• 23-02-2014, 12:56:34
    #64
    SerhatCetin adlı üyeden alıntı: mesajı görüntüle
    Örneğin veri merkezi sağladığı dedicated serverın veya barındırdığı sunucunun loglarını tutacak.

    Ardından dedicated server sahibi, içindeki sunucuların loglarını tutacak.

    1 aylık hizmet alan müşterimizin 24 ay logları saklanacak.

    Bence ortalık logtan geçilmeyecek.
    Eğer veri merkezide log alacaksa ortada zincirleme var, saçmalık var.
    Yasa dışı site; resellerde barındırılıyor diyelim. Reseller kullanan adam çağırılacak. Resellerı sağlayan firma VPS'den hizmet veriyor diyelim o çağırılacak, hadi VPS'yi sağlayan firma kendi demirbaşı sunucudan hizmet veriyor olsun o çağırılacak, co-location sağlayan verimerkezide hizmeti kendi alanında verdiği için çağırılacak oldu o zaman tümü yardım yataklıktan içeri Eğer datacenterlar log tutacaksa yasa bence büyük servis sağlayıcıları kapsıyor. Yani onlar log tutuyorsa tekrar tekrar o sunucu sahibinin log alması, sunucu içindeki vps sahiplerinin log alması vb. vb. mantıksız.
  • 23-02-2014, 12:59:44
    #65
    MahmutCan adlı üyeden alıntı: mesajı görüntüle
    Eğer veri merkezide log alacaksa ortada zincirleme var, saçmalık var.
    Yasa dışı site; resellerde barındırılıyor diyelim. Reseller kullanan adam çağırılacak. Resellerı sağlayan firma VPS'den hizmet veriyor diyelim o çağırılacak, hadi VPS'yi sağlayan firma kendi demirbaşı sunucudan hizmet veriyor olsun o çağırılacak, co-location sağlayan verimerkezide hizmeti kendi alanında verdiği için çağırılacak oldu o zaman tümü yardım yataklıktan içeri Eğer datacenterlar log tutacaksa yasa bence büyük servis sağlayıcıları kapsıyor. Yani onlar log tutuyorsa tekrar tekrar o sunucu sahibinin log alması, sunucu içindeki vps sahiplerinin log alması vb. vb. mantıksız.
    Bir kaç konuşmada barındırma hizmetlerinin, dedicated serverların da loglarının tutulacağını okumuştum da o yüzden yorum yapmak istedim.

    Zaten erişim sağlayıcılar bir birlik çatısı altında toplanacaklarmış, birliğe katılmayanlarda faaliyet gösteremeyecekmiş. Artık konu etrafında şehir efsaneleri dönmeye başladı, bir an önce kesin bir açıklama yapılsa da herkes başının çaresine baksa..
  • 13-03-2014, 00:49:26
    #66
    Isin en basit yani HTTP/HTTPS servisleri icin log tutmak, bu isin VPN kismi var, TOR Aglari var, Proxy kismi var. Linux icin log yazilimi denmis, hangi derleme? FreeBSD, MacOS, Solaris vs ne olacak?

    Isin en mantiklisi kendinize ait networkun tamamini loglayabilmek icin, networkunuzun onune saglam bir cihaz koymak. Artik Sunucu uzerinde bir Mikrotik mi olur, Linux bazli basa bir cozum mu olur, yoksa donanimsal bir cihaz mi olur orasi size kalmis.

    Ne olurse olsun 2 yillik kesintisiz bir sunucu icin bile epey yer tutacaktir.

    Isin diger yonude, bu logun degistirilip degistirilmedigine kim karar verecek? Log Imzalayici gibi basit ve islevsiz bir yazilim ile mi?
  • 17-03-2014, 01:48:16
    #67
    Varmı bi Gelişme
  • 25-06-2014, 16:51:44
    #68
    Size kötü haberlerim var. Sayfadaki yorumlardan bir kaçıyla konuya başlayım.

    Bartuc adlı üyeden alıntı: mesajı görüntüle
    Loglama olayını gözünüzde çok büyütmeyin. Bir sunucuyla halledebileceğiniz bir iş. Önemli olan bu 4 saat içinde yayından kaldırma olayı. Bize bu talebi nasıl iletecekler, bu talebin gerçekten yetkili olduğunu nasıl anlayacağız?
    Öncelikle logu tuttunuz bitmiyor beyler. Maalesef yönetmelik müthiş sündürülebiliyor.
    http://www.tib.gov.tr/tr/tr-menu-81-...onetmelik.html (2. bölüme bakınız)

    c) Yer sağlayıcı trafik bilgisini altı ay saklamakla, bu bilgilerin doğruluğunu, bütünlüğünü oluşan verilerin dosya bütünlük değerlerini zaman damgası ile birlikte saklamak ve gizliliğini temin etmekle, yükümlüdür.

    (Örnek davam için şuraya bakınız https://www.r10.net/bilisim-hukuku/12...n-damgasi.html)

    Normalde zaman damgası ile DHCP kayıtlarını tutan toplu internete erişim sağlayan işletmeler yetmiyor. Yer sağlayıcının da zaman damgası ile log tutmasını istiyor. Tamam bu da vardı. Anladık. Ama problem burdan sonra başlıyor. Pek çok datacenter işleten arkadaş, veri merkezine gelen trafiği logluyor, imzalıyor. L3 seviye kullanan da var, L7 seviye kullanan da. Özellikle araştırdım.

    Ancak bu arkadaşların hiç biri gerek sağladıkları hostingler olsun gerekse de kiralık sunucuları; "IIS - Apache" loglarını imzalamıyor. Örneğin bir web sayfasına FSO ile birisi sızdı hesabınızı hackledi. Siz bu kaydı ancak IIS'in yorumladığı loglardan bulabilirsiniz. Doğal olarak deliliniz budur. Ama gel gelelim TİB'in bu yönetmeliği izah edecek, sınıflandıracak, yol gösterecek asgari hiç bir çalışması yok. IP log imzalayıcı var. O da DHCP loglarını alıyor. Erişim sağlayıcılara asgari de olsa bir çözüm. Ama sunucu içindeki çeşitli kayıtlar için referans belirtmiyor.

    Yine de bunu yapan bir iki uygulama var. Birisi donanım gerektiriyor. Her soketin başına bunu koyacaksınız. Ya da diğer uygulama (reklam olmasın adını vermiyorum) sunucu içinde sisteminize kuracaksınız. Ancak IIS'i ve pek çok servisi dinleyip 2. bir loglama yapıp imzaladığı için 8 GB ram hiç birşey ifade etmiyor. Biraz yoğun kullanılan bir sunucu bile bayılır.

    Siz sadece log dosyasının sistem tarafından yazılması dışında hashli ikinci bir logla muhatabsınız.

    bayraktar adlı üyeden alıntı: mesajı görüntüle
    İçerik ve Servis Sağlayıcılar (Büyük Firmalar Hariç) Zaten Kazanamadıkları Gibi ellerine geçen 3/5 kuruşu da şimdi log tutmak için yedekleme birimlerine harcayacaklar Tüm Arkadaşlara Şimdiden Geçmiş olsun diyorum..
    Aynen katılıyorum. Ancak işin çözümü maalesef datacenterın içinde olmalı.
  • 12-12-2014, 12:49:59
    #69
    Bugün Tib tarafından bir site ile ilgili ziyaretçi logları ve yorumlara ait ip kayıtları talep edildi.

    Yasa kullanılmaya başladı herhalde.
  • 14-12-2014, 23:04:54
    #70
    Üyeliği durduruldu
    Ozkula adlı üyeden alıntı: mesajı görüntüle
    Bugün Tib tarafından bir site ile ilgili ziyaretçi logları ve yorumlara ait ip kayıtları talep edildi.

    Yasa kullanılmaya başladı herhalde.
    Belge olayında durum nedir ?
  • 14-12-2014, 23:39:25
    #71
    Üyeliği durduruldu
    Arkadaşlar sormuşlar log için ne yapılabilir şeklinde 2 çözüm var en azından benim bildiğim.

    1. Pfsense sistemi kurmak
    2. Log tutma özelliği olan bir switch alıp sunucuları ordan anons etmek.
  • 15-12-2014, 01:51:54
    #72
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Cpanel full backupta log almıyor mu ? daha önce sormuştumda cevap verilmedi ?