19 Şub 2026termissh ekibi
Incident aninda en sik sorunlardan biri "kimin nereye baglanacagi" belirsizligidir. Bu nedenle teknik ekiplerin onceden net bir SSH playbooku olmalidir.
Playbook icerigi en az su adimlari icermelidir:
1. Olay siniflandirma: guvenlik mi performans mi?
2. Yetkili ekip listesi.
3. Hedef sunucu gruplari.
4. Oncelik sirasina gore kontrol komutlari.
Olay sonrasi zorunlu kapanis adimlari:
1. Acilan gecici erisimleri kapatma.
2. Yeni olusan anahtar/credential lari rotate etme.
3. Aktivite loglarini arsivleme.
4. Kalan riskleri raporlama.
termissh gibi merkezi bir yapi kullanildiginda incident boyunca yapilan SSH aksiyonlarini tek timeline uzerinden izlemek ve raporlamak daha kolay olur.