Gostaria de saber com os amigos do fórum qual seria a melhor forma e sistema pra gerencia e arquivar os logs dos clientes caso aja algum clientes malicioso!
Para adicionar comentários, você deve ser membro de MK-AUTH.
This reply was deleted.
Gostaria de saber com os amigos do fórum qual seria a melhor forma e sistema pra gerencia e arquivar os logs dos clientes caso aja algum clientes malicioso!
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
E é totalmente inútil. A maioria desses crimes são cometidos através de redes sociais e a lista de usuários acessando o mesmo IP como o mesmo IP no dado momento pode ser grande demais para ser de alguma valia.
Os "esquemas de log" que já por aqui, além de ilegais, cobrem apenas o tráfego HTTP. Não cobrem comunicadores instantâneos, Skype, VoIP, Torrent, RaidCall, e-mail etc.
NAT é uma doença, o IPv6 é a cura.
E não existe essa coisa de "que o sistema ipv6 seja compatível com todos os equipamentos de uma rede". Até mesmo o Windows XP suporta IPv6 desde 2001. Qualquer equipamento de telecom com menos de dez anos suporta IPv6. O que está emperrando o IPv6 são as operadoras, que não por acaso estão de posse de enormes blocos IPv4.
Carlos Roberto Borges disse:
syslog-ng pode colocar e atende perfeitamente ( dentro do que se propôe ) vai no google e da uma pesquisada que tem centenas de documentos referente a este assunto depois só fazer backups seguros e guardar por uns 3 ou 6 meses.
AUGUSTO disse:
Bom dia, Carlos Roberto
Qual servidor você esta usando para gerar esse log´s ?
obrigado.
Carlos Roberto Borges disse:
Rapaz ip real é uma coisa no momento muito rara e de alto valor, mas ip real deve ser concedido a todos que acessam a internet, por ex. na hora que vc conecta com seu provedor ele te libera um ip real, este ip é visto na rede mundial e acessível caso precise ou seja é um ip válido, mas a partir do seu firewall pra dentro de sua rede se vc não é proprietário de ips reais pra fornecer a seus clientes então vc fornece ip falso dentro da sua rede. Bom, basicamente a diferença de ip real pra ip falso é esta, mas o problema está justamente aí, pois quando um cliente faz algum crime na internet o ip que aparece para as autoridades é o seu ip real que está em seu nome e não o do cliente que é um ip falso daí a necessidade de se colocar um servidor de log.
A ideia de se colocar um servidor de log não é pra bisbilhotar o que o cliente faz ou deixa de fazer na internet e sim ao in vez de armazenar dados de navegação ou domínios o sistema armazena ips acessados pelo cliente usando seu ip real, este é que interessa as autoridades.
eu aqui ainda não tenho ips reais pra dar ao cliente (pelo menos até que o sistema ipv6 seja compatível com todos os equipamentos de uma rede) então vou me virando com um servidor de log que armazena ips acessados na net utilizando o ip que pego na operadora e que está no meu nome.
se caso a PF chega e informa que meu ip real foi por ex: acusado de pedofilia e que acessou tal ip na internet então eu saberei pelo menos qual foi o ip falso na minha rede que acessou o ip real do site que a PF informou.
Agora claro que esta não é uma solução definitiva nem da garantia que a PF irá aceitar pois sabemos das responsabilidade e sobre legalidades que um provedor tem que ter, mas como no momento não dá o melhor é ter uma solução pra ter como se defender provando que vc não é a pessoa que cometeu o crime em questão.
Michel Jack Goulart Venancio disse:
Obrigado pela atenção de vcs amigos..
Vou explica minha real situação,estou correndo atrás da minha legalização,então estou montando tudo de acordo como deves,minha duvida seria msm a respeito de clientes maliciosos,caso aja pois não é o caso,apenas quero me prevenir,Carlos Roberto,a respeito dos Ips reais que vc se referiu,seria o que e como posso obter.
Antes de tudo obrigado pelas informações,sou novo no ramo e tenho acompanhado bastante o fórum.
Bisbilhotar o que os clientes estão fazendo ou acessando é proibido pelo Marco Civil da Internet. A solução definitiva é o IPv6.
Carlos Roberto Borges disse:
é mais se vc procura algo pra se proteger de clientes que cometem crimes na internet usando seu ip de conexão e vc não tem ip real pra dar a estes clientes, estas informações que o mkauth fornecem não irá te ajudar.
Se este for o motivo e já que vc não fornece ip real e sim ip falso então vc precisa de um servidor de logs que faça os seguintes armazenamentos.
login, ip interno acessou ip externo, data, hora, entre outros veja exemplo no arquivo em anexo.
desta forma, mesmo que por acaso não estejas legalizado ou fazendo o correto que é fornecer o ip real, pelo menos não estas desprevenido completamente, pelo menos terás um argumento pra se defender.
de uma pesquisada no google e procure por syslog-ng e encontrarás muito documentários de como capturar estes dados e assim provisoriamente se proteger até vc conseguir fornecer ip real pra cada cliente.
teste.txt
relatorios / conexoes
Michel Jack Goulart Venancio disse:
Obrigado pela resposta Marcos de Freitas,mas onde se encontra essa função no mk auth e se é preciso configura-la.
A bilhetagem (logs de acesso com nome, senha, MAC Address, IP, data/hora inicial, data/hora final e quantidade de octetos trafegados UP e DOWN) já é feita pelo próprio MK-AUTH.