03 Mart 2010 19:20 tarihinde Engin Yüce <[email protected]> yazdı:
> Şu anda bulamadım bu çalışmamın kaynak kodlarını fakat sanıyorum gece ya da > yarın bulup size atabilirim. Siz ordan bakıp gerekli şeyleri kendi > sisteminize göre uyarlayıp kullanabilirsiniz. > Buldum kodlarımı, hatta daha önce yazdığım instruction'ları ile birlikte... ^^ Kodları: http://www.temev.org.tr/site/indirmeler adresinden edinebilirsiniz. (Log signer for debian) Hatta girmişken ilginizi çekebilecek birşeyler var mı diye siteye de göz atınız.[1] Talimatları aşağıya kopyalıyorum: {{{ Kullanımı ise şu şekildedir: tar -xzf logimzalama.tar.gz chmod +x initialize.sh ./initialize.sh Scriptler otomatik olarak: - TSA destekli OpenSSL kaynak kodlarını internetten indirip, kurulumu yapıcak ve compile etmek için gerekli paketler yoksa sisteme yükleyecek (Not: sistemde halihazırda bulunan openssl'e hiç ellemiyor.) - Yeni CA ve TSA certifikaları üreticek - Üretilen sertifikaları kullanarak logları imzalayan scripti generate edicek - Generate edilen bu scripti her logrotate bitiminde çalıştırmak için gerekli ayarları yapıcaktır Scriptleri yazarken sadece apache loglarını toplayacak şekilde yazdım. İlerde gerekli olursa başka log'ları da toplayabilecek şekilde uyarlamak mümkün ve kolay. Apache log'larının /var/log/apache2/ altında oldugunu ve /etc/logrotate.d/apache2 konfigürasyonunun bulunduğunu kabul ettim. (Zaten apache2 paketten yüklendiyse, bunlarda bir sorun çıkmayacaktır, belki kaynak koddan derleyerek kurma veya özel ayar yapılmış ise sorun çıkabileceği düşüncesiyle iletiyorum.) Bunun dışında sizin özel olarak elle değiştirdiğiniz öngöremediğim bir ayar yüzünden scriptlerden biri yarıda kalırsa, nerde kaldığını -scriptler nerde hataya uğradığını çoğunlukla söylüyor- bana söylerseniz hemen bi uyarlama yaparım. Dikkat edilmesi gereken bir iki şey var, scriptler sadece debian tabanlı linux dagıtımları ile uyumludur. Başka linux dağıtımlarında kullanmak sistemde ciddi hasar yaratabilir. Aynı zamanda scriptlerin çalıştığı sistemde bash kabuğu bulunmalıdır ve scriptlerin posix uyumluluğu yoktur. Scriptleri baştan sona birçok koşulda debian 5.0 stable'da test ettim. }}} Sorulara açığım:) Kolay gelsin, -engin [1] Hacettepe Üni. Fizik Müh. hocaları başkanlığında gönüllü bir vakıf sitesidir. (Temiz Enerji Vakfı)
_______________________________________________ Linux-guvenlik mailing list [email protected] http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
