Yazılım geliştirirken dikkat edilmesi gereken bazı hususlar:
Yazılım geliştirirken dikkat edilmesi gereken bazı hususlar
Yazılım geliştirirken dikkat edilmesi gereken bazı hususlar:
Here’s 10 resources to learn Powershell for free!
Power shell öğrenmek ve özellikle güvnelik alanında kullanmak amacı ile bir kaç kaynak sizlerle, umarım işinize yarar. kolay gelsin.
Ağ Güvenliği Nasıl Sağlanır
güzel bir resim size detaylarını anlatan size yol gösterecek bir yazı ama resim halinde büyük halini tıklayarak görebilirsiniz kolay gelsin.
VMware Snapshot Nedir
VMware, snapshot'larla ilgili aşağıdaki en iyi uygulamaları önerir:
Tek bir snapshot'ı 72 saatten fazla tutmayın. VMware bir zincirde 32 adede kadar snapshot'ı desteklese de, zincirleri üç snapshot ile sınırlandırmaya çalışın.
Hızlı veri değişiklikleri olan I/O yoğun sanal makineler için sanpshots güvenmeyin, çünkü sanal makine geri yüklendiğinde önemli veri tutarsızlıkları ortaya çıkabilir.
Ayrıca not : Snapshot alırken iki mode var bu modlar iel yedkeleme yaparken dikkatli olmanız gerekiyor eğer bir SQL yada DB çalıştıran bir vm makineden snapshot ve buna bağlı yedek alıyorsanız;
Memory mode : snapshot alırken tıkanma dıuraklama yada geçici bir kilitlenme yaşayabilir. snapshot srıasında sistemin tüm durumu snapshot dosyasona dahil edilir. Bu yüzdne süre olarakdaha uzundur snapshot alma süresi. Kısaca Ramda olan comit edilmemiş veri daha alınır ve bu şekilde geri gelir.
VM üzerinde olan DB yada APP yapısı bunu destekleyip desteklemdiğine göre backup joblarınızı ona göre düzenlemeniz gerekebilir. Burada en önemli noktalarda biriside VMware Tools bu VM makineler içinde ( linux veya windows) yüklü olmalıdır ve önemlidir.
VM üzerinde olan DB yada APP yapısı bunu destekleyip desteklemdiğine göre backup joblarınızı ona göre düzenlemeniz gerekebilir. Burada en önemli noktalarda biriside VMware Tools bu VM makineler içinde ( linux veya windows) yüklü olmalıdır ve önemlidir.
Quiesce mode : Çok daha hızlı şekilde snapshot alır. Ama ramda comit edilmemiş veriyi almak yerine stabile olan yazılmış oanylanmış hali ile snapshot alır buda sizin snapshot modunuzu değiştirmenizi ve VM üzerinde olan DB yada APP durumuna göre daha uygun olabilir.
Aslıdan burada Db üreticileri yada APP geliştirenler bu modlara göre DB yada APP lerin nasıl davranacakları konusunda yazılımlarını nasıl düzenlemeleri gerekiyor ise ona göre hareket etmelilier yada bununla ilgili döküman yayınlamalılar.
Aslıdan burada Db üreticileri yada APP geliştirenler bu modlara göre DB yada APP lerin nasıl davranacakları konusunda yazılımlarını nasıl düzenlemeleri gerekiyor ise ona göre hareket etmelilier yada bununla ilgili döküman yayınlamalılar.
Open Source SOC Tools List
Tüm liste aşağıda hani alan için hangi ürünleri kullanabilceğiniz umarım google birazda araştırma yapabilirsiniz güzel olur. Şu listede burada dursun bence en güzeli. Birde açık kaynak :)
SOC = Security Operations Center
Incident Management Systems
• TheHive
• FIRNetwork Security Monitoring
• IDS, network metadata
‒ Suricata: IDS, network metadata, and PCAP capable
‒ EVEbox: Alert triage
‒ Snort
‒ Zeek
• Full Packet Capture
‒ Moloch
‒ Google Stenographer
‒ Netsniff-ng
• Distributions
‒ Security Onion
‒ RockNSM
Endpoint monitoring / HIDS
• NXLog Community Edition: logging agent
• OSQuery
• OSSEC: HIDS
• Sysmon
• Wazuh: HIDS
Incident Response
• Kansa
• Velociraptor
Malware Sandbox and Malware Analysis
• Cuckoo Sandbox
• REMnux: malware analysis tools Linux distro
Threat Intelligence Platforms
• MISP
• OpenCTI
Purple Team Testing and Reporting
• Vectr
SIEM / Log Management
• Elastic Stack
‒ Elastalert: Alerting Engine
Security Orchestration Automation and Response
• NSA Walkoff
• Shuffle
• IBM Node-Red: generalized automation / orchestration framework
Linux komutları serisi - 1
Bir seri başlatmış olayım linux komutlarının en çok bilinmnesi gerekenleri ve minik nasıl kullanıldığı ile iligli minik yazılar olsun hem elimin altında olsun hemde sizlerde faydalanın belki işinize yarar :)
Linux komutları serimizde ilk komutum " sudo " " superuser do " kısaltılmış halidir. Kısaca en üst seviyede yetkilere sahip kullanıcı ile işlem yapma yetkisi sahip olan root veya administrator kullanıcısı gibi kullanmak amacı ile kullanılır. windows' daki run as gibi düşünüreseniz kafanızda daha rahat oturur diye düşünüyoum.
Kısa kullanıMı direk olarak shell (cli) arayüzden;
sudo yum install nano
sudo apt install nano
kullanılan bir kaç parametresine örnek
-k veya –reset-timestamp //Zaman damgası dosyasını geçersiz hale getirir.
-g veya –group=group //Komutları belirtilen bir grup adı veya kimliği olarak çalıştırır.
-h veya –host=host //Ana bilgisayar (host) üzerinde komutları çalıştırır.
umarım bilgiler yararlı olur
VMware Workstation install on Ubuntu
selam durum şu ubuntu var bilgisayarında ve VMware sitesinden VMware Workstation son sürüm için .bundle uzantılı dosyayı indirdin. sonrasında terminal aç indirdiğin yere git örnek cd Downloads sonrasında ise aşağıdaki komutu yaz
sudo sh VMware-Workstation-Full-16.2.4-20089737.x86_64.bundle
script olarak sh önce dosyaları açacak ve sonrasında kurulumu bitirecek bu kadar.
esxcli with fc
esxi cli üzerinden hba fc baglantıları görebilmek için gerekli olan komut :
~ # esxcli storage core adapter list | grep -i fc | awk '{print $4}'
sonucu aşağıdaki gibi olmalıdır.
fc.200018a99b4cXXXX:200118a99b4cXXXX
fc.200018a99b4cXXXX:200218a99b4cXXXX
ILO - IDRACK yada remote baglantıda esxi cli ekranına ulaşmak içinde ALT+F1 kısayolunu kullanabilirsiniz.
Kaydol:
Yorumlar (Atom)