Merhaba hocam acikkaynak HIDS sistemi wazuh ürünü var ben kendim denedim gayet basarili dediginiz RDP ve SSH icin alarm üretebilirsiniz.
https://documentation.wazuh.com/3.11/learning-wazuh/rdp-brute-force.html https://documentation.wazuh.com/3.11/learning-wazuh/ssh-brute-force.html 5 Tem 2020 Pzr 08:12 tarihinde M.Oğuzhan Susam <[email protected]> şunu yazdı: > Emre Hocam Merhaba, > > Bu bahsettiğim windows logları değil sysmon loglarıdır. Ayrıca sadece RDP > değil tüm protokolleri port numarasından yakalamak mümkündür. Aşağıdaki > makeleden kontrol esebilirsiniz. > > https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon > > > > 5 Tem 2020 Paz, saat 08:04 tarihinde Emre Baştuğ < > [email protected]> şunu yazdı: > >> Merhaba, >> >> >> >> RDP Event ID 3 değildir. Network Logon Type 3 dür. Event ID 4624 dür. >> >> >> >> İyi çalışmalar dilerim >> >> >> >> Sınıflandırma: Tasnif Dışı >> >> >> >> >> ------------------------------ >> >> Emre Baştuğ >> Bilgi Güvenliği Uzmanı >> <http://www.depsas.com.tr> >> >> *From:* Liste [mailto:[email protected]] *On Behalf Of *M.Oğuzhan >> Susam >> *Sent:* Friday, July 3, 2020 4:40 PM >> *To:* [email protected] >> *Subject:* Re: [NetsecTR] Aynı iç ağdaki bağlantıların kontrolü hk. >> >> >> >> Merhaba Sercan Bey, >> >> >> >> Yazılım geliştirici arkadaşların kullandığı sanal bilgisayarlar Windows >> ise ilgili PC lere Windows un ücretsiz Sysmon aracını kurar iseniz Event ID >> 3 ile ilgili eventleri yakalayıp SIEM vasıtası ile alarm üretebilirsiniz. >> Ayrıca sysmon konfigürasyon dosyası ile FP olan fazlaca alarm üreten IP ve >> Portları exclude edebilirsiniz. >> >> >> >> İyi çalışmalar. >> >> >> >> Sercan GEZER <[email protected]>, 3 Tem 2020 Cum, 16:31 tarihinde >> şunu yazdı: >> >> İyi günler, >> >> Sanal makineler üzerinde çalışan geliştiricilerin, aynı ağ üzerinde diğer >> makinelere RDP veya SSH bağlantısı yaptığında bildirim alabileceğimiz, >> tecrübe ettiğiniz bir yazılım var mıdır? >> >> >> >> Örneğin; 192.168.0.100 sanal makinesini kullanan geliştirici >> 192.168.0.200 makinesine RDP yaptığı zaman e-posta bildirimi gönderecek. >> >> >> >> Saygılarımla, >> >> Sağlıklı günler dilerim. >> >> ------------------------------------------------- >> Üyelikten ayrılmak için >> [email protected] adresine mail atabilirsiniz. >> >> ------------------------------------------------- >> >> ------------------------------------------------- >> Üyelikten ayrılmak için >> [email protected] adresine mail atabilirsiniz. >> >> ------------------------------------------------- > > ------------------------------------------------- > Üyelikten ayrılmak için > [email protected] adresine mail atabilirsiniz. > > -------------------------------------------------
------------------------------------------------- Üyelikten ayrılmak için [email protected] adresine mail atabilirsiniz. -------------------------------------------------
