THT DUYURU

 
 
Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

OSSEC Nedir?

oxydes - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
02/2020
Nereden:
GN-z11
Yaş:
97
Mesajlar:
486
Konular:
74
Ticaret:
(0) %
3
813
19-12-2020 14:11
#1

OSSEC Nedir?






OSSEC(Open Source HIDS Security) ücretsiz, açık kaynaklı bir ana bilgisayar tabanlı saldırı tespit sistemidir. Günlük analizi, bütünlük denetimi, Windows kayıt defteri izleme, rootkit algılama, zamana dayalı uyarı ve etkin yanıt gerçekleştirir(kaynak: wikipedia).

Rootkit Detection: OSSEC belirli zamanlarda sistemlerde rootkit taraması yapar, eğer sunucuların herhangi birinde rootkit, virüs, trojan gibi zararlı yazılımlar tespit edilirse anında bildirilir.

Log Analysis: Kayıt dosyalarını görüntüleyebilmemizi sağlamaktadır. Bu kontrolde saldırıları analiz edebiliriz.

Active Response: OSSEC'in active response özelliği sistemde oluşan bir problem için otomatik aksiyonlar almak üzere kullanılmaktadır. Örneğin web sunucunuzu tarayan bir saldırgan'ı, loglarından tespit edip, saldırganın ip adresinin güvenlik duvarı üzerinden bloklanması OSSEC'in active response özelliği ile mümkündür.



OSSEC Mimarisi





OSSEC çoklu parçalardan oluşur. Server(manager), agent, agentless bunlardan bazılarıdır.

Server : Server ya da manager olarak adlandırılan bileşen, OSSEC sisteminin merkezi yönetim yeridir.
Agent : Agent ise sisteme gelen logları toplar ve OSSEC Server'a gönderir.
Agentless : İzlenmesini istediğimiz ve agent kuramadığımız yerleri izlemek için kullanılır. Güvenlik duvarı gibi cihazlara agent kurulamadığı için bu bileşen kullanılır.



Dosya Bütünlük Kontrolü



Bütünlük kontrolü, sistem bütünlüğündeki değişiklikleri algılar ve izinsiz girişleri bildirir. Sistemde ve kayıt defterinde bulunan anahtar dosyaların MD5 değerleri belirli zamanlarda taranır ve OSSEC sunucuya depolanması için gönderilir. Checksum değerlerinde değişiklik olup olmadığı kontrol edilerek dosya bütünlük kontrolü sağlanmış olur.

OSSEC Web Sayfası

Bugün size OSSEC'in ne olduğunu anlatmaya çalıştım, hatam varsa affola. Umarım birilerine faydalı olabilmişimdir.





Konu oxydes tarafından (19-12-2020 14:21 Saat 14:21 ) değiştirilmiştir.
- Teşekkür etti.
Vepers - ait Kullanıcı Resmi (Avatar)
Stajyer Moderatör
Üyelik tarihi:
12/2015
Nereden:
İstanbul
Yaş:
18
Mesajlar:
2.593
Konular:
108
Teşekkür (Etti):
213
Teşekkür (Aldı):
2042
Ticaret:
(0) %
19-12-2020 14:12
#2
Elinize sağlık
---------------------
- Teşekkür etti.
oxydes - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
02/2020
Nereden:
GN-z11
Yaş:
97
Mesajlar:
486
Konular:
74
Ticaret:
(0) %
19-12-2020 16:12
#3
Alıntı:
Vepers´isimli üyeden Alıntı Mesajı göster
Elinize sağlık
teşekkür ederim
- Teşekkür etti.
HackerPluss - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
11/2020
Nereden:
THT Toprağı
Mesajlar:
661
Konular:
60
Teşekkür (Etti):
254
Teşekkür (Aldı):
544
Ticaret:
(0) %
21-12-2020 13:46
#4
Ellerine Sağlık Dostum Bravo
---------------------


Türk'ün Çığlığı Dünyayı Sarsacak!

- Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler