Blog

SQL Server Brute Force...

Merhaba, SQL Server logging ve auditing konusunda yazılarımıza bir yenisi ile devam ediyoruz. Bu makalemizde SQL Server (aslında kullanıcı adı ve şifre ile girilen her platformda geçerli olan) brute force ataklarını tespit etme, engelleme ve saldırganı iş üstünde yakalama konularına değineceğiz.



SIEM Projesinde Olması Gerekenler...

SIEM kelimesi hayatımıza ilk defa 2005 yılında girmiştir. Belli konular tartışılsa da SIEM için 2005 yılında Gartner son noktayı koyarak; bilgi toplama, analiz etme, yorumlama, kolerasyonlara tabii tutma, saklama, ağ ve güvenlik uygulamalarını raporlama gibi işlemleri yapabilen yazılımların ortak ve genel adına Security Information & Event Management teknolojierine sahip yazılımlar demiştir.



SQL Server Change Data...

Bu makalemizde SQL Server tarafında yapılan maniplasyonların (Insert, Update, Delete) geri planda otomatik olarak kayıt altına alınmasını anlatıyor olacağız.Şimdi bir senaryo düşünelim. Bir ticari yazılımımız var. Bu yazılımı dışarıdan satınaldık ve özelliklerine müdahele edemiyoruz kaynağı bizde olmadığı için.Sistem üzerinde önemli bir fatura hareketinin değiştirildiğini ya da çıkarıldığını düşünelim. Son dönemlerdeki ticari yazılımlar bunların kayıt altına alınmasına izin veriyor ancak vermeyenler de var. Bu anlamda bizim database bazında bu kayıtların loglanmasına ihtiyacımız söz konusu.



Kritik Sunucular Üzerindeki Aktivitelerin...

Log yönetimi kapsamında, iş sürekliliğini ve kesintisiz hizmeti sağlayan uygulama sunucularında, logların merkezi olarak konsolidasyonu çok önemlidir. Sunuculardan logların toplanması, anlamlı hale getirilmesi ve raporlanması planlı bir süreci gerektirir. Sunucu loglarının alınması konusundaki en ufak bir ihmarkarlık çok ciddi sıkıntılara sebep olabilir. Yetkisiz erişimin olduğu kritik bir sunucuda gerçekleşecek bir veri kaybı veya önemli bir verinin çalınmasının önüne geçebilmemiz ve tespit edebilmemiz için ilgili log kayıtlarını merkezi olarak topluyor olmalıyız.