Linux Log Guardian

Hakkında — Linux Log Guardian

Bu web sitesi halka açık tanıtım ve indirme sayfasıdır. Statik içerik sunar: proje tanıtımı, kurulum rehberi, kanıt paketi ve iletişim. Log Guardian yazılımı burada çalışmaz — kendi Linux sunucunuza kurarsınız.

Linux Log Guardian, Türkiye'de geliştirilen, tamamen açık kaynak (MIT) bir self-hosted güvenlik yazılımıdır.

Tek zincir: logdan kernel bana

1nginx access log

2Parser + CRS/WAF

3Ban pipeline

4ipset / kernel

5Metrik + dashboard

XDR, Wasm marketplace ve LLM Copilot uzun vadeli opsiyonel katmanlardır — Core tek başına üretimde kullanılabilir.

Kurulum rehberi (detaylı)

Bu rehber Ubuntu/Debian üzerinde sıfırdan kurulum içindir.

Gereksinimler

Ubuntu 22.04 / 24.04 veya Debian 12 (amd64)
nginx + sudo

Kaynak veya .deb

git clone <repo> log-guardian && cd log-guardian
make -j$(nproc)
sudo bash install.sh

İlk çalıştırma ve API güvenliği

sudo bash scripts/install_first_run.sh
sudo bash scripts/ensure_api_security.sh
bash scripts/sync_dashboard_api_token.sh

Nginx log formatı

# examples/nginx-log-guardian.conf → site config
STRICT=1 bash scripts/check_nginx_log_format.sh
sudo nginx -t && sudo systemctl reload nginx

Doğrulama

sudo log-guardian --health
sudo log-guardian --status
bash scripts/post_install_verify.sh
curl -s http://127.0.0.1:9091/metrics | head

VirtualBox / XDP yok (laptop & VM)

sudo bash install.sh --no-xdp
sudo bash scripts/install_first_run.sh
# servis FAIL ise:
sudo bash scripts/repair_no_xdp_stack.sh

Dashboard — kurulum sonrası (opsiyonel Pro)

Önemli: Dashboard bu tanıtım sitesinde çalışmaz. localhost:3001 kendi Linux makinenizdedir.

Kim, hangi şartla erişir?

Site ziyaretçisi	Bu sayfayı okur, indirir — 3001 açmaz.
Kuran kişi	Kendi makinede `bash scripts/dashboard_dev.sh` sonrası aynı makinede `http://localhost:3001`.
Uzak VPS	SSH tüneli: `ssh -L 3001:127.0.0.1:3001 …` — önce `laptop_harden.sh`.

Dashboard için ek gereksinim

Kendi sunucunda başlat

# Kurulumu yaptığın makinede (bu web sitesinde değil):
bash scripts/dashboard_dev.sh
# Aynı makinede tarayıcı:
#   http://localhost:3001
# Giriş: admin / .env içindeki DASHBOARD_ADMIN_PASSWORD

Arayüz önizlemesi

Filo paneli — Filo — agent durumu ve son alarmlar

Grafana metrikleri — Grafana + Prometheus metrikleri

⚠️ İnternete açmadan önce

Laptop/deneme: demo parola DegistirBeni!123 bilinçli olarak açıktır.

Public VPS: sudo env LG_NEW_PASSWORD='…' bash scripts/laptop_harden.sh

Profiller: docs/SECURITY_PROFILES.md

Katmanlar

Core	log → WAF → ipset ban (~15 dk)
Pro	eBPF daemon, dashboard, Grafana, fleet
Opsiyonel	XDR, Wasm marketplace, LLM Copilot

İndir (.deb paketi)

bash scripts/build_deb.sh
# → dist/log-guardian_*.deb
bash scripts/test_deb_local.sh

Doğrulama testleri

Otomatik test paketi: CRS parite, FP, ban gecikmesi, corpus recall ve 72 saat VPS/VM soak (864 örnek, 0 hata). Canlı panel: kurulum sonrası dashboard /tests.

Ham JSON: competitive-proof.json · PDF: competitive-proof.pdf

Kanıt paketi

Kapılar: laptop_sprint_gate.sh · 1h soak (laptop) · 72h soak (VM) PASS

Güncelle: bash scripts/sync_evidence_pack.sh

Laptop doğrulama matrisi

Laptop: sprint gate + 1h soak. VM/VPS: 72h soak tamamlandı (864 örnek, 0 hata). Demo: demo_3min.sh.

SKIP_PHASE100=1 bash scripts/laptop_sprint_gate.sh
SOAK_1H=1 bash scripts/laptop_soak_72h.sh --start
SKIP_WEBHOOK=1 bash scripts/demo_3min.sh

İletişim & katkı

E-posta:
kurtulusutkucenikcontact@gmail.com