AuthLogParser, özellikle Linux kimlik doğrulama günlüklerini (auth.log) analiz etmek için tasarlanmış, dijital adli tıp ve olay müdahalesi için tasarlanmış açık kaynaklı bir araçtır.
Araç, auth.log dosyasını inceleyerek diğerlerinin yanı sıra SSH oturum açma bilgileri, kullanıcı oluşturma işlemleri, etkinlik adları, IP adresleri gibi önemli ayrıntıları çıkarır. Kimlik doğrulama günlüklerinde belgelenen etkinliklere net bir genel bakış sunan kısa bir özet oluşturarak bilgileri okunması kolay bir biçimde sunar.
AuthLogParser’ın özellikleri
“AuthLogParser’ın farklılığı, Linux kimlik doğrulama günlüklerinin karmaşık manzarasını modern bir araştırma güç merkezine dönüştürme yeteneğinde yatmaktadır. Aracın yaratıcısı Eilay Yosfan, Help Net Security’ye verdiği demeçte, auth.log’da kaydedilen güvenlik olaylarının karmaşıklığını, genel bir bakış sunan, iyi hazırlanmış bir özet rapora dönüştürüyor.
“Aracın, SSH girişlerinden kullanıcı etkinliklerine kadar ayrıntılı olay analizi becerisi, onu genel günlük analizörlerinin ötesine taşıyor. Özelleştirilebilir tabloları ve uyarlanabilir tasarımı, Linux platformlarındaki güvenlik olaylarının şifresini çözmeyi kusursuz bir deneyim haline getiriyor.”
AuthLogParser’ın analiz edebileceği özelliklerin listesi:
Özet rapor özellikleri
- Ana makine adı
- Satır Sayısı
- Günlük Boyutu
- Başlangıç saati
- Bitiş zamanı
- Süre
İstatistik tablosu
- Etkinlik Adları Tablosu
- IP Adresleri Tablosu
- Başarısız SSH Tablosu
- Bulunamayan Öğeler Tablosu
Kullanıcı grupları etkinlik etkinlikleri
- Başarılı SSH Şifre Doğrulaması
- Başarılı SSH Ortak Anahtar Kimlik Doğrulaması
- Yeni Kullanıcı Oluşturma Etkinliği
- Kullanıcı Silme Etkinliği
- Kullanıcı Şifresi Değiştirme Etkinliği
- Yeni Grup Oluşturma Etkinliği
- Grup Silme Etkinliği
- Kullanıcı Bir Grup Etkinliğine Eklendi
- Kullanıcı Grup Etkinliğinden Kaldırıldı
- Kullanıcı kökü için Oturum Açıldı
Genel etkinlik etkinlikleri
- Güç Düğmesiyle Makineyi Kapatma
Gelecek planları
Gelecek yinelemelerde yaratıcı, AuthLogParser’ı konsept kanıtı olarak ilk başarısının ötesine taşımak istiyor.
“Aracın olumlu karşılanması sayesinde odak noktası daha kapsamlı bir çözüm yaratmaya yöneldi. Gelecek sürümler auth.log günlük dosyalarına odaklanacak ve uyumluluğu dijital adli tıpta karşılaşılan çeşitli günlük formatlarını kapsayacak şekilde genişletecektir. Değerli kullanıcı geri bildirimleri bu sürece rehberlik edecek ve mevcut özelliklerin iyileştirilmesine ve yenilerinin dahil edilmesine yol açacaktır. Ortaya çıkan siber güvenlik sorunlarının çözümünde proaktif kalmak için düzenli güncellemeler ufukta görünüyor. Ve kim bilir, genişleyen yetenekleriyle yeni bir ismin ortaya çıkabileceğini kim bilebilir; sonuçta araç artık sadece auth.log dosyalarını analiz etmekle sınırlı değil,” diye bitiriyor Yosfan.
AuthLogParser GitHub’da ücretsiz olarak mevcuttur.
Dikkate alınması gereken daha fazla açık kaynak araç: