Merhabalar, bugün ki makalemizde 2007 yılında Telekominasyon İletişim Başkanlığı tarafından hayatımıza giren 5651 nolu kanuna uygun Windows Server 2012 R2 dhcp loglarını imzalama konusunu inceleyeceğiz.
Dhcp hakkında kısaca açıklama yapmak gerekirse, TCP/IP protokolünü kullanan cihazlarda ip, subnet, gateway, dns v.s ayarları otomatik olarak dağıtmak için kullandığımız servistir.
Dhcp server kurulum ve konfigurasyonu hakkında bu makalede bilgi vermeyeceğiz, kurulum ve konfigurasyon için aşağıdaki adresten bilgi edinebilirsiniz.
Dhcp sunucu , IPv4 ve IPv6 bilgilerini id, tarih, saat, ip adresi, host adı, mac adresi, k.adı v.s gibi bilgileri default olarak alınmakta, alınan bu bilgiler günlük olarak haftanın yedi günü tutulmaktadır. Diğer hafta tekrar logları üzerine yazmaya devam etmektedir.
Görüldüğü üzere alınan loglar yukarıdaki gibidir, fakat TIB Dhcp loglarını 5651 nolu kanuna göre aşağıdaki örnekteki gibi istenmektedir,
Ip Adresi Kullanıma Başlama Tarih-Saat Kullanım Bitiş Tarih-Saat Mac adresi
10.0.0.1 22.08.2014 – 11:32:25 22.08.2014 – 23:00:00 00-1A-07-FB-19-07
TIB formatına uyarlamak için komut aracılığıyla loglarımızı alabileceğiz. Öncelikle local sürücümüze dhcplog isminde bir klasör açıyoruz ve command promt’a komutumuzu yapıştırıyoruz.
netsh dhcp server scope 10.100.200.0 show clients >c:\dhcplog\LOG-“%DATE:~7,2%-%DATE:~4,2%-%DATE:~10,4%”.log
Çıkan sonuç aşağıdaki gibi olacaktır.
Aldığımız logların hergün otomatik olarak alınması için komutumuzu bir bat dosyası olarak kaydedip Task Scheduler’de hergün çalışmasını sağlayacağız.
Create Basc Task’ı tıklıyoruz
Görevimize bir isim veriyoruz.
Daily’i seçerek hergün çalışmasını sağlıyoruz.
Çalışma saatini belirtiyoruz.
Browse diyerek log.bat dosyamızı seçiyoruz,
,
Finish diyerek uygulamayı tamamlıyoruz.
Alınan loglar herhangi bir değişikliğe uğramaması için Tib zaman damgası basılmasını istemektedir. Bu işlem için aşağıdaki linkten programı indiriyoruz.
http://tib.gov.tr/dokumanlar/IPLogImzalayiciSetup3.0.exe
Son diyerek kurulumu tamamlıyoruz.
Log klasörü olarak loglarımızın tutulduğu klasörü seçiyoruz ve ayarları kaydet butonuna basıyoruz.
Görüldüğü gibi IP Log İmzalama programı aldığımız logları imzalayarak imzalanmış klasörüne aktardı.
Not : Klasör boş görünebilir View kısmında hidden items’i tıklayarak görebilirsiniz.
Bir başka makalede görüşmek üzere,
About the author /
Mustafa Kaya
Leave a reply
Hacks – Threatpost
- Google Calendar Settings Gaffes Exposes Users’ Meetings, Company Details 17 Eylül 2019A configuration setting in Google Calendars does not sufficiently warn users that it makes their calendars public to all, a researcher argues.
- U.S. Sanctions North Korean Group Behind WannaCry, Sony Hacks 16 Eylül 2019Three North Korean threat groups have been sanctioned in the U.S. as part of a larger U.S. initiative against North Korea-linked malicious cyber activity.
- New Threat Actor Fraudulently Buys Digital Certificates to Spread Malware 16 Eylül 2019ReversingLabs identified cybercriminals duping certificate authorities by impersonating legitimate entities and then selling the certificates on the black market.
- iPhone iOS 13 Lockscreen Bypass Flaw Exposes Contacts 13 Eylül 2019Apple will not fix the glitch until the release of iOS 13.1 later in September.
- News Wrap: IoT Radio Telnet Backdoor And ‘SimJacker’ Active Exploit 13 Eylül 2019Threatpost editors Tara Seals and Lindsey O'Donnell talk about the top news stories of the week - from leaky databases to SIM card attacks.
- Cybercriminals Adding Sophistication to BEC Threats 13 Eylül 2019New tactics aimed at business executives and users are being used to reap greater reward from email based fraud, which continues to rise, researchers said.
2 Comments
Selamlar, tarif ettiğiniz gibi kurulum yaptım. Görev zamanlayıcısı çalışıyor. Gizli dosyalar görülür şekilde ayarlı.
O güne ait bir klasör oluşuyor fakat klasörün içerisinde sadece merchanism dosyası var. İmzalı log dosyası yok. Sadece ilk kurulumda ilk gün oluşturduğu klasörde imzalı bir log dosyası var. Ama onun da içerisinde ilk günün kayıtları var.
Aşağıdaki komutu uyguladığınızda değer almanız gerekiyor, aksi halde çalışmayacaktır.
netsh dhcp server scope 10.100.200.0 show clients >c:\dhcplog\LOG-“%DATE:~7,2%-%DATE:~4,2%-%DATE:~10,4%”.log