Merhabalar, bugün ki makalemizde 2007 yılında Telekominasyon İletişim Başkanlığı tarafından hayatımıza giren 5651 nolu kanuna uygun Windows Server 2012 R2 dhcp loglarını imzalama konusunu inceleyeceğiz.
Dhcp hakkında kısaca açıklama yapmak gerekirse, TCP/IP protokolünü kullanan cihazlarda ip, subnet, gateway, dns v.s ayarları otomatik olarak dağıtmak için kullandığımız servistir.
Dhcp server kurulum ve konfigurasyonu hakkında bu makalede bilgi vermeyeceğiz, kurulum ve konfigurasyon için aşağıdaki adresten bilgi edinebilirsiniz.
Dhcp sunucu , IPv4 ve IPv6 bilgilerini id, tarih, saat, ip adresi, host adı, mac adresi, k.adı v.s gibi bilgileri default olarak alınmakta, alınan bu bilgiler günlük olarak haftanın yedi günü tutulmaktadır. Diğer hafta tekrar logları üzerine yazmaya devam etmektedir.
Görüldüğü üzere alınan loglar yukarıdaki gibidir, fakat TIB Dhcp loglarını 5651 nolu kanuna göre aşağıdaki örnekteki gibi istenmektedir,
Ip Adresi Kullanıma Başlama Tarih-Saat Kullanım Bitiş Tarih-Saat Mac adresi
10.0.0.1 22.08.2014 – 11:32:25 22.08.2014 – 23:00:00 00-1A-07-FB-19-07
TIB formatına uyarlamak için komut aracılığıyla loglarımızı alabileceğiz. Öncelikle local sürücümüze dhcplog isminde bir klasör açıyoruz ve command promt’a komutumuzu yapıştırıyoruz.
netsh dhcp server scope 10.100.200.0 show clients >c:\dhcplog\LOG-“%DATE:~7,2%-%DATE:~4,2%-%DATE:~10,4%”.log
Çıkan sonuç aşağıdaki gibi olacaktır.
Aldığımız logların hergün otomatik olarak alınması için komutumuzu bir bat dosyası olarak kaydedip Task Scheduler’de hergün çalışmasını sağlayacağız.
Create Basc Task’ı tıklıyoruz
Görevimize bir isim veriyoruz.
Daily’i seçerek hergün çalışmasını sağlıyoruz.
Çalışma saatini belirtiyoruz.
Browse diyerek log.bat dosyamızı seçiyoruz,
,
Finish diyerek uygulamayı tamamlıyoruz.
Alınan loglar herhangi bir değişikliğe uğramaması için Tib zaman damgası basılmasını istemektedir. Bu işlem için aşağıdaki linkten programı indiriyoruz.
http://tib.gov.tr/dokumanlar/IPLogImzalayiciSetup3.0.exe
Son diyerek kurulumu tamamlıyoruz.
Log klasörü olarak loglarımızın tutulduğu klasörü seçiyoruz ve ayarları kaydet butonuna basıyoruz.
Görüldüğü gibi IP Log İmzalama programı aldığımız logları imzalayarak imzalanmış klasörüne aktardı.
Not : Klasör boş görünebilir View kısmında hidden items’i tıklayarak görebilirsiniz.
Bir başka makalede görüşmek üzere,
About the author /
Mustafa Kaya
Leave a reply
The first stop for security news | Threatpost
- Podcast: A Utility Ransomware Attack, Post-Hurricane 17 Ekim 2018A “critical water utility” was hit by a recent ransomware attack, significantly impeding the service in the week after Hurricane Florence hit the East Coast of the U.S. The Onslow Water and Sewer Authority (ONWASA) said in a Monday release that a “sophisticated ransomware attack… has left the utility with limited computer capabilities.” While customer data […]
- Multiple D-Link Routers Open to Complete Takeover with Simple Attack 17 Ekim 2018The vendor only plans to patch two of the eight impacted devices, according to a researcher.
- Anthem, Apple and the Pentagon: A Data-Breach Cornucopia 16 Ekim 2018A record fine and two new compromises kick off the autumn compromise season.
- In County Crippled by Hurricane, Water Utility Targeted in Ransomware Attack 16 Ekim 2018The Emotet Trojan is behind a crippling ransomware attack that hit the Onslow Water and Sewer Authority.
- ThreatList: Half of Execs Feel Unprepared to Respond to a Cyber-Incident 16 Ekim 2018Deloitte estimates cybercrime costs to reach $6 trillion annually -- but companies still lag in preparedness.
- Privacy Regulation Could Be a Test for States’ Rights 16 Ekim 2018As more states take cybersecurity and privacy issues into their own hands, experts worry that big tech will push for preemption.
2 Comments
Selamlar, tarif ettiğiniz gibi kurulum yaptım. Görev zamanlayıcısı çalışıyor. Gizli dosyalar görülür şekilde ayarlı.
O güne ait bir klasör oluşuyor fakat klasörün içerisinde sadece merchanism dosyası var. İmzalı log dosyası yok. Sadece ilk kurulumda ilk gün oluşturduğu klasörde imzalı bir log dosyası var. Ama onun da içerisinde ilk günün kayıtları var.
Aşağıdaki komutu uyguladığınızda değer almanız gerekiyor, aksi halde çalışmayacaktır.
netsh dhcp server scope 10.100.200.0 show clients >c:\dhcplog\LOG-“%DATE:~7,2%-%DATE:~4,2%-%DATE:~10,4%”.log