Güvenlik

Minemeld Manuel Blocklist Oluşturma

Merhabalar, bir önceki makalemizde Minemeld hakkında konuşmuş ve office 365 entegrasyonunu yapmıştık. Bu makalemizde MineMeld üzerinde bulunan template’lerle blocklistler oluşturacağız.

MineMeld giriş yaptıktan sonra ilk adım olarak bir adet “Miner” oluşturmamız gerekiyor. Bunun için “Config” sekmesini seçerek ilerliyoruz ve sağ alt köşede bulunan ikon tıklıyoruz ve kullanabileceğimiz templet’ler görüntülüyoruz. Ben yapacağımız işlem için “blocklist_de.all” template kullacağım.

Miner için isim ve açıklama yazdıktan sonra “OK” butonunu tıklayarak ilerliyoruz. 

Oluşturduğumuz Miner’i buluyoruz ve klonluyoruz.

İşlemlerimiz bittikten sonra oluşturduğumuz “Miner” Config sekmesinin altında başarılı bir şekilde oluşturulduğunu görüyoruz.
2. Adım olarak bir adet “Processor” oluşturmamız gerekiyor. Bunun için “Config” sekmesi üzerinden devam ediyoruz.

Ben prototiplerden “stdlib.aggregatorIPv4Generic” seçiyorum.

Processor için isim ve açıklama yazdıktan sonra “OK” butonunu tıklayarak ilerliyoruz. 

Oluşturduğumuz işlemciyi seçerek klonluyoruz.

Daha önce oluşturduğumuz “Miner’ı” seçiyoruz.

İşlemlerimiz bittikten sonra oluşturduğumuz “Processor” Config sekmesinin altında başarılı bir şekilde oluşturulduğunu görüyoruz.
3. Adım olarak çıkış düğümü oluşturmamız gerekiyor. Bunun için “Config” sekmesi üzerinden işlemlerimize devam ediyoruz.

Ben yapacağım işlem için çıkış düğümü olarak “stdlib.feedHCGreen“ seçiyorum.

Output için isim ve açıklama yazdıktan sonra “OK” butonunu tıklayarak ilerliyoruz. 

Oluşturduğumuz çıkış düğümünü seçerek klonluyoruz.

Daha önce oluşturduğumuz “Processor’u” seçiyoruz.

İşlemlerimiz bittikten sonra oluşturduğumuz “ Output ” Config sekmesinin altında başarılı bir şekilde oluşturulduğunu görüyoruz.

“NODES” sekmesine gelerek oluşturduğumuz “Output” seçiyoruz.

Feed Base URL kısmındaki URL tıklayarak engelleyeceğimiz ip adreslerini görebilirsiniz. 

Ayrıca oluşturduğumuz “ Output “ sol tarafındaki sekmeleri tıklayarak durumu ve bağlantı grafiğini görebileceğimiz gibi sağ üst tarafta bulunan “LOGS” sekmesini tıklayarak logları inceleyebilirsiniz.
MineMeld tarafındaki ayarlarımızı başarılı bir şekilde gerçekleştirdikten sonra Palo Alto tarafına geçebiliriz.

Karşımıza çıkan ekranda istenilen bilgileri yazıyoruz. “ Source “ kısmındaki bilgiyi MineMeld tarafında oluşturduğumuz “ Output “ da yer alan “ Feed Base URL “ kısmında yazan bilgiyi yazıyoruz.

EDL mizide oluşturduktan sonra bundan sonraki veya hali hazırda çalışan kurallarımıza yeni oluşturduğumuz EDL ekleyebiliriz.
Bu makalemizde Minemeld üzerinde bulunan blocklist.de sitesinin template düzenleyerek bloklanması gereken IPv4 adreslerini blokladık. Minemeld üzerinde bulunan template’ lere bakacak olursak;

Sadece blocklist.de sitesinden gelen verilerle birçok template olduğunu görebilirsiniz. Biz bugün sadece IPv4 le ilgili işlem yaptık dilerseniz siz IPv6, domain veya URL olarak işlemlerinize devam edebilirsiniz.

Umarım faydalı olmuştur. Bir sonraki makalede görüşmek üzere.

2 Yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.