TIB5651Tr yazılımı (Static-Dynamic-Elle girilen kayıt dışı IP Raporlama)

gazili84

TIB5651TrV0301 yazılımını pfsense 2.3.4 te çalıştırabildim sonunda.
Cron çalışıyor
Mail gönderiyor

bulo'nun TIB5651 tr yazılımı  yüklemesinin Windows PC kısmını uygulayın.
pfSense de ise hazırlamış olduğum kılavuzu uygulayın.
ben bu şekilde yaptım ve çalışıyor.

Not:ekteki dosyayı indirdikten sonra uzantsını rar yapın

[pfSense 2.3.4 TIB5651TrV0301.rar.txt](/public/imported_attachments/1/pfSense 2.3.4 TIB5651TrV0301.rar.txt)

abg

Repo tanımlamayı 2.4.0 için tekrar düzenlermisin .birde samba kuramadım yardımın için teşekkürler

teknisyen

samba yüklensede 2.4 versiyonda çalışmıyor. ustalardan pc paylaşımı için bir yol bulmalarını bekliyoruz.

bulgurcu

Selam Arkadaşlar,
Bence kendinizi bu kadar kasmayın. Yeni 5651 yasasıyla (https://www.btk.gov.tr/tr-TR/Sayfalar/IP-Log-Imzalayici)

Madde 5 – (1) e) Başkanlık tarafından verilen yazılım ile, (d) bendi gereğince kaydedilen bilgileri ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini teyit eden değeri kendi sistemlerine günlük olarak kaydetmek ve bu verileri bir yıl süre ile saklamak.” bendinden “Başkanlık tarafından verilen yazılım ile,” ibaresi çıkartılmıştır

Bu değişiklik sonucunda her hangi bir log üretmenize, depolamanıza gerek yok sadece;

PfSense > Status > System Logs > Settings > Log file size (Bytes) = 100000

olarak güncellemeniz yeterli. Loglar zaten PfSense üzerinde tutuluyordu, bu ayar sayesinde daha uzun süre ile tutulacak.

Loglara gerek oldu derseniz

/var/log/dhcpd.log

teknisyen

selam arkadaşlar
bilindiği gibi yeni versiyon pfsenselerde çeşitli gerekçelerle samba nın çalışmasına dolayısıyla dosya paylaşımına izin verilmediğinden bulo ustanın scriptini kullanan kişiler mağdur oldular ancak paylaşımda kullandığımız windows bilgisayarını ftp sunucusu haline getirip (Ftp sunucusun nasıl aktif edildiği  google hocaya sorulabilir) 2 adet paylaşım klasörünü ftp sunucumuza sanal dizinler olarak ekledikten sonra bulo ustanın TIB5651ANLrun.sh dosyasını aşağıdaki gibi düzenlediğimizde hiçbir ek paket kurmaya gerek kalmadan log dosyaları windows bilgisayara gönderilerek imzalanması ve depolanması sağlanmaktadır.

Not: ben e-mail gönderme kısmını kullanmıyorum kullananlar için ek paket yüklemeleri gerekebilir.

#!/bin/sh
#Author  : Bulent OZKAN (TIB5651Tr V:0301)
#Runtime : Cron Time Like Admin Adjust
#########################################################

ftp için tapılan düzenlemler

tarih=date "+%Y%m%d-%H%M%S"
cd /
cd /var/TIB5651Tr
perl PFSenseTIB5651.pl
tar -zcvf Tib5651LogAdmin-$tarih.tar.gz Tib5651_Admin/
tar -zcvf Tib5651LogImza-$tarih.tar.gz Tib5651_Yasal/

#ftp için yapılan düzenleme
HOST='server ip no yazılacak'
USER="bilgisayar kullanıcı adı"
PASSWD="kullanıcının şifresi"
FILE="/var/TIB5651Tr/*.tar.gz"

REMOTEPATH='/'

FTPLOG=/tmp/ftplogs.out

##FTP Baglantisi

ftp -nv $HOST > $FTPLOG 2>&1 <<-EOF
quote USER $USER
quote PASS $PASSWD
binary
cd "/admin"  #ftp sunucusunda  logs_admin için verdiğim isim admin sizinki farklı olabilir
prompt

put Tib5651LogAdmin-$tarih.tar.gz
EOF

ftp -nv $HOST > $FTPLOG 2>&1 <<-EOF
quote USER $USER
quote PASS $PASSWD
binary
cd "/imza"  #ftp sunucusunda data klasörü için verdiğim isim sizinki farklı olabilir
prompt

put Tib5651LogImza-$tarih.tar.gz
EOF

if grep "Not Connected" $FTPLOG
then
    echo "FTP baglantisi yapilamadi!"
logger "FTP baglantisi yapılamadi!"
elif grep "Transfer complete" $FTPLOG
then   
    echo "FTP baglantisi olusturuldu!"
logger "Dosya Transferi tamamlandi!"

else
    echo "FTP baglantisinda bir hata olustu!Tekrar deneyin…"
logger "FTP baglantisinda bir hata olustu!Tekrar deneyin..."

fi

echo $?

sleep 3
rm -rf Tib5651_Yasal
rm -rf Tib5651_Admin
rm .gz
rm -rf /var/TIB5651Tr/TibDailyControl/.*
rm -rf $FTPLOG

cd /

sciript ustalar tarafından daha güzel ve kullanışlı hale getirilebilir.
kolay gelsin.

Not: ftp sunucusu güvenlik duvarını pasif etmedikçe kolay kolay çalışmıyor

birde 2.4.2 versiyon kurulu makinalarda  cron otomatik olarak arp komutunu çalıştırmayabiliyor
bunun için  usr/local/bin/ dizinindeki perl dosyasını usr/sbin klasörüne kopyalayıp özelliklerini 0755 yapmanız gerekiyor

zemzehir87

İyi günler kolay gelsin herkese bir kurumda çalışıyorum ve 8 aydır pfsense kullanıyorum. şöyle söyliyim 8 aydır log alabilyorum fakat şimdi bu yeni çıkan muhabbet yani 5651 yasasına uygun hale getirme işiyle başım dertte :) ben pfsensi direk pc ye kurmuş bulunuyorum yani sanal makine falan vs.. yok . şimdi bu şekilde kurulu olan sistemde 5651 olayını yapmam mümkünmü? bide forumda çok görüm nasıl yapılacagını vs fakat filezalla puuty tarzı programları hiç kullanmadım ayrıntılı bir şekilde anlatan bir kaynak varmı var ise çok iyi olur :) bu  arada kullandıgım pfsense sürümü 2.3.4 RELEASE  diye geçiyor, cevaplarınızı merak ile bekliyorum.

ucribrahim

Yazmış olduğum blog yazısına göz atabilirsiniz. 5651 kanuna uygun openssl ile log imzalama.

Şimdilik HTTP ve DHCP kayıtlarını alıp, bunları imzalıyorum. Çok kısa süre içerisinde 443 trafiklerinide dinleyip imzalicam. Yani 443 https modülünü en kısa sürede eklicem.

https://forum.pfsense.org/index.php?topic=142358.0

mbunal

merhaba,
çok uzun süredir herhangi bir hareket olmamış ama buna tekrar ihtiyacım oldu. kurulum dosyalarının olduğu sıkıştırılmış dosyayı nereden temin edebilirim?

renate98765

This post is deleted!

renate98765

This post is deleted!