Herkese merhaba, bu konumda sizlere log kayıtlarının incelenmesiyle alakalı uygulama gösterdim.
-----------------------------------------
Bu konuda log kayıtlarını kali linux
üzerinden inceledim. Siz isterseniz
zafiyetli makinelerde bakabilirsiniz.
Hemen Konumuza Geçelim.
-----------------------------------------
Log Kayıtlarının İncelenmesi ve Geçmiş Komutları Görme
Terminalimizi açıyoruz ve terminali açtığımız dizinden yani root dizininden geri çıkıyoruz. Genel dizine geldikten sonra buradaki dosyaları görmek için ls atıyoruz. Burada bulunan "var" dizinine ve içinde bulunan "log" dizinine giriyoruz.
Dizine girdik. Şimdi buradaki dosyaları görmek için ls atalım.
Şimdi arkadaşlar karşımıza birkaç log kayıt dosyası çıktı. Bunlardan ben 3 tanesinin ne işe yaradığını söyleyeceğim...
Ben bura kayıtlarından sadece auth.log ve user.log log kayıtlarını inceleyeceğim.
Hemen ilk log kayıt dosyamız olan auth.log dosyasının içeriğine bakalım. Bunun için cat aracını kullancağız.
Evet arkadaşlar görmüş olduğunuz gibi karşımıza auth.log'un içindeki bilgiler geldi
)
Şimdi de user.log kayıtlarını inceleyelim aynı işlemi ona yapıyoruz...
Evet görmüş olduğunuz üzere bunun da bilgileri karşımıza geldi)
Şimdi sıra sistemde geçmişte kullanılan komutları görmeye geldi. Bunun için bir komut kullanacağız. Bu komut history komutu arkadaşlar. Hemen yazıp enterleyelim.
Görmüş olduğunuz gibi sistemde önceden kullandığım komutlar gösterildi)
Log Kayıtlarını İncelemek Neden Önemlidir?
Saldırıya uğramış bir sisteme ait sistem tarafından tutulan log kayıtlarını incelemek, sistem sahiplerine saldırı hakkında bilgi vermesi açısından kritik önem taşır.
Sisteminize bir açıkla sızıldığında yapılan işlemlerin, kurulan dosyların bilgileri gibi bilgiler burada tutulur. Acemi bir kişi bu log kayıtlarını silmezse log kayıtları incelenerek yapılan işler ve kurulan dosyalar bulunabilir. Log kayıtları; detaylı incelendikten sonra saldırgan kişi bulunarak dava açılabilir, sisteme verilen zararlar tespit edilebilir ve sistem güvenliği sağlanabilir. Kısacası log kayıtlarını incelemek bu yüzden önemlidir.
-----------------------------------------
Bu konuda log kayıtlarını kali linux
üzerinden inceledim. Siz isterseniz
zafiyetli makinelerde bakabilirsiniz.
Hemen Konumuza Geçelim.
-----------------------------------------
Log Kayıtlarının İncelenmesi ve Geçmiş Komutları Görme
Terminalimizi açıyoruz ve terminali açtığımız dizinden yani root dizininden geri çıkıyoruz. Genel dizine geldikten sonra buradaki dosyaları görmek için ls atıyoruz. Burada bulunan "var" dizinine ve içinde bulunan "log" dizinine giriyoruz.
Dizine girdik. Şimdi buradaki dosyaları görmek için ls atalım.
Şimdi arkadaşlar karşımıza birkaç log kayıt dosyası çıktı. Bunlardan ben 3 tanesinin ne işe yaradığını söyleyeceğim...
- auth.log : Bu log kaydında sisteme ne zaman girildiğini gösteren loglar mevcuttur.
- user.log : Bu log kaydında kullanıcıların süreçleriyle alakalı logları gösterir.
- dpkg.log : Bu log kaydında kurulumlarla alakalı loglar bulunur.
Ben bura kayıtlarından sadece auth.log ve user.log log kayıtlarını inceleyeceğim.
Hemen ilk log kayıt dosyamız olan auth.log dosyasının içeriğine bakalım. Bunun için cat aracını kullancağız.
Evet arkadaşlar görmüş olduğunuz gibi karşımıza auth.log'un içindeki bilgiler geldi
)
Şimdi de user.log kayıtlarını inceleyelim aynı işlemi ona yapıyoruz...
Evet görmüş olduğunuz üzere bunun da bilgileri karşımıza geldi
)
Şimdi sıra sistemde geçmişte kullanılan komutları görmeye geldi. Bunun için bir komut kullanacağız. Bu komut history komutu arkadaşlar. Hemen yazıp enterleyelim.
Görmüş olduğunuz gibi sistemde önceden kullandığım komutlar gösterildi
)Log Kayıtlarını İncelemek Neden Önemlidir?
Saldırıya uğramış bir sisteme ait sistem tarafından tutulan log kayıtlarını incelemek, sistem sahiplerine saldırı hakkında bilgi vermesi açısından kritik önem taşır.
Sisteminize bir açıkla sızıldığında yapılan işlemlerin, kurulan dosyların bilgileri gibi bilgiler burada tutulur. Acemi bir kişi bu log kayıtlarını silmezse log kayıtları incelenerek yapılan işler ve kurulan dosyalar bulunabilir. Log kayıtları; detaylı incelendikten sonra saldırgan kişi bulunarak dava açılabilir, sisteme verilen zararlar tespit edilebilir ve sistem güvenliği sağlanabilir. Kısacası log kayıtlarını incelemek bu yüzden önemlidir.
Son düzenleme:
