Windows Log Analizi — OpenSSH Server Kurulumu ve Putty Bağlantı Analizi

Bu yazımızda Windows 10 bir işletim sistemine OpenSSH Server Kurulumunu ve bağlantısının analizini ele alacağız.

Bunun için ilk olarak Local Group Policy’i açıyoruz. Computer Management -> Administrative Templates ->System ->Audit Process Creation politikasında yer alan “Include command line in process creation events” politikasını aşağıdaki şekilde “Enable” olarak güncelliyoruz.

Daha sonra ise Local Security Policy’i açıyoruz ve Security Settings->Advanced Audit Policy Configuration -> System audit Policies-Local Group->Detailed Tracking-> Audit Process Creation politikasını aşağıdaki şekilde güncelliyoruz.

Şimdi ise OpenSSH Server’ı Windows 10 yükleyelim. Bunun için Apps& Features’a geliyoruz.

Karşımıza çıkan ekranda “Optional features” butonuna tıklıyoruz.

“Add a feature” butonuna basıyoruz.

Ve karşımıza çıkan ekranda “OpenSSH Server” seçip Install butonuna basıyoruz.

Şimdi ise OpenSSH Server’ı başlatıyoruz.

Event Viewer’da 4688 Event ID’yi filtrelediğimizde ssh servisinin başlatıldığını aşağıdaki şekilde gözlemleyebiliriz.

Şimdi ise putty aracılığıyla test2 kullanıcısına bağlantı yapalım.

SSH bağlantısı test2 kullanıcısına yapıldığını 4688 Event ID’yi takip ederek gözleyebiliriz.