PfSense 5651 Kanuna Uygun Log İmzalama
-
Levent bey şöyleki, bunu sürekli yapman gerekmiyor hatta hiç yapma. Gerek yok. Sadece bil diye söylüyorum log dosyası içerisindeki kayıtların tarih ve saat bilgilerini bu yöntem ile okuyabiliyorsun. Ne zaman log dosyasını okumak istersen bu yöntemle okursan tarih ve saat bilgisini anlarsın.
Bu konuyu istersen kapatalım.)
-
Selam İbrahim hocam,
Corn içindeki minute ayarını */59 yaptım her 59 dakikada bir imzalayacak test ettim düzgün çalışıyor.
Bir durum olması halinde biz elimizdeki dhcpd.log, dhcpd.lease ve access.log tar.gz uzantılı dosyaları vererek resmi işlemden geçmiş oluyormuyuz? Yoksa farklı bir prosedür daha uygulamamız gerekir mi?
Teşekkür ederim.
-
1. 59 dk 'da bir loglar imzalanacak bunu tavsiye etmem kisa süre içerisinde yüzlerce binlerce .tar.gz uzantılı dosyanız olacak. Gün bazında yapsanız daha iyi olur. Yinede siz bilirsiniz.
2. İmzali kayitlar dizini içerisindeki .tar.gz uzantılı dosyaları verirseniz başka hiçbir şey yapmanıza gerek yok.
-
Yardımlarınızdan dolayı çok teşekkür ederim, sıkıntısız çalışıyor.
-
İbrahim Bey, normalde sadece teşekkür yazıp bırakılan yazıları sevmem ancak, siz büyük bir teşekkürü hak ediyorsunuz, kıymetli zamanınızı ayırarak pfsense kullanıcılarını rahatlatacak bir çalışma yaptığınız için çok teşekkür ediyoruz, bahsettiğiniz adımları uyguladım bir sorun olmadan uygulamayı tamamladı yazınızın başında söylediğiniz gibi önce squid ve dans guardian kurulumu ile ilgili makaleye göz atılması fayda sağlayacaktır. (kuramayan arkadaşlar için)
-
Teşekkür ederim güzel yorumunuz için, mutlu oldum. 1 hafta içinde 443 https trafiğinide dinleyip ardından 5651 kanununa uygun imzalayacağım. Böylelikle tam teşekkürlü bir 5651 yapmış olacağız hem kendimiz için hemde savcı, polis vb. diğer kişiler için.
İşin sonunda HTTPS, HTTP, DHCP kayıtlarını logluyor ve imzaliyor olacağız. Şuan HTTP, DHCP var, dediğim gibi 1 haftaya kalmaz HTTPS modülünü eklicem ;)
-
Merhabalar,
anladığım kadarı ile sadece pfsense üzerinde yapılan dhcp server la ilgili çalışması var peki active direcktory tarafında dhcp ve dns olan kişiler bu yapıdan yararlanabilir mi yararlanamazsa ne yapmaları gerekiyor ?
-
Merhaba,
Network içerisinde dhcp sunucusu farklı bir server üzerinden dağıtılıyor ise Syslog özelliği ile bu dhcp kayıtlarını pfsense üzerine yollayıp, pfsense üzerinde imzalatabilirsiniz. Fakat bunun için biraz uğraşmam ve test etmem lazım, fakat şu günlerde hiç müsait değilim. O yüzden siz kayıtları pfsense 'e yollarsanız imzalama kısmında yardımcı olurum.
-
elinize sağlık teşekkürler.
bir sorunum var. denemek için kurulumu yaptım. 25 kullanıcılı bir ağda https-re0-trafik.log dosyasının boyutu 2dk içinde 100mb. geçti. bu normal mi, yoksa yanlış bir şey mi yaptım? -
@oguzk06 Eğer 2 dk içinde 100mb oluyorsa bir problem var demektir, bu kadar hızlı dosyanın boyutu o kadar olmaz. 150-200 kullanıcınız olsaydı normal fakat 25 kullanıcı ile 2 dk içinde 100mb sıkıntılı. Network trafiğinizi kontrol etmeniz gerekiyor. Çok yoğun bir trafik yapan birisi varmı, kontrol edin.
Eğer kullanıcılarınız yüksek trafik tüketiyorsa bu normal olabilir. Yinede siz tcpdump komutu ile o network bacağını dinleyip trafik yoğunluğuna bakın.
-
teşekkürler paylaşım için...
-
Teşekkürler paylaşım için.
-
merhaba şuan bu projeniz 5651 i kanuna gore uygunmu imzalıyor ve uygularken manuel olarak .sh dosylaraı calıstırdıgımda sorun cıkmıyor fakat cron a kaydettigimde hiç çalıştırmıyor .sh dosyaları manuel yapınca sorun yok shellden
-
@steetstyle Evet 5651 kanuna göre uygun şuan. Cron kaydettikten sonra cron servisini yeniden başlatmanız gerekiyor.
service cron onerestart
-
@ucribrahim onu hallettim teşekkür ederim tek bir sorun kaldı FTP ye bağlanamıyorum server üzerinden LAN networkünde olan FileZilla Server kurduğum bilgsayara o yüzdended Ftp kodlarınız çalımıyor ftp servera atamıyor sanırsam PFsense üzerinde bir ayar veya kuralmı belirlemem gerekiyor
-
@ucribrahim said in PfSense 5651 Kanuna Uygun Log İmzalama:
for i in em1 em2 em3
do
tcpdump -nn -tttt -e -i $i port 443 -q >> /var/log/https_log/https-$i-trafik.log &
done
-q parametresi porttan sonra olduğunda syntaxerror hatası veriyor. Portun öncesine bir yere alındığında çalışıyor. Pfsense Sürüm 2.3.4
-
@steetstyle Hmm FTP kodları çalışmıyor diyorsun) Olabilir, test etmem lazım.
Aşağıdaki adımları yaptın demi?
https://lifeoverlinux.com/pfsense-5651-filezilla-ftp-server-kurulumu/Daha sonra ftp.sh dosyasının içerisine fizella kullanıcı adı ve parolasını yazdın aynı zamanda client 'ın ip adresini?
https://lifeoverlinux.com/pfsense-5651-kanuna-uygun-log-imzalama/
Daha sonra dosya.sh dosyasını çalıştırdın?
sh dosya.sh
Yukarıdaki adımları sırasıyla yaptıktan sonra ne hata aldın?
-
@ucribrahim said in PfSense 5651 Kanuna Uygun Log İmzalama:
Yukarıdaki adımları sırasıyla yaptıktan sonra ne hata aldın?
Adımları Aynen gerçekleştirdim fakat FTP Serverın Kurulugu oldugu ip adresine baglanırken timeout oluyor ve düşüyor bağlanmıyor
-
@steetstyle İlginç. Müsait olduğum zaman bakmaya çalışırım.
-
@ucribrahim Sorunu çözdüm sorun windowsun firewalı ve FTP Filezillanın firewallı yüzünden bağlanmanıza izin vermiyor programın ayarlarından tüm ip bloklarını işaretlerseniz ve Windows ta yüklü olan firewalı aktif halden çıkarırsanız sorun çözülüyor Son bir sorum olukcatı İbrahim bey Şimdi Devletin verdiği bi ip program imzalayıcı prgoram var onu kullanmak zorundamıyız ftp ile gelen her dosyayı imzalıyor oda bu yaptıgımız scriptte mi aynı şekilde imzalıyor ikisinide kullsank sorun olurmu hem openssl ile imzalıyp üstüne ftp ile gonderdigimde üstüne İP LOG İMZALAYICI Program ile imzalasam sıkıntı cıkarmı yoksa sizinki sadece yeterlimi