LINUX TABANLI SUNUCULARDA VE KABLOSUZ AĞLARDA SİBER SALDIRILARIN TESPİTİ VE ÖNLENMESİ

Samet Zengin; Erdal Irmak; Halil İbrahim Bülbül

doi:10.18640/ubgmd.757002

LINUX TABANLI SUNUCULARDA VE KABLOSUZ AĞLARDA SİBER SALDIRILARIN TESPİTİ VE ÖNLENMESİ

Öz

Bu çalışmada, kablosuz ağlarda gerçekleştirilen şifre kırma saldırılarının ve Linux tabanlı sunucu sistemlerine yönelik önemli bir tehdit olan SSH kaba kuvvet saldırılarının, oluşturulan uygulama ortamlarında deneysel olarak test ve analizi gerçekleştirilmiştir. Ayrıca SSH kaba kuvvet saldırılarının, ELK-SIEM sistemi ile gerçek zamanlı ve ilişkisel tespit analizleri ve raporlama süreci üzerinde durulmuştur. Saldırı tespit ve önleme işlemleri metodolojik olarak ele alınmış ve analiz için gerekli veriler adım adım toplanarak yorumlanmıştır. Saldırıların hangi açıklıkları daha etkili kullanabildiği, gerçekleşme sürecinde izlenen yöntemler ve saldırının sonuçları, bütüncül bir yaklaşımla ve örnek deneysel uygulamalarla aktarılmıştır. Elde edilen sonuçlar ışığında, saldırılara karşı alınması gereken önleme teknikleri ve karşı aksiyonlar önerilmiştir. Çalışmanın, önemi gün geçtikçe katlanarak artan kurumsal ve bireysel bilgi güvenliğinin sağlanmasına katkı sağlayacağı düşünülmektedir.

Anahtar Kelimeler

Kaba Kuvvet Saldırısı,SIEM Sistemleri,Syslog Filtreleme,Kablosuz Ağ Saldırıları

References

[1] Kara, İ . (2019). Kaba Kuvvet Saldırı Tespiti ve Teknik Analizi. Sakarya University Journal of Computer and Information Sciences, 2 (2) , 61-69 . DOI: 10.35377/saucis.02.02.561844
[2] Arıkan, S. M., Benzer, R. (2018). Bir Güvenlik Trendi: Bal Küpü. Acta Infologica, 2(1), 1-11.
[3] Baykara, M., Daş, R. (2019). Saldırı tespit ve engelleme araçlarının incelenmesi. Dicle Üniversitesi Mühendislik Fakültesi Mühendislik Dergisi, 10(1), 57-75.
[4] Durmuş, G., Soğukpınar, İ. (2019). İkili Yürütülebilir Uygulamalarda Arabellek Taşması Zayıflığına Neden Olan Şüpheli İkili İşlem Kod Dizilimlerinin Tespiti. Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi, 13(1), 11-19.
[5] Baykara, M., Daş, R., Tuna, G., (2016). Web Sunucu Erişim Kütüklerinden Web Ataklarının Tespitine Yönelik Web Tabanlı Log Analiz Platformu. Fırat Üniversitesi Mühendislik Bilimleri Dergisi, 28(2), 291-302.
[6] Tan, H., Aktaş, Z. (2011). Bir Kuruluşun Bilgi̇ Sistemi̇ Güvenliği̇ İçin Bir Yaklaşım. TMMOB EMO Ankara Şubesi Haber Bülteni, 2011/5, 16-21.
[7] Akbal, E., Ergen, B. (2019). Kablosuz Yerel Alan Ağlarında Yapay Bağışıklık Sistemi ile Saldırı Tespiti ve Performans Analizi. http://www.emo.org.tr/ekler/8947fab05bee9c5_ek.pdf, Erişim Tarihi: 17.04.2020.
[8] Gezgin, D. M., Buluş, E. (2012). Kablosuz Ağların Güvenlik Açıklarının Eğitim Amaçlı İncelenmesi̇ İçin Uygulama Tasarımı. Trakya Üniversitesi Eğitim Fakültesi Dergisi, Cilt 2 Sayı 1, 127-135.

Details

Primary Language

Turkish

Subjects

Computer Software , Engineering

Journal Section

Research Article

Authors

Samet Zengin This is me
Türkiye

Erdal Irmak ^*
0000-0002-4712-6861
Türkiye

Halil İbrahim Bülbül
Türkiye

Publication Date

December 31, 2020

Submission Date

June 23, 2020

Acceptance Date

July 4, 2020

Published in Issue

Year 2020 Volume: 6 Number: 2

DOI

https://doi.org/10.18640/ubgmd.757002

IZ

https://izlik.org/JA99MU35MK

Cite

RIS / Bibtex

IEEE

[1]S. Zengin, E. Irmak, and H. İ. Bülbül, “LINUX TABANLI SUNUCULARDA VE KABLOSUZ AĞLARDA SİBER SALDIRILARIN TESPİTİ VE ÖNLENMESİ”, UBGMD, vol. 6, no. 2, pp. 89–107, Dec. 2020, doi: 10.18640/ubgmd.757002.