Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por admskill Ver Post
    no meu servidor tenho o sarg instalado que faz o log de tudo ... acho que isso seria um bom começo !
    Mas a solução não pode depender so squid ou outra coisa parecida.
    Minha idéia era guardar os ips que o usuário acessou, como eu havia sitado anteriormente, pelo forward.
    Contudo, o FORWARD será suficiente para darmos explicações suficientes à justiça quando solicitado? Ou teremos que nos valer de mais informações para satisfazer os peritos em segurança que nos cobrarão sobre o assunto?
    Como o colega sitou acima, fazer o log em uma máquina remota é muito válido, desde de que se destine uma interface somente para tal tarefa, visto que dependendo do tamanho do tráfego, poderia geram muito IO na interface, talvez não ...
    Mas qual a opnião dos graduados no assunto?
    Eu já me decidi por guardar os logs por 6 meses...

  2. Citação Postado originalmente por Mr. RG Ver Post
    Você pode fazer isto guardando os logs do mikrotik...
    Penso o seguinte:
    Como o log do mikrotik, depois de determinado tamanho começa a sobrescrever o log, fazer um script que salvaria o log no proprio mikrotik ou pelo syslog ou outros...

    Valeu amigos,
    Qualquer coisa...


    pelo mikrotik daria se usasse o web-proxy ?

    ou pelo pppoe ?

    ai forneceria apenas a data , o ip e o cliente que estava com aquele ip naquela data.
    mas nao teria o log dos acessos do cliente.

    é isso mesmo?



  3. Vejam bem, em 1 mês o meu squid gerou 7gb de dados...

    Imaginem então se precisar logar todas as conexões em todas as portas para fora... Em 1 dia vocês acabam com uns 30gb do disco.

    Tive uma idéia que talvez nao resolva o problema mas minimize, logar somente conexões com cabeçalho TCP SYN.
    Já ajuda bastante.

    Saudações,

  4. Amigo desculpe minha ingnorancia mas como faria isso???

    Renato Costa.



  5. agora que estou sem meu servidor com squid to sem log de acesso dos clientes!!

    mas quando ativo vo web-proxy do mikrotik com meu squid rodando por ele, o syslog do mikrotik filtra por mikrotik cada pagina aberta de cada cliente atraz do nat...isso ajuda e nao tenho relatorios muito grandes...
    mas nada que um hd grande de conta do recado e sempre fazer backups em dvd..

    melhor garantir gastando um pouco, do que depois leva bucha da justiça por algo que vc nao fez e nao sabe de fato que fez!






Tópicos Similares

  1. POLITICA DE SEGURANCA
    Por waaslack no fórum Servidores de Rede
    Respostas: 17
    Último Post: 08-03-2004, 16:23
  2. Política de restrições no Win 98 (tô com vergonha ...)
    Por bollo no fórum Servidores de Rede
    Respostas: 3
    Último Post: 31-07-2003, 00:32
  3. Política de restrições no Win 98 (tô com vergonha ...)
    Por bollo no fórum Servidores de Rede
    Respostas: 0
    Último Post: 29-07-2003, 14:19
  4. Política de restrições no Win 98 (tô com vergonha ...)
    Por bollo no fórum Servidores de Rede
    Respostas: 0
    Último Post: 29-07-2003, 14:19
  5. Política de Segurança??
    Por c4f0f0 no fórum Segurança
    Respostas: 1
    Último Post: 28-05-2003, 11:01

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L