/LogSignature

5651 kodlu yasaya uygun, loglarınızı dilediğiniz zaman dilimine göre imzalayabileceğiniz ücretsiz yazılım

Primary LanguagePythonMIT LicenseMIT

LogSignature

Kurulum

sudo apt update
sudo apt install git -y
sudo apt install python3 -y
git clone https://github.com/AzizKpln/LogSignature.git

Çalıştırma ve Ayarlamalar

ilk olarak private key oluşturulur - parola ataması yapılmalıdır:

openssl genpkey -algorithm RSA -out private_key.pem -aes256

Ardından public key oluşturulur:

openssl rsa -pubout -in private_key.pem -out public_key.pem

Oluşturulan anahtarlar ssl klasörüne taşınır:

cp private_key.pem public_key.pem ssl/

Main.py dosyası editlenir:

En alt satırdaki 'ssl_pass_phrase' bölümü private key parolası ile değiştirilir

Main.py Dosyası Çalıştırılır.

  • Log dosyalarının bulunduğu dizin girilir. Örneğin wazuh loglarını imzalayacaksak /var/ossec/logs/alerts/ şeklinde bir girdi vermeliyiz.
  • Burada dikkat edilmesi gereken şey girilecek dizin /var/ossec/logs/alerts olarak değil /var/ossec/logs/alerts/ olarak girilmesidir.

  • Oluşturulan imzalar /var/log/LogSignatures dizini altında tarihe göre oluşturulmuş klasörler içerisinde bulunur.

Crontab Girilir:

  • Yukarıdaki crontab de günlük olarak loglama yapılır. Bu kural kullanıcının kendi isteğine göre değiştirilebilir.