SECSTACK
SECSTACK

GNU/Linux ve Siber Güvenlik üzerine dökümanlar.

SECSTACK
Author

Share


Tags


.gz text aramak arkime arkime kurulumu bitwarden bitwarden kurulum bitwarden ubuntu canonical livepatch canonical livepatch yapılandırma centos grub rescue centos nfs yapılandırma centos samba yapılandırma chronograf chrony chrony ntp chrony ntp server chrony ntp server kurulumu chrony nts chrony nts yapılandırma dns over tls dns server kurulumu dnssec ed25519 ed25519 openssh ed25519 ssh full packet capture grafana grafana ile prometheus izleme grub rescue grub troubleshooting grub yeniden kurulumu influxdb iptables nftables geçişi iptables nftables kural geçişi irc server kapacitor kernelcare uchecker knot resolver knot resolver dns kurulumu knot resolver kurulumu linux nts server kurulum lvm lvm disk genişletme lvm genişletme lvm ikincil disk genişletme lvm ikincil genişletme lvm var olan disk genişletme lvm var olan genişletme moloch moloch kurulumu network time security nfs nfs yapılandırma nftables ngircd ngircd server ngircd ubuntu ntp server kurulumu nts nts server kurulum openvpn openvpn hardening ossec ossec hids ossec kurulumu outdated shared libraries prometheus restic restic kullanımı rsync rsync dosya transfer rsync kullanımı rsyslog rsyslog log yönlendirme rsyslog uygulama log yönlendirme samba samba yapılandırma scp scp dosya transfer scp kullanımı selks selks kurulumu setperms setugids sftp sftp kullanımı smbclient smbclient kullanımı ssh anahtar oluşturma ssh key oluşturma sshfs sshfs kullanımı sshfs nasıl kullanılır sshuttle stubby stubby kurulumu stubby yapılandırması suricata suricata kurulumu systemd systemd service hardening systemd-resolved systemd-resolved dns over tls systemd-resolved dnssec telegraf tick stack tick stack kurulumu ubuntu nfs yapılandırma ubuntu samba yapılandırma uchecker unbound unbound dns unbound dns kurulumu unbound forwarding dns vpn over ssh vuls vuls vulnerability scanner vuls vulnerability scanner kurulumu zcat zgrep zmore

Samba Yapılandırması - Ubuntu 18.04 LTS

SIEM yapımıza uygulamaların log entegrasyonu için kaynak tarafında Samba konfigüre edeceğiz. Samba SMB/CIFS protokolünü kullanan GPL lisansı altında yayınlanan dosya ve yazıcı paylaşımı yapmak amaçlı kullanılan bir uygulamadır.

Bu anlatımı Ubuntu Server 18.04 LTS üzerinde bulunan Nginx - Web Server loglarının SIEM entegrasyonu için yapmaktayım.

Öncelikle gereksinim duyulan paketi yüklüyoruz.

# apt install samba

UFW tarafında Samba servisine izin veriyoruz.

# ufw allow Samba

Paylaşıma açacağımız Nginx servisinin log dosyalarına gerekli yetkiyi veriyoruz.

# chmod 644 /var/log/nginx/*.log

Samba için yeni bir user oluşturuyoruz ve users grubunun içerisine dahil ediyoruz. Daha sonra oluşturulan user için smb parolası belirliyoruz.

# useradd -G users log
# smbpasswd -a log

Öntanımlı Samba konfigürasyonunu aşağıdaki şekilde değiştiriyoruz. hosts allow ve hosts deny bölümünü (Host-Based Protection) kendi yapınıza göre değiştirmeyi unutmayınız.

Konfigürasyon /etc/samba/ dizini altındaki smb.conf dosyasıdır.

[global]
        workgroup = WORKGROUP
        server string = Samba Server %v
        netbios name = ubuntu
        security = user
        map to guest = bad user
        dns proxy = no
        invalid users = root
        hosts allow = 127.0.0.1 192.168.2.0/24 192.168.3.0/24
        hosts deny = 0.0.0.0/0

[nginx]
        path = /var/log/nginx
        read only = yes
        browsable = yes
        writable = no

smbd başlatıyoruz ve başlangıca ekliyoruz.

# systemctl enable --now smbd
Author

SECSTACK

View Comments