Python 5651 DHCP Loglama Programı (Tamamlandı)



  • Yazıya öncelikle programın işlevlerinden adım adım bahsederek başlayacağım.
    1-) Öncelikle dhcpd.leases dosyasındaki kayıtları aşağıdaki gibi düzenler.
    dhcpd.leases örneği;
    lease 192.168.1.38 {
      starts 2 2013/12/17 13:50:17;
      ends 2 2013/12/17 15:50:17;
      tstp 2 2013/12/17 15:50:17;
      cltt 2 2013/12/17 13:50:17;
      binding state free;
      hardware ethernet b8:70:f4:5e:72:12;
      uid "\001\270p\364^r\022";
    }
    lease 192.168.1.42 {
      starts 2 2013/12/17 21:31:03;
      ends 2 2013/12/17 23:31:03;
      … şeklinde devam ediyor.

    Düzenleme işleminden sonra kayıtların sadece o güne ayıt olanlarını ayıklayıp /root klasörüne "dhcp5651_(o-günün-tatihi).txt" şeklinde kaydeder.

    2-)Kayıt işlemi bittikten sonra hedef makineye dosyayı yollar.

    –-KURULUM---

    1-)Öncelikle pfsense kurulu makineye filezilla programı ile bağlanıyoruz
    1a-)Filezilla programının "Dosya" sekmesinden "Site Yöneticisi" seçeneğine tıklıyoruz.
    1b-)"Yeni Site" Düğmesine tıklayıp aşağıdaki ayarları yapıyoruz:
    Sunucu: pfSense makinesinin ip adresi
    Port: 22
    İletişim Kuralı : SFTP
    Giriş Türü: Normal
    Kullanıcı: root
    Şifre: Web arayüzünde kullandığınız admin şifresi
    ve bağlan diyoruz.

    2-)İndirmiş olduğunuz dosyayı filezilla programı ile /sbin klasörünün içine atıyoruz.

    3-)İlk ayarları yapmak için pfSense makinemize SSH ile bağlanmamız gerekiyor.
    3a-)pfSense makinemize bağlanmak için Putty programını kullanacağız.
    3b-)"Host Name" bölümüne pfSense makinemizin ip adresini giriyoruz ve "open" diyoruz.
    Login as: root
    Password: Web arayüzü admin şifreniz
    3c-)8 seçeneğini seçip konsolu açıyoruz ve komutumuzu giriyoruz:

    
    python /sbin/dhcplogger.py
    
    

    4-)Daha önceden bir ayar oluşturulmadığı için ilk ayarları girmemiz isteniyor:
    Ip: pfSense makinesinin ip adresi
    Klasör: Hedef makinedeki paylaşılan klasörün adı
    Kullanıcı: Hedef makinedeki kullanıcı adı
    Şifre: Kullanıcının şifresi
    ve ayarları kaydetmek için "e" diyoruz.
    (Sonradan ayarları değiştirmek isterseniz:"python /sbin/dhcplogger.py -d" şeklinde yazmanız yeterli)

    5-)Windows tarafı ve dosya paylaşımı
    5a-)Windows bilgisayarımızda c: sürücümüze bir klasör oluşturup bunu paylaşıma açıyoruz.
    Önemli Nokta: Paylaşıma açtığınız klasöre eklediğiniz kullanıcı ile yukarıda ayarlara yazdığınız değerler aynı olmalıdır.

    –-PFSENSE MAKİNEYE SMBCLİENT KURULUMU---
    ################################################
    –-Eğer pfSense makinenizde samba 3.6 sürümü yüklü ise program sorunsuz çalışacaktır.
    ---1. Adımda bahsedilen işlemleri yapmadan önce 2. işlemi yapmayı deneyin eğer hata alırsanız aşağıdan devam edin.
    ################################################
    1-)Öncelikle pfSense makinenizde aşağıdaki paketler var ise öncelikle pkg_delete kurulu-programın-adı komutu ile kaldırınız.
    –-python
    ---samba
    -----bu dosyaları kaldırırken "talloc, tevent vb." paketleride kaldırmanız gerekebilir.

    2-)Ardından:

    
    pkg_add -r http://ftp.freebsd.org/pub/FreeBSD/ports/packages/Latest/samba36-smbclient.tbz 
    
    

    komutu ile samba kurulumunu gerçekleştiriyoruz.
    –---Samba kurulurken sildiğiniz bütün paketleri geri yükleyecektir.
    -----Daha önceki sürümü kaldırmamızın 2 nedeni var:
    1-)Samba sürümü 3.5.x üzeri olması gerektiği için
    2-)Eğer direk samba kurulumuna geçerseniz python sürümü ile ilgili sorun yaşayabilirsiniz.

    ################################################
    Programla ilgili bir cron oluşturdum ancak otamatik olarak çalışmıyor umarım yardımcı olursunuz.
    ################################################
    LINK: https://www.dropbox.com/s/dzpsmr870avv41z/dhcplogger.py
    ################################################
    PROGRAMI DENEYİP BANA GERİ DÖNÜŞ YAPMANIZ BENİM İÇİN ÇOK ÖNEMLİ LÜTFEN OLUMLU YADA OLUMSUZ MESAJLARINIZI ESİRGEMEYİM.



  • Merhabalar selim bey bende 2.1 sürümünü kullanıyorum bu sebeple loglamayı yapabilmek için scriptinizi kullanmak istedim ancak bu dosya ile ne tür bir işlem yapacağım yada putty ile bağlanıp bir yere mi kopylamam lazım bilgi verebilir misiniz (hangi klasöre hangi komutla atacağım)



  • dhcplogger.py dosyasını
    yada ilgili kodları ben göremedim galiba…



  • @akula:

    dhcplogger.py dosyasını
    yada ilgili kodları ben göremedim galiba…

    Ben yorum yazdığımda vardı ancak bahsettiğiniz gibi şu an dosyayı bende göremiyorum.



  • @ipsec16:

    @akula:

    dhcplogger.py dosyasını
    yada ilgili kodları ben göremedim galiba…

    Ben yorum yazdığımda vardı ancak bahsettiğiniz gibi şu an dosyayı bende göremiyorum.

    Yazıyı süslemekten linki koymayı unutmuşum



  • selim bey yanıt verdiğiniz için teşekkür ederim bu verdiğiniz 5651 loglama 2.1 ile mi uyumlu yoksa 2,03 ile mi bilgi verebilir misiniz



  • Ben kendim 2.1 ile kullanıyorum. Bu programı mümkün olduğunca sürümden bağımsız tasarlamak istedim. Bu programın tek bağımlı olduğu nokta dhcpd.leases dosyası, eğer eski sürümlerde dosya yapısı aynı ise sorun çıkarmadan çalışacaktır.
    Programı kullandığınız sürümleri cevaplarda belirtirseniz bir uyumluluk listesi hazırlayabilirim.
    -Önümüzdeki pazartesi okulda finaller başlıyor onun için biraz yoğunum ancak mümkün olduğunca ilgilenmeye çalışacağım.-



  • merhabalar selim bey konuyla ilgili programı 2.1 relase sürümü yüklü olan pfsenseimde denedim ancak resimde görüldüğü gibi log dosyasını karışık olarak atıyor acaba bu normal mi daha önce @fotocumun yardımıyla sambanın en son sürümünü talloc gibi vs ek programları kurmuştuk bu sebeple tekrar kurmama gerek kalmadı ama resimde de gördüğünüz gibi satırları karışık olan bir log dosyası veriyor log imzalama yazılımı ile imzaladığımda log dosyasının içinde pfsensin gönderdiği dosya görünmüyor acaba doğru mu yapıyorum bilgi verebilir misiniz?

    Bu arada 2. görüntüde de kodları yazdığımda dosyayı atarken iki tane failed satırı çıkıyor bu soruna sebebiyet veren bir konu olabilir mi?








  • Ben dosyaları notepad++ programı ile açınca düzgün bir şekilde çıkıyor ancak notepad ile açınca sizin resminizdeki gibi çıktıyı gösteriyor.
    log imzalama programı dosyayı imzaladıktan sonra asıl dosyayı siliyor log imzalama programına bakarsanız kayıtları orada görebilirsiniz.
    O sorun samba programından kaynaklanıyor ancak ayrıntıları bilmiyorum




  • Elinize sağlık emek vermişsiniz. Ancak ben bu loglama olayının windows yada extra bir cihaza atılması taraftarı değilim. Tek cihaz ile çözülmesi bence en iyi çözüm olacaktır. Openssl ile yapılabilse çok güzel olurdu. Bence bunun üzerinde çalışılmalı, söylediklerim kesinlikle yanlış anlaşılma yada çok bilmişlik gibi algılanmasın.

    Saygılar.



  • @selimakpinar:

    Ben dosyaları notepad++ programı ile açınca düzgün bir şekilde çıkıyor ancak notepad ile açınca sizin resminizdeki gibi çıktıyı gösteriyor.
    log imzalama programı dosyayı imzaladıktan sonra asıl dosyayı siliyor log imzalama programına bakarsanız kayıtları orada görebilirsiniz.
    O sorun samba programından kaynaklanıyor ancak ayrıntıları bilmiyorum

    yanıtınız için teşekkür ederim cron ile ilgili sorunu giderebildiniz mi acaba selim bey bir güncelleme gelecek mi



  • Openssl ile ilgili fazla bilgim yok ancak program için güzel bir özellik olabilir -listeye ekledim :)-. Kesinlikle çok bilmişlik olarak algılamadım hatta bana bu mesajınız için çok teşekkür ederim.
    Cron ile ilgili sorunun programdan kaynaklandığını düşünmüyorum ancak bir çözümde bulabilmiş değilim yakın zamanda foruma bir konu açıp topluluktan yardım isteyeceğim.

    Programla ilgili düşüncelerinizi de çekinmeden yazın lütfen  ne kadar kötü olursa olsun. Bu yazdığım ilk geniş kapsamlı program o yüzden birazda geri dönüş konusu benim için çok önemli.



  • Merhaba

    5651 yasası gereği, arkadaşlarımızın faydalanması için çalışmalarınızdan dolayı sizi kutlarım.

    Openssl ile ilgili biraz kendi düşüncelerimi belirtmek isterim.

    Elbette logları pfsense üzerinde openssl ile imzalayıp işlemleri pfsense üzerinde bitirebilirsiniz. Biraz incelemenin sonucunda esasen bunu TIB üzerinden dağıtılan IP log imzalayıcı yazılımı ile yapılmasının daha doğru olduğu kararına vardım.

    Openssl ile pfsense üzerinde logları imzalamak yazılım ve kullanım açısından şık olmasına karşılık, bir hukuki durum olduğunda openssli kullanarak imzalama işlemini yapan yazılımın doğru ve güvenli olup olmadığı ilgili makamlarca teyidinin yapılmasının isteneceği kanaatini taşımaktayım. Dolayısı ile TIB üzerinden yüklenecek olan IP log imzalama yazılımı resmi bir kurumun yazılımı olup yine ilgili makamlarca doğru ve güvenli olarak kabul edileceği düşünmekteyim. Bize biraz zahmet getiren bir iş gibi gözükse de log imzalamasını devletin resmi bir kurumunun hemde ücretsiz yayınladığı bir yazılım tarafından yapılması daha doğru olacaktır.  Karar sizlerin

    Selam ve Sevgierimle
    Bülent ÖZKAN

    Topic: TIB5651Tr yazılımı (Static-Dynamic-Elle girilen kayıt dışı IP Raporlama)



  • Bu özelliği programa eklesem bile openssl sadece bir seçenek olacak önceki gibi program dosyaları windows'a göndermeye devam edecek.



  • @Bulo:

    Merhaba

    5651 yasası gereği, arkadaşlarımızın faydalanması için çalışmalarınızdan dolayı sizi kutlarım.

    Openssl ile ilgili biraz kendi düşüncelerimi belirtmek isterim.

    Elbette logları pfsense üzerinde openssl ile imzalayıp işlemleri pfsense üzerinde bitirebilirsiniz. Biraz incelemenin sonucunda esasen bunu TIB üzerinden dağıtılan IP log imzalayıcı yazılımı ile yapılmasının daha doğru olduğu kararına vardım.

    Openssl ile pfsense üzerinde logları imzalamak yazılım ve kullanım açısından şık olmasına karşılık, bir hukuki durum olduğunda openssli kullanarak imzalama işlemini yapan yazılımın doğru ve güvenli olup olmadığı ilgili makamlarca teyidinin yapılmasının isteneceği kanaatini taşımaktayım. Dolayısı ile TIB üzerinden yüklenecek olan IP log imzalama yazılımı resmi bir kurumun yazılımı olup yine ilgili makamlarca doğru ve güvenli olarak kabul edileceği düşünmekteyim. Bize biraz zahmet getiren bir iş gibi gözükse de log imzalamasını devletin resmi bir kurumunun hemde ücretsiz yayınladığı bir yazılım tarafından yapılması daha doğru olacaktır.  Karar sizlerin

    Selam ve Sevgierimle
    Bülent ÖZKAN

    Topic: TIB5651Tr yazılımı (Static-Dynamic-Elle girilen kayıt dışı IP Raporlama)

    bu yoruma tamamen katılıyorum.
    Open SSL ile imzalayacağınız dosyaların geçerliliği var mı yok mu bilmiyoruz bu yüzden TIB'in hazırlamış olduğu program üzerinden imzalanınca bize hata payı kalmıyor log çıktısı doğru
    imzalayan TIB al dosyaları ne yapıyorsan yap :)

    şimdilik bu yoldan şaşmayın benim kişisel tavsiyem…



  • Şu an için bu şekilde devam edeceğim ancak hala programı otomatik olarak çalıştırabilmiş değilim  :(



  • Konu sabit "Kullanıcılardan gelen eklentiler & özel düzenlemeler" başlığı altında 5651 ile ilgili olan bölüme yerleştirilmiştir.



  • İçerik değiştiğinden konu şu başlıkta devam edecektir

    http://forum.pfsense.org/index.php/topic,71446.0.html


Log in to reply