Blog Archives

Log Yönetimi hakkında

Ertugrul Akbas Log Yönetimi Tecrübeleri Öncelikle İsmail hocama paylaşımdan ve Ertuğrul Hocama bu güzel raporu bizimle paylaştığı için teşekkür ederim. Benimde loglama konusunda bazı çalışmlarım olmuştu. Ertuğrul Hocamın yazmış olduğu raporu refere ederek fikirlerimi aşağıda belirttim. LOG PARSE Sistemin ürettiği

See more ›

Posted in SIEM

IPTABLES ile 80.porta gelen isteklerin tespiti

Jul 10 15:18:49 xxxxxxx kernel: [1352679.770016] wwwiptab: IN=eth0 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=150.70.75.28 DST=xx.xx.xxx.xx LEN=52 TOS=0×00 PREC=0×00 TTL=45 ID=5317 DF PROTO=TCP SPT=60518 DPT=80 WINDOW=182 RES=0×00 ACK FIN URGP=0 şeklinde tutulan bir iptables logu için, sitenize kimlerin girdiğini belirlemek isterseniz aşağıdaki küçük script’i

See more ›

Posted in Linux

Standart bir PHP dosyası içinde Php-GD ile hazırlanmış bir sayfanın gösterimi

Standart bir php dosyasının içinde GD ile oluşturulmuş bir resim dosyasınin gosterebilmesi icin standart php dosyasının içinde <img src=”dosya_ismi.php” alt=”” /> şeklinde bir satır olması gerekiyor. Aksi taktirde hazırlamış olduğunuz bu resim dosyasını gösteremiyorsunuz. dosya_ismi.php dosyasının içeriği aşağıdaki gibi olabilir.

See more ›

Tagged with:
Posted in PHP

IPTABLES & RSYSLOG

/etc/rsyslog.d dizininde iptables dosyası oluşturularak içeriği şu hale getirildi; :msg, contains, “sshiptab: ” /var/log/iptables_ssh.log :msg, contains, “wwwiptab: ” /var/log/iptables_www.log Daha sonra iptables aşağıda listenenen kurallar ile güncellendi

Tagged with: ,
Posted in Linux