TIB5651Tr yazılımı (Static-Dynamic-Elle girilen kayıt dışı IP Raporlama)
-
Merhaba Arkadaşlar ; PFSense üzerinde 5651 yasasına göre loglama modülünün kurulumunu videolu olarak anlattım. Umarım işinize yarar , keyifli çalışmalar.
Video Linki : http://www.youtube.com/watch?feature=player_embedded&v=EnrXSHPcuyQ
Video'da anlatırken acele'den birkaç şeyi hızlı atlamışım. Cron'da görev oluştururken sadece 5 yazmışım siz /5 yazınız.
Aynı zamanda dizinleri tam tersi anlatmışım. ( Bülent abi bukadar karisik dosya ismi niye kullanıyorsun :) )
/usr/local/bin/smbclient \\xxx.xxx.xxx.xxx\TIB5651log_BKP$ -U windowsbilgisayaradi%”sifresi” -W -N -c “prompt; put Tib5651LogAdmin-$tarih.tar.gz”
tar -zcvf Tib5651LogImza-$tarih.tar.gz Tib5651_Yasal/ – Sistem Yöneticileri için olan dizindir./usr/local/bin/smbclient \\xxx.xxx.xxx.xxx\TIB5651log_TMP$ -U windowsbilgisayaradi%”sifresi” -W -N -c “prompt; put Tib5651LogImza-$tarih.tar.gz” – Tib için olan dizindir.
Umarım faydalı olur.
Selametle..
-
Merhaba
Samet arkadaşıma hazırladığı kurulum videosu için sonsuz teşekkür ederim. Kendisi bizzat benimle bu konu hakkında görüşerek izin istedi, bu nazik davranışından ötürü de ayrıca teşekkür ederim.
Gelelim Samet arkadaşımın anlattığı paylaşıma açılan klasörde neden $ simgesinin kullanıldığına "Uzmanlar elbette biliyorlardır". Burada amaç diğer kullanıcılardan ağ ortamında bu klasörü saklamak yani meraklı gözlerden uzak tutmaktır. % çözüm olmamakla birlikte yinede ön emniyettir. Kullanımı ise basit örnek; TIB5651log_BKP klasörünü oluşturup paylaşıma açtığınızda paylaşım adını TIB5651log_BKP$ simgeli olarak yazarsanız klasör ağ ortamında saklı hale gelir. Bu dosyaya erişmek için aşağıda ki komut dizinde olduğu gibi yazılması gerekir. aksi taktirde sistem klasörü bulamıyacaktır./usr/local/bin/smbclient \\xxx.xxx.xxx.xxx\TIB5651log_BKP$-U windowsbilgisayaradi%”sifresi” -W -N -c “prompt; put Tib5651LogAdmin-$tarih.tar.gz”
Linten yüklediğiniz rar dosyasındaki sh dosyaların içeriğinde "$" simgesi yoktur. Samet beye ön çalışma yapması için gönderdiğim rar dosyasında silmeyi unuttuğum için vardı. Kendisinden özür dilerim. ;D Ancak iyi oldu bilmeyen arkadaşlarımıza da bu konuda yardımcı olduk.
Not Cron üzerinde her 5 dakikada bir refresh edecek olan dosya minute(dakika) dilimini girerken 5 değil /5 olarak giriş yapın videoda bu değer slash olamaksızın 5 gösterimiştir.
Bundan böyle yazılım ile ilgili her türlü güncellemeler form üzerinde bu başlıktaki sayfadan yayınlanacaktır, sayfaların takip edilmesinde fayda var. Moderatör Tuzsuzdeli' ye yardımları için teşekkür ederim.Saygılarımla
Bülent ÖZKAN
-
Hocam,
Sadece sesli düşünüyorum. Active Directory ortamı olan kullanıcılar için örneğin pfsese isimli bir kullanıcı açılsa ve everyone yerine ayrıca admin şifresi yerine pfsense kullanıcısı kullanılsa nasıl olur? Ha aynı active directory e üye olmadığı için paylaşımda sorun çıkar mı acaba? Ya da pfsense kullanıcısına da admin yetkisi verilse?
-
Hocam,
Sadece sesli düşünüyorum. Active Directory ortamı olan kullanıcılar için örneğin pfsese isimli bir kullanıcı açılsa ve everyone yerine ayrıca admin şifresi yerine pfsense kullanıcısı kullanılsa nasıl olur? Ha aynı active directory e üye olmadığı için paylaşımda sorun çıkar mı acaba? Ya da pfsense kullanıcısına da admin yetkisi verilse?
Active Directory ile Entegre çalıştırabilirsin PFSense'yi ve modülü. Düşündüğün şekilde bir kullanıcı açıp ve o kullanıcı üzerinden sadece o dosyaya erişim sağlayabilirsin. Diğer kullanıcılar senin log dosyalarına böylecikle hiçbir şekilde erişemezler.
-
Merhaba
Samet arkadaşıma hazırladığı kurulum videosu için sonsuz teşekkür ederim. Kendisi bizzat benimle bu konu hakkında görüşerek izin istedi, bu nazik davranışından ötürü de ayrıca teşekkür ederim.
Gelelim Samet arkadaşımın anlattığı paylaşıma açılan klasörde neden $ simgesinin kullanıldığına "Uzmanlar elbette biliyorlardır". Burada amaç diğer kullanıcılardan ağ ortamında bu klasörü saklamak yani meraklı gözlerden uzak tutmaktır. % çözüm olmamakla birlikte yinede ön emniyettir. Kullanımı ise basit örnek; TIB5651log_BKP klasörünü oluşturup paylaşıma açtığınızda paylaşım adını TIB5651log_BKP$ simgeli olarak yazarsanız klasör ağ ortamında saklı hale gelir. Bu dosyaya erişmek için aşağıda ki komut dizinde olduğu gibi yazılması gerekir. aksi taktirde sistem klasörü bulamıyacaktır./usr/local/bin/smbclient \\xxx.xxx.xxx.xxx\TIB5651log_BKP$-U windowsbilgisayaradi%”sifresi” -W -N -c “prompt; put Tib5651LogAdmin-$tarih.tar.gz”
Linten yüklediğiniz rar dosyasındaki sh dosyaların içeriğinde "$" simgesi yoktur. Samet beye ön çalışma yapması için gönderdiğim rar dosyasında silmeyi unuttuğum için vardı. Kendisinden özür dilerim. ;D Ancak iyi oldu bilmeyen arkadaşlarımıza da bu konuda yardımcı olduk.
Not Cron üzerinde her 5 dakikada bir refresh edecek olan dosya minute(dakika) dilimini girerken 5 değil /5 olarak giriş yapın videoda bu değer slash olamaksızın 5 gösterimiştir.
Bundan böyle yazılım ile ilgili her türlü güncellemeler form üzerinde bu başlıktaki sayfadan yayınlanacaktır, sayfaların takip edilmesinde fayda var. Moderatör Tuzsuzdeli' ye yardımları için teşekkür ederim.Saygılarımla
Bülent ÖZKANBen teşekkür ederim bülent abi. $ işareti hala aklımda : ))
-
Hocam,
Sadece sesli düşünüyorum. Active Directory ortamı olan kullanıcılar için örneğin pfsese isimli bir kullanıcı açılsa ve everyone yerine ayrıca admin şifresi yerine pfsense kullanıcısı kullanılsa nasıl olur? Ha aynı active directory e üye olmadığı için paylaşımda sorun çıkar mı acaba? Ya da pfsense kullanıcısına da admin yetkisi verilse?
Active Directory ile Entegre çalıştırabilirsin PFSense'yi ve modülü. Düşündüğün şekilde bir kullanıcı açıp ve o kullanıcı üzerinden sadece o dosyaya erişim sağlayabilirsin. Diğer kullanıcılar senin log dosyalarına böylecikle hiçbir şekilde erişemezler.
Peki bu durumda,
/usr/local/bin/smbclient \\xxx.xxx.xxx.xxx\TIB5651log_BKP -U windowsbilgisayaradi%"sifresi" -W -N -c "prompt; put Tib5651LogAdmin-$tarih.tar.gz"
Ve
/usr/local/bin/smbclient \\ xxx.xxx.xxx.xxx\TIB5651log_TMP -U windowsbilgisayaradi%" sifresi " -W -N -c "prompt; put Tib5651LogImza-$tarih.tar.gz"
Bu kısımda kullanıcı adı opsiyonu açmak gerekir mi?
-
Merhaba Akın
Ben domain yapısı kullanmadığımdan deneme şansım olmadı. Sanıyorum bilgisayar domain yapısına bağlandığında aldığı biri isim var onunla erişim sağlayabilirsin.(Bilgisayar tam adı Örnek localdomain.akdeniz gibi) bu isim ve bilgisayar şifresi yeterli olabilir.
Saygılarımla
-
Mrb Alcan
güzel bir soru :=
Bende mac flitreleme ile sabit IP dağıtıyorum.
Eğer kullandığınız IP bloğunun tüm değerlerine mac ile ip dağıtıyorsanız elbette haklısınız. Elle giriş tespitlenmez.
örnek : 192.168.0.1 - 192.168.0.254 tamamına dağıtım yapılıyor ise:
eğer örnekteki blok içerisinde belli ıp numaralarını dağıtımda kullanıyorsanız. sizin tanımladığınız ip numaralarının dışında internete girmek aynı blokta mümkün.
yani sizin bir kullanıcıya verdiniz xxx mac ise 192.68.0.20 kullan dediğinizde kişi pfsense üzerinde eğer ihtiyaç var ise proxy dışına aldığınız ip numararından birini bilgisayarına tanımlayıp internete çıkması mümkün (tabi proxy dışı ıp o anda kullanılmıyorsa yoksa ıp çakışması hatası verecektir). Sonrasında ki bende var serbets bırakmak zorunda kalacağınız belli bir blok ıp olabilir dhcp ile burada mac tanımlamasına bağlı ıp tanımlaması yapamazsınız. herkese açık bir alan olduğu için dhcp otomatik ip atar. dolayısı ile sisteme kim hangi ip hangi mac dahil oldu bilemezsiniz. işte 5651 yasa internete çıkan her bilgisayarın mac-ip başlama ve bitiş saatlerini istiyor. Benim amacım gün içerisinde mac ile sabitleyerek dağıtımını yaptığım ip ler ile proxy de serbest bıraktığım ip ler ve bu arada tanımladığım belli ip range aralığın kullananları tespitlemek ve yazmak. aynı zamanda mac ile belirlediğim ip kullanıcıları elle değişiklik yaparak kullanım yapıyorlar ise tespitlemek.
Umarım yardımcı oldum.
Selam ve sevgilerÖncelikle ilgi ve alakanıza çok teşekkür ederim.Anladım ama son birşey yasa ile ilgili sormak istiyorum.Ben sadece sabit ve mac ile eşleştirip dağıttığım için sarg ile lightsuid rapor tutsam yetmezmi.Yasa ne diyor bu konuda ? sabit ip ve mac ile dağıtmayanlarmı tutsun diyor ben dışındamıyım bu konunun ? çünkü zaten kim hangi ip ve macte kayıtlı ve eşleşmiş belli herşey ? teşekkürler.Sevgiler
-
Mrb Alcan
güzel bir soru :=
Bende mac flitreleme ile sabit IP dağıtıyorum.
Eğer kullandığınız IP bloğunun tüm değerlerine mac ile ip dağıtıyorsanız elbette haklısınız. Elle giriş tespitlenmez.
örnek : 192.168.0.1 - 192.168.0.254 tamamına dağıtım yapılıyor ise:
eğer örnekteki blok içerisinde belli ıp numaralarını dağıtımda kullanıyorsanız. sizin tanımladığınız ip numaralarının dışında internete girmek aynı blokta mümkün.
yani sizin bir kullanıcıya verdiniz xxx mac ise 192.68.0.20 kullan dediğinizde kişi pfsense üzerinde eğer ihtiyaç var ise proxy dışına aldığınız ip numararından birini bilgisayarına tanımlayıp internete çıkması mümkün (tabi proxy dışı ıp o anda kullanılmıyorsa yoksa ıp çakışması hatası verecektir). Sonrasında ki bende var serbets bırakmak zorunda kalacağınız belli bir blok ıp olabilir dhcp ile burada mac tanımlamasına bağlı ıp tanımlaması yapamazsınız. herkese açık bir alan olduğu için dhcp otomatik ip atar. dolayısı ile sisteme kim hangi ip hangi mac dahil oldu bilemezsiniz. işte 5651 yasa internete çıkan her bilgisayarın mac-ip başlama ve bitiş saatlerini istiyor. Benim amacım gün içerisinde mac ile sabitleyerek dağıtımını yaptığım ip ler ile proxy de serbest bıraktığım ip ler ve bu arada tanımladığım belli ip range aralığın kullananları tespitlemek ve yazmak. aynı zamanda mac ile belirlediğim ip kullanıcıları elle değişiklik yaparak kullanım yapıyorlar ise tespitlemek.
Umarım yardımcı oldum.
Selam ve sevgilerÖncelikle ilgi ve alakanıza çok teşekkür ederim.Anladım ama son birşey yasa ile ilgili sormak istiyorum.Ben sadece sabit ve mac ile eşleştirip dağıttığım için sarg ile lightsuid rapor tutsam yetmezmi.Yasa ne diyor bu konuda ? sabit ip ve mac ile dağıtmayanlarmı tutsun diyor ben dışındamıyım bu konunun ? çünkü zaten kim hangi ip ve macte kayıtlı ve eşleşmiş belli herşey ? teşekkürler.Sevgiler
Alcan Merhaba ;
Alınan logların imzalanması gerekiyor. İster Bülent bey'in yazmış olduğu modülü kullanabilir, istersen Lightsquid kullanabilirsin.İstersen Open SSL ile'de loglarını imzalatabilirsin.
http://www.syslogs.org/openssl-ile-5651-sayili-kanun-geregi-log-imzalamak/
-
Sondan 1 oncekinde sorun olmamisti. Son surumu uzerine kurdum. Simdi loglarda tarih ve saat bilgileri 0 olarak gorunuyor. Neden olabilir bu?
örnek:
re0 - opt1 OPT1 10.0.0.38 00-00-000 00:00:00 00-00-000 00:00:00 a2:43:43:ed:ae:12 "android-ff7
re0 - opt1 OPT1 10.0.0.86 00-00-000 00:00:00 00-00-000 00:00:00 32:a4:cf:4d:8a:bc "iPhone"
re0 - opt1 OPT1 10.0.0.87 00-00-000 00:00:00 00-00-000 00:00:00 65:02:ba:d1:e7:d7 "android-c5d
re0 - opt1 OPT1 10.0.0.83 00-00-000 00:00:00 00-00-000 00:00:00 00:33:12:da:ca:8a "jaga"
re0 - opt1 OPT1 10.0.0.94 00-00-000 00:00:00 00-00-000 00:00:00 32:d3:c4:aa:a2:0a "android-9e9 -
Bir önceki yapıyla bir sonraki yapı hakkında herhangi bir değişiklik söz konusu değil. Squid'in kurulu olduğundan emin olup geri dönermisiniz.
-
Onceki surumde calismisti. Gerekli tum paketler kurulu.
-
Onceki surumde calismisti. Gerekli tum paketler kurulu.
Squid aktif olarak çalışıyormu ve Proxy Server ayarlarını yapılandırdınız mı ? Artı olarak tar.gz dosyalarından birtanesini gönderebilirmisiniz.
-
windows 7 de loglama için windowsbilgisayaradi yazan yere admin yetkili kullanıcı adınızı ve şifre yazan yere o kullanıcıya ait şifreyi girerseniz loglama yapabiliyorsunuz. ben server2008 üzerinde bile yaptım.
selamlar.
Hocam,
Sadece sesli düşünüyorum. Active Directory ortamı olan kullanıcılar için örneğin pfsese isimli bir kullanıcı açılsa ve everyone yerine ayrıca admin şifresi yerine pfsense kullanıcısı kullanılsa nasıl olur? Ha aynı active directory e üye olmadığı için paylaşımda sorun çıkar mı acaba? Ya da pfsense kullanıcısına da admin yetkisi verilse?
Active Directory ile Entegre çalıştırabilirsin PFSense'yi ve modülü. Düşündüğün şekilde bir kullanıcı açıp ve o kullanıcı üzerinden sadece o dosyaya erişim sağlayabilirsin. Diğer kullanıcılar senin log dosyalarına böylecikle hiçbir şekilde erişemezler.
Peki bu durumda,
/usr/local/bin/smbclient \\xxx.xxx.xxx.xxx\TIB5651log_BKP -U windowsbilgisayaradi%"sifresi" -W -N -c "prompt; put Tib5651LogAdmin-$tarih.tar.gz"
Ve
/usr/local/bin/smbclient \\ xxx.xxx.xxx.xxx\TIB5651log_TMP -U windowsbilgisayaradi%" sifresi " -W -N -c "prompt; put Tib5651LogImza-$tarih.tar.gz"
Bu kısımda kullanıcı adı opsiyonu açmak gerekir mi?
-
Onceki surumde calismisti. Gerekli tum paketler kurulu.
Squid aktif olarak çalışıyormu ve Proxy Server ayarlarını yapılandırdınız mı ? Artı olarak tar.gz dosyalarından birtanesini gönderebilirmisiniz.
şuan erişemiyorum ama gerekli bilgileri size ileteceğim.
-
keşke sadece samba ile sorunum olsaydı benmde… benim kullandıklarımda kullanıcı adı ve şifre yok:
/usr/local/bin/smbclient \\xxx.xxx.xxx.xxx\TIB5651log_BKP -W -N -c "prompt; put Tib5651LogAdmin-$tarih.tar.gz"
/usr/local/bin/smbclient \\ xxx.xxx.xxx.xxx\TIB5651log_TMP -W -N -c "prompt; put Tib5651LogImza-$tarih.tar.gz"
samba ile hiçbir sorun yaşamadım.
windows 7 de loglama için windowsbilgisayaradi yazan yere admin yetkili kullanıcı adınızı ve şifre yazan yere o kullanıcıya ait şifreyi girerseniz loglama yapabiliyorsunuz. ben server2008 üzerinde bile yaptım.
selamlar.
Hocam,
Sadece sesli düşünüyorum. Active Directory ortamı olan kullanıcılar için örneğin pfsese isimli bir kullanıcı açılsa ve everyone yerine ayrıca admin şifresi yerine pfsense kullanıcısı kullanılsa nasıl olur? Ha aynı active directory e üye olmadığı için paylaşımda sorun çıkar mı acaba? Ya da pfsense kullanıcısına da admin yetkisi verilse?
Active Directory ile Entegre çalıştırabilirsin PFSense'yi ve modülü. Düşündüğün şekilde bir kullanıcı açıp ve o kullanıcı üzerinden sadece o dosyaya erişim sağlayabilirsin. Diğer kullanıcılar senin log dosyalarına böylecikle hiçbir şekilde erişemezler.
Peki bu durumda,
/usr/local/bin/smbclient \\xxx.xxx.xxx.xxx\TIB5651log_BKP -U windowsbilgisayaradi%"sifresi" -W -N -c "prompt; put Tib5651LogAdmin-$tarih.tar.gz"
Ve
/usr/local/bin/smbclient \\ xxx.xxx.xxx.xxx\TIB5651log_TMP -U windowsbilgisayaradi%" sifresi " -W -N -c "prompt; put Tib5651LogImza-$tarih.tar.gz"
Bu kısımda kullanıcı adı opsiyonu açmak gerekir mi?
-
Onceki surumde calismisti. Gerekli tum paketler kurulu.
Squid aktif olarak çalışıyormu ve Proxy Server ayarlarını yapılandırdınız mı ? Artı olarak tar.gz dosyalarından birtanesini gönderebilirmisiniz.
tekrar merhaba
sistemde yüklü olan paketler:
bsdinstaller-2.0.2012.1207 BSD Installer mega-package cyrus-sasl-2.1.26_2 RFC 2222 SASL (Simple Authentication and Security Layer) db41-4.1.25_4 The Berkeley DB package, revision 4.1 expat-2.0.1_2 XML 1.0 parser written in C fontconfig-2.9.0,1 An XML-based font configuration API for X Windows freetype2-2.4.11 A free and portable TrueType font rendering engine gamin-0.1.10_4 A file and directory monitoring system gd-2.0.35_8,1 A graphics library for fast creation of images gettext-0.18.1.1 GNU gettext package gio-fam-backend-2.28.8_1 FAM backend for GLib\'s GIO library glib-2.28.8_4 Some useful routines of C programming (current stable versi jpeg-8_4 IJG's jpeg compression utilities libexecinfo-1.1_3 A library for inspecting program's backtrace libiconv-1.14 A character set conversion library libslang2-2.2.4_3 Routines for rapid alpha-numeric terminal applications deve libwww-5.4.0_4 The W3C Reference Library lightsquid-1.8_2 A light and fast web based squid proxy traffic analyser mc-4.8.1.4_1 Midnight Commander, a free Norton Commander Clone openldap-client-2.4.33_1 Open source LDAP client implementation p5-Digest-HMAC-1.02 Perl5 interface to HMAC Message-Digest Algorithms p5-Digest-SHA1-2.13 Perl interface to the SHA-1 Algorithm p5-GD-2.46_1 A perl5 interface to Gd Graphics Library version2 p5-IO-Socket-SSL-1.33 Perl5 interface to SSL sockets p5-Net-SMTP-TLS-0.12_1 An SMTP client supporting TLS and AUTH p5-Net-SSLeay-1.36 Perl5 interface to SSL p7zip-9.20.1 File archiver with high compression ratio pcre-8.31 Perl Compatible Regular Expressions library perl-5.10.1_1 Practical Extraction and Report Language perl-5.14.2_2 Practical Extraction and Report Language pkgconf-0.8.8 pkg-config compatible utility which does not depend on glib pkgconf-0.8.9 Utility to help to configure compiler and linker flags png-1.5.12 Library for manipulating PNG images png-1.5.14 Library for manipulating PNG images python27-2.7.3_3 An interpreted object-oriented programming language samba36-smbclient-3.6.7 Samba "ftp-like" client squid-2.7.9_3 HTTP Caching Proxy squidGuard-1.4_4 A fast redirector for squid squid_radius_auth-1.10 RADIUS authenticator for squid proxy 2.5 and later talloc-2.0.7 Hierarchical pool based memory allocator tdb-1.2.9,1 Trivial Database zip-3.0 Create/update ZIP files compatible with pkzipfazladan yüklü uygulamalar var! bağımlılıktan olsa gerek iki farklı sürüm perl yüklenmiş. sorun bu olabilir mi?
squid ayarlarım:
squidguard ayarlarım:
sametyilmaznet: sizede özelden tar.gz yolluyorum.
-
Merhaba dosyayı bekliyorum.
1.Perl paketi squid ile yükleniyor. 2.ise Net SMTP paketi ile geliyor. Sorun bundan kaynaklanır mı diye sorarsanız versiyonu düşük olanı kaldırıp test edebilirsiniz. Ben daha önce mail gönderme'de sorun yaşamıstım perl paketlerinden birtanesi kaldırıp sorunu düzeltmiştim.
-
Olarak pkgconf paketinizdende 2 tane var.
-
Ama tıme yapısının bunlarla ilgili olması biraz saçma olacak ama bir deneyelim eğer olmazsa detaylı bir şekilde inceleyebiliriz.
TIB5651ANLrun.sh dosyasında yapacağınız değişikliklerde windows bilgisayar adı yazan bölüme zaten kullanıcı adı yazmanız gerekiyor. Eğer ortamda Active Directory varsa bir tane pfsense adında kullanıcı olusturup o kullanıcı üzerinden dosya aktarımı yapmanız daha saglıklı olacaktır.
-
-
Access loglarınızda boş gözüküyor. Yüksek ihtimal'le squid veya squidguard'da sorun var gibi gözüküyor. İlgili paketleri kaldırıp tekrar kurulum yaparmısınız ?
İsterseniz sıfır'dan beraber'de kurulum yapabiliriz gereksiz paketleri kaldırıp.
-
Merhaba arkadaşlar
Bir haftalık internetsiz bir yaşamdan sonra sonunda internetime kavuştum.
Geçen bu sürede Samet arkadaşımın formla ilgilenip arkaşlarımıza yardımcı olması beni son derece memnun etti. Kendisine teşekkür ederim.
Sonucunda amaç sorunları birlikte aşmak.Hepinize tekrar merhaba.
Saygılarıma
Bülent ÖZKAN