5651 Log tutma sesli video anlatımı



  • merhaba  arkadaşlar.

    Elimden geldiğince  dilimin  döndüğünce anlattım. yanlışım  varsa  şimdiden  özür  dilerim.

    yeni  başlayan arkadaşlar  için uzun uzun anlattım.çok uzun  olmuş  diyebilirsiniz.bilmeyen arkadaşlar  için umarım kaynak olur…

    kurulum  yönergesi  ektedir.

    Not: Arkadaşlar  videoları HD olarak  izlerseniz  yazıları okuyabilirsiniz…

    http://youtu.be/dfUBrFCwre4  part 1

    http://youtu.be/WDG1FXzAVSE  part 2

    [Kurulum k?lavuzu.txt](/public/imported_attachments/1/Kurulum k?lavuzu.txt)



  • Merhaba Noman bey,

    Çok güzel ve bir o kadar da faydalı bir video paylaşmışsınız. Emeğinize sağlık. Bu videolar ile çok kolay ve rahat bir şekilde 5651 log imzalama işlemini gerçekleştirebileceğiz. Tekrardan emeğinize sağlık.

    Saygılarımla,
    SGTR



  • Merhabalar, anlatım için teşekkürler, çok net ve açıklayıcı olmuş. Yalnız kafamı karıştıran bir durum var. 5651 yasaları gereği loglamanın “müdahale edilemeyecek” şekilde olması gerekiyor. Shell ekranından komutla oluşturulan log dosyasına gelen .txt dosyasına ben elimle dilediğim ip ve dilediğim bir mac adresi yazabilir ve imzalata bilirim. Bu durumda 5651 nolu yasa tam olarak işlememiş olmaz mı?
    Yani neticede yine cleintlar bilgi işlemcinin insafına mı kalıyor 🙂



  • **@0guzcan:

    Merhabalar, anlatım için teşekkürler, çok net ve açıklayıcı olmuş. Yalnız kafamı karıştıran bir durum var. 5651 yasaları gereği loglamanın “müdahale edilemeyecek” şekilde olması gerekiyor. Shell ekranından komutla oluşturulan log dosyasına gelen .txt dosyasına ben elimle dilediğim ip ve dilediğim bir mac adresi yazabilir ve imzalata bilirim. Bu durumda 5651 nolu yasa tam olarak işlememiş olmaz mı?
    Yani neticede yine cleintlar bilgi işlemcinin insafına mı kalıyor 🙂

    evet  dostum  dediği  doğru  bir  yandan. ama  bu yapmış  olduğumuz tamamen açık kaynak kodlu  olduğu için tercih edilmesi. Bilgi işlemci arkadaşların insafına bağlı artık.

    Eğer  daha  profesyonel şekilde  yapmak  istiyorsanız http://www.syslogs.org/rsyslog-ile-merkezi-log-sunucusu-kurulumu/  ve  http://www.syslogs.org/freebsd-uzerine-rsyslog-kurulumu-ve-yapilandirma  burdan yapabilirsiniz.

    buda  yetmez  diyorsanız tübitak zaman damgası alırım parasınıyla  diyorsanız http://www.kamusm.gov.tr/  burdan satın alabilirsiniz.**



  • @SGTR:

    Merhaba Noman bey,

    Çok güzel ve bir o kadar da faydalı bir video paylaşmışsınız. Emeğinize sağlık. Bu videolar ile çok kolay ve rahat bir şekilde 5651 log imzalama işlemini gerçekleştirebileceğiz. Tekrardan emeğinize sağlık.

    Saygılarımla,
    SGTR

    ben  teşekkür  ederim  üstad.  elimden geldiğince anlattım.

    Paylaşmak güzeldir.Bilgi paylaştıkça çoğalır….



  • emegine sağlık guzel bir anlatım olmuş yeni başlıyan arkadaslar icin bile kolay yapabilecekleri bir calisma … allah razi olsun…:)



  • Güzel paylaşım emeğine sağlık.
    Bi sorum olucak bu konu ile ilgili olarak. Dhcp ayarlarında mac adreslerine göre ip dağıt seçeneğinde havuz içinden ip verilemiyor. Bu şekilde yapılandırıldığında havuz içinde olmadığı için log’lar tutulmuyor. Statik ip de zaten durum aynı. Kira süresini uzun zaman dilimi yapıp, vermek istediğim ip adreslerine göre havuzu ayarlıyorum. Sonra sıradan clintleri acıyorum almalarını istediğim ip sırasına göre. Buna daha az emek harcana bilcek bir çözüm varmı acaba?

    İyi Çalışmalar!



  • Eline emeğine sağlık üstad. Pfsense eni heves saldım. İşin aslı çalıştığım işyerinin böyle bir çözüme ihityacı vardı. Önümüze konulan faturalar beni bu siteye ve bu güzel anlatıma yönlendirdi.Çok teşekkürler paylaşım için.Benim gibi acemiler için şu gerekli programlarla ilgili indirme  linkleri de tek bir yerde olsa  4 üzerinden 5 olur:)



  • Emeğinize sağlık,
    3skiya arkadaşında dediği gibi bu anlatımda kullanılan version için çalışabilen gerekli dosyaları buraya tek bir link veya birkaç link şeklinde ana mesaja eklerseniz daha güzel olacaktır.
    Elinize ve emeğinize sağlık.
    Teşekkürler,

    Saygılarımla,



  • Elinize sağlık, bu tarz katkılar kullanımı ve katılımı arttıracaktır.

    Kullanan arkadaşlar da forumda bilgileri seviyesinde mutlaka katkıda bulunmalıdır. Bazen basit dediğiniz bir işlemin nasıl yapıldığını bilmeyen “profesyonel” kişiler bile çıkabileceğine emin olabilirsiniz.

    Saygılarımla,
    Aydın.



  • Elinize sağlık çok faydalı paylaşım olmuş



  • bu işte güzel oldu teşekkür ederim dostum 😉



  • emekleriniz için çok teşekkürler



  • bu güzel bereketli paylaşımın için teşekkürler  🙂



  • **Yardımcı olduysam ne mutlu bana.

    keşke zamanım olsada daha fazla yardımcı olabilecek videolar anlatabilsem…

    Mesajlarınızı için ben sizlere teşekkür ederim arkadaşlar. iyi günlerde kullanınız…**



  • Konu çok önemli ve pek çok kişiye-firmaya faydası olacağından, bir süre en üstte tutulan konular arasına alındı.



  • @nmnoztrk:

    merhaba  arkadaşlar.

    Süper bir anlatım olmus degerli kardeşim. Rabbim güç kuvvet versin zihninize.



  • sambanın son sürümü arkadaşlar…
    http://www.samba.org/samba/ftp/stable/samba-3.6.5.tar.gz



  • http://ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/samba36-3.6.5.tbz

    **alternatif link.

    Paylaşımda bulunan arkadaşa teşekkürler…**



  • bu komutta  hata alıyorum  yardım edebilirmisiniz
    cp /usr/local/etc/smb-client.conf.sample /usr/local/etc/smb-client.conf
    cp: /usr/local/etc/smb-client.conf.sample: No such file or directory



  • Selamlar,

    @ilker04:

    bu komutta  hata alıyorum  yardım edebilirmisiniz
    cp /usr/local/etc/smb-client.conf.sample /usr/local/etc/smb-client.conf
    cp: /usr/local/etc/smb-client.conf.sample: No such file or directory

    pfSense “/usr/local/etc/smb-client.conf.sample” dosyasını bulamadığından şikayet etmiş.
    Samba paketinin doğru bir şekilde kurulduğundan emin olun.

    Saygılarımla…



  • Selam,

    Birde kurulumunuz 32 bit mi 64 bit midir?

    Sevgilerle,
    SGTR



  • kurmadan önce bir şey aklıma takıldı… ip leri pfsense dağıtmıyorsa bu engel teşkil eder mi?



  • herşeyi adım adım yaptım

    /sbin/dhcplistcronsmb.sh komutunu girdiğimde bu hatayı aldım ve loglar düşmedi… ip leri pfsense dağıtmıyor ve domain yapısı var…

    [2.0.1-RELEASE][admin@pfsense.vega.local]/root(2): /sbin/dhcplistcronsmb.sh
    Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules
    Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rules
    Anonymous login successful
    Domain=[VEGA] OS=[Windows Server 2003 3790 Service Pack 2] Server=[Windows Server 2003 5.2]
    tree connect failed: NT_STATUS_ACCESS_DENIED



  • domain kısmını boş bıraktım sorun yapmadı ama sonuçta domain yapısı var…



  • samba clienti yeniden kurdum artık hata almıyorum… fakat simdide loglar hep bos geliyor…pfsense baglı olan 1 cihaz var static ip verilmiş…dhcp de ip olmadıgından kaynaklanıyor olabilirmi ?

    @seker:

    Selamlar,

    @ilker04:

    bu komutta  hata alıyorum  yardım edebilirmisiniz
    cp /usr/local/etc/smb-client.conf.sample /usr/local/etc/smb-client.conf
    cp: /usr/local/etc/smb-client.conf.sample: No such file or directory

    pfSense “/usr/local/etc/smb-client.conf.sample” dosyasını bulamadığından şikayet etmiş.
    Samba paketinin doğru bir şekilde kurulduğundan emin olun.

    Saygılarımla…



  • evet dhcp den ip almadıgı icinmiş 🙂

    @ilker04:

    samba clienti yeniden kurdum artık hata almıyorum… fakat simdide loglar hep bos geliyor…pfsense baglı olan 1 cihaz var static ip verilmiş…dhcp de ip olmadıgından kaynaklanıyor olabilirmi ?

    @seker:

    Selamlar,

    @ilker04:

    bu komutta  hata alıyorum  yardım edebilirmisiniz
    cp /usr/local/etc/smb-client.conf.sample /usr/local/etc/smb-client.conf
    cp: /usr/local/etc/smb-client.conf.sample: No such file or directory

    pfSense “/usr/local/etc/smb-client.conf.sample” dosyasını bulamadığından şikayet etmiş.
    Samba paketinin doğru bir şekilde kurulduğundan emin olun.

    Saygılarımla…



  • MERHABA ARKADAŞLAR ŞU YENİ AYAR DOSYASINI NERDEN BULABLİRİM HİÇ BİYERDE YOK LÜTFEN BİRİ BU KONUDA YARDIMCI OLABİLİRMİ FORUMA ÜYE OLMAYA ÇALIŞOYORUM AMA ÜYE KABUL ETMİYOR BAŞKA NERDEN İNDEREBİLİRİM



  • Video baya başarılı olmuş elinize sağlık.

    Video da smb-client.conf.sample dosyası üzerinde değişiklik yapmışsınız ama sonra onu smb-client.conf dosyasıyla değiştirmemişsiniz. Bu şekilde bir etkisi olmaması lazım.

    .sample dosyasını değil .conf dosyasınız okuyarak çalışıyor olması lazım sambanın eğer FreeBSD de bir enteresanlık söz konusu değil ve sambaya .sample ı okuyarak başla denmemişsse. Linuxlarda bu böyledir.Ssample adı üstünde örnek dosyadır. O dosyayı kendi isteğinize göre değiştirip .conf ile değiştirir ya da smb.conf diye kaydedersiniz. PfSense ya da FreeBSD .sample ı okumuyordur diye düşünüyorum.

    Ayrıca sambanın servisini yeniden başlatmak, sistemi yeniden başlatmaktan daha mantıklı. Windows kullanmaktan kaynaklanan bir alışkanlık sanırım bu bütün sistemi yeniden başlatma olayı.

    shell den “/usr/local/etc/rc.d/samba restart” komutunuz yazmanız yeterli olsa gerek sambayı yeniden başlatma için.
    Ya da tabi sizin kurduğunuz paket başka bir yere koyuyor olabilir bu scripti.
    Ben ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/Latest/samba36.tbz yi kurdum dosyaları yukarıdaki klasöre yerleştirdi.

    Edit: PfSense de “onerestart” parametresi kullanılıyormuş restart yerine.

    “ps ax | grep smbd” yazarsanız da çalışıp çalışmadığını çalıştıysa hangi configürasyon dosyasını okuyarak çalıştığını görebiliyor olmanız lazım. Aşağıdaki gibi bir çıktı verir

    2265  ??  Is     0:00.07 /usr/local/sbin/smbd -D -s /usr/local/etc/smb.conf
    2732  ??  I      0:00.00 /usr/local/sbin/smbd -D -s /usr/local/etc/smb.conf



  • çok teşekkürler…



  • @nmnoztrk:

    merhaba  arkadaşlar.

    Elimden geldiğince  dilimin  döndüğünce anlattım. yanlışım  varsa  şimdiden  özür  dilerim.

    yeni  başlayan arkadaşlar  için uzun uzun anlattım.çok uzun  olmuş  diyebilirsiniz.bilmeyen arkadaşlar  için umarım kaynak olur…

    kurulum  yönergesi  ektedir.

    Not: Arkadaşlar  videoları HD olarak  izlerseniz  yazıları okuyabilirsiniz…

    http://youtu.be/dfUBrFCwre4  part 1

    http://youtu.be/WDG1FXzAVSE   part 2

    Merhabalar nmnoztrk;

    Öncelikle videonuz çok güzel olmuş yeni başlayanlara cidden çok yararlı olacabileceğini düşünüyorum. Ellerinize kollarınıza, emeğinize sağlık… Benim bir sorum olacaktı, bu soruyu yaklaşık 1hafta önce bir pfsense-tr formunda paylaştım ancak cevap geriye dönmedi. Dolayısıyla bu konuda burada deneyimli birileri olacagina siddetle inancım konuyu buraya taşımama neden oldu.

    SORU:
    pfSense 2.0.1 yüklü makinada 3subnet var(sırayla WAN / LAN / Wireless). LAN subnetinde dinamik ve statik ip li kullanıcılar, Wireless subnetinde ise dinamik ip li kullanıcılar mevcut. Loglara baktığımda sadece Wireless subnetinden dinamik ip alan kullanıcıların loglarını görmekteyim. Ne LAN statik ip alan kullanıcıları nede LAN dinamik ip alan kullanıcıları görebilmekteyim.

    Araştırmalarımda bazı dosyalar buldum(/var/db/dhclient.leases.vr0 ve /var/db/dhclient.leases.vr1). Ancak yinede bu dosyalardan istediğim bilgiye ulaşamadım(Aynı anda “LAN statik tanımlı kullanıcılar, LAN dinamik ip alan kullanıcılar ve Wireless dinamikl ip alan Kullanıcıların”  kayıt altına alınması).

    ilgili kayıtlara nereden ulaşır ve kayıt altına alabiliriz?

    Saygılar,



  • evet  bu  sorununuzu başka  forumlarda  okudum  diye  hatırlıyorum.
    Bilginiz  oılsun  diye  söylüyorum. Statik ip adreslerinin  loglarını tutamıyoruz. dinamik  iplerin logları tutabiliyoruz. Mevcut dhcp kiralama süresini  uzatarak dinamik  ipleri  not  tutabilirsin.bu  sayede kullanıcıların ip adresleri uzun  süre  değişmez. böyle  çözebilirsin.

    wireles tarafın sağlam  çalışıp diğer  LAN1  tarafın log  tutmaması olayını görmeden birşey  söyliyemem dostum. squid ekran görüntüleri ve lightsquid ekran görüntülerini buraya gönderirsen bakabiliriz.



  • [2.0.1-RELEASE][root@aateml.localdomain]/root(5): /sbin/dhcplistcronsmb.sh
    creating lame upcase table
    creating lame lowcase table
    Anonymous login successful
    Domain=[AATEML] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
    tree connect failed: NT_STATUS_ACCESS_DENIED

    BU HATAYI ALIYORUM YARDIMCI OLURMUSUNUZ 😞



  • @nmnoztrk:

    evet  bu  sorununuzu başka  forumlarda  okudum  diye  hatırlıyorum.
    Bilginiz  oılsun  diye  söylüyorum. Statik ip adreslerinin  loglarını tutamıyoruz. dinamik  iplerin logları tutabiliyoruz. Mevcut dhcp kiralama süresini  uzatarak dinamik  ipleri  not  tutabilirsin.bu  sayede kullanıcıların ip adresleri uzun  süre  değişmez. böyle  çözebilirsin.

    wireles tarafın sağlam  çalışıp diğer  LAN1  tarafın log  tutmaması olayını görmeden birşey  söyliyemem dostum. squid ekran görüntüleri ve lightsquid ekran görüntülerini buraya gönderirsen bakabiliriz.

    Merhabalar nmnoztrk;

    Öneriniz üzerine Dhcp kiralama süresini, gereksinimlerimize göre uyacak şekilde 24saatin üstüne çıkarttım.

    istediğiniz proxy görüntülerini gönderiyorum(diğer alt menüleri varsayılan değerlerdedir). LAN ayağındaki DHCP kullanıcılarını hala loglayamiyoruz.  ???

    NOT:
    -lightsquid kurulu değildir, loglamaya yardımcı olabilme gibi bir durumu varsa eğer kurulumunu gerçekleştirebiliriz.



  • konudan bağımsız öneri : proxy tarafındaki interfacelerde hem wan hem lan hem wireless’ı seçmişsiniz. wan’ı kaldırın.
    şu anda internetteki diğer kullanıcılara proxy’nizi kullandırıyor olabilirsiniz.



  • @tictactux:

    [

    NOT:
    -lightsquid kurulu değildir, loglamaya yardımcı olabilme gibi bir durumu varsa eğer kurulumunu gerçekleştirebiliriz.

    [/quote]

    kardeş log tutmak  istiyorsun ama lightsquid kurulu değil diyorsun. peki logları  nasıl izliyorsun veya  alıyorsun. statik  ip adreslerin loglarını göremiyorum diyorsun dinamikleri nasıl görüyorsun. ?



  • @nmnoztrk:

    kardeş log tutmak  istiyorsun ama lightsquid kurulu değil diyorsun. peki logları  nasıl izliyorsun veya  alıyorsun. statik  ip adreslerin loglarını göremiyorum diyorsun dinamikleri nasıl görüyorsun. ?

    Merhabalar nmnoztrk;

    Walla dhcp kayıtlarının tutulması yeterli diye düşünüyorduk(sizin hazırladığınız görsel medya ve ilgili scriptlerin tedarik edilebileceği adres olan “linuxprogramlama.com” da “örnek olarak gösterilen log dosyası” aynen şu içeriğe sahip http://www.linuxprogramlama.com/log/dhcplog-20100304-040100.txt).

    Ancak durum hiçte öyle işaret edildiği gibi değil anlaşılan(http://www.tbmm.gov.tr/kanunlar/k5651.html).

    Geçmişte LightSquidi biraz incelemiştim ancak 5651i tam olarak karşılayabilecek mi?



  • @tuzsuzdeli:

    konudan bağımsız öneri : proxy tarafındaki interfacelerde hem wan hem lan hem wireless’ı seçmişsiniz. wan’ı kaldırın.
    şu anda internetteki diğer kullanıcılara proxy’nizi kullandırıyor olabilirsiniz.

    Merhabalar tuzsuzdeli;

    Gözümüzden kaçmış hemen düzeltiyoruz, Teşekkürler…



  • Arkadaşlar,

    İşlem o kadar basit değil Lightsquid raporları tek başına yeterli değildir hele ki zaman damgası yoksa ilgili logları değiştirebileceğiniz sözkonusu olduğu için.
    linuxprogramlama.com da gayet güzel anlatmışlar biraz uzun gözüküyor ama uygulanması gereken aşamalar var 2.0.1 üzerine OpenSSL in yeni sürümünde
    TSA patch i ile de uğraşmanıza gerek kalmıyor böylece.

    İnterneti paylaştığınız duruma göre almanız gereken log ve sürelerinin önemi değişir. ( Şirket içi, Otel, Cafe…vs)

    Genel olarak almanız gereken ve zaman damgası vurmanız gerekenler
    DHCP logları ( TIB’in programı sadece bu logları istiyor, Fakat savcılık tarafından sizden istenilenlerde aşağıdaki bilgilerde var)
    Firewall Logları ( Smtp,Web… Erişimleri)
    Proxy Server Logları
    Statik Ip kullanılan yerler için Firewall logları

    Kolay Gelsin



  • Database kullanmayan %100 yerli ürün logsign focus veya focus lite’a da bakabilirsiniz. %95 Python ve GUI’sinde PHP kullanılmak üzere tasarlanmış ben kendi şirketimde kullanıyorum çok memnunum açıkcası ama ücretli bir üründür. Database kullanmayarak kendisine has indexleme yöntemi ile yüzbinlerce hatta milyonlarca logun arasında sorgulama yaptığınızda saniseler içinde sorgunun sonucu ekrana getiriyor. Ürün teknik destek ile birlikte geliyor çok ilgililer sağolsunlar. Arcsight ile kafa kafaya giden bir ürün bence fakat archsight fiyat olarak marka fiyatı altında uçuk rakamlar veriyor. Diğer ürünler ise bildigim kadarı ile SQL kullanıyor. Logların içinde oynama yapamıyorsunuz direl olarak zaman damgası ile damgalıyor imzasını basıyor ve saklıyor isterseniz kopyalarını tubitak’ın serverlarında saklayabiliyorsunuz.
    Alarm
    Delegasyon
    ve Uygulama Modülü mevcut (vs)


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy