Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense 5651 Kanuna Uygun Log İmzalama

    Scheduled Pinned Locked Moved Turkish
    85 Posts 29 Posters 38.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      benaykt
      last edited by benaykt

      Teşekkürler. 5651 loglama konusuna yönelik bilgilendirici bir yazı olmuş. Hotspot çözümleri günümüzde oldukça önem arz eden bir konu.

      1 Reply Last reply Reply Quote 0
      • T
        tnr87
        last edited by tnr87

        Dogrulama Saglanamadi. Islemler geri aliniyor.
        mv: rename /var/imza_isleri/access.log* to /var/imzali_kayitlar/hatali-imza-access.log-20230505-151717/access.log*: No such file or directory
        /usr/local/ssl/imzalama/squid-access-imzalama.sh: mail: not found

        Bu hatayı çözebilen var mı ?

        F A 2 Replies Last reply Reply Quote 0
        • F
          fevzikeles @tnr87
          last edited by

          @tnr87 said in PfSense 5651 Kanuna Uygun Log İmzalama:

          Dogrulama Saglanamadi. Islemler geri aliniyor.
          mv: rename /var/imza_isleri/access.log* to /var/imzali_kayitlar/hatali-imza-access.log-20230505-151717/access.log*: No such file or directory
          /usr/local/ssl/imzalama/squid-access-imzalama.sh: mail: not found

          Bu hatayı çözebilen var mı ?

          bende akınsoft programı w11 uefide log kaydı yapmayı durdurğu için yeni kurdum. konu 10 yıllık olduğu için yapan eden ilgilenen kimseler kalmamış destek bulamak çok zor. imzayla uğraşma bence log imzalayıcı mevcutta var logu alsan yeterli o şekilde çözdüm ben

          1 Reply Last reply Reply Quote 0
          • A
            asaracoglu @tnr87
            last edited by

            @tnr87 kendim için aldığım notlar aşağıda var buna göre kontrol edin isterseniz. (e2guardian yüklü sadece)
            pfsense 2.6.0 da çalışıyordu 2.7.0 da da yüksek ihtimal çalışır.

            bu dosyaların hedefi e2guardiana göre squid için .sh dosyalarında log hedeflerini düzelt

            /usr/local/ssl/imzalama/openssl.cnf dosyasının 344.satırına eğer yoksa
            signer_digest = md5
            kaydını ekle

            CA, sertifikalar ve usr klasörlerini pfsense kök dizine kopyala

            sonra deneme için aşağıdaki komutları kullan ve çıkan sonuçları doğrula

            pfsense# sh /usr/local/ssl/imzalama/dhcp-kiralar-imzalama.sh

            Using configuration from /usr/local/ssl/imzalama/openssl.cnf
            Response has been generated.
            Dogrulama tamam.
            a dhcpd.leases
            a dhcpd.leases.der
            a dhcpd.leases.tsq

            pfsense# sh /usr/local/ssl/imzalama/dhcp-log-imzalama.sh

            Using configuration from /usr/local/ssl/imzalama/openssl.cnf
            Response has been generated.
            Dogrulama tamam.
            a dhcpd.log
            a dhcpd.log.der
            a dhcpd.log.tsq

            pfsense# sh /usr/local/ssl/imzalama/squid-access-imzalama.sh

            Using configuration from /usr/local/ssl/imzalama/openssl.cnf
            Response has been generated.
            Dogrulama tamam.
            a access.log
            a access.log.der
            a access.log.tsq

            İmzalanan başarılı ve başarısız kayıtları aşağıdaki dizin içerisinde
            Üçüncü komutu kullanarak ilgili arşivlenmiş dosyanın içeriği okunabilir

            pfsense# cd /var/imzali_kayitlar/

            pfsense# ls
            access.log.20180104-135102.tar.gz
            dhcpd.leases.20180104-135007.tar.gz
            dhcpd.log.20180104-135018.tar.gz

            pfsense# tar tf access.log.20180104-135102.tar.gz
            access.log
            access.log.der
            access.log.tsq

            pfsense# tar xvfz access.log.20180104-135102.tar.gz
            access.log
            access.log.der
            access.log.tsq

            https://lifeoverlinux.com/pfsense-5651-kanuna-uygun-log-imzalama/

            A 1 Reply Last reply Reply Quote 0
            • A
              ahmetkanar54 @asaracoglu
              last edited by

              @asaracoglu said in PfSense 5651 Kanuna Uygun Log İmzalama:

              signer_digest = md5

              arkadaşlar 2.7 de patladı openssl şöyle bir hata geliyor çözümü bilen varmı

              Using configuration from /etc/ssl/openssl.cnf
              Using configuration from /usr/local/ssl/imzalama/openssl.cnf
              Response has been generated.
              0020E164AD3F0000:error:0700006C:configuration file routines:NCONF_get_string:no value:/var/jenkins/workspace/pfSense-CE-snapshots-2_7_1-main/sources/FreeBSD-src-RELENG_2_7_1/crypto/openssl/crypto/conf/conf_lib.c:315:group=tsa_config1 name=ess_cert_id_alg
              0020E164AD3F0000:error:17800079:time stamp routines:TS_RESP_create_response:response setup error:/var/jenkins/workspace/pfSense-CE-snapshots-2_7_1-main/sources/FreeBSD-src-RELENG_2_7_1/crypto/openssl/crypto/ts/ts_rsp_sign.c:409:
              0020E164AD3F0000:error:068C0100:asn1 encoding routines:ASN1_item_i2d_bio:malloc failure:/var/jenkins/workspace/pfSense-CE-snapshots-2_7_1-main/sources/FreeBSD-src-RELENG_2_7_1/crypto/openssl/crypto/asn1/a_i2d_fp.c:94:
              Using configuration from /etc/ssl/openssl.cnf
              Dogrulama Saglanamadi. Islemler geri aliniyor.
              /usr/local/ssl/imzalama/squid-access-imzalama.sh: mail: not found

              signer_digest = md5 bunu ekledim 2.6 da çalışıyordu 2.7 de çalışmıyor

              A 1 Reply Last reply Reply Quote 0
              • A
                asaracoglu @ahmetkanar54
                last edited by

                @ahmetkanar54 2.7 de sadece e2guardian yüklü halde ve e2guardian log formatı "e2guardian format space delimited" seçili olarak bende çalışan dosyalar aşağıdaki linkte. Kendine yetecek kadar bilgiye sahip biri olarak umarım faydalı olur.

                https://drive.google.com/drive/folders/1t4u_qWacu_phTQL7qHC15tJfDEZdrFzr?usp=sharing

                A 1 Reply Last reply Reply Quote 1
                • A
                  ahmetkanar54 @asaracoglu
                  last edited by

                  @asaracoglu said in PfSense 5651 Kanuna Uygun Log İmzalama:

                  https://drive.google.com/drive/folders/1t4u_qWacu_phTQL7qHC15tJfDEZdrFzr?usp=sharing

                  Reply

                  sorun log almada değil usta imzalamada

                  G 1 Reply Last reply Reply Quote 0
                  • G
                    greenlight @ahmetkanar54
                    last edited by

                    @ahmetkanar54 openssl 2.7.1 ile güncellendi acaba bundan kaynaklanıyor olabilir mi?

                    A A 2 Replies Last reply Reply Quote 0
                    • A
                      asaracoglu @greenlight
                      last edited by asaracoglu

                      @greenlight bende "2.7.0-RELEASE (amd64 FreeBSD 14.0-CURRENT" kurulu ve paylaşmış olduğum dosyadaki klasörlerin hepsi pfsense'te var ve aşağıdaki komutu çalıştırınca aldığım sonuç imzalama işlemi gerçekleşiyor.
                      Dediğiniz gibi sorun belki 2.7.1 versiyonu ile ilgilidir.
                      ( linkteki klasördeki "CA", "sertifikalar" ve "usr" klasörlerinin pfsense kök dizine kopyalandığını varsayarak söylüyorum. )

                      Shell Output - sh /usr/local/ssl/imzalama/dhcp-kiralar-imzalama.sh
                      Using configuration from /etc/ssl/openssl.cnf
                      Using configuration from /usr/local/ssl/imzalama/openssl.cnf
                      Response has been generated.
                      Using configuration from /etc/ssl/openssl.cnf
                      Dogrulama tamam.
                      a dhcpd.leases
                      a dhcpd.leases.der
                      a dhcpd.leases.tsq

                      paylaştığım dosyadaki hedefler E2guardian' göre ayarlı squid ile kullanılacaksa imzalanacak erişim log hedefi ona göre ayarlanmalı.
                      DHCP log için zaten ayarlar ve hedefler varsayılan

                      1 Reply Last reply Reply Quote 0
                      • A
                        ahmetkanar54 @greenlight
                        last edited by

                        @greenlight muhtemelen bundan kaynaklı eski sürüm nasıl yüklenir peki?

                        G 1 Reply Last reply Reply Quote 0
                        • G
                          greenlight @ahmetkanar54
                          last edited by

                          @ahmetkanar54 bildiğim kadarıyla 2.7'den 2.6ya düşürmenin bir yolu yok. yedekleri alıp yeniden 2.6yı yüklemeniz gerekebilir.

                          1 Reply Last reply Reply Quote 0
                          • B
                            BigBoss
                            last edited by

                            Merhaba,
                            Bu imzalama 2.7.2 (openssl 3) de çalışıyor mu?
                            Birde kanunen geçerliliği var mı? yani btk veya kanun openssl kabul ediyor mu yoksa tubitak vs zaman damgası alıp onlar ile mi imzalamak lazım?

                            U 1 Reply Last reply Reply Quote 0
                            • U
                              udede @BigBoss
                              last edited by udede

                              @BigBoss

                              merhaba son sürümde kullanabilen varmı? eğitim güncellenir mi? şuan pfsense kullananlar nasıl logluyor acaba?

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post
                              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.