Bilgi Bankası & Teknik Çözümler

Sistem ve ağ tasarımı yönetimi ile siber güvenlik, sürekli güncel kalmayı gerektiren dinamik ve gelişime açık alanlardır. 22 yıllık saha operasyon deneyimim boyunca edindiğim bilgi ve birikimi; karşılaştığım kritik altyapı sorunlarını ve bu sorunlara yönelik uyguladığım çözüm (troubleshooting) adımlarını, bu bilgi bankası aracılığıyla meslektaşlarım ve kurumlarla paylaşıyorum. 

Amacım; gerçek saha tecrübelerine dayanan, uygulanabilir ve sürdürülebilir çözümlerle sektöre katkı sağlamaktır. 

WAZUH SIEM KURULUMU

WAZUH NEDİR?
Wazuh; log analizi, dosya bütünlüğü izleme (FIM), zafiyet tespiti ve uyumluluk denetimi gibi kritik güvenlik özelliklerini tek bir çatıda toplar. Modern bir SOC (Güvenlik Operasyon Merkezi) altyapısının vazgeçilmez bir parçasıdır. 
Minimum kurulum gereksinimleri:

  • İşletim Sistemi: Ubuntu 22.04 LTS (veya 24.04+ sürümleri)

  • CPU: 2 Çekirdek (Minimum)

  • RAM: 4 GB (8 GB önerilir)

  • Disk: 50 GB+ SSD

KURULUM ADIMLARI

Her kurulumdan önce olduğu gibi paket listemizi güncelliyoruz: 

  • sudo apt update && sudo apt upgrade -y

Wazuh Kurulum Scriptinin İndirilmesi 

  • curl -sO https://packages.wazuh.com/4.7/wazuh-install.sh

Kurulumun Başlatılması (Kritik Adım) 
Eğer güncel bir Ubuntu sürümü kullanıyorsanız, script işletim sistemi kontrolüne takılabilir. Bu engeli aşmak ve tam kurulum (All-in-one) yapmak için aşağıdaki komutu kullanmalısınız:

  • sudo bash wazuh-install.sh -a --ignore-check
    Not: --ignore-check parametresi, scriptin işletim sistemi versiyonu veya donanım limitleri uyarılarını atlayarak kuruluma devam etmesini sağlar. 

Kurulum tamamlandıktan sonra size özel üretilen kullanıcı ad ve şifrenizle sisteme giriş yapaibilirsiniz.

Örnek:
User: admin Password: <Size özel üretilen şifre>


HP Aruba 2930F Switch Password Recovery (Şifre Sıfırlama)

HP Aruba 2930F switch cihazlarında unutulan yönetici (manager/operator) şifresinin nasıl sıfırlanacağını bu videoda adım adım uygulamalı olarak gösteriyorum. 

Bu işlem özellikle::

  •  İkinci el alınan cihazlarda
  • Şifresi bilinmeyen ağ cihazlarında 
  • Eski personelden devralınan sistemlerde 

  • Konfigürasyon korunarak erişim sağlanmak istendiğinde kullanılmaktadır.