Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    TIB5651Tr yazılımı (Static-Dynamic-Elle girilen kayıt dışı IP Raporlama)

    Turkish
    91
    348
    245.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      gazili84
      last edited by

      TIB5651TrV0301 yazılımını pfsense 2.3.4 te çalıştırabildim sonunda.
      Cron çalışıyor
      Mail gönderiyor

      bulo'nun TIB5651 tr yazılımı  yüklemesinin Windows PC kısmını uygulayın.
      pfSense de ise hazırlamış olduğum kılavuzu uygulayın.
      ben bu şekilde yaptım ve çalışıyor.

      Not:ekteki dosyayı indirdikten sonra uzantsını rar yapın

      [pfSense 2.3.4 TIB5651TrV0301.rar.txt](/public/imported_attachments/1/pfSense 2.3.4 TIB5651TrV0301.rar.txt)

      1 Reply Last reply Reply Quote 0
      • A
        abg
        last edited by

        Repo tanımlamayı 2.4.0 için tekrar düzenlermisin .birde samba kuramadım yardımın için teşekkürler

        1 Reply Last reply Reply Quote 0
        • T
          teknisyen
          last edited by

          samba yüklensede 2.4 versiyonda çalışmıyor. ustalardan pc paylaşımı için bir yol bulmalarını bekliyoruz.

          1 Reply Last reply Reply Quote 0
          • B
            bulgurcu
            last edited by

            Selam Arkadaşlar,
            Bence kendinizi bu kadar kasmayın. Yeni 5651 yasasıyla (https://www.btk.gov.tr/tr-TR/Sayfalar/IP-Log-Imzalayici)

            Madde 5 – (1) e) Başkanlık tarafından verilen yazılım ile, (d) bendi gereğince kaydedilen bilgileri ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini teyit eden değeri kendi sistemlerine günlük olarak kaydetmek ve bu verileri bir yıl süre ile saklamak.” bendinden “Başkanlık tarafından verilen yazılım ile,” ibaresi çıkartılmıştır

            Bu değişiklik sonucunda her hangi bir log üretmenize, depolamanıza gerek yok sadece;

            PfSense > Status > System Logs > Settings > Log file size (Bytes) = 100000

            olarak güncellemeniz yeterli. Loglar zaten PfSense üzerinde tutuluyordu, bu ayar sayesinde daha uzun süre ile tutulacak.

            Loglara gerek oldu derseniz

            /var/log/dhcpd.log

            yazan çizen dünyalı biri

            1 Reply Last reply Reply Quote 0
            • T
              teknisyen
              last edited by

              selam arkadaşlar
              bilindiği gibi yeni versiyon pfsenselerde çeşitli gerekçelerle samba nın çalışmasına dolayısıyla dosya paylaşımına izin verilmediğinden bulo ustanın scriptini kullanan kişiler mağdur oldular ancak paylaşımda kullandığımız windows bilgisayarını ftp sunucusu haline getirip (Ftp sunucusun nasıl aktif edildiği  google hocaya sorulabilir) 2 adet paylaşım klasörünü ftp sunucumuza sanal dizinler olarak ekledikten sonra bulo ustanın TIB5651ANLrun.sh dosyasını aşağıdaki gibi düzenlediğimizde hiçbir ek paket kurmaya gerek kalmadan log dosyaları windows bilgisayara gönderilerek imzalanması ve depolanması sağlanmaktadır.

              Not: ben e-mail gönderme kısmını kullanmıyorum kullananlar için ek paket yüklemeleri gerekebilir.

              #!/bin/sh
              #Author  : Bulent OZKAN (TIB5651Tr V:0301)
              #Runtime : Cron Time Like Admin Adjust
              #########################################################

              ftp için tapılan düzenlemler

              tarih=date "+%Y%m%d-%H%M%S"
              cd /
              cd /var/TIB5651Tr
              perl PFSenseTIB5651.pl
              tar -zcvf Tib5651LogAdmin-$tarih.tar.gz Tib5651_Admin/
              tar -zcvf Tib5651LogImza-$tarih.tar.gz Tib5651_Yasal/

              #ftp için yapılan düzenleme
              HOST='server ip no yazılacak'
              USER="bilgisayar kullanıcı adı"
              PASSWD="kullanıcının şifresi"
              FILE="/var/TIB5651Tr/*.tar.gz"

              REMOTEPATH='/'

              FTPLOG=/tmp/ftplogs.out

              ##FTP Baglantisi

              ftp -nv $HOST > $FTPLOG 2>&1 <<-EOF
              quote USER $USER
              quote PASS $PASSWD
              binary
              cd "/admin"  #ftp sunucusunda  logs_admin için verdiğim isim admin sizinki farklı olabilir
              prompt

              put Tib5651LogAdmin-$tarih.tar.gz
              EOF

              ftp -nv $HOST > $FTPLOG 2>&1 <<-EOF
              quote USER $USER
              quote PASS $PASSWD
              binary
              cd "/imza"  #ftp sunucusunda data klasörü için verdiğim isim sizinki farklı olabilir
              prompt

              put Tib5651LogImza-$tarih.tar.gz
              EOF

              if grep "Not Connected" $FTPLOG
              then
                  echo "FTP baglantisi yapilamadi!"
              logger "FTP baglantisi yapılamadi!"
              elif grep "Transfer complete" $FTPLOG
              then   
                  echo "FTP baglantisi olusturuldu!"
              logger "Dosya Transferi tamamlandi!"

              else
                  echo "FTP baglantisinda bir hata olustu!Tekrar deneyin…"
              logger "FTP baglantisinda bir hata olustu!Tekrar deneyin..."

              fi

              echo $?

              sleep 3
              rm -rf Tib5651_Yasal
              rm -rf Tib5651_Admin
              rm .gz
              rm -rf /var/TIB5651Tr/TibDailyControl/              .*
              rm -rf $FTPLOG

              cd /

              sciript ustalar tarafından daha güzel ve kullanışlı hale getirilebilir.
              kolay gelsin.

              Not: ftp sunucusu güvenlik duvarını pasif etmedikçe kolay kolay çalışmıyor

              birde 2.4.2 versiyon kurulu makinalarda  cron otomatik olarak arp komutunu çalıştırmayabiliyor
              bunun için  usr/local/bin/ dizinindeki perl dosyasını usr/sbin klasörüne kopyalayıp özelliklerini 0755 yapmanız gerekiyor

              1 Reply Last reply Reply Quote 0
              • Z
                zemzehir87
                last edited by

                İyi günler kolay gelsin herkese bir kurumda çalışıyorum ve 8 aydır pfsense kullanıyorum. şöyle söyliyim 8 aydır log alabilyorum fakat şimdi bu yeni çıkan muhabbet yani 5651 yasasına uygun hale getirme işiyle başım dertte :) ben pfsensi direk pc ye kurmuş bulunuyorum yani sanal makine falan vs.. yok . şimdi bu şekilde kurulu olan sistemde 5651 olayını yapmam mümkünmü? bide forumda çok görüm nasıl yapılacagını vs fakat filezalla puuty tarzı programları hiç kullanmadım ayrıntılı bir şekilde anlatan bir kaynak varmı var ise çok iyi olur :) bu  arada kullandıgım pfsense sürümü 2.3.4 RELEASE  diye geçiyor, cevaplarınızı merak ile bekliyorum.

                1 Reply Last reply Reply Quote 0
                • U
                  ucribrahim
                  last edited by

                  Yazmış olduğum blog yazısına göz atabilirsiniz. 5651 kanuna uygun openssl ile log imzalama.

                  Şimdilik HTTP ve DHCP kayıtlarını alıp, bunları imzalıyorum. Çok kısa süre içerisinde 443 trafiklerinide dinleyip imzalicam. Yani 443 https modülünü en kısa sürede eklicem.

                  https://forum.pfsense.org/index.php?topic=142358.0

                  ” Online pfSense Firewall & Router Eğitimi | www.udemy.com/pfsense-training “

                  1 Reply Last reply Reply Quote 0
                  • M
                    mbunal
                    last edited by

                    merhaba,
                    çok uzun süredir herhangi bir hareket olmamış ama buna tekrar ihtiyacım oldu. kurulum dosyalarının olduğu sıkıştırılmış dosyayı nereden temin edebilirim?

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.