İnternetin kara kutusu Log

Arenklord

Arenklord

Uzman üye
9 Mar 2023
1,294
665
Orta doğu
Merhaba THT ailesi ben Arenklord umarım hepiniz iyisinizdir, bugün sizlere bilgisayarların mobil cihazların vb. gibi internet araçlarının kara kutusunu, logu tanıtacağım
iyi okumalar..



Log Nedir?
siem-loglama.png

Log kelime anlamı olarak kayıt, kütük ve günlük tutmak anlamlarına gelmektedir. Günümüz teknolojileri ve internetin yoğun kullanılması, dijital ortamda gerçekleşen tüm faaliyetlerin ve her türlü işlemin kayıt altına alınması (log kaydı tutulması) zorunluluğunu gerektirmektedir.
Log tutma zorunluluğu birçok sebepe dayanır. Güvenlik, sistem hataları ve sistem değişikliği gibi işlemlerin takibinin birçok faydası olması nedeniyle log kaydı tutulmaktadır.

Ayrıca 5651 Sayılı Kanun ile ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı ve ayrıca KVKK( Kişisel Verileri Koruma Kanunu) log kaydı tutulmasını zorunlu hale getirmiştir.

5651 Sayılı kanun,
  • İçerik sağlayıcıları
  • Yer sağlayıcıları
  • Erişim sağlayıcılarını
bu kapsamda sorumlu tutmaktadır.



centralized-log-management.png
Log Kaydı Nedir?

Log kaydı, bir sistemdeki olayların, saat, kullanıcı adı ve eylem cinsinden otomatik olarak kaydedilmesi işlemidir. Bu kayıt, sistem hatalarının ve sistemde yapılan değişikliklerin sonradan kontrol edilebilmesi için de tutulmaktadır.
İnternete bir ağ üzerinden giren tüm kullanıcılar ile bir ağda bulunan tüm bileşenlerin ağda yaptıkları işlemler de benzer şekilde kaydedilir.
Bu bilgiler, “.log” uzantılı text dosyalarına, günlük, haftalık bir şekilde kaydedilebilir. Güvenlik kamera kayıtlarına benzeyen bu durumda her işlemin kaydı tutulur.







Log Kaydı Tutmak Neden Önemlidir?

Log kayıtları, sisteme giriş, çıkış, sistemde yapılan işlemler ve kullanıcının kim olduğuna dair tutulan kayıtlar olduğu için herhangi bir güvenlik sorunu oluştuğunda geriye dönük izlenme imkanı sunar.
Oluşacak siber suçlara dair yetkili mercilerce dava veya soruşturma açılması bazı durumlarda zaman alabileceği için mahkemelerin geriye dönük bilgi talepleri, şirketleri sıkıntılı durumlara sokabilmektedir.
Ayrıca log kayıtlarının çok fazla detay bilgi içermesi takibi ve organizasyonu açısından zorluklar yaratır.Bu sebeple log kaydı tutulması, yönetilmesi ve düzenlenmesi profesyonel yöntemler gerektirebilir, belli bir ücret karşılığında bu hizmeti veren kuruluşlar vardır.
Erişim sağlayıcı internet hizmeti sunan bir işletmeniz olduğunu varsayalım. Bu hizmeti kullanan kişilerden bazıları bir siber suç işlediğinde konu savcılık talebiyle EGM Siber Suçlarla Mücadele Daire Başkanlığı tarafından incelemeye alınır.
Bu araştırmada ilk istenen veri log kayıtlarıdır. Eylemin gerçekleştiği tarihte IP ve cihaz bilgisi bu kayıtlarda açıkça görülür ve suçlunun tespiti kolaylaşır.
Örneğin işletmenizde bulunan çalışanlardan biri, sizin ağınız üzerinden sosyal medyada birine hakaret etti veya siber suç teşkil edecek bir kusur işledi. Bu işleme dair oluşacak hukuki tahkikatlarda işlemin yapıldığı IP adresi size ait olduğu için savcılık soruşturması kapsamında ağ üzerindeki log kayıtlarınız incelenecektir.
Eylem gerçekleşirken ağı kullanan kişinin kim olduğu bu log kayıtları sayesinde ispat edebilirsiniz. Modeme bağlanan her bir cihaz mac adresleri ile tanımlanır ve kayıt altına alınır. Bu cihazı kimin kullandığını ispat etmeniz bu açıdan önem arz edecektir.

1631006059437


Log Çeşitleri


Event Log
Blog-post-25_2.jpg

İşletim sistemleri olay günlüğünü otomatik olarak kayıt altına almaktadır. Bilgisayarınızın sisteminde yaşanan sorunlar ve olaylar bu şekilde geriye dönük incelenebilir. Hesap açma, program yükleme ve güncelleme gibi olaylar sisteme kaydedilir. Örneğin “Microsoft Windows Olay Görüntüleyicisi” ( Event Viewer) uygulaması Windows sisteminde tutulan log kayıtlarını izlemenize yarayan bir programdır.



SysLog

Linux tabanlı sistemlerde tutulan log kayıtlarıdır. Günlük olaylara ait mesajların loglanmasına dair bilgileri içeren sistem günlükleridir. Genelde sunucularda kullanılır ve “/etc/syslog.conf” dosyasına kaydedilir. İki kategoride değerlendirilir, facility ve priority.

syslog-component-arch.png

Facility ( Syslog Türü )

Facility, kayıt altına alınacak logların tipini belirten terimdir.

Örneğin;
syslog-diagram.png

ftp: Ftp dosya transfer protokolü
auth: Sistem güvenliği ve giriş izin mesajlarını kaydeder.
lpr: Yerel yazıcı servisidir.
authpriv: Sistem güvenliği ile ilgili mesajları kaydeder.
user: Genel kullanıcı mesajları burada kaydolur. Facility, syslog.conf dosyasında selector tarafından özel olarak başka tür seçilmediyse default olarak “user” olarak belirlenir.
mail: Mail sistemi kayıtlarını içerir.

Priority (Syslog Önceliği)

Priority ise kayıt işleminde logun önem derecesini ifade eder. Selector ile syslog.conf dosyasına tanımlanan priority (öncelik)’e göre size mesajlar verir.

Örneğin;
registro_de_eventos_en_logs_con_syslogd_y_klogd_en_linux_3.png.webp


emerg: Sistem kullanılamaz durumda
alert: Hemen müdahale edilmeli
crit: Kritik durum
err: Hata durumu
warn: Uyarı
notice: normal olup bilgilendirilmesi gereken durum
info: Bilgilendirme amaçlı
debug: Hata ayıklama
none: Hiçbiri

Tüm bu kayıtlar saatlik, günlük, haftalık, aylık olarak belirli zaman dilimlerinde kaydedildikten sonra sıkıştırılarak saklanır. Yardımcı bir takım uygulamalar ile syslog organizasyonu yapılabilmektedir.

Transaction Log

SQL server kayıt loglarıdır, sunucuda yapılan değişiklikler bu log türü ile kaydedilir. Sunucuya yüklenen ve silinen tüm veriler bu loglar sayesinde takip edilip sistemlerin yedeklenmesinde kullanılabilir. Ancak bu logla yedek almak çok büyük dosyalar oluşmasına neden olabilmektedir.

0d085f8b-9535-4fec-b3f1-fcc57643fdc5.png






Saygılar...
@Arenklord
 
rootibo

rootibo

Kıdemli Üye
13 Mar 2023
2,169
1,460
Arenklord' Alıntı:
Merhaba THT ailesi ben Arenklord umarım hepiniz iyisinizdir, bugün sizlere bilgisayarların mobil cihazların vb. gibi internet araçlarının kara kutusunu, logu tanıtacağım
iyi okumalar..



Log Nedir?
siem-loglama.png

Log kelime anlamı olarak kayıt, kütük ve günlük tutmak anlamlarına gelmektedir. Günümüz teknolojileri ve internetin yoğun kullanılması, dijital ortamda gerçekleşen tüm faaliyetlerin ve her türlü işlemin kayıt altına alınması (log kaydı tutulması) zorunluluğunu gerektirmektedir.
Log tutma zorunluluğu birçok sebepe dayanır. Güvenlik, sistem hataları ve sistem değişikliği gibi işlemlerin takibinin birçok faydası olması nedeniyle log kaydı tutulmaktadır.

Ayrıca 5651 Sayılı Kanun ile ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı ve ayrıca KVKK( Kişisel Verileri Koruma Kanunu) log kaydı tutulmasını zorunlu hale getirmiştir.

5651 Sayılı kanun,
  • İçerik sağlayıcıları
  • Yer sağlayıcıları
  • Erişim sağlayıcılarını
bu kapsamda sorumlu tutmaktadır.



centralized-log-management.png
Log Kaydı Nedir?

Log kaydı, bir sistemdeki olayların, saat, kullanıcı adı ve eylem cinsinden otomatik olarak kaydedilmesi işlemidir. Bu kayıt, sistem hatalarının ve sistemde yapılan değişikliklerin sonradan kontrol edilebilmesi için de tutulmaktadır.
İnternete bir ağ üzerinden giren tüm kullanıcılar ile bir ağda bulunan tüm bileşenlerin ağda yaptıkları işlemler de benzer şekilde kaydedilir.
Bu bilgiler, “.log” uzantılı text dosyalarına, günlük, haftalık bir şekilde kaydedilebilir. Güvenlik kamera kayıtlarına benzeyen bu durumda her işlemin kaydı tutulur.







Log Kaydı Tutmak Neden Önemlidir?

Log kayıtları, sisteme giriş, çıkış, sistemde yapılan işlemler ve kullanıcının kim olduğuna dair tutulan kayıtlar olduğu için herhangi bir güvenlik sorunu oluştuğunda geriye dönük izlenme imkanı sunar.
Oluşacak siber suçlara dair yetkili mercilerce dava veya soruşturma açılması bazı durumlarda zaman alabileceği için mahkemelerin geriye dönük bilgi talepleri, şirketleri sıkıntılı durumlara sokabilmektedir.
Ayrıca log kayıtlarının çok fazla detay bilgi içermesi takibi ve organizasyonu açısından zorluklar yaratır.Bu sebeple log kaydı tutulması, yönetilmesi ve düzenlenmesi profesyonel yöntemler gerektirebilir, belli bir ücret karşılığında bu hizmeti veren kuruluşlar vardır.
Erişim sağlayıcı internet hizmeti sunan bir işletmeniz olduğunu varsayalım. Bu hizmeti kullanan kişilerden bazıları bir siber suç işlediğinde konu savcılık talebiyle EGM Siber Suçlarla Mücadele Daire Başkanlığı tarafından incelemeye alınır.
Bu araştırmada ilk istenen veri log kayıtlarıdır. Eylemin gerçekleştiği tarihte IP ve cihaz bilgisi bu kayıtlarda açıkça görülür ve suçlunun tespiti kolaylaşır.
Örneğin işletmenizde bulunan çalışanlardan biri, sizin ağınız üzerinden sosyal medyada birine hakaret etti veya siber suç teşkil edecek bir kusur işledi. Bu işleme dair oluşacak hukuki tahkikatlarda işlemin yapıldığı IP adresi size ait olduğu için savcılık soruşturması kapsamında ağ üzerindeki log kayıtlarınız incelenecektir.
Eylem gerçekleşirken ağı kullanan kişinin kim olduğu bu log kayıtları sayesinde ispat edebilirsiniz. Modeme bağlanan her bir cihaz mac adresleri ile tanımlanır ve kayıt altına alınır. Bu cihazı kimin kullandığını ispat etmeniz bu açıdan önem arz edecektir.

1631006059437


Log Çeşitleri


Event Log
Blog-post-25_2.jpg

İşletim sistemleri olay günlüğünü otomatik olarak kayıt altına almaktadır. Bilgisayarınızın sisteminde yaşanan sorunlar ve olaylar bu şekilde geriye dönük incelenebilir. Hesap açma, program yükleme ve güncelleme gibi olaylar sisteme kaydedilir. Örneğin “Microsoft Windows Olay Görüntüleyicisi” ( Event Viewer) uygulaması Windows sisteminde tutulan log kayıtlarını izlemenize yarayan bir programdır.



SysLog

Linux tabanlı sistemlerde tutulan log kayıtlarıdır. Günlük olaylara ait mesajların loglanmasına dair bilgileri içeren sistem günlükleridir. Genelde sunucularda kullanılır ve “/etc/syslog.conf” dosyasına kaydedilir. İki kategoride değerlendirilir, facility ve priority.

syslog-component-arch.png

Facility ( Syslog Türü )

Facility, kayıt altına alınacak logların tipini belirten terimdir.

Örneğin;
syslog-diagram.png

ftp: Ftp dosya transfer protokolü
auth: Sistem güvenliği ve giriş izin mesajlarını kaydeder.
lpr: Yerel yazıcı servisidir.
authpriv: Sistem güvenliği ile ilgili mesajları kaydeder.
user: Genel kullanıcı mesajları burada kaydolur. Facility, syslog.conf dosyasında selector tarafından özel olarak başka tür seçilmediyse default olarak “user” olarak belirlenir.
mail: Mail sistemi kayıtlarını içerir.

Priority (Syslog Önceliği)

Priority ise kayıt işleminde logun önem derecesini ifade eder. Selector ile syslog.conf dosyasına tanımlanan priority (öncelik)’e göre size mesajlar verir.

Örneğin;
registro_de_eventos_en_logs_con_syslogd_y_klogd_en_linux_3.png.webp


emerg: Sistem kullanılamaz durumda
alert: Hemen müdahale edilmeli
crit: Kritik durum
err: Hata durumu
warn: Uyarı
notice: normal olup bilgilendirilmesi gereken durum
info: Bilgilendirme amaçlı
debug: Hata ayıklama
none: Hiçbiri

Tüm bu kayıtlar saatlik, günlük, haftalık, aylık olarak belirli zaman dilimlerinde kaydedildikten sonra sıkıştırılarak saklanır. Yardımcı bir takım uygulamalar ile syslog organizasyonu yapılabilmektedir.

Transaction Log

SQL server kayıt loglarıdır, sunucuda yapılan değişiklikler bu log türü ile kaydedilir. Sunucuya yüklenen ve silinen tüm veriler bu loglar sayesinde takip edilip sistemlerin yedeklenmesinde kullanılabilir. Ancak bu logla yedek almak çok büyük dosyalar oluşmasına neden olabilmektedir.

0d085f8b-9535-4fec-b3f1-fcc57643fdc5.png






Saygılar...
@Arenklord
Genişletmek için tıkla ...
Eline saglik
 
Rayztw

Rayztw

Katılımcı Üye
17 Eyl 2021
254
101
Arenklord' Alıntı:
Merhaba THT ailesi ben Arenklord umarım hepiniz iyisinizdir, bugün sizlere bilgisayarların mobil cihazların vb. gibi internet araçlarının kara kutusunu, logu tanıtacağım
iyi okumalar..



Log Nedir?
siem-loglama.png

Log kelime anlamı olarak kayıt, kütük ve günlük tutmak anlamlarına gelmektedir. Günümüz teknolojileri ve internetin yoğun kullanılması, dijital ortamda gerçekleşen tüm faaliyetlerin ve her türlü işlemin kayıt altına alınması (log kaydı tutulması) zorunluluğunu gerektirmektedir.
Log tutma zorunluluğu birçok sebepe dayanır. Güvenlik, sistem hataları ve sistem değişikliği gibi işlemlerin takibinin birçok faydası olması nedeniyle log kaydı tutulmaktadır.

Ayrıca 5651 Sayılı Kanun ile ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı ve ayrıca KVKK( Kişisel Verileri Koruma Kanunu) log kaydı tutulmasını zorunlu hale getirmiştir.

5651 Sayılı kanun,
  • İçerik sağlayıcıları
  • Yer sağlayıcıları
  • Erişim sağlayıcılarını
bu kapsamda sorumlu tutmaktadır.



centralized-log-management.png
Log Kaydı Nedir?

Log kaydı, bir sistemdeki olayların, saat, kullanıcı adı ve eylem cinsinden otomatik olarak kaydedilmesi işlemidir. Bu kayıt, sistem hatalarının ve sistemde yapılan değişikliklerin sonradan kontrol edilebilmesi için de tutulmaktadır.
İnternete bir ağ üzerinden giren tüm kullanıcılar ile bir ağda bulunan tüm bileşenlerin ağda yaptıkları işlemler de benzer şekilde kaydedilir.
Bu bilgiler, “.log” uzantılı text dosyalarına, günlük, haftalık bir şekilde kaydedilebilir. Güvenlik kamera kayıtlarına benzeyen bu durumda her işlemin kaydı tutulur.







Log Kaydı Tutmak Neden Önemlidir?

Log kayıtları, sisteme giriş, çıkış, sistemde yapılan işlemler ve kullanıcının kim olduğuna dair tutulan kayıtlar olduğu için herhangi bir güvenlik sorunu oluştuğunda geriye dönük izlenme imkanı sunar.
Oluşacak siber suçlara dair yetkili mercilerce dava veya soruşturma açılması bazı durumlarda zaman alabileceği için mahkemelerin geriye dönük bilgi talepleri, şirketleri sıkıntılı durumlara sokabilmektedir.
Ayrıca log kayıtlarının çok fazla detay bilgi içermesi takibi ve organizasyonu açısından zorluklar yaratır.Bu sebeple log kaydı tutulması, yönetilmesi ve düzenlenmesi profesyonel yöntemler gerektirebilir, belli bir ücret karşılığında bu hizmeti veren kuruluşlar vardır.
Erişim sağlayıcı internet hizmeti sunan bir işletmeniz olduğunu varsayalım. Bu hizmeti kullanan kişilerden bazıları bir siber suç işlediğinde konu savcılık talebiyle EGM Siber Suçlarla Mücadele Daire Başkanlığı tarafından incelemeye alınır.
Bu araştırmada ilk istenen veri log kayıtlarıdır. Eylemin gerçekleştiği tarihte IP ve cihaz bilgisi bu kayıtlarda açıkça görülür ve suçlunun tespiti kolaylaşır.
Örneğin işletmenizde bulunan çalışanlardan biri, sizin ağınız üzerinden sosyal medyada birine hakaret etti veya siber suç teşkil edecek bir kusur işledi. Bu işleme dair oluşacak hukuki tahkikatlarda işlemin yapıldığı IP adresi size ait olduğu için savcılık soruşturması kapsamında ağ üzerindeki log kayıtlarınız incelenecektir.
Eylem gerçekleşirken ağı kullanan kişinin kim olduğu bu log kayıtları sayesinde ispat edebilirsiniz. Modeme bağlanan her bir cihaz mac adresleri ile tanımlanır ve kayıt altına alınır. Bu cihazı kimin kullandığını ispat etmeniz bu açıdan önem arz edecektir.

1631006059437


Log Çeşitleri


Event Log
Blog-post-25_2.jpg

İşletim sistemleri olay günlüğünü otomatik olarak kayıt altına almaktadır. Bilgisayarınızın sisteminde yaşanan sorunlar ve olaylar bu şekilde geriye dönük incelenebilir. Hesap açma, program yükleme ve güncelleme gibi olaylar sisteme kaydedilir. Örneğin “Microsoft Windows Olay Görüntüleyicisi” ( Event Viewer) uygulaması Windows sisteminde tutulan log kayıtlarını izlemenize yarayan bir programdır.



SysLog

Linux tabanlı sistemlerde tutulan log kayıtlarıdır. Günlük olaylara ait mesajların loglanmasına dair bilgileri içeren sistem günlükleridir. Genelde sunucularda kullanılır ve “/etc/syslog.conf” dosyasına kaydedilir. İki kategoride değerlendirilir, facility ve priority.

syslog-component-arch.png

Facility ( Syslog Türü )

Facility, kayıt altına alınacak logların tipini belirten terimdir.

Örneğin;
syslog-diagram.png

ftp: Ftp dosya transfer protokolü
auth: Sistem güvenliği ve giriş izin mesajlarını kaydeder.
lpr: Yerel yazıcı servisidir.
authpriv: Sistem güvenliği ile ilgili mesajları kaydeder.
user: Genel kullanıcı mesajları burada kaydolur. Facility, syslog.conf dosyasında selector tarafından özel olarak başka tür seçilmediyse default olarak “user” olarak belirlenir.
mail: Mail sistemi kayıtlarını içerir.

Priority (Syslog Önceliği)

Priority ise kayıt işleminde logun önem derecesini ifade eder. Selector ile syslog.conf dosyasına tanımlanan priority (öncelik)’e göre size mesajlar verir.

Örneğin;
registro_de_eventos_en_logs_con_syslogd_y_klogd_en_linux_3.png.webp


emerg: Sistem kullanılamaz durumda
alert: Hemen müdahale edilmeli
crit: Kritik durum
err: Hata durumu
warn: Uyarı
notice: normal olup bilgilendirilmesi gereken durum
info: Bilgilendirme amaçlı
debug: Hata ayıklama
none: Hiçbiri

Tüm bu kayıtlar saatlik, günlük, haftalık, aylık olarak belirli zaman dilimlerinde kaydedildikten sonra sıkıştırılarak saklanır. Yardımcı bir takım uygulamalar ile syslog organizasyonu yapılabilmektedir.

Transaction Log

SQL server kayıt loglarıdır, sunucuda yapılan değişiklikler bu log türü ile kaydedilir. Sunucuya yüklenen ve silinen tüm veriler bu loglar sayesinde takip edilip sistemlerin yedeklenmesinde kullanılabilir. Ancak bu logla yedek almak çok büyük dosyalar oluşmasına neden olabilmektedir.

0d085f8b-9535-4fec-b3f1-fcc57643fdc5.png






Saygılar...
@Arenklord
Genişletmek için tıkla ...
eline sağlıkda etc altında syslog diye bir dosya yok zaten olmasıda beklenemez linuxda loglar orda tutulmuyor o bir config dosyası , loglar /var/log altında tutulur
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.