Python 5651 DHCP Loglama Programı (Tamamlandı)
-
Yazıya öncelikle programın işlevlerinden adım adım bahsederek başlayacağım.
1-) Öncelikle dhcpd.leases dosyasındaki kayıtları aşağıdaki gibi düzenler.
dhcpd.leases örneği;
lease 192.168.1.38 {
starts 2 2013/12/17 13:50:17;
ends 2 2013/12/17 15:50:17;
tstp 2 2013/12/17 15:50:17;
cltt 2 2013/12/17 13:50:17;
binding state free;
hardware ethernet b8:70:f4:5e:72:12;
uid "\001\270p\364^r\022";
}
lease 192.168.1.42 {
starts 2 2013/12/17 21:31:03;
ends 2 2013/12/17 23:31:03;
… şeklinde devam ediyor.Düzenleme işleminden sonra kayıtların sadece o güne ayıt olanlarını ayıklayıp /root klasörüne "dhcp5651_(o-günün-tatihi).txt" şeklinde kaydeder.
2-)Kayıt işlemi bittikten sonra hedef makineye dosyayı yollar.
–-KURULUM---
1-)Öncelikle pfsense kurulu makineye filezilla programı ile bağlanıyoruz
1a-)Filezilla programının "Dosya" sekmesinden "Site Yöneticisi" seçeneğine tıklıyoruz.
1b-)"Yeni Site" Düğmesine tıklayıp aşağıdaki ayarları yapıyoruz:
Sunucu: pfSense makinesinin ip adresi
Port: 22
İletişim Kuralı : SFTP
Giriş Türü: Normal
Kullanıcı: root
Şifre: Web arayüzünde kullandığınız admin şifresi
ve bağlan diyoruz.2-)İndirmiş olduğunuz dosyayı filezilla programı ile /sbin klasörünün içine atıyoruz.
3-)İlk ayarları yapmak için pfSense makinemize SSH ile bağlanmamız gerekiyor.
3a-)pfSense makinemize bağlanmak için Putty programını kullanacağız.
3b-)"Host Name" bölümüne pfSense makinemizin ip adresini giriyoruz ve "open" diyoruz.
Login as: root
Password: Web arayüzü admin şifreniz
3c-)8 seçeneğini seçip konsolu açıyoruz ve komutumuzu giriyoruz:python /sbin/dhcplogger.py4-)Daha önceden bir ayar oluşturulmadığı için ilk ayarları girmemiz isteniyor:
Ip: pfSense makinesinin ip adresi
Klasör: Hedef makinedeki paylaşılan klasörün adı
Kullanıcı: Hedef makinedeki kullanıcı adı
Şifre: Kullanıcının şifresi
ve ayarları kaydetmek için "e" diyoruz.
(Sonradan ayarları değiştirmek isterseniz:"python /sbin/dhcplogger.py -d" şeklinde yazmanız yeterli)5-)Windows tarafı ve dosya paylaşımı
5a-)Windows bilgisayarımızda c: sürücümüze bir klasör oluşturup bunu paylaşıma açıyoruz.
Önemli Nokta: Paylaşıma açtığınız klasöre eklediğiniz kullanıcı ile yukarıda ayarlara yazdığınız değerler aynı olmalıdır.–-PFSENSE MAKİNEYE SMBCLİENT KURULUMU---
################################################
–-Eğer pfSense makinenizde samba 3.6 sürümü yüklü ise program sorunsuz çalışacaktır.
---1. Adımda bahsedilen işlemleri yapmadan önce 2. işlemi yapmayı deneyin eğer hata alırsanız aşağıdan devam edin.
################################################
1-)Öncelikle pfSense makinenizde aşağıdaki paketler var ise öncelikle pkg_delete kurulu-programın-adı komutu ile kaldırınız.
–-python
---samba
-----bu dosyaları kaldırırken "talloc, tevent vb." paketleride kaldırmanız gerekebilir.2-)Ardından:
pkg_add -r http://ftp.freebsd.org/pub/FreeBSD/ports/packages/Latest/samba36-smbclient.tbzkomutu ile samba kurulumunu gerçekleştiriyoruz.
–---Samba kurulurken sildiğiniz bütün paketleri geri yükleyecektir.
-----Daha önceki sürümü kaldırmamızın 2 nedeni var:
1-)Samba sürümü 3.5.x üzeri olması gerektiği için
2-)Eğer direk samba kurulumuna geçerseniz python sürümü ile ilgili sorun yaşayabilirsiniz.################################################
Programla ilgili bir cron oluşturdum ancak otamatik olarak çalışmıyor umarım yardımcı olursunuz.
################################################
LINK: https://www.dropbox.com/s/dzpsmr870avv41z/dhcplogger.py
################################################
PROGRAMI DENEYİP BANA GERİ DÖNÜŞ YAPMANIZ BENİM İÇİN ÇOK ÖNEMLİ LÜTFEN OLUMLU YADA OLUMSUZ MESAJLARINIZI ESİRGEMEYİM. -
Merhabalar selim bey bende 2.1 sürümünü kullanıyorum bu sebeple loglamayı yapabilmek için scriptinizi kullanmak istedim ancak bu dosya ile ne tür bir işlem yapacağım yada putty ile bağlanıp bir yere mi kopylamam lazım bilgi verebilir misiniz (hangi klasöre hangi komutla atacağım)
-
dhcplogger.py dosyasını
yada ilgili kodları ben göremedim galiba… -
dhcplogger.py dosyasını
yada ilgili kodları ben göremedim galiba…Ben yorum yazdığımda vardı ancak bahsettiğiniz gibi şu an dosyayı bende göremiyorum.
-
-
selim bey yanıt verdiğiniz için teşekkür ederim bu verdiğiniz 5651 loglama 2.1 ile mi uyumlu yoksa 2,03 ile mi bilgi verebilir misiniz
-
Ben kendim 2.1 ile kullanıyorum. Bu programı mümkün olduğunca sürümden bağımsız tasarlamak istedim. Bu programın tek bağımlı olduğu nokta dhcpd.leases dosyası, eğer eski sürümlerde dosya yapısı aynı ise sorun çıkarmadan çalışacaktır.
Programı kullandığınız sürümleri cevaplarda belirtirseniz bir uyumluluk listesi hazırlayabilirim.
-Önümüzdeki pazartesi okulda finaller başlıyor onun için biraz yoğunum ancak mümkün olduğunca ilgilenmeye çalışacağım.- -
merhabalar selim bey konuyla ilgili programı 2.1 relase sürümü yüklü olan pfsenseimde denedim ancak resimde görüldüğü gibi log dosyasını karışık olarak atıyor acaba bu normal mi daha önce @fotocumun yardımıyla sambanın en son sürümünü talloc gibi vs ek programları kurmuştuk bu sebeple tekrar kurmama gerek kalmadı ama resimde de gördüğünüz gibi satırları karışık olan bir log dosyası veriyor log imzalama yazılımı ile imzaladığımda log dosyasının içinde pfsensin gönderdiği dosya görünmüyor acaba doğru mu yapıyorum bilgi verebilir misiniz?
Bu arada 2. görüntüde de kodları yazdığımda dosyayı atarken iki tane failed satırı çıkıyor bu soruna sebebiyet veren bir konu olabilir mi?
-
Ben dosyaları notepad++ programı ile açınca düzgün bir şekilde çıkıyor ancak notepad ile açınca sizin resminizdeki gibi çıktıyı gösteriyor.
log imzalama programı dosyayı imzaladıktan sonra asıl dosyayı siliyor log imzalama programına bakarsanız kayıtları orada görebilirsiniz.
O sorun samba programından kaynaklanıyor ancak ayrıntıları bilmiyorum
-
Elinize sağlık emek vermişsiniz. Ancak ben bu loglama olayının windows yada extra bir cihaza atılması taraftarı değilim. Tek cihaz ile çözülmesi bence en iyi çözüm olacaktır. Openssl ile yapılabilse çok güzel olurdu. Bence bunun üzerinde çalışılmalı, söylediklerim kesinlikle yanlış anlaşılma yada çok bilmişlik gibi algılanmasın.
Saygılar.
-
Ben dosyaları notepad++ programı ile açınca düzgün bir şekilde çıkıyor ancak notepad ile açınca sizin resminizdeki gibi çıktıyı gösteriyor.
log imzalama programı dosyayı imzaladıktan sonra asıl dosyayı siliyor log imzalama programına bakarsanız kayıtları orada görebilirsiniz.
O sorun samba programından kaynaklanıyor ancak ayrıntıları bilmiyorumyanıtınız için teşekkür ederim cron ile ilgili sorunu giderebildiniz mi acaba selim bey bir güncelleme gelecek mi
-
Openssl ile ilgili fazla bilgim yok ancak program için güzel bir özellik olabilir -listeye ekledim :)-. Kesinlikle çok bilmişlik olarak algılamadım hatta bana bu mesajınız için çok teşekkür ederim.
Cron ile ilgili sorunun programdan kaynaklandığını düşünmüyorum ancak bir çözümde bulabilmiş değilim yakın zamanda foruma bir konu açıp topluluktan yardım isteyeceğim.Programla ilgili düşüncelerinizi de çekinmeden yazın lütfen ne kadar kötü olursa olsun. Bu yazdığım ilk geniş kapsamlı program o yüzden birazda geri dönüş konusu benim için çok önemli.
-
Merhaba
5651 yasası gereği, arkadaşlarımızın faydalanması için çalışmalarınızdan dolayı sizi kutlarım.
Openssl ile ilgili biraz kendi düşüncelerimi belirtmek isterim.
Elbette logları pfsense üzerinde openssl ile imzalayıp işlemleri pfsense üzerinde bitirebilirsiniz. Biraz incelemenin sonucunda esasen bunu TIB üzerinden dağıtılan IP log imzalayıcı yazılımı ile yapılmasının daha doğru olduğu kararına vardım.
Openssl ile pfsense üzerinde logları imzalamak yazılım ve kullanım açısından şık olmasına karşılık, bir hukuki durum olduğunda openssli kullanarak imzalama işlemini yapan yazılımın doğru ve güvenli olup olmadığı ilgili makamlarca teyidinin yapılmasının isteneceği kanaatini taşımaktayım. Dolayısı ile TIB üzerinden yüklenecek olan IP log imzalama yazılımı resmi bir kurumun yazılımı olup yine ilgili makamlarca doğru ve güvenli olarak kabul edileceği düşünmekteyim. Bize biraz zahmet getiren bir iş gibi gözükse de log imzalamasını devletin resmi bir kurumunun hemde ücretsiz yayınladığı bir yazılım tarafından yapılması daha doğru olacaktır. Karar sizlerin
Selam ve Sevgierimle
Bülent ÖZKANTopic: TIB5651Tr yazılımı (Static-Dynamic-Elle girilen kayıt dışı IP Raporlama)
-
Bu özelliği programa eklesem bile openssl sadece bir seçenek olacak önceki gibi program dosyaları windows'a göndermeye devam edecek.
-
Merhaba
5651 yasası gereği, arkadaşlarımızın faydalanması için çalışmalarınızdan dolayı sizi kutlarım.
Openssl ile ilgili biraz kendi düşüncelerimi belirtmek isterim.
Elbette logları pfsense üzerinde openssl ile imzalayıp işlemleri pfsense üzerinde bitirebilirsiniz. Biraz incelemenin sonucunda esasen bunu TIB üzerinden dağıtılan IP log imzalayıcı yazılımı ile yapılmasının daha doğru olduğu kararına vardım.
Openssl ile pfsense üzerinde logları imzalamak yazılım ve kullanım açısından şık olmasına karşılık, bir hukuki durum olduğunda openssli kullanarak imzalama işlemini yapan yazılımın doğru ve güvenli olup olmadığı ilgili makamlarca teyidinin yapılmasının isteneceği kanaatini taşımaktayım. Dolayısı ile TIB üzerinden yüklenecek olan IP log imzalama yazılımı resmi bir kurumun yazılımı olup yine ilgili makamlarca doğru ve güvenli olarak kabul edileceği düşünmekteyim. Bize biraz zahmet getiren bir iş gibi gözükse de log imzalamasını devletin resmi bir kurumunun hemde ücretsiz yayınladığı bir yazılım tarafından yapılması daha doğru olacaktır. Karar sizlerin
Selam ve Sevgierimle
Bülent ÖZKANTopic: TIB5651Tr yazılımı (Static-Dynamic-Elle girilen kayıt dışı IP Raporlama)
bu yoruma tamamen katılıyorum.
Open SSL ile imzalayacağınız dosyaların geçerliliği var mı yok mu bilmiyoruz bu yüzden TIB'in hazırlamış olduğu program üzerinden imzalanınca bize hata payı kalmıyor log çıktısı doğru
imzalayan TIB al dosyaları ne yapıyorsan yap :)şimdilik bu yoldan şaşmayın benim kişisel tavsiyem…
-
Şu an için bu şekilde devam edeceğim ancak hala programı otomatik olarak çalıştırabilmiş değilim :(
-
Konu sabit "Kullanıcılardan gelen eklentiler & özel düzenlemeler" başlığı altında 5651 ile ilgili olan bölüme yerleştirilmiştir.
-
İçerik değiştiğinden konu şu başlıkta devam edecektir
http://forum.pfsense.org/index.php/topic,71446.0.html