Linux Denetleme ve Raporlama
Linux sistemler birçok kuruluşta popülerdir ve Linux sistemlerin syslog’larının denetimi ağınızda meydana gelen olaylar hakkında önemli bilgiler verebilir. Bu bilgiler çeşitli idari ve güvenlik işlemlerine karar vermenize yardımcı olur. Linux sistemlerin denetimi aşağıdakiler içerir:
- Linux sistemlerindeki bütün oturum açma ve oturum kapama işlemlerinin izlenmesi.
- Kullanıcı hesaplarında ve gruplarda yapılan bütün değişikliklerin izlenmesi.
- Çıkarılabilir bir cihaz ağa takıldığında veya ağdan çıkarıldığında bütün durumların farkına varılması
- Bütün sudo komut uygulamalarının izlenmesi
- Linux posta ve FTP sunucularında yapılan işlemlerin, hataların ve fazlasının izlenmesi
- Etkisiz/geçersiz kılmak üzere potansiyel güvenlik tehditlerinin öğrenilmesi.
- Kritik olaylar da dahil olmak üzere her güvenlik seviyesinde meydana gelen bütün olayların tespit edilmesi.
- Oturum bağlantıları, NFS montajları gibi çeşitli diğer olayların izlenmesi.
Linux sistemlerinin denetimi ağınızın güvenliğini ve yönetimini bütünüyle kontrol altına almanızı sağlar. Ancak, bu iş o kadar basit değildir. Onun yerine, Linux sistemini güvenli halde tutmak için kapsamlı bir syslog yönetim çözümü olan EventLog Analyzer’i (EventLog Analyzer) kullanabilirsiniz.
EventLog Analyzer Linux Sistemlerinin Denetimi
- Komple, eksiksiz Linux günlük yönetimi ve denetimi.
- Linux süreçlerinin, kullanıcı faaliyetlerinin, posta sunucularının ve fazlasının izlenmesi.
- Sunucu hataları, sunucu kullanımı ve güvenlik raporlarını da içeren Linux sistemlere özgü 100’den fazla önceden tanımlanmış rapor.
- İhtiyaç olduğu üzere, isteğe göre uyarlanan, programlanan ve gönderilen raporlar ve hatta özel rapor tanımlama olanağı.
- Raporlar grafik, liste ve tablo formatındadır ve bütün rapor girişlerinden düz metin günlük bilgileri kolaylıkla çekilebilir.
- Gerçek zamanlı olarak izlemek istediğiniz bütün olaylar için anında verilen e-posta ve SMS bildirimleri.
- Korelasyon özelliği, belirli olaylar sıralı olarak meydana geldiğinde sizi uyaracak şekilde uyarlanmış ana sistem kurallarının konulmasını sağlar.
- Günlükler güvenli şekilde arşivlenir ve esnek adli günlük ürünü özelliği ile kolaylıkla aranabilir.
Linux Oturum Açma ve Oturum kapama Raporları
- SU, SSH ve FTP oturum açma işlemleri gibi bağımsız oturum açma yöntemlerini içeren bütün oturum açma ve kapatma işlemlerinin izlenmesi.
- Genel bakış ve üst N rapor bilgileri özetler ve en sık oturum açan kullanıcıları ve ana sistemleri bildirir.
Linux Başarısız Oturum Açma Raporları
- Bütün başarısız oturum açma işlemlerinin listesini görüntüler.
- Üst N raporlar oturum açma girişimleri en sık başarısız olan kullanıcıları gösterir.
- Ardı ardına birden fazla kez kimlik doğrulama hatası alan kullanıcıları tespit eder.
- En yüksek sayıda başarısız oturum açma girişiminde bulunulan uzak ana sistemleri belirler.
Linux Kullanıcı Hesabı Yönetimi
- Eklenen, çıkarılan veya ismi değiştirilen bütün kullanıcı hesaplarını ve grupları tespit eder.
- Başarısız parola değişikliklerini ve yeni eklenen kullanıcıları belirler.
- En sık meydana gelen kullanıcı hesap yönetimi görevlerini bildirir.
Linux Çıkartılabilir Disk Denetimi
- Linux sistemlerinizdeki çıkartılabilir cihazların kullanımını denetleyin.
- Çıkarılabilir bir cihaz ağa takıldığında veya ağdan çıkarıldığında detayları öğrenin.
Sudo Komutlar
- Başarılı ve başarısız bütün sudo komut yürütme detaylarını görüntüler.
- En sık sudo komut yürütme girişimlerini belirler.
Linux Posta Sunucusu Raporları
- E-posta sunucusunun kullanım şekliyle ilgili genel bakış sağlar ve gönderilen ve alınan e-postalarla ilişkili eğilimleri görüntüler.
- E-postaların büyük çoğunluğunu gönderen ve alan kullanıcıları ve uzak ana sistemleri belirler.
- E-postaların büyük çoğunluğunu gönderen, alan veya reddeden etki alanlarını tespit eder.
- Posta kutusu mevcut değil, yetersiz bellek, yanlış komut dizisi gibi hataları izler.
- En sık meydana gelen hataları tespit eder.
Linux Hatalar ve Tehditler
- Güvenlikle ilgili potansiyel sorunları tespit eder, böylelikle bu sorunları proaktif şekilde önleyebilirsiniz.
- Düzeltilmesi gerekmeyen hataları belirler.
Linux NFS Olayları
- Başarılı ve reddedilen bütün NFS montajlarıyla ilgili detayları verir.
- Reddedilen NFS montaj sayısı en yüksek olan kullanıcıları ve uzak ana sistemleri tespit eder.
Linux diğer Olaylar
- Bütün görev zamanlayıcı (cron) işlerle ilgili detayları verir.
- Devre dışı bırakılmış olan servisleri tespit eder.
- Bağlanan ve bağlantısı kesilen oturumlarla ilgili detayları görüntüler.
- Oturum açma süreci sırasındaki zaman aşımlarının farkında olmanızı sağlar.
- Birbiriyle eşleşmeyen ana sistem isim ve adres hatalarını izler.
Linux FTP Sunucu Raporları
- Bütün dosya indirme ve yükleme işlemleriyle ilgili detayları verir.
- Oturum açma, veri transferi, eylemsiz/boş oturumlar ve bağlantılar sırasında meydana gelen zaman aşımlarıyla ilgili detayları görüntüler.
- En yüksek sayıda FTP işlemleri yapan kullanıcıları ve uzak ana sistemleri belirler.
Linux Sistem Olayları
- Syslog servisinin durdurulması ve yeniden başlatılması, düşük disk alanı ve yum komutlarının yürütülmesi gibi önemli sistem olaylarını izler.
Linux Önem Derecesi Raporları
- Acil durumdan hata ayıklamaya kadar her önem derecesi seviyesinde günlüğe kaydedilen olayları görüntüler.
Linux Kritik Raporlar
- Oluşumundan sorumlu olan olay, ana sistem veya uzak ana sistemlere dayalı kritik olayları görüntüler.
- Kritik olayların meydana gelme şeklini/örüntüsünü ortaya çıkarmak için eğilim raporu verilir.