LINUX TABANLI SUNUCULARDA VE KABLOSUZ AĞLARDA SİBER SALDIRILARIN TESPİTİ VE ÖNLENMESİ

Abstract

Bu çalışmada, kablosuz ağlarda gerçekleştirilen şifre kırma saldırılarının ve Linux tabanlı sunucu sistemlerine yönelik önemli bir tehdit olan SSH kaba kuvvet saldırılarının, oluşturulan uygulama ortamlarında deneysel olarak test ve analizi gerçekleştirilmiştir. Ayrıca SSH kaba kuvvet saldırılarının, ELK-SIEM sistemi ile gerçek zamanlı ve ilişkisel tespit analizleri ve raporlama süreci üzerinde durulmuştur. Saldırı tespit ve önleme işlemleri metodolojik olarak ele alınmış ve analiz için gerekli veriler adım adım toplanarak yorumlanmıştır. Saldırıların hangi açıklıkları daha etkili kullanabildiği, gerçekleşme sürecinde izlenen yöntemler ve saldırının sonuçları, bütüncül bir yaklaşımla ve örnek deneysel uygulamalarla aktarılmıştır. Elde edilen sonuçlar ışığında, saldırılara karşı alınması gereken önleme teknikleri ve karşı aksiyonlar önerilmiştir. Çalışmanın, önemi gün geçtikçe katlanarak artan kurumsal ve bireysel bilgi güvenliğinin sağlanmasına katkı sağlayacağı düşünülmektedir.