TIB5651Tr yazılımı (Static-Dynamic-Elle girilen kayıt dışı IP Raporlama)

SVSKR

öncelikle txt yerine tar olarak imzalatmanız güvenlik açısından birşey değiştirmeyecektir :). windows ortamında nasıl txt dosyasını editleyebiliyorsanız linux ortamındada aynı şekilde .tar dosyasını editlemeniz mümkün. (sonuçta sıkıştırılmış dosya editleyip terar sıkıştırılabilir). 5651 yasa gereği bizden istenen her ne kadar güvenilir olmasada bu :).

cron üzerinde oluşturduğunuz kural "*/5" her 5 dakikada bir çalıştır şeklinde olmuş. bunu isterseniz şöyle yapabilirsiniz.

minute  10
hour        22
mday      *
month    *
wday      *
who      root
command  /sbin/dhcplistcronftp.sh

hergün saat 22:10 da logları gönderir.

günde 3 defa almak istiyorsanız bu şekilde 3 kural oluşturup belirttiğiniz saatlerde logları alabilrsiniz.  örn : 9:10 , 12:10 , 23:10

pfsense ntp ayarlarınızı bir kontrol edin .

SVSKR

@Bilgitech:

Yanıtınız için teşekkür ederim. Bahsettiğim komutlar standart kurulumdaki Cron a yazılan komutlar. Boşlukları sildim dediğiniz gibi.

Birde takıldığım konu TIB5651ANLrun.sh dosyasını editlerken bilgisayar tam adı dediği Kullanıcı adı değildir sanırım? Bir yerde administrator olarak gördüm burayı o yüzden kafama takıldı. Benim tam bilgisayar adım server.msk.local bu şekilde girdim doğru mudur?

Teşekkürler,
İyi Çalışmalar.

DÜzeltme 1: Şimdi komutları putty ile denedim bilgisayar adı değil Kullanıcı adı olacakmış mail ile ilgili hatalar da verdi şimdi onları kontrol ediyorum.

Düzeltme 2: Son aldığım hata mesajları ekte gibi.

TIB5651ANLrun.sh dosyası üzerinde neden editleme yapmak istiyorsunuz anlamadım ?

Logları FTP üzerinden gönderecekseniz ;

TIB5651ANLrun.sh  dosyasında editleme yapmıyoruz. editlemeyi sadece /sbin/dhcplistcronftp.sh dosyasında yapıyoruz.  dhcplistcronftp.sh odsyasını açtığınızda hangi bilgileri yazmanız gerektiği dosya içerisinde yazıyor.

Bilgitech

@SVSKR:

@Bilgitech:

Yanıtınız için teşekkür ederim. Bahsettiğim komutlar standart kurulumdaki Cron a yazılan komutlar. Boşlukları sildim dediğiniz gibi.

Birde takıldığım konu TIB5651ANLrun.sh dosyasını editlerken bilgisayar tam adı dediği Kullanıcı adı değildir sanırım? Bir yerde administrator olarak gördüm burayı o yüzden kafama takıldı. Benim tam bilgisayar adım server.msk.local bu şekilde girdim doğru mudur?

Teşekkürler,
İyi Çalışmalar.

DÜzeltme 1: Şimdi komutları putty ile denedim bilgisayar adı değil Kullanıcı adı olacakmış mail ile ilgili hatalar da verdi şimdi onları kontrol ediyorum.

Düzeltme 2: Son aldığım hata mesajları ekte gibi.

TIB5651ANLrun.sh dosyası üzerinde neden editleme yapmak istiyorsunuz anlamadım ?

Logları FTP üzerinden gönderecekseniz ;

TIB5651ANLrun.sh  dosyasında editleme yapmıyoruz. editlemeyi sadece /sbin/dhcplistcronftp.sh dosyasında yapıyoruz.  dhcplistcronftp.sh odsyasını açtığınızda hangi bilgileri yazmanız gerektiği dosya içerisinde yazıyor.

Selamun Aleyküm tekrar,

hocam bende dhcplistcronftp.sh dosyasını anlamadım. Ben kurulumu indirdiğim versiyondaki anlatılan kuruluma göre yaptım ve ekran görüntüsünde gördüğünüz gibi bu dosyaları editlemem gerektiğini söylüyor. Ben bu başlıktaki bazı bölümleri kaçırdım sanırım. Bende şuan logları alıyorum zaten bu şekilde ama birincisi klasörlerdeki UserlLog klasörü boş geliyor sadece TIB admin klasörüne bir log oluşuyor onda da saatler gelmiyor .

Düzeltme 1: Evet hocam şimdi gördüm siz ftp server için script vermişsiniz. Bende ftp server yok ben direk server üzerine logları alıyorum. Ancak bahsettiğim sıkıntılar var.

SVSKR

Aleyküm selam,

sambaclient loglarınızı windows ortamına taşıyabilmeniz güzel :).
TIB5651ANLrun.sh script ini koşturduğumuzda cd /var/TIB5651Tr/Yasal klasörü içerisine dhcp log dosyasını editleyerek gönderdiyordu. sonrasında ise sambaclient ile bu logları tarihsaat ile adlandırarak windows ortamına taşıyordu.

tabi ANLrun.sh dan önce ARPrun.sh script ini çalıştırmak gerekiyordu logların oluşması için.

dhcplistcronftp.sh script ini incelediğinizde ilk olarak ARPrun.sh sonrasında ise yine ANLrun.sh içerisindeki perl PFSenseTIB5651.pl i çalıştırdığını görürsünüz.

bu satırlardan sonra isterseniz ftp ile isterseniz samba ile windows ortamına taşıyabilirsiniz loglarınızı. yapmanız gereken sadece /var/TIB5651Tr/Yasal içerisine oluşturulmuş log u tarihsaat şekilnde adlandırarak göndermek.

Loglarda saat görünmüyor kısmına gelecek olursak

gördüğünüz gibi PFSenseTIB5651.pl ile log dosyasını editledikten sonra alınan sonuç.

@Bilgitech:

@SVSKR:

@Bilgitech:

Yanıtınız için teşekkür ederim. Bahsettiğim komutlar standart kurulumdaki Cron a yazılan komutlar. Boşlukları sildim dediğiniz gibi.

Birde takıldığım konu TIB5651ANLrun.sh dosyasını editlerken bilgisayar tam adı dediği Kullanıcı adı değildir sanırım? Bir yerde administrator olarak gördüm burayı o yüzden kafama takıldı. Benim tam bilgisayar adım server.msk.local bu şekilde girdim doğru mudur?

Teşekkürler,
İyi Çalışmalar.

DÜzeltme 1: Şimdi komutları putty ile denedim bilgisayar adı değil Kullanıcı adı olacakmış mail ile ilgili hatalar da verdi şimdi onları kontrol ediyorum.

Düzeltme 2: Son aldığım hata mesajları ekte gibi.

TIB5651ANLrun.sh dosyası üzerinde neden editleme yapmak istiyorsunuz anlamadım ?

Logları FTP üzerinden gönderecekseniz ;

TIB5651ANLrun.sh  dosyasında editleme yapmıyoruz. editlemeyi sadece /sbin/dhcplistcronftp.sh dosyasında yapıyoruz.  dhcplistcronftp.sh odsyasını açtığınızda hangi bilgileri yazmanız gerektiği dosya içerisinde yazıyor.

Selamun Aleyküm tekrar,

hocam bende dhcplistcronftp.sh dosyasını anlamadım. Ben kurulumu indirdiğim versiyondaki anlatılan kuruluma göre yaptım ve ekran görüntüsünde gördüğünüz gibi bu dosyaları editlemem gerektiğini söylüyor. Ben bu başlıktaki bazı bölümleri kaçırdım sanırım. Bende şuan logları alıyorum zaten bu şekilde ama birincisi klasörlerdeki UserlLog klasörü boş geliyor sadece TIB admin klasörüne bir log oluşuyor onda da saatler gelmiyor .

Düzeltme 1: Evet hocam şimdi gördüm siz ftp server için script vermişsiniz. Bende ftp server yok ben direk server üzerine logları alıyorum. Ancak bahsettiğim sıkıntılar var.

serdar_bay

Arkadaşlar yanıtlarınız için teşekkür ederim Bülent Bey in hazırlamış olduğu  5651 loglama modül kurulum ve kullanımına dair bir video ve makale hazırladım "Makale serisi " konulu başlıktan erişim sağlayabilirsiniz.

istanbulccc

Merhaba, yaklaşık 1 aydır loglama yapıyorum. Fakat şöyle bir sorunum var. Tarihlerde bir sıkıntı bulunuyor. ip static mapping kullanıyorum.

TCP / IP        BAŞLANGIÇ          BİTİŞ                MAC                HOST
ADRESİ          Tarih      Saat    Tarih      Saat      Adresi            İsmi
–---------------------------------------------------------------------------------------------------------

192.168.1.3    05-03-2015 00:01:40 05-03-2015 23:02:16  6c:62:6a:d5:c2:a2  Homeserver
192.168.1.5    05-03-2015 00:04:24 05-03-2015 23:08:35  1e:7n:21:55:a2:42  android-205dc098ffaf9c66

neden kaynaklanabilir.

ilyas112

merhaba,
bir kamu kurumunda çalışıyorum ve 2-3 aydır pfsense ile ilgilenmeye başladım.

http://www.serdarbayram.net/pfsense-ile-5651-yasasina-uygun-log-imzalama.html
adresinde anlatılanlara göre ayarları yaptım.logları alabiliyorum. fakat imzalama konusunda sıkıntı yaşıyorum.Zaman konusunda hata oluştuğu için ip log imzalayıcı logları imzalayamıyor. iki adet resim ekliyorum hatalar ve loglar ile ilgili. Saati Asia/istanbul olarak değiştirdim ama yine imzalayamadı.Şu an lokal bilgisayarın saati 11.19 iken pfsense arayüzünden baktığımda saat 11.08 olarak görünüyor. Daha önce command prompt tan kod yazarak pfsense saatini güncellemiştim ama tekrardan zaman farkı oluştu.
http://i.hizliresim.com/RJRJBn.jpg
http://i.hizliresim.com/vg7gRr.jpg

İkinci bir soru da IP log imzalayıcı ile gün içinde bir tane log almak TIB esaslarına uymamız için yeterli mi ?

eroni05

Merhaba bir ara çalıştırmıştım logları alabiliyordum sistemi tekrardan kurmak durumda kaldım herşeyi baştan yaptım kontrol ettim ama

aşağıdaki gibi bir hata alıyorum karşılaştınızmı çözüm bulabildinizmi yardım edebilirseniz sevinirim

MESAJ : Gunluk Loglari Kopyala
MESAJ : Gunluk Loglari Kopyala [ OK ]
MESAJ : System Config Olustur
MESAJ : System Config Olustur [ OK ]
MESAJ : Access Time-Userlog Olustur (Bekleyiniz)
MESAJ : Access Time-Userlog Olustur [ OK ]
MESAJ : Form Parametre Dosyalarini Olustur
MESAJ : Form Parametre Dosyalarini Olustur [ OK ]
MESAJ : Manuel IP Giris Kontrolu
MESAJ : Manuel IP Giris Kontrolu [ OK ]
MESAJ : Imzalanacak YASAL TIB5651 Form Dosyasini Olustur
MESAJ : Yedeklenecek ADMIN TIB5651 Form Dosyasini Olustur
MESAJ : Imzalanacak YASAL TIB5651 Form Dosyasini Olustur [ OK ]
MESAJ : Yedeklenecek ADMIN TIB5651 Form Dosyasini Olustur [ OK ]
MESAJ : TUM ANALIZ ISLEMLERI TAMAMLANDI
MESAJ : Mail G▒nder
Can't locate Net/SMTP/TLS.pm in @INC (@INC contains: /usr/local/lib/perl5/5.10.1/BSDPAN /usr/local/lib/perl5/site_perl/5.10.1/mach /usr/local/lib/perl5/site_perl/5.10.1 /usr/local/lib/perl5/5.10.1/mach /usr/local/lib/perl5/5.10.1 .) at /var/TIB5651Tr/PFSenseMAIL.pl line 10.
BEGIN failed–compilation aborted at /var/TIB5651Tr/PFSenseMAIL.pl line 10.
MESAJ : Mail G▒nder [ OK ]
MESAJ : Alinan Raporlar Windows Bilgisayar▒na G▒nderiliyor
a Tib5651_Admin
a Tib5651_Admin/BaseDailyLog
a Tib5651_Admin/UserLog
a Tib5651_Admin/FormTIB5651_Admin.txt
a Tib5651_Admin/UserLog/10.10.10.10
a Tib5651_Admin/UserLog/10.10.10.11
a Tib5651_Admin/BaseDailyLog/Base_Access.log
a Tib5651_Admin/BaseDailyLog/Base_DhcpdConf.log
a Tib5651_Admin/BaseDailyLog/Base_DhcpdLeases.log
a Tib5651_Admin/BaseDailyLog/Base_DailyARP.log
a Tib5651_Admin/BaseDailyLog/Base_DailyLeases.log
a Tib5651_Admin/BaseDailyLog/Base_AccessConv.log
/libexec/ld-elf.so.1: /usr/local/lib/libtdb.so.1: Undefined symbol "_ThreadRuneLocale"
a Tib5651_Yasal
a Tib5651_Yasal/UserLog
a Tib5651_Yasal/FormTIB5651.txt
a Tib5651_Yasal/UserLog/10.10.10.10
a Tib5651_Yasal/UserLog/10.10.10.11
/libexec/ld-elf.so.1: /usr/local/lib/libtdb.so.1: Undefined symbol "_ThreadRuneLocale"

kemalgok

Merhaba,

Aşağıdaki postta, sizin gibi hata alan kullanıcı, sorunun perl paketinden kaynaklandığını ve yeniden kurduğunu yazıyor;
https://forum.pfsense.org/index.php?topic=89813.0

fozcan21

merhaba sistemi kururarken paketler arasında SquidQuard  kurulu ve calışır olmasının sebebi nedir ?  sadece tibten yasaklanan kelime ve siteler için mi ?
teşekkürler.

mbunal

imzalama hala yok değil mi? şu imzalama işide eklense o zaman harika olacak bu tib5651 loglama…

tuzsuzdeli

@mbunal:

imzalama hala yok değil mi? şu imzalama işide eklense o zaman harika olacak bu tib5651 loglama…

Onun için TİB'e baskı yapacaksınız. Freebsd için program yazacaklar.

mbunal

@tuzsuzdeli:

@mbunal:

imzalama hala yok değil mi? şu imzalama işide eklense o zaman harika olacak bu tib5651 loglama…

Onun için TİB'e baskı yapacaksınız. Freebsd için program yazacaklar.

Baskı yaparak freebsd için TİB'e yazılım yaptırmaktan kendi yapmam bana daha kolay ve hızlı geliyor biliyormusunuz? programcılıkla aram hiç iyi değil bu arada. sadece netlik kazanması açısından böyle yazdım. bazı arkadaşların bunun üstüne çalıştığını okumuştum bir zamanlar. anlaşılan hala bir sonuç yok.

bu arada illa freebsd yazılım olması gerekli olmasa gerek. sonuçta pfsense teki paketleri kullanarak shell script ile TİB'in paketleyen uygulamasının yaptığı işi yapan bir yazılılım da iş görecektir.

neyse galiba çok konuştum (yazdım). bu kadar biliyorsan neden yapmıyorsun hala diye düşünceler bana kadar geldi şimdi. keşke bilsem ve vaktim olsa yapsam. böyle bir şey olursa hemen eklerim buraya merak etmeyin.

herkese kolay gele…

tuzsuzdeli

yanlış anlaşılmayayım
kendi bildiklerimden yola çıkarak,

TIB'in, sizin ya da herhangi bir kişinin yapacağı damgalama programı ile damgalanmış dosyaları kabul edip etmeyeceği konusunun ucu açık.
Önce o konuyu netleştirmek lazım.

mbunal

@tuzsuzdeli:

TIB'in, sizin ya da herhangi bir kişinin yapacağı damgalama programı ile damgalanmış dosyaları kabul edip etmeyeceği konusunun ucu açık.
Önce o konuyu netleştirmek lazım.

kabul ettiği donanımlar var. herhalde bunlar için bir sertifikasyon filan yapmıştır, takibinide bırakmamıştır. bunun için ücret ödemek te gerekiyor olabilir. bilmiyorum. dedimya vakit olacak biraz uğraşacaksın.

fatmir

Merhaba,

Pfsense 2.2.6 üzerinde çalıştırdim. elle çalıştırınca dosyaları paylaşıma aktarabiliyor ancak cron bunu çalıştıramıyor.

ozgur42

[2.1.5-RELEASE][root@BorsaFirewall.localdomain]/root(22): /sbin/dhcplistcronftp.sh
MESAJ : Gunluk Loglari Kopyala
Base:Access copy hatasi. : No such file or directory at PFSenseTIB5651.pl line 73.
cd: can't cd to /root/.mozilla/firefox/
cd: can't cd to ./*.default/
Connected to 192.168.1.60.
220-FileZilla Server 0.9.54 beta
220-written by Tim Kosse (tim.kosse@filezilla-project.org)
220 Please visit https://filezilla-project.org/
530 Please log in with USER and PASS first.
331 Password required for ozgur
230 Logged on
Remote system type is UNIX.
Interactive mode off.
local: FormTIB5651.txt remote: dhcplog20160118-144811.txt
ftp: local: FormTIB5651.txt: No such file or directory
221 Goodbye

hatasını alıyorum logları bir türlü windows makinaya aktaramdım
yardımcı olurmusunuz

mbunal

pf 2.3 için gerekli paketlerin kurulumu için
repo tanımlama:

/etc/pkg/FreeBSD.conf

dosyasına

64 bit için:

FreeBSD103: {
  url: "pkg+http://distcache.freebsd.org/freebsd:10:x86:64/release_3",
  mirror_type: "srv",
  signature_type: "fingerprints",
  fingerprints: "/usr/share/keys/pkg",
  enabled: yes
}

32 bit için:

FreeBSD103: {
  url: "pkg+http://distcache.freebsd.org/freebsd:10:x86:32/release_3",
  mirror_type: "srv",
  signature_type: "fingerprints",
  fingerprints: "/usr/share/keys/pkg",
  enabled: yes
}

kodları eklenip kayıt edilecek.

paketlerin kurulumu:

pkg update
pkg install samba36-smbclient p5-net-smtp-tls

ben denediğimde talloc paketini samba36-smbclient bağımlılığı olarak kurdu. onu tekrar yazmadım. siz kurarken talloc kurulmaz ise

pkg install talloc

komutu ile talloc paketinide kurmalısınız.

bunları test ortamında denedim. ama kurulumu tamamen yapmadım. sadece kurmak isteyipte takılanlara varsa diye ekledim. 2.3 e kurup bitirip çalıştıranlar lütfen haberdar etsinler.

barış.

edit: 32 ve 64 bit için repo tanımı düzenlendi.

angellord

@mbunal:

pf 2.3 için gerekli paketlerin kurulumu için
repo tanımlama:

/etc/pkg/FreeBSD.conf

dosyasına

FreeBSD103: {
  url: "pkg+http://distcache.freebsd.org/freebsd:10:x86:64/release_3",
  mirror_type: "srv",
  signature_type: "fingerprints",
  fingerprints: "/usr/share/keys/pkg",
  enabled: yes
}

kodları eklenip kayıt edilecek.

paketlerin kurulumu:

pkg update
pkg install samba36-smbclient p5-net-smtp-tls

ben denediğimde talloc paketini samba36-smbclient bağımlılığı olarak kurdu. onu tekrar yazmadım. siz kurarken talloc kurulmaz ise

pkg install talloc

komutu ile talloc paketinide kurmalısınız.

bunları test ortamında denedim. ama kurulumu tamamen yapmadım. sadece kurmak isteyipte takılanlara varsa diye ekledim. 2.3 e kurup bitirip çalıştıranlar lütfen haberdar etsinler.

barış.

paket kurulumu yapılamıyor


mbunal

@angellord

32 bitlik sistem kullanıyorsunuz herhalde. benim yazdığım 64 bitlik repo idi bunu düzelticem şimdi.

edit: düzelttim. tekrar kontrol ediniz…
https://forum.pfsense.org/index.php?topic=59557.msg611414#msg611414