Kayıtlar

Haziran, 2026 tarihine ait yayınlar gösteriliyor

Pardus'ta Servis Günlüklerini İzleme (Systemd Journal)

Resim
Linux sistemlerinde servislerin neden çalışmadığını, ne zaman yeniden başladığını, hangi hataları verdiğini ve güvenlik olaylarını analiz edebilmenin en önemli yolu servis günlüklerini (logs) incelemektir. Pardus, Debian tabanlı olduğu için systemd kullanır ve servis kayıtları systemd-journald tarafından tutulur. Bu kayıtlar journalctl komutu ile incelenebilir. Servis Günlükleri Nedir? Bir servis çalışırken; Başlatılır Durdurulur Yeniden başlatılır Hata üretir Uyarı verir Yetkilendirme yapar Dosya açar Ağ bağlantısı kurar Bütün bu olaylar günlük (log) olarak kaydedilir. Örneğin; SSH servisi başladı. Apache yeniden başlatıldı. Docker hata verdi. PostgreSQL bağlantıyı reddetti. Fail2Ban saldırgan IP adresini engelledi. Bütün bunlar journal içerisinde bulunur. journalctl Komutu Temel kullanım: journalctl Bu komut sistemdeki bütün logları gösterir. Çıkış örneği: Jul 30 09:15 systemd Started OpenSSH Server. Jul 30 09:15 sshd Accepted password for user Jul 30 09:18 sudo pam_unix authenti...

Pardus'ta Servis Yapılandırma Dosyaları (Systemd)

Resim
Modern Pardus sürümleri, Debian tabanlı olduğu için servis yönetiminde systemd kullanmaktadır. Systemd, işletim sistemi açılırken servisleri başlatan, durduran, yeniden başlatan ve servislerin yaşam döngüsünü yöneten temel bileşendir. Siber güvenlik açısından bakıldığında servis yapılandırma dosyalarını anlamak oldukça önemlidir. Yanlış yapılandırılmış servisler; Yetkisiz erişime, Ayrıcalık yükseltmeye (Privilege Escalation), Kalıcılık (Persistence), Bilgi sızdırmaya, Servis kesintilerine neden olabilir. Servis Nedir? Servis (Service), arka planda çalışan ve kullanıcı oturumu açılmadan görev yapan programlardır. Örnek servisler SSH Apache Nginx MariaDB Docker CrowdSec Samba Servisler systemd tarafından yönetilir. Systemd Dizin Yapısı En önemli dizinler /etc/systemd/ /usr/lib/systemd/ /lib/systemd/ /run/systemd/ Bunların görevleri farklıdır. 1. /etc/systemd/ En önemli dizindir. Yönetici tarafından oluşturulan servisler burada bulunur. Örnek /etc/systemd/system/ İçeriği ssh.service ap...

Pardus'ta Hard Linkler ve Sembolik (Soft) Linkler

Resim
GNU/Linux sistemlerinde dosya yönetimi oldukça esnek ve güçlüdür. Bu esnekliğin önemli bileşenlerinden biri de link (bağlantı) yapılarıdır. Pardus işletim sisteminde dosyalara farklı isimlerle erişmek, dosya organizasyonunu kolaylaştırmak ve yönetimi esnek hale getirmek için Hard Link (Sabit Bağlantı) ve Sembolik Link (Symbolic Link / Soft Link) kullanılır. 1. Link Nedir? Linux'ta bir dosyanın ismi ile gerçek verisi birbirinden ayrıdır. Dosya sistemi içerisinde: Dosyanın gerçek verisi disk üzerinde saklanır. Dosyaya ait bilgiler (izinler, boyut, tarih vb.) inode adı verilen yapılarda tutulur. Dosya isimleri ise inode numarasına işaret eder. Örneğin: rapor.txt Bu isim aslında aşağıdaki inode'u göstermektedir: rapor.txt ---> inode 12345 ---> gerçek veri Linux'taki linkler, aynı inode'a veya başka bir dosyaya işaret eden ek bağlantılardır. 2. Linux Dosya Sistemi ve Inode Kavramı Link mantığını anlayabilmek için inode kavramının bilinmesi gerekir. Bir inode içeri...

Rootkit: İşletim Sisteminin Karanlık Yüzü

Resim
Siber güvenlik eğitimlerinde, özellikle Kırmızı Takım (Red Team) ve Mavi Takım (Blue Team) simülasyonlarını içeren kapsamlı müfredatlarda Rootkit'lerin çalışma mantığını kavramak, işletim sistemi mimarisinin ne kadar derinlerine inilebileceğini göstermek açısından kritik bir aşamadır. Öğrenciler veya siber güvenliğe yeni adım atanlar için hazırlayabileceğiniz, MITRE ATT&CK çerçevesini de (T1014) göz önünde bulunduran detaylı bir eğitim makalesini aşağıda bulabilirsiniz. Siber güvenlik dünyasında tehditlerin büyük bir kısmı görünür olmak zorundadır; bir fidye yazılımı dosyalarınızı şifrelediğini size bağırarak söyler. Ancak bazı tehditler vardır ki, en büyük güçleri sessizliklerinden ve görünmezliklerinden gelir. İşte Rootkit (Kök Kullanıcı Takımı), sistemde var olduğunu gizlemek ve saldırgana en üst düzey (root/admin) yetkilerle kalıcı erişim sağlamak için tasarlanmış, tespit edilmesi en zor zararlı yazılım türlerinden biridir. Rootkit Nedir? "Rootkit" kelimesi, Unix...

Lynis: Sistem Güvenliği ve Denetim (Audit)

Resim
Lynis, Linux, macOS ve Unix tabanlı sistemler için geliştirilmiş, açık kaynaklı ve son derece güçlü bir güvenlik denetim (auditing) aracıdır. Özellikle Blue Team (Mavi Takım) operasyonlarında, sistem yöneticilerinin altyapılarını siber tehditlere karşı sıkılaştırması (hardening) ve uyumluluk kontrollerini (ISO27001, PCI-DSS vb.) yapması için standart bir endüstri aracı olarak kabul edilir. Eğitim kurumlarındaki altyapıları yönetirken veya siber güvenlik müfredatlarında öğrencilere savunma stratejilerini anlatırken, Lynis sistemin mevcut zafiyetlerini somut bir şekilde gösteren mükemmel bir laboratuvar aracıdır. 1. Lynis Neden Tercih Edilir? Ajan Gerektirmez (Agentless): Hedef sisteme ekstra bir servis veya arka plan uygulaması kurmanızı gerektirmez. Doğrudan komut satırından çalışır. Hafif ve Bağımsızdır: Herhangi bir dış bağımlılığa (dependency) ihtiyaç duymaz. Doğrudan Bash üzerinde çalışabildiği için Proxmox üzerindeki sanal sunuculardan, Pardus ETAP 23 (Cinnamon) yüklü etkileşi...