Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Política de monitoramento

    Bom dia pessoal.
    Estou com uma dúvida a respeito da política de monitoramento. Se a justiça pedir através de mandado judicial logs de acesso de algum usuário a uns 3 meses atrás, como vocês procederiam? Alguem daqui guarda isso? Pelo que eu reparei se eu fosse guardar os logs de FORWARD dos meus usuários, todos os dias dariam alguns MB.
    O que vocês pensam a respeito desse assunto.
    Digo isso pois já estou me vendo nessa situação e a coisa tá apertando.

  2. #2

    Padrão

    boa pergunta amigo é bom agente ir vendo isso...atraves de algum ad...vou até me irformar disso...



  3. #3

    Padrão

    Você pode fazer isto guardando os logs do mikrotik...
    Penso o seguinte:
    Como o log do mikrotik, depois de determinado tamanho começa a sobrescrever o log, fazer um script que salvaria o log no proprio mikrotik ou pelo syslog ou outros...

    Valeu amigos,
    Qualquer coisa...

  4. #4

    Padrão

    Pessoal Bom Dia, Gostaria D Uma Ajuda Tb Sobre Isso Como Eu FaÇo Pra Gravar O Log E Fazer Um Script Desses. Tenho Medo De Algum Cliente Fazer Alguma Merda (tipo Pedofilia Ou Algo Parecido) Na Net E Alguem Da JustiÇa Vim Atraz De Mim Ja Que O Link Esta No Meu Nome. Como Podeira Fazer???

    Vamo Puxar Mais Esse Assunto Porq Hoje Em Dia Q Esta Havendo Casos E Casos D Pedofilia E Outras Coisa Ref A Banco, Entao Acho Isso Muito Importante.


    Grato



  5. #5

    Padrão

    no meu servidor tenho o sarg instalado que faz o log de tudo ... acho que isso seria um bom começo !

  6. #6

    Padrão

    Citação Postado originalmente por admskill Ver Post
    no meu servidor tenho o sarg instalado que faz o log de tudo ... acho que isso seria um bom começo !
    Mas a solução não pode depender so squid ou outra coisa parecida.
    Minha idéia era guardar os ips que o usuário acessou, como eu havia sitado anteriormente, pelo forward.
    Contudo, o FORWARD será suficiente para darmos explicações suficientes à justiça quando solicitado? Ou teremos que nos valer de mais informações para satisfazer os peritos em segurança que nos cobrarão sobre o assunto?
    Como o colega sitou acima, fazer o log em uma máquina remota é muito válido, desde de que se destine uma interface somente para tal tarefa, visto que dependendo do tamanho do tráfego, poderia geram muito IO na interface, talvez não ...
    Mas qual a opnião dos graduados no assunto?
    Eu já me decidi por guardar os logs por 6 meses...