Güvenlik

Minemeld Manuel Blocklist Oluşturma

Merhabalar, bir önceki makalemizde Minemeld hakkında konuşmuş ve office 365 entegrasyonunu yapmıştık. Bu makalemizde MineMeld üzerinde bulunan template’lerle blocklistler oluşturacağız.

MineMeld giriş yaptıktan sonra ilk adım olarak bir adet “Miner” oluşturmamız gerekiyor. Bunun için “Config” sekmesini seçerek ilerliyoruz ve sağ alt köşede bulunan ikon tıklıyoruz ve kullanabileceğimiz templet’ler görüntülüyoruz. Ben yapacağımız işlem için “blocklist_de.all” template kullacağım.

Miner için isim ve açıklama yazdıktan sonra “OK” butonunu tıklayarak ilerliyoruz. 

Oluşturduğumuz Miner’i buluyoruz ve klonluyoruz.

İşlemlerimiz bittikten sonra oluşturduğumuz “Miner” Config sekmesinin altında başarılı bir şekilde oluşturulduğunu görüyoruz.
2. Adım olarak bir adet “Processor” oluşturmamız gerekiyor. Bunun için “Config” sekmesi üzerinden devam ediyoruz.

Ben prototiplerden “stdlib.aggregatorIPv4Generic” seçiyorum.

Processor için isim ve açıklama yazdıktan sonra “OK” butonunu tıklayarak ilerliyoruz. 

Oluşturduğumuz işlemciyi seçerek klonluyoruz.

Daha önce oluşturduğumuz “Miner’ı” seçiyoruz.

İşlemlerimiz bittikten sonra oluşturduğumuz “Processor” Config sekmesinin altında başarılı bir şekilde oluşturulduğunu görüyoruz.
3. Adım olarak çıkış düğümü oluşturmamız gerekiyor. Bunun için “Config” sekmesi üzerinden işlemlerimize devam ediyoruz.

Ben yapacağım işlem için çıkış düğümü olarak “stdlib.feedHCGreen“ seçiyorum.

Output için isim ve açıklama yazdıktan sonra “OK” butonunu tıklayarak ilerliyoruz. 

Oluşturduğumuz çıkış düğümünü seçerek klonluyoruz.

Daha önce oluşturduğumuz “Processor’u” seçiyoruz.

İşlemlerimiz bittikten sonra oluşturduğumuz “ Output ” Config sekmesinin altında başarılı bir şekilde oluşturulduğunu görüyoruz.

“NODES” sekmesine gelerek oluşturduğumuz “Output” seçiyoruz.

Feed Base URL kısmındaki URL tıklayarak engelleyeceğimiz ip adreslerini görebilirsiniz. 

Ayrıca oluşturduğumuz “ Output “ sol tarafındaki sekmeleri tıklayarak durumu ve bağlantı grafiğini görebileceğimiz gibi sağ üst tarafta bulunan “LOGS” sekmesini tıklayarak logları inceleyebilirsiniz.
MineMeld tarafındaki ayarlarımızı başarılı bir şekilde gerçekleştirdikten sonra Palo Alto tarafına geçebiliriz.

Karşımıza çıkan ekranda istenilen bilgileri yazıyoruz. “ Source “ kısmındaki bilgiyi MineMeld tarafında oluşturduğumuz “ Output “ da yer alan “ Feed Base URL “ kısmında yazan bilgiyi yazıyoruz.

EDL mizide oluşturduktan sonra bundan sonraki veya hali hazırda çalışan kurallarımıza yeni oluşturduğumuz EDL ekleyebiliriz.
Bu makalemizde Minemeld üzerinde bulunan blocklist.de sitesinin template düzenleyerek bloklanması gereken IPv4 adreslerini blokladık. Minemeld üzerinde bulunan template’ lere bakacak olursak;

Sadece blocklist.de sitesinden gelen verilerle birçok template olduğunu görebilirsiniz. Biz bugün sadece IPv4 le ilgili işlem yaptık dilerseniz siz IPv6, domain veya URL olarak işlemlerinize devam edebilirsiniz.

Umarım faydalı olmuştur. Bir sonraki makalede görüşmek üzere.

İlgili Makaleler

2 Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu