Günümüzde denetim ve güvenlik çok önemli hale gelmiştir. Yetkisiz girişler ve birden fazla bilgi işlem personelinin switch üzerinde ne gibi değişiklikler ve konfigurasyonlar yaptığı, oluşan bir problem halinde, kullanıcının değişiklik tarih ve saat’lerini loglayabilir ve yapılan hataları kolayca çözümleyebiliriz. Bu bize hem denetim, hemde problem çözümü için çok büyük kolaylık sağlayacaktır. Yapılan hatanında kimin tarafından yapıldığını belgeleyebiliriz.
Bu işlemi yapabilmemiz için bir syslog yazılımı kurmamız gerekiyor, internette ücretli ve ücretsiz bir çok yazılım bulabilirsiniz. Ben free olan 3CDaemon programını kullancağım. Syslog yazılımının kurulumuna geçelim,
Kurulumu gayet basit, next,next diyerek kurulumu tamamlıyoruz.
Programı açınca Configure Sylog Server’i tıklayarak birkaç ayar değişikliği yapıyoruz. Logları kaydedeceği lokasyonu seçiyoruz ve Log messages to kısmından tüm logları Syslog.log dosyasınamı kaydetsin yada info,debug,warning gibi türlerine göre ayırmak istiyor isek Log by priority seçeneğini seçiyoruz.
Syslog programımız hazır durumda, switch’imizde gerekli konfigurasyonları yapalım,
Huawei Switch Konfigurasyon,
[BB]info-center enable
Info: Information center is enabled.
[BB]info-center loghost 192.168.2.252
İsterseniz log seviyelerini belirtebilirsiniz,
[BB]info-center source aaa channel loghost log level ?
alert Immediate action needed (severity=1)
critical Critical conditions (severity=2)
debugging Debugging messages (severity=7)
emergencies System is unusable (severity=0)
error Error conditions (severity=3)
informational Informational messages (severity=6)
notification Normal but significant conditions (severity=5)
warning Warning conditions (severity=4)
Cisco Switch Konfiguration
Switch(config)#logging on
Switch(config)#logging 192.168.2.253
Switch(config)#%SYS-6-LOGGINGHOST_STARTSTOP: Logging to host 192.168.2.253 port 514 started – CLI initiated
Log seviyelerini belirtebilirsiniz,
Switch(config)#logging trap ?
debugging Debugging messages (severity=7)
<cr>
HP Switch Konfiguration
(Huawei’nin ürettiği switch’lerde Huawei komutlarını kullanabilirsiniz,
)
logging facility syslog
logging 192.168.1.143
(Switch model ve yazılım farklılıklarına göre komutlar değişiklik gösterebilir,)
Sonuça göz atabiliriz,
Giriş yapılan tarih saat ve kullanıcı ip numarası, kullanıcı ismi ve kullanıcının girdiği tüm komutları rahatlıkla görebilirsiniz. Loglarının siz log klasörünü silmediğiniz sürece disk kapasiteniz kadar loglanacaktır.
Bir başka makalede görüşmek üzere…
About the author /
Mustafa Kaya
Hacks – Threatpost
- Tentacles of ‘0ktapus’ Threat Group Victimize 130 Firms 29 Ağustos 2022Over 130 companies tangled in sprawling phishing campaign that spoofed a multi-factor authentication system.
- iPhone Users Urged to Update to Patch 2 Zero-Days 19 Ağustos 2022Separate fixes to macOS and iOS patch respective flaws in the kernel and WebKit that can allow threat actors to take over devices and are under attack.
- APT Lazarus Targets Engineers with macOS Malware 17 Ağustos 2022The North Korean APT is using a fake job posting for Coinbase in a cyberespionage campaign targeting users of both Apple and Intel-based systems.
- Black Hat and DEF CON Roundup 15 Ağustos 2022‘Summer Camp’ for hackers features a compromised satellite, a homecoming for hackers and cyberwarfare warnings.
- New Hacker Forum Takes Pro-Ukraine Stance 11 Ağustos 2022A uniquely politically motivated site called DUMPS focuses solely on threat activity directed against Russia and Belarus
- Cisco Confirms Network Breach Via Hacked Employee Google Account 11 Ağustos 2022Networking giant says attackers gained initial access to an employee’s VPN client via a compromised Google account.
Leave a reply