ISP traffic logging | Vuprosi otgovori

Nachalo

Vhod/Registratsiia

Pomosht

Novini
Aktualna tema
Linux portali
Kakvo e Linuks?
Vuprosi-otgovori
Forumi
   •Trudova borsa
   •Konkurs
Statii
Distributsii
   •Poruchka na CD
Made In BG
Failove
Vruzki
Galeriia
Konferentsii

Vunshen vid
Predlozheniia
Napravi si sam

Za nas
Linuks za bulgari EOOD
Link kum nas
Predlozheniia

Podkrepiano ot:

	Vuprosi otgovori

VNIMANIE: Izpolzvaite forumite na saita za da zadadete vashite vuprosi.

Kum nachaloto |Dobavi vupros |Otgovori

Vupros

Ot: ISP Sysadmin

Data: 02/04/2004

 Administrator sum na ISP dostavqshto internet do kraini
 potrebiteli chrez lan. Userite izlizat v Internet s edno IP
 i imat localni IP-ta koito sa NAT-nati. Iskam da popitam,
 dlujen li sum da logvam vsichko koeto pravqt userite i v
 sluchai che nqkoi napravi nqkoi gaf az da moga da kaja koi e
 bil. Spored men takova neshto trqbva da ima zashtoto vinagi
 nqkoi moje da napravi neshto neredno, no mi se vijda malko
 neposilno tui kato klientite sa mnogo i se ochertava
 strashno golqm log fail. S koi instrument moga da pravq
 takova logvane na trafica. Ediniqt variqnt e iptables -A
 FORWATD -j LOG, moje chrez squid, no v tozi sluchai se logva
 samo trafica prez www, drug variqnt e chrez razlichni
 instrumenti za snif. Ima li universalna programa za tazi cel
 koqto izpolzvat ISP-tata. Vuprosite vsushtnost sa nqkolko i
molq za sudeistvie. Blagodarq!!!

Otgovor #1

Ot: s

Data: 02/04/2004

 Az vsushtnost iskam da kazha, kak go praviat "Normalnite
 ISP-ta", kato pod normalni razbiram tiia, koito davat
istinski IP adresi na klientite si.

 Te logvat zapisite ot Radius-a i mogat da kazhat koi klient v
kolko chasa, koe IP e polzval.

 Izhozhdaiki ot prezumptsiiata za nevinnost, tehnite klienti ne
 praviat nikomu nishto losho, dokato niama postanovena pone
prokuroska zapoved za razsledvane.

 Takova razsledvane mozhe da zapochne, ako niakoi poturpevsh
 podade zhalba v suda i predostavi neobhodimite
 logove/dokazatelstva ot koe IP v kolko chasa, kakvo e praveno
po tehnite mashini.

 Ako takova razsledvane zapochne i suda poiska sudeistvie ot
 ISP-to, edinsvenoto koeto te mogat da napraviat e da kazhat
 imeto i adresa na klienta s "vinovnoto IP", sled koeto
razsledvashtite organi da si svushat tiahata si rabota.

 Pri vashiia sluchai neshtata se uslozhniavat drastichno, zashtoto
 logovete na poturpevshata strana shte pokazhat vashiia IP adres i
 togava nai-malkoto koeto mozhe da vi se sluchi e da vi hlopnat
 kepentsite, a nai-loshoto e da podvedat pod otgovornost
 sobstvenitsite i/ili administratorite. Taka che ti si napulno
prav da se trevozhish.

 Spored mene PRAVILNOTO reshenie na tozi problem e da se
 postupi kakto postupvat "istinskite" ISP-ta: naemate si edna
 ili niakolko  C Class mrezhi ot vasheto ISP, koiato da razdavate
na klientite si i si vruzvate gashtite.

Inak mozhe da se probvash da logvash trafika s MRTG

http://people.ee.ethz.ch/~oetiker/webtools/mrtg/

 no i tova ne e idealno reshenie, zashtoto s nego logovete se
 prviat prez opredelen interval ot vreme .. primerno na vseki
5-10 min.

 Drugi interesni instrumenti za ISP, koito sa malko v strani
ot temata, no inak sa mnogo polezni:

Big Brother http://bb4.com/

Big Syster http://bigsister.graeff.com/

I kato za posledno,
 predi da se vzeme reshenie kakvo da se pravi triabva da se ima
 predvid, che u nas zakonoprilaganeto ne e kato v "belite"
strani i prezumptsiiata za nevinnost ne vinagi srabotva.

 Zatova puk srabotvat drugi mehanizmi, koito pozvoliava
 reshavaneto na podobni problemi da stava i s NE-TEHNICHESKI
 sredstva, kato se vzema predvid koi e sledovatelia, prokurora
ili sudiiata (koeto ne vinagi izliza po-evtino :) )

Haide sus zdrave!

Otgovor #2

Ot: witch

Data: 02/04/2004

 Kato cheta postinga se chudq kakva iuridicheska stoinost
 moje da ima edin log fail. Vseki log fail moje da bude
 suzdavan ili promenqn ot sistemniqt administrator. V takuv
 sluchai se pitam kak taka prosto s edin log fail moje da
 bude osuden chovek. Drugoto koeto e prokurorite i sudiite ne
 sa zapoznati s tezi neshta i mislq che takuv proces ne moje
 da ima. Veroqtno na choveka sa otkazali da dadat poveche IP
 adresi koeto na posleduk e praktika na lir-ovete poradi
 ogranicheniqt broi adresi. V sluchaqt edinstveniqt variqnt
 choveka da moje da  dokaje koi e bi bil e chrez logvane na
 sesiite. TOva logvane obache moje da se smetne kato
 podslushvane koeto sushto e nezakonno. S dve dumi, ni taka
 ni taka. Drug problem e che ako ISP-to imat mnogo golqm
 traffic logovete ste sa ogromni, za minutka shte stavat v
 razmer MB. Chudq se kakvo bi moglo da bude reshenieto na
problem kato tozi s ISP-ta s takava struktura!!!

Otgovor #3
Ot: july (jojoh __@__ abv__dot__bg)	Data: 02/06/2004
Zashto ne mi lognete PISHKATA gospoda ISP -ta i yuristi. dlujen li sum da logvam vsichko koeto pravqt userite i v sluchai che nqkoi napravi nqkoi gaf az da moga da kaja koi e bil.

<< forum server (4 ) | Quake III + mouse = problem (5 ) >>

	© 2011-... Asotsiatsiia "Linuks za bulgari" © 2007-2010 Linuks za bulgari EOOD © 1999-2006 Slavej Karadjov Ako iskate da prepechatate ili tsitirate informatsiia ot tozi sait prochetete purvo tova Vunshniia vid e napraven ot MOMCHE Code Version: 1.0.8 H (Revision: 23-09-2011)

Изпълнението отне: 0 wallclock secs ( 0.08 usr + 0.01 sys = 0.09 CPU)