Merhabalar,
Bu yazımızda Plesk panel kurulu olan ve Apache ya da Litespeed Web servisi kullanan Linux sunucumuz üzerinde Remote Port yani Uzak Port loglatılabilmesi için gerçekleştirilmesi gereken işlemleri gözlemleyeceğiz.
Bu işlem BTK'nın artık sadece IP logunu yeterli bulmaması ve Remote Port / Destination Port bilgilerini talep etmesi sebebi ile gerekli bir işlemdir.
Öncelik ile sunucuya SSH erişimi gerçekleştiriniz.
Ardından server.conf dosyamızı düzenleyeceğiz, aşağıdaki komut ile dosya içeriğini düzenlemek için açalım;
nano /etc/httpd/conf/plesk.conf.d/server.conf
Burada, düzenlememiz gereken alan "LogFormat" alanı olacaktır.
Düzenleme öncesi log satırları aşağıdaki gibidir;
<IfModule mod_logio.c>
LogFormat "%a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" plesklog
</IfModule>
<IfModule !mod_logio.c>
LogFormat "%a %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" plesklog
</IfModule>
Biz burada, LogFormat alanlarındaki %a değerine müdahale edeceğiz.
Şöyle ki, IP:Remote_Port bilgisinin loglanabilmesi için %a değerini yani Uzak IP belirtilen alanı değiştirerek " %a:%{remote}p " şeklinde yani Uzak IP:Port şeklinde düzenliyoruz.
Satırların yeni hali aşağıdaki gibi olmalıdır;
<IfModule mod_logio.c>
LogFormat "%a:%{remote}p %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" plesklog
</IfModule>
<IfModule !mod_logio.c>
LogFormat "%a:%{remote}p %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" plesklog
</IfModule>
Ardından çalışan web servisini aşağıdaki komut ile kontrol edelim;
lsof -i tcp:80
Bu komut bize 80 portunda çalışan servisi iletecektir.
Artık tek yapmamız gereken web servisimizi restart etmek, Eğer Web servisiniz httpd - Apache ise restart için aşağıdaki komutu kullanmalısınız;
service httpd restart
Eğer Web servisiniz lshttpd - Litespeed ise restart için aşağıdaki komutu kullanmalısınız;
service lsws restart
Bu işlemden sonra Web servisi artık logları tutarken loglamanın en başına IP Adresi : Remote Port bilgisi şeklinde girdi loglayacaktır.
İşlem öncesi örnek log;
1.1.1.1 - - [10/Dec/2021:02:28:06 +0300] "GET / HTTP/1.1" 403 5199 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.45 Safari/537.36"
İşlem sonrası örnek log;
[1.1.1.1]:52732 - - [10/Dec/2021:02:28:06 +0300] "GET / HTTP/1.1" 403 5199 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.45 Safari/537.36"
Apache Loglamaları ile ilgili daha detaylı bilgi için buraya tıklayarak bilgi sayfasına ulaşabilirsiniz.
ÖNEMLİ NOT: Bu işlem geçici bir yama olup, Plesk Panel üzerinde konfigürasyona etki edebilecek bir çalışma gerçekleştirilir ise (Örneğin " plesk repair web " komutunun kullanımı) çalışma geçersiz olacak ve tekrar edilmesi gerekecektir.
Plesk panel yetkilileri ile kalıcı bir çözüm için görüşme halindeyiz, Remote Port loglanması kanuni zorunluluğunuz olduğu için kalıcı çalışma sağlanana kadar bu işlemi gerçekleştirmenizi önermekteyiz.
İyi Çalışmalar Dileriz.
