Merhaba Doruk hocam, NAT log'larınıda tutmanız gerekiyor. Yasa'da böyle birşey yok ama savcılıktan bir yazı geldiği zaman 192.168.2.5 ip adresini kim kullandı demiyor günün sonunda dış dünyaya ISP'nizin sağladığı ip adresi ile çıkıyorsunuz ve t anında kimin y ip adresine eriştiğini öğrenmek için NAT log'larına ihtiyacınız var. Bir tubitak etkinliğinde Engür hocam openssl ile dosya imzalamanın yasal bir geçerliliği olmadığını söylemişti. Geçerli bir otorite tarafından log'ların imzalanması gerekiyor şeklinde belirtti. işin kolluk kuvvetleri tarafı tartışma konusu.
Fevzi bey, NAT ve DHCP log'larını tutmanız yeterli. Diğer sunucu alt yapılarının log'larını tutmak size güvenlik açısından fikir verecektir. Örneğin DNS log'larını tutmanız bir malware'i yakalama şansınızı artıracaktır. 30 Eylül 2017 16:28 tarihinde Doruk Fisek <dfi...@ozguryazilim.com.tr> yazdı: > Fri, 29 Sep 2017 15:33:58 +0300, Fevzi DAŞ <fevzi...@gmail.com> : > > > Çalıştığım kurumdaki sunucularımıza ait logları 5651 sayılı yasaya > > uygun bir şekilde tutmak amacıyla arayış içerisindeyiz. > ... > 5651 kapsamında sadece DHCP ve kurum dışından erişilen web sunucu > loglarını tutmanız yeterli; diğerlerine ihtiyacınız yok. > > Logları imzalamak için bir log sunucusuna gereksiniminiz yok, > üretilmiş log dosyalarını openssl ile imzalayabiliyorsunuz. > > Doruk > > -- > Özgür Yazılım A.Ş. ~ # > http://www.ozguryazilim.com.tr > _______________________________________________ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >
_______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu