Merhabalar, tutulan logların imzalanması şart.
Logları Linux'den otomatik olarak ftp/sftp vs ile alıp Windows üzerinde çalışan TIB'ın yazdığı imzalama aracını kullanabilirsiniz. http://www.tib.gov.tr/IP_log_imzalayici --- Huzeyfe ONAL Ağ ve bilgi güvenliği listesine üye oldunuz mu? http://www.lifeoverip.net/netsec-listesi/ --- 2010/3/3 Eray Aslan <[email protected]> > On 03.03.2010 16:31, [email protected] wrote: > > ipcop firewal'ın dağıttığı ip loglarınını yani dhcp loglarını başka bir > > pc'nin belli bir portuna anlık olarak nasıl yönlendirebilirim. > > Amacım logları bir windows pc'ye yönlendirmek ve orada tib'in imzalama > > yazılımı ile imzalayarak saklamak. Yada ipcop ile bu işlemleri direk > > kendi üzerinde yapma şansım olabilir mi? eğer ipcop üzerinde openssl > > +tsa patch işlemi yapabilseydim > > > http://www.syslogs.org/openssl-ile-5651-sayili-kanun-geregi-log-imzalamak/ > > linkindeki işlemleri uygulayacaktım ama başaramadım malesef. > > * Imzalanmasi sart degil (AFAIK) > * openssl 1.0.0 yakinda cikiyor (patch'e gerek kalmayacak) > * Kendi kendinize imzaliyorsunuz (guvenilir ucuncu parti imzalamiyor). > Bu durumda openssl'ye gerek yok. Illa imzalamak istiyorsaniz gnupg ile > imzalayin. Patch ile ugrasmayin. > > -- > Eray > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php >
_______________________________________________ Linux-guvenlik mailing list [email protected] http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
