SECSTACK
SECSTACK

GNU/Linux ve Siber Güvenlik üzerine dökümanlar.

Tags


.gz text aramak arkime arkime kurulumu bitwarden bitwarden kurulum bitwarden ubuntu canonical livepatch canonical livepatch yapılandırma centos grub rescue centos nfs yapılandırma centos samba yapılandırma chronograf chrony chrony ntp chrony ntp server chrony ntp server kurulumu chrony nts chrony nts yapılandırma dns over tls dns server kurulumu dnssec ed25519 ed25519 openssh ed25519 ssh full packet capture grafana grafana ile prometheus izleme grub rescue grub troubleshooting grub yeniden kurulumu influxdb iptables nftables geçişi iptables nftables kural geçişi irc server kapacitor kernelcare uchecker knot resolver knot resolver dns kurulumu knot resolver kurulumu linux nts server kurulum lvm lvm disk genişletme lvm genişletme lvm ikincil disk genişletme lvm ikincil genişletme lvm var olan disk genişletme lvm var olan genişletme moloch moloch kurulumu network time security nfs nfs yapılandırma nftables ngircd ngircd server ngircd ubuntu ntp server kurulumu nts nts server kurulum openvpn openvpn hardening ossec ossec hids ossec kurulumu outdated shared libraries prometheus restic restic kullanımı rsync rsync dosya transfer rsync kullanımı rsyslog rsyslog log yönlendirme rsyslog uygulama log yönlendirme samba samba yapılandırma scp scp dosya transfer scp kullanımı selks selks kurulumu setperms setugids sftp sftp kullanımı smbclient smbclient kullanımı ssh anahtar oluşturma ssh key oluşturma sshfs sshfs kullanımı sshfs nasıl kullanılır sshuttle stubby stubby kurulumu stubby yapılandırması suricata suricata kurulumu systemd systemd service hardening systemd-resolved systemd-resolved dns over tls systemd-resolved dnssec telegraf tick stack tick stack kurulumu ubuntu nfs yapılandırma ubuntu samba yapılandırma uchecker unbound unbound dns unbound dns kurulumu unbound forwarding dns vpn over ssh vuls vuls vulnerability scanner vuls vulnerability scanner kurulumu zcat zgrep zmore

OSSEC (HIDS) Kurulumu

OSSEC, ölçeklenebilir, multi-platform, açık kaynak bir Host-based Intrusion Detection System (HIDS) çözümüdür. OSSEC, log analizi, dosya bütünlüğü izleme, Windows kayıt defteri izleme, merkezi politika uygulama, rootkit algılama, gerçek zamanlı alarm üretme ve active response yetenekleri olan, ko…

SECSTACK

Stubby ile DNS-over-TLS Yapılandırması

Stubby, local DNS privacy için stub resolver görevi görmektedir. Amaç istemci tarafında üretilen DNS sorgularının TLS bağlantılar üzerinden (DNS-over-TLS) çözümleyicilere, DNS sorgularını göndermektir. Stubby ile istemcinin bağlandığı DNS sunucu kimliği doğrulanabilmektedir. Bu istemcinin, bir sa…

SECSTACK

Arkime (Moloch) ile Full Packet Capture (FPC)

Arkime (eski adı ile Moloch) açık kaynak, ölçeklenebilir bir paket yakalama ve indexleme çözümüdür. AOL tarafından 2012 yılında geliştirilmiştir. Apache License, Version 2.0 altında yayınlanmaktadır. Arkime, onlarca gigabit / saniyelik trafiği işleyecek şekilde ölçeklendirilebilir. Yakalanan pake…

SECSTACK

Outdated Shared Libraries Tespiti

KernelCare tarafından geliştirilen UChecker, bellekte bulunan işlemlerle bağlantılı güncel olmayan, paylaşımlı kütüphanelerin (shared libraries) tespit edilmesi ve raporlanması için GPLv2 altında yayınlanan basit bir araçtır. Temel olarak yaptığı şey BuildID karşılaştırmasına dayanmaktadır. Kurul…

SECSTACK

SELKS 6 - Suricata, ELK, Scirius Kurulumu

SELKS, Suricata (IDS/IPS/NSM engine), Elasticsearch, Logstash, Kibana ve Scirius ile birlikte gelen GPLv3 altında yayınlanan, Stamus Networks tarafından geliştirilen Debian (Opsiyonel LXDE desktop environment) tabanlı, kendi kural yöneticisi olan temel cyber threat hunting yeteneklerine olanak ver…

SECSTACK