Tüm güvenlik ve monitoring çözümlerinin bir arada olduğu Security Onion'i incelemenizi tavsiye ederim. https://securityonion.net
Saygılarımla Burak AYDOS 10 Eki 2016 12:00 tarihinde <[email protected]> yazdı: > Linux-sunucu listesi mesajlarını şu adrese gönderin: > [email protected] > > World Wide Web ile üye olmak veya üyelikten çıkmak için şu sayfayı > ziyaret edin: > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > veya e-posta yoluyla konusunda veya gövdesinde 'help' yazan bir mesajı > şu adrese gönderin: > [email protected] > > Bu listeyi yöneten kişiye şu adresten ulaşabilirsiniz: > [email protected] > > Yanıt yazarken, lütfen Konu satırını düzenleyerek şu tür bir şekilden > daha belirli olmasını sağlayın: "Ynt: Linux-sunucu toplu mesajının > içeriği..." > > > > Günün Konuları: > > 1. Re: L3-L7 seviyesinde trafik analizi için Linux yazılımı veya > Linux sürümü hk. (Aytekin Aygün) > 2. Re: L3-L7 seviyesinde trafik analizi için Linux yazılımı veya > Linux sürümü hk. (Aytekin Aygün) > > > ---------------------------------------------------------------------- > > Message: 1 > Date: Mon, 10 Oct 2016 11:44:19 +0300 > From: Aytekin Aygün <[email protected]> > Subject: [Linux-sunucu] Re: L3-L7 seviyesinde trafik analizi için > Linux yazılımı veya Linux sürümü hk. > To: [email protected] > Message-ID: <[email protected]> > Content-Type: text/plain; charset=windows-1254; format=flowed > > 10-10-2016 09:34 tarihinde Sebeke Yoneticisi yazdı: > > Geçen trafiği analiz için transparan çalışabilecek mekanizmaya > > ihtiyacım olduğunu düşünüyorum. Pek çok "Firewall" donanımı ile bunu > > yapabileceğimi tahmin ediyorum. Linux üzerine yükleyip bu iş için > > kullanabileceğim herhangi bir yazılım veya özellikle bu iş için > > kullanılan bir Linux dağıtımı var mıdır ? > Merhaba, > Yapılabilecekleri şöyle sıralarsak: > > 1. Switcde port mirror yapılabilir. Trafiği mirror ettiğiniz porta bir > GNU/Linux sistem kurup trafiği inceleyebilirsiniz. Bunun için şu > araçları kullanabilirsiniz: ntop, tcpdump, iptraf, vs. > Şuraya bir göz atın: > http://www.binarytides.com/linux-commands-monitor-network/ > > 2. netflow/sflow paketlerini GNU/Linux'a gönderip inceleme yapılabilir. > Araçlar: fprobe, nfcapd, nfdump üçlüsü. Web arayüz üzerinden grafiklere > bakmak için nfsen. > > 3. Portlardaki genel trafik bilgisini tek tek görmek için cacti. > Switchlerden snmp'i açıp, server olarak cacti kurulu sistemi göstermek > yeterli. > > -- > Saygılar, > Aytekin Aygün > > > > ------------------------------ > > Message: 2 > Date: Mon, 10 Oct 2016 11:45:49 +0300 > From: Aytekin Aygün <[email protected]> > Subject: [Linux-sunucu] Re: L3-L7 seviyesinde trafik analizi için > Linux yazılımı veya Linux sürümü hk. > To: [email protected] > Message-ID: <[email protected]> > Content-Type: text/plain; charset=windows-1254; format=flowed > > 10-10-2016 11:44 tarihinde Aytekin Aygün yazdı: > > 10-10-2016 09:34 tarihinde Sebeke Yoneticisi yazdı: > >> Geçen trafiği analiz için transparan çalışabilecek mekanizmaya > >> ihtiyacım olduğunu düşünüyorum. Pek çok "Firewall" donanımı ile bunu > >> yapabileceğimi tahmin ediyorum. Linux üzerine yükleyip bu iş için > >> kullanabileceğim herhangi bir yazılım veya özellikle bu iş için > >> kullanılan bir Linux dağıtımı var mıdır ? > > Merhaba, > > Yapılabilecekleri şöyle sıralarsak: > > > > 1. Switcde port mirror yapılabilir. Trafiği mirror ettiğiniz porta bir > > GNU/Linux sistem kurup trafiği inceleyebilirsiniz. Bunun için şu > > araçları kullanabilirsiniz: ntop, tcpdump, iptraf, vs. > > Şuraya bir göz atın: > > http://www.binarytides.com/linux-commands-monitor-network/ > > > > 2. netflow/sflow paketlerini GNU/Linux'a gönderip inceleme > > yapılabilir. Araçlar: fprobe, nfcapd, nfdump üçlüsü. Web arayüz > > üzerinden grafiklere bakmak için nfsen. > > > > 3. Portlardaki genel trafik bilgisini tek tek görmek için cacti. > > Switchlerden snmp'i açıp, server olarak cacti kurulu sistemi göstermek > > yeterli. > > > Sahada ne kullandığınızı bilmeden sıraladım, ama, sanırım cacti > kullanıyorsunuz. Gönderdiğiniz grafik cacti'den alınmış gibi... > > -- > Saygılar, > Aytekin Aygün > > > > ------------------------------ > > _______________________________________________ > Linux-sunucu mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > > Son: Linux-sunucu Toplu Mesajı, Sayı 145, Konu 7 > ************************************************ >
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
