S C O
80+ Bronze
- Katılım
- 21 Temmuz 2022
- Mesajlar
- 948
Dahası
Sisteme yapılmış bir saldırıyı tespit etmek Saldırıya müdahale etmenin ilk adımıdır. Saldırıya tepki vermek konusu geniş bir konudur ama küçük adımlarla başlamak gerekir.
Saldırıya müdahale ederken şüpheli sistemlere ve alanlara öncelik vermeliyiz.
Saldırıya müdahalenin amacı canlı bir ameliyattan farksızdır.
bu araştırma bir dijital kanıt oluşturmamızı sağlayabilir.
bu yazının odak noktası bir linux sistemindeki bir saldırıya nasıl tepki vermemiz gerektiğidir.
Linuxu açalım ve bu komutları uygulayalım.
İçerik
* Saldırıya müdahale nedir
* Kullanıcı hesapları
* Günlük girişleri
* Sistem kaynakları
* Süreç
* Hizmetler
* Dosyalar
* Ağ
Saldırıya müdahale nedir?
Saldırıya müdahale bir sistem veya bir ağ güvenliğiyle ilgili bir olay meydana geldiğinde yapılması gereken şeylerdir. Saldırıya müdahaleci olarak, nelerin sistemde olması ve nelerin olmaması gerektiğini bilmeniz gerekli.
bir Saldırgan tarafından güvenlik olaylarının oluşmasına sebep olacak şeyler:
* İşlenen süreçleri anlamak
* Sistemin hafızasının içeriği hakkında fikir sahibi olmak.
* Ana bilgisayar adı, ip adresi, işletim sistemleri gibi şeyleri öğrenip sistemin bilgilerini öğrenmek.
* Sistemdeki kullanıcıları belirleyerek.
* Ağ bağlantıları, açık portları ve herhangi bir ağ hareketini inceleyerek.
* Bulunan dosyaları belirleyerek.
Kullanıcı hesapları
Saldırı müdahalecisi olarak kullanıcı hesaplarının aktivitelerini sorgulamak çok önemlidir.
Oturum açmış kullanıcıları, mevcut kullanıcıları, olağan ve olağandışı oturum açmaları, başarısız oturum açma girişimlerini, izinleri , sudo erişimi gibi şeyleri anlamanıza yardımcı olur.
kullanıcı hesabı aktivitesini kontrol etmek için çeşitli komutlar:
Sisteminizde şüpheli görenebilecek bir hesap olup olmadığını bilmek için cat komutunu kullanabilirsiniz.
cat komutu kullanıcı hesabıyla ilgili tüm bilgileri gösterir bunu yapmak için şunu yazın.
Ağ ayarları
Bir Saldırı müdahalecisi olarak, Ağ etkinliğine ve ayarına keskin bir göz atmalısınız. Bir sistem ağının genel resmini ve sağlığını belirlemek son derece önemlidir. Ağ etkinliği bilgilerini almak için çeşitli komutları kullanabilirsiniz.
Ağ arayüzlerinizi sistem üzerinde görmek için bunu kullanabilirsiniz.
Saldırıya müdahale ederken şüpheli sistemlere ve alanlara öncelik vermeliyiz.
Saldırıya müdahalenin amacı canlı bir ameliyattan farksızdır.
bu araştırma bir dijital kanıt oluşturmamızı sağlayabilir.
bu yazının odak noktası bir linux sistemindeki bir saldırıya nasıl tepki vermemiz gerektiğidir.
Linuxu açalım ve bu komutları uygulayalım.
İçerik
* Saldırıya müdahale nedir
* Kullanıcı hesapları
* Günlük girişleri
* Sistem kaynakları
* Süreç
* Hizmetler
* Dosyalar
* Ağ
Saldırıya müdahale nedir?
Saldırıya müdahale bir sistem veya bir ağ güvenliğiyle ilgili bir olay meydana geldiğinde yapılması gereken şeylerdir. Saldırıya müdahaleci olarak, nelerin sistemde olması ve nelerin olmaması gerektiğini bilmeniz gerekli.
bir Saldırgan tarafından güvenlik olaylarının oluşmasına sebep olacak şeyler:
* İşlenen süreçleri anlamak
* Sistemin hafızasının içeriği hakkında fikir sahibi olmak.
* Ana bilgisayar adı, ip adresi, işletim sistemleri gibi şeyleri öğrenip sistemin bilgilerini öğrenmek.
* Sistemdeki kullanıcıları belirleyerek.
* Ağ bağlantıları, açık portları ve herhangi bir ağ hareketini inceleyerek.
* Bulunan dosyaları belirleyerek.
Kullanıcı hesapları
Saldırı müdahalecisi olarak kullanıcı hesaplarının aktivitelerini sorgulamak çok önemlidir.
Oturum açmış kullanıcıları, mevcut kullanıcıları, olağan ve olağandışı oturum açmaları, başarısız oturum açma girişimlerini, izinleri , sudo erişimi gibi şeyleri anlamanıza yardımcı olur.
kullanıcı hesabı aktivitesini kontrol etmek için çeşitli komutlar:
Sisteminizde şüpheli görenebilecek bir hesap olup olmadığını bilmek için cat komutunu kullanabilirsiniz.
cat komutu kullanıcı hesabıyla ilgili tüm bilgileri gösterir bunu yapmak için şunu yazın.
Ağ ayarları
Bir Saldırı müdahalecisi olarak, Ağ etkinliğine ve ayarına keskin bir göz atmalısınız. Bir sistem ağının genel resmini ve sağlığını belirlemek son derece önemlidir. Ağ etkinliği bilgilerini almak için çeşitli komutları kullanabilirsiniz.
Ağ arayüzlerinizi sistem üzerinde görmek için bunu kullanabilirsiniz.
Devamını dört gözle bekliyorum hocam sevdim sizi. ![Efe Gaydal[Unofficial]](/data/avatars/s/0/673.jpg?1625422580){kind=avatar}
