Ahtapot Projesi ve Sorunları

Kolay gelsin,

Bu ahtapot projesini geliştirmeye devam etmiyor musunuz?

Ayrıca yapılan sistemlerde hatalar var ve kurulumlar tam değil. Her zaman bir şeyler eksik…

1 Beğeni

Merhaba,
Sürekli olarak geliştirilmeye devam ediyor Ahtapot BSGS.
Aldığınız hatalar, ya da eksik olduğunu düşündüğünüz şeyleri bizimle paylaşırsanız yardımcı oluruz. E-posta üzerinden ulaşırsanız daha hızlı yanıt döneriz.

Halihazırda pek çok kurumda aktif olarak kullanılıyor, ve kurulumlarda herhangi bir hata yok, konfigürasyon hataları yapıyor olabilirsiniz.

İyi çalışmalar

1 Beğeni

İbrahim Bey, öncelikle ilgilendiğiniz için çok teşekkür ederim.

Hemen örneğini vereyim daha sonra ekran görüntüleri ile desteklerim.

İlk kurulumlarda aldığım hatalardan birisi sistemi güncelleştirdiğimde SSH bağlantısı çalışmıyordu.

/var/run/sshd dizini oluşturup servisi yeniden başlatabiliyordum. Hataları daha çok eklemeyi ve bilgilendirmeye çalışırım.

Siber Olay, Açıklık, Risk İzleme ve Yönetim Sistemi Kurulumu bölümünde OSSIMCIK kısmına kadar her şey çalıştı, herhangi bir sorun ile karşılaşmadım. Ancak OSSIMCIK kurulumunda bahsedildiği gibi her adımı doğru şekilde devam ettirdim ancak kurulu olan Pardus makinesinde “nxlog-ce”, “ossec-hids” ve “alienvault-ossec” paketi kurulumunda hata veriyor. Paketleri ekliyorum repoları güncelliyorum ama bir türlü sistem kurulmuyor.

Ahtapot projesinin kamuya açık geliştirmeleri https://github.com/Pardus-Ahtapot/ altında yapılıyor. Kontrol ettiğimde https://github.com/Pardus-Ahtapot/Araclar/tree/development adresinde 5 gün öncesine ait bir commit mevcut (belki daha yenisi de olabilir). Bu da projenin geliştirilmeye devam ettiğini gösteriyor.

Ahtapot entegre bir büyük sistem projesidir ve yıllardır kullanılan büyük çaplı kurumlar mevcuttur. Belli bir çapı aşmış her yazılım projesinde hatalar ve eksikler olur. Bu nedenle günümüzde yazılım projelerinin sürekli olarak geliştirilmesi gibi ahtapotun da sürekli olarak geliştiriliyor olması doğal bir durumdur.

Her zaman birşeyler eksik gibi olumsuz yorumlar yapmak yerine, http://docs.ahtapot.org.tr/ adresindeki yönergeleri takip ederek düzgün bir kurulum yapamıyorsanız karşılaştığınız eksiklik/hatayı spesifik bir şekilde (hata mesajı, ekran görüntüsü vb. ile) bildirirseniz yazılımda veya dokümanlarda gerekli olan düzeltmeler yapılabilir.

Merhaba Ergin Bey,

Sertifika Otoritesi, Gitlab ,Merkezi Yönetim Sistemi başarılı bir şekilde kuruldu. Bahsettildiği gibi sistem verimli ve hızlı çalışması için yükledim. Ardından sistem loglarını toplamak için Siber Olay, Açıklık, Risk İzleme ve Yönetim Sistemine bölümüne geldim. OSSIM kurulumu gerçekleşti. Ancak OSSIMCIK kurulumunda gerekli ayarlar yapıldı, zaten konfigürasyon içerisinde hata aldığım ve debug yaptığım yerlerde oldu ancak sorun şu; bahsedilen kurulum için Ahtapot Temel ISO ile kurulum yaptım. Sistemde bana ossec-hids, nxlog-ce, alienvault-ossec paketlerinin kurulmadığını iletti.

Arada aldığım diğer hataları gün içerisinde sıfırdan yükleyip ileteceğim.

Güncel kalmasına ve ilgilenmenize çok sevindim, şimdiden çok teşekkür ederim

Merhaba,
Her bileşen için spesifik kullanılan bazı paketler mevcut, bunların hepsi AHTAPOT ISO’da gelmemektedir. Kurulumlar esnasında repo adreslerinden kurulmaktadır.
https://github.com/Pardus-Ahtapot/Dokumanlar/blob/development/docs/kurulum-yonergeleri/merkezi-yonetim-sistemi-ile-ahtapot-kurulumlari-yapilmasi.md adresinden repo adreslerinizi kontrol edebilir misiniz?

Merhaba Selin Hanım,

Sisitem kurulumunu http://docs.ahtapot.org.tr/ üzerinden takip ettiğim için orada bahsedilen 4 adet repo vardır ve eklediğimde kurulumu gerçekleştirmemiştir. Ancak sizin paylaştığınız linkte 7 adet repo vardır ve istediğim bileşenleri kurmuştur. Sadece nxlog-ce için güncel repo’da 2.10.7.2 sürümü mevcut, ansible ayarlarında sistem 2.10.7.1 kurmaya çalıştığı için hata vermektedir. “/etc/ansible/roles/ossimcik/vars/package.yml” dosya içerisinde nxlog-ce sürümünü güncellemiş ve tekrar çalıştırdığımda hata aldığım adımı geçmiş bulunmaktayım. Bundan sonra güncel olarak takip etmem gereken bir link var mı yoksa hem docs.ahtapot.org.tr ve github üzerinden bir mi gitmeliyim?

Bahsettiğim paket sürümü güncellemesini de yapabilir misiniz?

Yardımlarınız için çok teşekkür ederim. Hala geliştirildiğine çok sevindim.

https://github.com/Pardus-Ahtapot/Dokumanlar/tree/development/docs/kurulum-yonergeleri github adresinden güncel olarak takip edebilirsiniz. Dokümantasyonda güncelleme işlemleri mevcuttur, githubtan güncel olarak takip edebilirsiniz.

Paket güncellenmesi kontrolleri de yapılacaktır.

İyi çalışmalar dilerim.

SSH sorununu çözmek için ansible ve gitlab kurulum yönergelerini tekrar ederek ve yml dosyaları içerisindeki bazı bölümleri kapatarak ve sırasıyla tekrar açıp ansible ve gitlab playbook’larını çalıştırınca git kullanıcsı ile gitlab işlemleri sağlanıyor ve sorun çözülüyor. Ancak ossec dizininde bir problem mevcut ve git kullanıcısını bozmaktadır.

Bu hatayı incelerken /etc/ansible/roles/post/vars/integrity.yml dosyası içerisinde repo kısmının değiştirilmesi gerektiği ancak dokümanda bununla alakalı herhangi bir yazı olmadığını gözlemledim.

Tekrardan merhaba,

Paylaşmış olduğum ekran hatasında https://github.com/Pardus-Ahtapot/Dokumanlar/blob/development/docs/kurulum-yonergeleri/siem-kurulum.md sayfasında MYS Clientlarında Ossec Agent Dağıtımı yönergesinde işlemler tamamlandı ancak ossec.yml çalıştırıldığı zaman görevi olan post adımlarını yaparken git kullanıcısına bağlanamadığı hatası vermektedir. İnceliyorum ancak normal şartlarda ossec.yml çalıştırmadan önce git push komutu ile gitlab’a kaydedilirken ossec.yml sonrası gitlab cihazına push edilememektedir.

© 2019 TÜBİTAK