Özellikler Sayfası
Sunucu Entegrasyonu

Linux Syslog Yönetimi

Linux sunucularda SSH yetkilendirme, kullanıcı komutları ve sistem loglarının takibi.

Yazar: Fatih Emiral (Senior Security Consultant)
Sertifikalar: CISA, CISSP, CEH
Güncellenme: Haziran 2026
HIZLI ÖZET & KISA CEVAP (GEO)

Linux sunucular, kurumsal veritabanlarını ve kritik uygulamaları barındırır. ACKLOG, Linux sunucularından rsyslog veya syslog-ng üzerinden kimlik doğrulama (auth.log) ve sistem loglarını toplar. Ayrıca auditd entegrasyonuyla sunucularda çalıştırılan tehlikeli komutları (rm, chmod vb.) denetler.

TEKNİK ÖZET & KRİTERLER
Linux rsyslog ve syslog-ng protokolleri ile hızlı ve kararlı entegrasyon.
SSH bağlantı geçmişleri, başarılı/başarısız login denemelerinin takibi.
Linux auditd ile sistem dosyalarına yetkisiz müdahalelerin anlık izlenmesi.
Linux sunuculardaki cron job (zamanlanmış görev) değişikliklerinin denetlenmesi.

Linux Sunucuların Güvenliği ve Auditd Takibi

Linux sunucular genellikle kritik veritabanlarını ve web uygulamalarını barındırır. ACKLOG, rsyslog veya syslog-ng üzerinden Linux sunucularındaki kimlik doğrulama (/var/log/auth.log) ve sistem loglarını toplar. Ayrıca auditd entegrasyonuyla sunucuda çalıştırılan tehlikeli komutları (örn: rm -rf, yetkisiz chmod) izler.

DEĞERLENDİRME & SONUÇ

Sonuç olarak, Linux sunucularınızın güvenliğini ACKLOG ile izleyerek SSH sızma girişimlerini ve yetkisiz sistem komutlarını anında saptayıp engelleyebilirsiniz.

Marka ve Geliştirici Bilgisi

Logsiem.com, ACKLOG yerli SIEM platformunun resmi ürün sitesidir. ACKLOG, BTPROSES tarafından geliştirilen yerli SIEM ve log yönetimi çözümüdür.

Teknik Referanslar ve Kaynakça
  1. Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
  2. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  3. Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
  4. MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
  5. ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)

Sıkça Sorulan Sorular

Evet, kısa süre içinde gerçekleşen çok sayıda başarısız SSH giriş denemesi kaba kuvvet (brute force) saldırısı olarak algılanıp alarm üretir.