Endian Firewall'da OpenSSL 1.0 ile 5651 Uyumlu Log İmzalama
Endian Firewall için aşağıdaki betiği çalıştırarak, 5651 uyumlu log imzalama işlemini Endian Firewall üzerinde yapabilirsiniz. Bunun için sırası ile şu işlemler yapılır:
1. Endian Firewall'a SSH ile bağlanır ve aşağıdaki komut ile betik indirilir:
curl https://dl.dropboxusercontent.com/u/66522917/efw/5651/logimza-kurulum.sh --insecure > logimza-kurulum.sh
2. logimza-kurulum.sh çalıştırılmadan önce, logimza-kurulum.sh içindeki SSL_CN, SSL_EMAIL, SSL_O, SSL_C, SSL_ST, SSL_L değerleri uygun şekilde değiştirilir. 3. Kurulum aşağıdaki komut ile yapılır:
bash logimza-kurulum.sh
İmzalama her gece /etc/cron.daily/logimza-cron.sh dosyasının çalışması ile yapılır. DHCP kayıtlarının bulunduğu messages (Ör: /var/log/archives/messages-20140315.gz) ve Proxy kayıtlarının bulunduğu access.log (Ör: /var/log/archives/squid/access.log-20140315.gz) dosyası imzalanır. İmzala bilgilerinin bulunduğu dosyalar /var/log/archives/messages-20140315.imza.tgz ve /var/log/archives/squid/access.log-20140315.imza.tgz şeklinde arşivlenir. İmza doğruluması yapılmak istenen log dosyası için aşağıdaki komut çalıştırılır:
/sbin/logimza-dogrula.sh /var/log/archives/messages-20140315.gz
Kaynaklar:
http://www.syslogs.org/openssl-ile-5651-sayili-kanun-geregi-log-imzalamak/
http://video.linux.org.tr/oylg-2011/OYLG_2011_Huseyin_Yuce.avi
http://www.ulakbim.gov.tr/ulaknet/calistay/10/O_Tugrul_Boztoprak_sunum_5651.pdf