Merhabalar, bugün ki makalemizde 2007 yılında Telekominasyon İletişim Başkanlığı tarafından hayatımıza giren 5651 nolu kanuna uygun Windows Server 2012 R2 dhcp loglarını imzalama konusunu inceleyeceğiz.
Dhcp hakkında kısaca açıklama yapmak gerekirse, TCP/IP protokolünü kullanan cihazlarda ip, subnet, gateway, dns v.s ayarları otomatik olarak dağıtmak için kullandığımız servistir.
Dhcp server kurulum ve konfigurasyonu hakkında bu makalede bilgi vermeyeceğiz, kurulum ve konfigurasyon için aşağıdaki adresten bilgi edinebilirsiniz.
Dhcp sunucu , IPv4 ve IPv6 bilgilerini id, tarih, saat, ip adresi, host adı, mac adresi, k.adı v.s gibi bilgileri default olarak alınmakta, alınan bu bilgiler günlük olarak haftanın yedi günü tutulmaktadır. Diğer hafta tekrar logları üzerine yazmaya devam etmektedir.
Görüldüğü üzere alınan loglar yukarıdaki gibidir, fakat TIB Dhcp loglarını 5651 nolu kanuna göre aşağıdaki örnekteki gibi istenmektedir,
Ip Adresi Kullanıma Başlama Tarih-Saat Kullanım Bitiş Tarih-Saat Mac adresi
10.0.0.1 22.08.2014 – 11:32:25 22.08.2014 – 23:00:00 00-1A-07-FB-19-07
TIB formatına uyarlamak için komut aracılığıyla loglarımızı alabileceğiz. Öncelikle local sürücümüze dhcplog isminde bir klasör açıyoruz ve command promt’a komutumuzu yapıştırıyoruz.
netsh dhcp server scope 10.100.200.0 show clients >c:\dhcplog\LOG-“%DATE:~7,2%-%DATE:~4,2%-%DATE:~10,4%”.log
Çıkan sonuç aşağıdaki gibi olacaktır.
Aldığımız logların hergün otomatik olarak alınması için komutumuzu bir bat dosyası olarak kaydedip Task Scheduler’de hergün çalışmasını sağlayacağız.
Create Basc Task’ı tıklıyoruz
Görevimize bir isim veriyoruz.
Daily’i seçerek hergün çalışmasını sağlıyoruz.
Çalışma saatini belirtiyoruz.
Browse diyerek log.bat dosyamızı seçiyoruz,
,
Finish diyerek uygulamayı tamamlıyoruz.
Alınan loglar herhangi bir değişikliğe uğramaması için Tib zaman damgası basılmasını istemektedir. Bu işlem için aşağıdaki linkten programı indiriyoruz.
http://tib.gov.tr/dokumanlar/IPLogImzalayiciSetup3.0.exe
Son diyerek kurulumu tamamlıyoruz.
Log klasörü olarak loglarımızın tutulduğu klasörü seçiyoruz ve ayarları kaydet butonuna basıyoruz.
Görüldüğü gibi IP Log İmzalama programı aldığımız logları imzalayarak imzalanmış klasörüne aktardı.
Not : Klasör boş görünebilir View kısmında hidden items’i tıklayarak görebilirsiniz.
Bir başka makalede görüşmek üzere,
About the author /
Mustafa Kaya
Leave a reply
Hacks – Threatpost
- SecOps Teams Wrestle with Manual Processes, HR Gaps 18 Eylül 2020Enterprise security teams are "drowning in alerts."
- APT41 Operatives Indicted as Sophisticated Hacking Activity Continues 17 Eylül 2020Five alleged members of the China-linked advanced threat group and two associates have been indicted by a Federal grand jury, on dozens of charges.
- DoJ Indicts Two Hackers for Defacing Websites with Pro-Iran Messages 16 Eylül 2020The two hackers allegedly hacked more than 50 websites hosted in the U.S. and vandalized them with pro-Iran messages.
- Data Breaches Exposes Vets, COVID-19 Patients 15 Eylül 2020Social engineering and employee mistakes lead to breach Veteran's Administration and the National Health Service.
- Feds Warn Nation-State Hackers are Actively Exploiting Unpatched Microsoft Exchange, F5, VPN Bugs 14 Eylül 2020Monday's CISA advisory is a staunch reminder for federal government and private sector entities to apply patches for flaws in F5 BIG-IP devices, Citrix VPNs, Pulse Secure VPNs and Microsoft Exchange servers.
- Magecart Attack Impacts More Than 10K Online Shoppers 14 Eylül 2020Close to 2,000 e-commerce sites were infected over the weekend with a payment-card skimmer, maybe the result of a zero-day exploit.
2 Comments
Selamlar, tarif ettiğiniz gibi kurulum yaptım. Görev zamanlayıcısı çalışıyor. Gizli dosyalar görülür şekilde ayarlı.
O güne ait bir klasör oluşuyor fakat klasörün içerisinde sadece merchanism dosyası var. İmzalı log dosyası yok. Sadece ilk kurulumda ilk gün oluşturduğu klasörde imzalı bir log dosyası var. Ama onun da içerisinde ilk günün kayıtları var.
Aşağıdaki komutu uyguladığınızda değer almanız gerekiyor, aksi halde çalışmayacaktır.
netsh dhcp server scope 10.100.200.0 show clients >c:\dhcplog\LOG-“%DATE:~7,2%-%DATE:~4,2%-%DATE:~10,4%”.log