Neler yeni

Log Dosyalarını İnceleyerek Adli Bilişim Analizleri Gerçekleştirmek {Linux} (1 Viewer)

Mesajlar
31
Credits
15
"Adli Bilişim Nedir ?" sorusuna yanıt olarak vikipedi amca şunu demiş;
"Adli bilişim, elektromanyetik ve elektrooptik ortamlarda muhafaza edilen veya bu ortamlarca iletilen ses, görüntü, veri, bilgi veya bunların birleşiminden oluşan her türlü bilişim nesnesinin, mahkemede sayısal delil niteliği taşıyacak şekilde tanımlanması, elde edilmesi, saklanması, incelenmesi ve mahkemeye sunulması çalışmaları bütünüdür. "

Yani mahkemede delil olarak teknolojik cihazlardan veri elde etmek diyebiliriz.
Loglar işin hangi kısmında ve log nedir? Loglar yaptığımız bazı işlemlerin kayıt altına tutulmasıdır. Sadece işletim sistemlerinde değil serverlar gibi başka teknolojik cihazlarda da bulunmaktadır. İllegal iş yapanlar için pek iyi bir şey olmasa da bilişim uzmanları gibi kişiler için çok fayda sağlamaktadır. Linux'ta ise tutulan bazı kayıtlara örnek olarak sistem, boot ve benzeri logları verebiliriz.

Bazı log directory'leri ;

/var/log/syslog: Sistem kayıtlarını barındırır.
/var/log/auth.log: sistem ve ssh, ftp gibi protokollerin giriş loglarını tutar.
/var/log/dmesg: cihaz boot edilirken tutulan kayıttır bu dosyayı incelemek yerine "dmesg" komutu kullanılabilir.
/var/log/apt/term.log: siseme kurulan paketlerin kayıtlarının tutulduğu dosyadır. [strings]
/var/log/apt/history.log: Kullanılan geçmiş komutların kayıtlarının tutulduğu listedir.
/var/log/wtmp: sisteme en son giriş çıkış yapmış user'ın bilgilerine ulaşır. Örnek olarak terminal isim vb. [last]

Bu log dosyalarını açmak için farklı farklı komutlar gerekebilir. Bir kısmını yanlarına yazdım diğerlerini kendiniz araştırırsınız.
 
Son düzenleme:

Bu konuyu görüntüleyen kullanıcılar