auditd ile Kural Yazma ve Log Analizi
Linux güvenlik denetiminin temel taşı olan auditd, sistem çağrılarını ve dosya erişimlerini kayıt altına almanızı sağlar. Bu yazıda auditd kurallarını nasıl yazacağınızı ve üretilen logları nasıl analiz edeceğinizi öğreneceksiniz. Gerçek dünya senaryoları ile güvenlik olaylarını tespit etme yöntemlerini ele alıyoruz.