Sığınma Evi Tabanlı Güvenlik Sistemi Kurulumu
SIEM sistemini sığınma evinizde kurma rehberi. Tamamen özel, güçlü ve elinizde – bulut gerekmez.
- Üçüncü parti bulut platformları yok
- Veri binanızı terk etmiyor
- Mağdurlarda gizli izleme yok
Bu sistem şunları olan sığınma evleri için tasarlandı:
- Sabit internet bağlantısı (sadece bina içinde bile)
- Küçük ama kararlı bir ekip
- Teknik bilgi gerekmez (her şeyi açıklıyoruz)
- Dijital takip, müdahale veya gözetim belirtilerini tespit ihtiyacı
Sistemin İşlevleri
Cihazlardan ipuçları toplar (loglar, uyarılar), izleme veya sızma belirtilerini izler ve tehditleri hızlıca görmeniz için görsel pano sunar.
İhtiyacınız Olanlar
Sığınma evi sunucusu (komuta merkezi)
Minimum özellikler:
- Ubuntu 22.04 LTS (ücretsiz Linux sürümü)
- En az 8 GB RAM
- En az 4 CPU çekirdeği
- En az 100 GB disk alanı
- Sabit bir dahili IP adresi
Kullanılabilecek donanım:
- Kullanılmayan bir PC
- Mini bilgisayar (Intel NUC gibi)
- Varolan bilgisayarda sanal makine
İzlenecek cihazlar
- Windows laptoplar
- macOS cihazlar
- Android telefonlar (rootlu = daha fazla erişim)
- iPhone’lar (jailbreaksiz kısıtlı veri)
Yerel ağ (kablolu veya Wi-Fi)
Sadece bina içi cihaz bağlantısı gerekir.
Opsiyonel: PiRogue cihazı
Raspberry Pi tabanlı araç seti - cihazları ağa bağlamadan önce tarar.
Adım Adım Kurulum
Sunucu hazırlığı
- Terminal açın (
Ctrl + Alt + T
) - Sistemi güncelleyin:
sudo apt update && sudo apt install -y curl unzip gnupg
Wazuh kurulumu
Depoyu ekleyin:
curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | sudo gpg --dearmor -o /usr/share/keyrings/wazuh.gpg
echo "deb [signed-by=/usr/share/keyrings/wazuh.gpg] https://packages.wazuh.com/4.x/apt/ stable main" | sudo tee /etc/apt/sources.list.d/wazuh.list
sudo apt update
Wazuh’u kurun:
sudo apt install -y wazuh-manager wazuh-api elasticsearch kibana
Servisleri başlatın:
sudo systemctl enable --now wazuh-manager elasticsearch kibana
Dashboard erişimi
Sunucuda tarayıcıdan:
http://localhost:5601
Yerel ağdan:
http://192.168.1.10:5601
Cihaz bağlantıları
Windows/Mac için
Wazuh Agent kurulumu:
http://192.168.1.10:5601
adresinden indirin- Kurucuyu çalıştırın
- Sunucu IP’sini girin
Android (rootlu)
- Termux uygulamasını F-Droid‘dan yükleyin
- Termux’te:
pkg update && pkg install curl git
curl -s http://192.168.1.10/setup_android.sh | bash
Android (rootsuz)
- ADB kurun:
sudo apt install android-tools-adb
- Telefonda USB hata ayıklamayı açın
- Bağlantıyı kontrol edin:
adb devices
- Logları kopyalayın:
adb logcat -d > /opt/logs/android_logcat.txt
adb bugreport > /opt/logs/android_bugreport.zip
iPhone (jailbreakli)
- Cydia’dan OpenSSH kurun
- Logları SSH ile aktarın
iPhone (jailbreaksiz)
- Araçları kurun:
sudo apt install libimobiledevice-utils
- Yedek alın:
idevicebackup2 backup /opt/backups/ios_device/
- Logları analiz edin:
python3 parse_ios_backup.py /opt/backups/ios_device/
Opsiyonel: PiRogue ile tarama
- Bağlanın:
ssh pi@piroguedevice.local
- Tarama başlatın:
sudo ./start_capture.sh --target 192.168.1.75
- Veriyi aktarın:
scp capture.pcap user@192.168.1.10:/opt/forensics/
Haftalık bakım
- Panoda yeni uyarıları kontrol edin
/var/ossec/logs/
klasörünü yedekleyin- Sunucuyu ayda bir yeniden başlatın
- Sunucuyu güvenli yerde saklayın
- Şüpheli logları inceleyin
Özet
Bu açık kaynak çözümle tüm veri sığınma evinde kalır. Temel bilgilerle her ekip üyesi sistemi yönetebilir.