UTM Stack Açık Kaynak Güvenlik Platformu

Bugün ki konuğumuz UTMStack yazılımı internetten rahatlıkla indirip sisteminize 15 20 dakika içerisinde kurup bir çok entegrasyonu üzerinde olan bir açık kaynak Siem Soar Xdr platformu. 

Ücretsiz versiyonun benim bildiğim tek bir kısıtlaması var o da 30 gün sınırlı süre ile log saklayabilmesi onun haricinde tüm özellikleri kullanabiliyorsunuz. 

Öncelikle aşağıdaki linke girerek ISO image dosyasını indiriyoruz ve var ise bir sanal ortama kuruyoruz. 

İndirmek için Tıklayın

Kurulum basit sadece isoyu takın gerekli disk bölümlemelerini yapın ve bekleyin. Kurulum tamamlandıktan sonra UtmStack kurulumuna geçeceksinizin bunun için öncelikle SSH yada konsol ile sunucunuza bağlanın. 

root kulllanıcı adı "utmstack"  parola yine "utmstack"

Bundan sonra konsol ekranına düşeceksiniz yapacağınız şey basit isterseniz bir "ls" komutu ile dizine bakabilirsiniz orada "start.sh" isimli bir bash script göreceksiniz. Bu scripti "sudo" ile çalıştırmanız gerekiyor ki izin olaylarına takılmasın.

sudo bash start.sh

sudo için başta verdiğim utmstack parolasını kullanarak kurulumu başlatın. Biraz bekleyeceksiniz konsoldan takip edebilirsiniz. Docker tabanlı olduğu için önce alt yapıyı kuracak gerekli docker container ları indirecek ve kurulumu bitirecek. 

Eğer hatasız bir kurulum oldu ise ip adresinizi internet tarayıcınıza yazarak giriş ekranına ulaşabilirsiniz. Giriş ekranında ,

kullanıcı adı "admin" olacak parola ise konsol ekranında otomatik olarak oluşturulmuş olan parolayı kullanacaksınız.

İlk seferde parola değiştirmenizi istiyor. Oluşturulan parolayı girdikten sonra parolanızı değiştirip giriş yapabilirsiniz. 

Tembeller için konsol ekranına ssh ile bağlı değilseniz parolanın ekran görüntüsünü alıp bir LLM chatgpt v.b. verip bu resimdeki karakterleri çıkart diyebilirsiniz. :)))

Sol üst menüde bulunan dashboard kısmından tüm dashboardlara erişebilirsiniz. Yine üst menüden "datasource" kısmında görmek istediğiniz windows linux v.b. ne ise buradan bağlayacaksınız.

Ayrıca çok geniş bir entegrasyon kısmı var. Burada bir çok ürün ile entegrasyonu sağlayarak logları utmstack üzerinde takip edebilirsiniz. Otomasyon özelliklerini kullanarak otomatik olarak aksiyon almasını sağlayabilirsiniz. 

Şimdilik bu kadar bende daha kurcalıyorum. İlerleyen süreçlerde özellikle SOAR tarafında neler yapabiliriz fırsatım oldukça yazmaya çalışacağım.