden bahsedeceğim bu konu hakkında …

Yazinin Tamami »
Centos 7 üzerine Zimbra 8.8.12 Kurulumu 81

Centos 7 üzerine Zimbra 8.8.12 Kurulumu

Bu konu ile daha önce Ubuntu Server için yazmış olduğum bir makale serisi bulunuyor bu makalede Centos üzerine Zimbra mail server kurulumunun nasıl yapıldığını inceliyor olacağız. Eğer Daha önceki makaleleri incelemek isterseniz aşağıdaki linklere göz atabilirsiniz. Zimbra Server Kurulum 1 Zimbra Server Kurulum 2 Zimbra Server Kurulum 3 İlk olarak Serverımızın EPEL(Extra Packages for Enterprise Linux) Yum deposunu güncelliyoruz. [crayon-5f711597464b9715972284/] …

Yazinin Tamami »
Centos 7 üzerine Cacti 1.2.2 Kurulumu 91

Centos 7 üzerine Cacti 1.2.2 Kurulumu

Bu makalemizde IT nin kullandığı cihazların sistem takibini kolaylıkla yapabilmek için yazılmış açık kaynak web tabanlı bir ağ izleme ve sistem izleme yazılımı olan cactiyi inceleyeceğiz. Cacti, bir kullanıcının RRDtool’u kullanarak elde edilen veriler üzerinde grafikler oluşturması için düzenli aralıklarla hizmetleri anlama olanağı tanır. Genellikle, ağ bant genişliği kullanımı, CPU yükü, çalışan işlemler, disk alanı vb. Gibi metriklerin zaman serisi …

Yazinin Tamami »
Zabbix Server SNMP Yapılandırması 117

Zabbix Server SNMP Yapılandırması

Bu makalemizde zabbix ile kurumunuzdaki Yazıcıları , UPS güç kaynaklarını ve diğer SNMP destekli cihazları nasıl takip edebileceğinizi anlatacağım. Hemen hemen tüm modern yazıcılar, snmp protokolü aracılığıyla durumları hakkında veri verebilir. Zabbix izleme sistemi bu verileri kolayca toplamanızı, saklamanızı ve çeşitli olaylar için uyarıları yapılandırmanızı sağlar bunun için yazıcılarınızda SNMP protokolünün aktif olması gerekiyor benim yapacağım örneklerde RICO ve HP …

Yazinin Tamami »
Zabbix Server Vmware Entegrasyonu 130

Zabbix Server Vmware Entegrasyonu

Zabbix Server’a Vmware Hostlarınızı ekleyerek takip etmek isteyebilrisiniz bu makalede bu işlemin nasıl yapıldığını inceliyor olacağız. Yeni kurulu bir zabbix serverınız olduğunu ve sistemsel olarak farklı bir yapılandırma yapmadığınızı var sayıyorum. Zabbix VmWare ESX’leri sorgulama yeteneğine sahiptir, yalnızca kullanmadan önce etkinleştirmeniz gerekir ilk adım olarak zabbix hostumuz üzerinde bu işlemi gerçekeştireceğiz.Aşağıdaki komut ile zabbix_server.conf dosyamızı düzenleme modunda açıyoruz. [crayon-5f711597474ce857330047/] Burada …

Yazinin Tamami »
Zabbix E-mail Ayarlarının Yapılandırılması 142

Zabbix E-mail Ayarlarının Yapılandırılması

Bu makalemizde Zabbix Serverın E-mail ayarlarının nasıl yapıldığını inceleyeceğiz. Eğer Serverlarınızı ,Servislerinizi veya Fiziksel cihazlarınızı Zabbix ile takip ediyorsanız muhtemelen beklenmedik bir durum yaşandığında zabbix’in sizi bilgilendirmesini istersiniz işte bu noktada alarmlar yazıp bu alarmların oluşması durumunda zabbix Serverımızın bize E-Mail atmasını sağlayacağız. Temel olarak izleyeceğimiz yol SSMTP MTA kurulumu Zabbix Gmail configurasyonu Zabbix Outlook(hotmail) Mail configurasyonu Zabbix Exchange Relay …

Yazinin Tamami »