Merhabalar, bugün ki makalemizde 2007 yılında Telekominasyon İletişim Başkanlığı tarafından hayatımıza giren 5651 nolu kanuna uygun Windows Server 2012 R2 dhcp loglarını imzalama konusunu inceleyeceğiz.
Dhcp hakkında kısaca açıklama yapmak gerekirse, TCP/IP protokolünü kullanan cihazlarda ip, subnet, gateway, dns v.s ayarları otomatik olarak dağıtmak için kullandığımız servistir.
Dhcp server kurulum ve konfigurasyonu hakkında bu makalede bilgi vermeyeceğiz, kurulum ve konfigurasyon için aşağıdaki adresten bilgi edinebilirsiniz.
Dhcp sunucu , IPv4 ve IPv6 bilgilerini id, tarih, saat, ip adresi, host adı, mac adresi, k.adı v.s gibi bilgileri default olarak alınmakta, alınan bu bilgiler günlük olarak haftanın yedi günü tutulmaktadır. Diğer hafta tekrar logları üzerine yazmaya devam etmektedir.
Görüldüğü üzere alınan loglar yukarıdaki gibidir, fakat TIB Dhcp loglarını 5651 nolu kanuna göre aşağıdaki örnekteki gibi istenmektedir,
Ip Adresi Kullanıma Başlama Tarih-Saat Kullanım Bitiş Tarih-Saat Mac adresi
10.0.0.1 22.08.2014 – 11:32:25 22.08.2014 – 23:00:00 00-1A-07-FB-19-07
TIB formatına uyarlamak için komut aracılığıyla loglarımızı alabileceğiz. Öncelikle local sürücümüze dhcplog isminde bir klasör açıyoruz ve command promt’a komutumuzu yapıştırıyoruz.
netsh dhcp server scope 10.100.200.0 show clients >c:\dhcplog\LOG-“%DATE:~7,2%-%DATE:~4,2%-%DATE:~10,4%”.log
Çıkan sonuç aşağıdaki gibi olacaktır.
Aldığımız logların hergün otomatik olarak alınması için komutumuzu bir bat dosyası olarak kaydedip Task Scheduler’de hergün çalışmasını sağlayacağız.
Create Basc Task’ı tıklıyoruz
Görevimize bir isim veriyoruz.
Daily’i seçerek hergün çalışmasını sağlıyoruz.
Çalışma saatini belirtiyoruz.
Browse diyerek log.bat dosyamızı seçiyoruz,
,
Finish diyerek uygulamayı tamamlıyoruz.
Alınan loglar herhangi bir değişikliğe uğramaması için Tib zaman damgası basılmasını istemektedir. Bu işlem için aşağıdaki linkten programı indiriyoruz.
http://tib.gov.tr/dokumanlar/IPLogImzalayiciSetup3.0.exe
Son diyerek kurulumu tamamlıyoruz.
Log klasörü olarak loglarımızın tutulduğu klasörü seçiyoruz ve ayarları kaydet butonuna basıyoruz.
Görüldüğü gibi IP Log İmzalama programı aldığımız logları imzalayarak imzalanmış klasörüne aktardı.
Not : Klasör boş görünebilir View kısmında hidden items’i tıklayarak görebilirsiniz.
Bir başka makalede görüşmek üzere,
About the author /
Mustafa Kaya
Leave a reply
Hacks – Threatpost
- U.S. Nuclear Contractor Hit with Maze Ransomware, Data Leaked 04 Haziran 2020Westech International provides maintenance for the Minuteman III nuclear-missile program and runs programs for multiple branches of the military.
- Minneapolis Police Department Hack Likely Fake, Says Researcher 01 Haziran 2020Troy Hunt said that the supposed data breach perpetrated by Anonymous is most likely a hoax.
- Hosting Provider’s Database of Crooked Customers Leaked 01 Haziran 2020Database of sensitive info, including emails and passwords, from owners of Daniel’s Hosting portals could be incriminating.
- Hackers Sell Data from 26 Million LiveJournal Users on Dark Web 27 Mayıs 2020Passwords and other credentials have been listed on Have I Been Pwned as attack rumors circulate.
- New iOS Jailbreak Tool Works on iPhone Models iOS 11 to iOS 13.5 26 Mayıs 2020Latest version of UnC0ver uses unpatched zero-day exploit to take complete control of devices, even those running iOS 13.5.
- Home Chef Serves Up Data Breach for 8 Million Records 22 Mayıs 2020The meal-kit company's customer records were leaked as part of the Shiny Hunters breach.
2 Comments
Selamlar, tarif ettiğiniz gibi kurulum yaptım. Görev zamanlayıcısı çalışıyor. Gizli dosyalar görülür şekilde ayarlı.
O güne ait bir klasör oluşuyor fakat klasörün içerisinde sadece merchanism dosyası var. İmzalı log dosyası yok. Sadece ilk kurulumda ilk gün oluşturduğu klasörde imzalı bir log dosyası var. Ama onun da içerisinde ilk günün kayıtları var.
Aşağıdaki komutu uyguladığınızda değer almanız gerekiyor, aksi halde çalışmayacaktır.
netsh dhcp server scope 10.100.200.0 show clients >c:\dhcplog\LOG-“%DATE:~7,2%-%DATE:~4,2%-%DATE:~10,4%”.log