PfSense 5651 Kanuna Uygun Log İmzalama
-
This post is deleted! -
Merhaba Hocam,
Kanunda Tübitak Zaman damgası zorunluluğu da görünüyor. Şu anki yapıda nasıl yer alabilir. Yada bu yöntemde geçerli mi acaba ?
-
@ahmetkanar54 tek wan ya da çoklu wan kullanmanız birşey değiştirmiyor. Squid tarafında lan bacağını seçmeniz yetecektir. Sonuçta lan tarafından bağlanacak olan cihazların log kayıtlarını almanız gerekiyor.
-
arkadaşlar bende herşey sorunsuz çalışıyor sadece https loglarını alamıyorum bende 2 tane wan bacağı var bunların yapısı pppeo şeklinde ip bloğu şeklinde değil
-
@ahmetkanar54 loglar internet çıkışı için değil yerel network içinde tutuluyor. muhtemelen hatayı burada yaptınız.
-
@greenlight doğruymuş dediğiniz ama anlamsız biçimde log lar çok büyük yer kaplıyor ondan kullanamıyorum.
-
@ahmetkanar54 local network'teki cihaz sayısı kaç adet acaba? bir de günlük bir log dosyasının boyutu ne kadar olabiliyor?
Squid paketinde sıkıntı olabilir baştan kurmanız ve ayarlarını yapmanızı tavsiye ederim. Tutulması istenen log yanlış tanımlanmış da olabilir.
-
Teşekkürler. 5651 loglama konusuna yönelik bilgilendirici bir yazı olmuş. Hotspot çözümleri günümüzde oldukça önem arz eden bir konu.
-
Dogrulama Saglanamadi. Islemler geri aliniyor.
mv: rename /var/imza_isleri/access.log* to /var/imzali_kayitlar/hatali-imza-access.log-20230505-151717/access.log*: No such file or directory
/usr/local/ssl/imzalama/squid-access-imzalama.sh: mail: not foundBu hatayı çözebilen var mı ?
-
@tnr87 said in PfSense 5651 Kanuna Uygun Log İmzalama:
Dogrulama Saglanamadi. Islemler geri aliniyor.
mv: rename /var/imza_isleri/access.log* to /var/imzali_kayitlar/hatali-imza-access.log-20230505-151717/access.log*: No such file or directory
/usr/local/ssl/imzalama/squid-access-imzalama.sh: mail: not foundBu hatayı çözebilen var mı ?
bende akınsoft programı w11 uefide log kaydı yapmayı durdurğu için yeni kurdum. konu 10 yıllık olduğu için yapan eden ilgilenen kimseler kalmamış destek bulamak çok zor. imzayla uğraşma bence log imzalayıcı mevcutta var logu alsan yeterli o şekilde çözdüm ben
-
@tnr87 kendim için aldığım notlar aşağıda var buna göre kontrol edin isterseniz. (e2guardian yüklü sadece)
pfsense 2.6.0 da çalışıyordu 2.7.0 da da yüksek ihtimal çalışır.bu dosyaların hedefi e2guardiana göre squid için .sh dosyalarında log hedeflerini düzelt
/usr/local/ssl/imzalama/openssl.cnf dosyasının 344.satırına eğer yoksa
signer_digest = md5
kaydını ekleCA, sertifikalar ve usr klasörlerini pfsense kök dizine kopyala
sonra deneme için aşağıdaki komutları kullan ve çıkan sonuçları doğrula
pfsense# sh /usr/local/ssl/imzalama/dhcp-kiralar-imzalama.sh
Using configuration from /usr/local/ssl/imzalama/openssl.cnf
Response has been generated.
Dogrulama tamam.
a dhcpd.leases
a dhcpd.leases.der
a dhcpd.leases.tsqpfsense# sh /usr/local/ssl/imzalama/dhcp-log-imzalama.sh
Using configuration from /usr/local/ssl/imzalama/openssl.cnf
Response has been generated.
Dogrulama tamam.
a dhcpd.log
a dhcpd.log.der
a dhcpd.log.tsqpfsense# sh /usr/local/ssl/imzalama/squid-access-imzalama.sh
Using configuration from /usr/local/ssl/imzalama/openssl.cnf
Response has been generated.
Dogrulama tamam.
a access.log
a access.log.der
a access.log.tsqİmzalanan başarılı ve başarısız kayıtları aşağıdaki dizin içerisinde
Üçüncü komutu kullanarak ilgili arşivlenmiş dosyanın içeriği okunabilirpfsense# cd /var/imzali_kayitlar/
pfsense# ls
access.log.20180104-135102.tar.gz
dhcpd.leases.20180104-135007.tar.gz
dhcpd.log.20180104-135018.tar.gzpfsense# tar tf access.log.20180104-135102.tar.gz
access.log
access.log.der
access.log.tsqpfsense# tar xvfz access.log.20180104-135102.tar.gz
access.log
access.log.der
access.log.tsqhttps://lifeoverlinux.com/pfsense-5651-kanuna-uygun-log-imzalama/
-
@asaracoglu said in PfSense 5651 Kanuna Uygun Log İmzalama:
signer_digest = md5
arkadaşlar 2.7 de patladı openssl şöyle bir hata geliyor çözümü bilen varmı
Using configuration from /etc/ssl/openssl.cnf
Using configuration from /usr/local/ssl/imzalama/openssl.cnf
Response has been generated.
0020E164AD3F0000:error:0700006C:configuration file routines:NCONF_get_string:no value:/var/jenkins/workspace/pfSense-CE-snapshots-2_7_1-main/sources/FreeBSD-src-RELENG_2_7_1/crypto/openssl/crypto/conf/conf_lib.c:315:group=tsa_config1 name=ess_cert_id_alg
0020E164AD3F0000:error:17800079:time stamp routines:TS_RESP_create_response:response setup error:/var/jenkins/workspace/pfSense-CE-snapshots-2_7_1-main/sources/FreeBSD-src-RELENG_2_7_1/crypto/openssl/crypto/ts/ts_rsp_sign.c:409:
0020E164AD3F0000:error:068C0100:asn1 encoding routines:ASN1_item_i2d_bio:malloc failure:/var/jenkins/workspace/pfSense-CE-snapshots-2_7_1-main/sources/FreeBSD-src-RELENG_2_7_1/crypto/openssl/crypto/asn1/a_i2d_fp.c:94:
Using configuration from /etc/ssl/openssl.cnf
Dogrulama Saglanamadi. Islemler geri aliniyor.
/usr/local/ssl/imzalama/squid-access-imzalama.sh: mail: not foundsigner_digest = md5 bunu ekledim 2.6 da çalışıyordu 2.7 de çalışmıyor
-
@ahmetkanar54 2.7 de sadece e2guardian yüklü halde ve e2guardian log formatı "e2guardian format space delimited" seçili olarak bende çalışan dosyalar aşağıdaki linkte. Kendine yetecek kadar bilgiye sahip biri olarak umarım faydalı olur.
https://drive.google.com/drive/folders/1t4u_qWacu_phTQL7qHC15tJfDEZdrFzr?usp=sharing
-
@asaracoglu said in PfSense 5651 Kanuna Uygun Log İmzalama:
https://drive.google.com/drive/folders/1t4u_qWacu_phTQL7qHC15tJfDEZdrFzr?usp=sharing
Reply
sorun log almada değil usta imzalamada
-
@ahmetkanar54 openssl 2.7.1 ile güncellendi acaba bundan kaynaklanıyor olabilir mi?
-
@greenlight bende "2.7.0-RELEASE (amd64 FreeBSD 14.0-CURRENT" kurulu ve paylaşmış olduğum dosyadaki klasörlerin hepsi pfsense'te var ve aşağıdaki komutu çalıştırınca aldığım sonuç imzalama işlemi gerçekleşiyor.
Dediğiniz gibi sorun belki 2.7.1 versiyonu ile ilgilidir.
( linkteki klasördeki "CA", "sertifikalar" ve "usr" klasörlerinin pfsense kök dizine kopyalandığını varsayarak söylüyorum. )Shell Output - sh /usr/local/ssl/imzalama/dhcp-kiralar-imzalama.sh
Using configuration from /etc/ssl/openssl.cnf
Using configuration from /usr/local/ssl/imzalama/openssl.cnf
Response has been generated.
Using configuration from /etc/ssl/openssl.cnf
Dogrulama tamam.
a dhcpd.leases
a dhcpd.leases.der
a dhcpd.leases.tsqpaylaştığım dosyadaki hedefler E2guardian' göre ayarlı squid ile kullanılacaksa imzalanacak erişim log hedefi ona göre ayarlanmalı.
DHCP log için zaten ayarlar ve hedefler varsayılan -
@greenlight muhtemelen bundan kaynaklı eski sürüm nasıl yüklenir peki?
-
@ahmetkanar54 bildiğim kadarıyla 2.7'den 2.6ya düşürmenin bir yolu yok. yedekleri alıp yeniden 2.6yı yüklemeniz gerekebilir.
-
Merhaba,
Bu imzalama 2.7.2 (openssl 3) de çalışıyor mu?
Birde kanunen geçerliliği var mı? yani btk veya kanun openssl kabul ediyor mu yoksa tubitak vs zaman damgası alıp onlar ile mi imzalamak lazım? -
merhaba son sürümde kullanabilen varmı? eğitim güncellenir mi? şuan pfsense kullananlar nasıl logluyor acaba?