LINUX TABANLI SUNUCULARDA VE KABLOSUZ AĞLARDA SİBER SALDIRILARIN TESPİTİ VE ÖNLENMESİ

Irmak, ERDAL; Zengin, Samet; Bülbül, HALİL

LINUX TABANLI SUNUCULARDA VE KABLOSUZ AĞLARDA SİBER SALDIRILARIN TESPİTİ VE ÖNLENMESİ

Atıf İçin Kopyala

Irmak E., Zengin S., Bülbül H. İ.

Uluslararası Bilgi Güvenliği Mühendisliği Dergisi, cilt.6, sa.2, ss.89-107, 2020 (Hakemli Dergi)

Yayın Türü: Makale / Tam Makale
Cilt numarası: 6 Sayı: 2
Basım Tarihi: 2020
Dergi Adı: Uluslararası Bilgi Güvenliği Mühendisliği Dergisi
Derginin Tarandığı İndeksler: Other Indexes
Sayfa Sayıları: ss.89-107
Gazi Üniversitesi Adresli: Evet

Özet

ÖZET

Bu çalışmada, kablosuz ağlarda gerçekleştirilen şifre kırma saldırılarının ve Linux tabanlı sunucu sistemlerine yönelik önemli bir tehdit olan SSH kaba kuvvet saldırılarının, oluşturulan uygulama ortamlarında deneysel olarak test ve analizi gerçekleştirilmiştir. Ayrıca SSH kaba kuvvet saldırılarının, ELK-SIEM sistemi ile gerçek zamanlı ve ilişkisel tespit analizleri ve raporlama süreci üzerinde durulmuştur. Saldırı tespit ve önleme işlemleri metodolojik olarak ele alınmış ve analiz için gerekli veriler adım adım toplanarak yorumlanmıştır. Saldırıların hangi açıklıkları daha etkili kullanabildiği, gerçekleşme sürecinde izlenen yöntemler ve saldırının sonuçları, bütüncül bir yaklaşımla ve örnek deneysel uygulamalarla aktarılmıştır. Elde edilen sonuçlar ışığında, saldırılara karşı alınması gereken önleme teknikleri ve karşı aksiyonlar önerilmiştir. Çalışmanın, gün geçtikçe önemi artan kurumsal ve bireysel bilgi güvenliğinin sağlanmasına katkı sağlayacağı düşünülmektedir.

Anahtar Kelimeler- Kaba Kuvvet Saldırısı, SIEM Sistemleri, Syslog Filtreleme, Kablosuz Ağ Saldırıları