Merhabalar,

tutulan logların imzalanması şart.

Logları Linux'den otomatik olarak ftp/sftp vs ile alıp Windows üzerinde
çalışan TIB'ın yazdığı imzalama aracını kullanabilirsiniz.

http://www.tib.gov.tr/IP_log_imzalayici

---
Huzeyfe ONAL
Ağ ve bilgi güvenliği listesine üye oldunuz mu?
http://www.lifeoverip.net/netsec-listesi/

---


2010/3/3 Eray Aslan <[email protected]>

> On 03.03.2010 16:31, [email protected] wrote:
> > ipcop firewal'ın dağıttığı ip loglarınını yani dhcp loglarını başka bir
> > pc'nin belli bir portuna anlık olarak nasıl yönlendirebilirim.
> > Amacım logları bir windows pc'ye yönlendirmek ve orada tib'in imzalama
> > yazılımı ile imzalayarak saklamak. Yada ipcop ile bu işlemleri direk
> > kendi üzerinde yapma şansım olabilir mi? eğer ipcop üzerinde openssl
> > +tsa patch işlemi yapabilseydim
> >
> http://www.syslogs.org/openssl-ile-5651-sayili-kanun-geregi-log-imzalamak/
> > linkindeki işlemleri uygulayacaktım ama başaramadım malesef.
>
> * Imzalanmasi sart degil (AFAIK)
> * openssl 1.0.0 yakinda cikiyor (patch'e gerek kalmayacak)
> * Kendi kendinize imzaliyorsunuz (guvenilir ucuncu parti imzalamiyor).
> Bu durumda openssl'ye gerek yok.  Illa imzalamak istiyorsaniz gnupg ile
> imzalayin.  Patch ile ugrasmayin.
>
> --
> Eray
> _______________________________________________
> Linux-guvenlik mailing list
> [email protected]
> http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
> Liste kurallari: http://liste.linux.org.tr/kurallar.php
>
_______________________________________________
Linux-guvenlik mailing list
[email protected]
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php

Cevap