Hocam bence log'u imzalamanın gerekip gerekmediğini sorgulamak yerine en sağlıklısı siz log'u imzalayın. Log imzalamaktan zarar gelmez, içiniz rahat olur ne azından. Yada şimdi olmasa bile ilerde yasada bir değişiklik oldugunda sıkıntı çekmezsiniz. O sitede anlatılan patch 64 bit OS için DEĞİL! Siz 64bit kullanıyorsanız patch'i uygulayıp openssl'i sorunsuz derlediğiniz halde bile, ts işlemi yapamazsınız, hata verir. (Patch 32bit için.) Siz openssl 1.0.0 Beta 5'i kullanarak (patche gerek yok tsa içinde geliyor.) loglarınız imzalayın(64bit sorunu yoktur bunda). Beta olduğundan korkmayın sisteminizdeki bulunan stable openssl 'inize hiç bir değişiklik yapmadan başka bir yere kurarak sadece imzalama işini yaptırıcaz bu openssl binary'sine...(Gerekirse stable'ı çıktıgında değiştirirsiniz sadece openssli sistemini bozmadan.. )
Ben otomatik olarak o log'a ait logrotate ayar dosyasının postscript kısmına konulan bir scipt ile otomatik her log dongusunde çalışan, loglarınızı imzalayan, imzalamada sorun oldugunda mail atan, kaydedilecek yerde boş alan kalmadıgı zaman mail atan scriptler grubu ve otomatik ayarlayıcısını yapmıstım. Hatta TSA ve CA yı bile tek bir satır komut girmeden otomatik oluşturuyor(Bir çeşit wizard gibi^^). Lakin bu script debian/ubuntu(tam testini ubuntuda yapmadım) uyumlu, distro spesifik komutlar içeriyor. Hatta bir iki yerde sed -i bile var .(Posix uyumsuzluğu) Şu anda bulamadım bu çalışmamın kaynak kodlarını fakat sanıyorum gece ya da yarın bulup size atabilirim. Siz ordan bakıp gerekli şeyleri kendi sisteminize göre uyarlayıp kullanabilirsiniz. Ya da kendiniz yapmak isterseniz size yardımcı olabilirim. Yanlız ipcop hiç bilmiyorum(Hangi dagıtım temelli, neler yapılabilir vs vs...) Dolayısıyla gerekli yerleri sisteminize nasıl uyarlanır onu bilemem. Acelem olduğundan bu hızlı mesajımdaki hataları mazur görün:) Kolay gelsin, -engin
_______________________________________________ Linux-guvenlik mailing list [email protected] http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
