Hocam bence log'u imzalamanın gerekip gerekmediğini sorgulamak yerine en
sağlıklısı siz log'u imzalayın. Log imzalamaktan zarar gelmez, içiniz rahat
olur ne azından. Yada şimdi olmasa bile ilerde yasada bir değişiklik
oldugunda sıkıntı çekmezsiniz. O sitede anlatılan patch 64 bit OS için
DEĞİL! Siz 64bit kullanıyorsanız patch'i uygulayıp openssl'i sorunsuz
derlediğiniz halde bile, ts işlemi yapamazsınız, hata verir. (Patch 32bit
için.) Siz openssl 1.0.0 Beta 5'i kullanarak (patche gerek yok tsa içinde
geliyor.) loglarınız imzalayın(64bit sorunu yoktur bunda). Beta olduğundan
korkmayın sisteminizdeki bulunan stable openssl 'inize hiç bir değişiklik
yapmadan başka bir yere kurarak sadece imzalama işini yaptırıcaz bu openssl
binary'sine...(Gerekirse stable'ı çıktıgında değiştirirsiniz sadece openssli
sistemini bozmadan.. )

Ben otomatik olarak o log'a ait logrotate ayar dosyasının postscript kısmına
konulan bir scipt ile otomatik her log dongusunde çalışan, loglarınızı
imzalayan, imzalamada sorun oldugunda mail atan, kaydedilecek yerde boş alan
kalmadıgı zaman mail atan scriptler grubu ve otomatik ayarlayıcısını
yapmıstım. Hatta TSA ve CA yı bile tek bir satır komut girmeden otomatik
oluşturuyor(Bir çeşit wizard gibi^^). Lakin bu script debian/ubuntu(tam
testini ubuntuda yapmadım) uyumlu, distro spesifik komutlar içeriyor. Hatta
bir iki yerde sed -i bile var .(Posix uyumsuzluğu) Şu anda bulamadım bu
çalışmamın kaynak kodlarını fakat sanıyorum gece ya da yarın bulup size
atabilirim. Siz ordan bakıp gerekli şeyleri kendi sisteminize göre uyarlayıp
kullanabilirsiniz. Ya da kendiniz yapmak isterseniz size yardımcı
olabilirim. Yanlız ipcop hiç bilmiyorum(Hangi dagıtım temelli, neler
yapılabilir vs vs...) Dolayısıyla gerekli yerleri sisteminize nasıl
uyarlanır onu bilemem.

Acelem olduğundan bu hızlı mesajımdaki hataları mazur görün:)

Kolay gelsin,
-engin
_______________________________________________
Linux-guvenlik mailing list
[email protected]
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php

Cevap