|
|
 |
| IRC & Web Client Uygulamaları IRC için Kullanılan Web Client uygulamaları ile ilgili detaylar.. |
| | Seçenekler | Stil |
23 Mayıs 2025, 22:46
| #1 |
  |  CrowdSec Nedir? Kurulumu ve Kullanımı CrowdSec, modern, açık kaynaklı bir davranış tabanlı saldırı tespit ve önleme sistemi (IDS/IPS)'dir. Klasik güvenlik çözümleri gibi yalnızca bir saldırıyı tespit etmekle kalmaz, aynı zamanda topluluk temelli bir yapıya sahiptir: saldırgan IP’ler paylaşılır ve topluca engellenir. Bu sayede, bir kişi seni taramadan önce başka bir sisteme saldırdıysa ve engellendiyse, senin sisteminde de otomatik olarak engellenir. CrowdSec'in Yetenekleri: Brute force saldırıları (SSH, FTP, web login) Port taramaları Botnet davranışları IRC veya Reverse Shell aktiviteleri Gerçek zamanlı IP engelleme ve paylaşımı CrowdSec Kurulumu (Ubuntu / Debian) 1. Kurulum Scripti ile Kolay Kurulum CrowdSec’in resmi scripti sayesinde kurulum birkaç komutla yapılabilir. curl -s [Üye Olmadan Linkleri Göremezsiniz. Lütfen Üye Olmak için TIKLAYIN...] | bash Bu komut hem crowdsec motorunu hem de varsayılan senaryoları yükler. 2. Sistem Güncellemeleri (isteğe bağlı ama önerilir) sudo apt update && sudo apt upgrade -y 3. CrowdSec’i Başlat ve Durumunu Kontrol Et sudo systemctl start crowdsec sudo systemctl enable crowdsec sudo systemctl status crowdsec Eğer her şey doğruysa, “active (running)” yazısını göreceksin. 4. Firewall ile Entegrasyon (Bouncer Kurulumu) CrowdSec tek başına saldırıları tespit eder, ancak engellemek için bir “bouncer” kurmak gerekir. iptables firewall kullanıyorsan sudo apt install crowdsec-firewall-bouncer-iptables -y Bu servis, şüpheli IP’leri iptables kullanarak otomatik engeller. 5. Web Arabirimi (Opsiyonel) CrowdSec, saldırıları görsel olarak takip edebileceğin bir web dashboard da sunar. Kurmak için: sudo apt install crowdsec-dashboard Kurulumdan sonra erişim için: [Üye Olmadan Linkleri Göremezsiniz. Lütfen Üye Olmak için TIKLAYIN...] Giriş bilgileri: Kurulum sırasında terminalde gösterilir. 6. Günlükleri ve Saldırgan IP’leri Görüntüleme sudo cscli decisions list Kuralları Görmek: sudo cscli collections list Log’lar: sudo tail -f /var/log/crowdsec.log 7. Popüler Servislerle Entegrasyon CrowdSec, aşağıdaki servisler için hazır kurallar içerir: SSH NGINX / Apache MySQL / PostgreSQL ProFTPd WordPress (XMLRPC, wp-login) Custom uygulamalar (log bazlı) Yani IRC shell bağlantısı veya reverse shell denemesi içeren logları tespit edip buna göre aksiyon alabilir. 8. Örnek: SSH Brute Force Engelleme Kurulumdan sonra ssh ile ilgili saldırılar otomatik olarak tespit edilir. Örnek karar listesi: cscli decisions list | grep ssh CrowdSec’in Avantajları: Özellik Açıklama Topluluk Desteği Diğer kullanıcıların tespit ettiği saldırgan IP'ler sistemine otomatik yansır. Modüler Web sunucusu, veritabanı, FTP gibi servisleri ayrı ayrı izleyebilir. Hafif ve Hızlı Sunucu performansını düşürmeden çalışır. Gerçek Zamanlı Koruma Saldırılar anında engellenir ve loglanır. CrowdSec, sistemini sadece dışarıdan gelen saldırılara karşı değil, içeriden oluşabilecek şüpheli davranışlara karşı da korur. Modern ve esnek yapısıyla fail2ban gibi klasik sistemlerin çok ötesindedir. |
| |
| Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| |
Ağaç şeklinde