Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. Citação Postado originalmente por ricromero Ver Post
    Márcio e a guarda desse logo tem que ser por um ano ou mais?
    Até onde sei, a Anatel pedia dados de até 5 anos, com a aprovação do Marco Civil, me parece que ficou estabelecido em 1 ano.

  2. Citação Postado originalmente por marcioelias Ver Post
    Então, quando solicitado via uma ordem judicial vc deverá informar qual cliente estava utilizando o IP xxx.xxx.xxx.xxx no dia tal hora tal para e fez acesso ao endereço tal. Como todos os seus clientes acessam pelo mesmo endereço IP, a requisição sempre vai perguntar pelo cliente usando este endereço.

    Por isso vc precisa ter o log de todos os acessos de todos os clientes, por que ai vc terá que buscar nos logs o acesso ao endereço na data e hora solicitada para assim descobrir o endereço IP não roteável que fez o acesso em questão. E nos logs de accounting do RADIUS vc irá procurar pela atribuição deste IP não roteável para então saber qual o cliente fez o acesso.

    Para ter uma ideia, aqui uso FreeBSD com IPFW e coloco uma regra no inicio do firewall logando todos os acessos feito pelo servidor. Um servidor com aproximadamente 250 clientes gera 12Gb de log não compactado/dia. Compactando vai pra uns 400Mb.

    e você poderia postar essas regras para tentar agregar ela em minha estrutura?



  3. Citação Postado originalmente por MarcioMuniz Ver Post
    e você poderia postar essas regras para tentar agregar ela em minha estrutura?
    Usando IPFW no FreeBSD a regra seria essa:

    Código :
    ${fwcmd} add 1 count log logamount 0 ip from any to any out via ${natd_interface}

    Agora, usando iptables nem vou me aventurar a te dizer, por que faz muitos anos que não escrevo uma regra para o mesmo rsrs.

    Esta regra basicamente é a primeira do conjunto a ser checada, e o que faz é logar todo tráfego de qualquer lugar para qualquer lugar saindo pela interface que tem o NAT habilitado.

  4. Citação Postado originalmente por marcioelias Ver Post
    Usando IPFW no FreeBSD a regra seria essa:

    Código :
    ${fwcmd} add 1 count log logamount 0 ip from any to any out via ${natd_interface}

    Agora, usando iptables nem vou me aventurar a te dizer, por que faz muitos anos que não escrevo uma regra para o mesmo rsrs.

    Esta regra basicamente é a primeira do conjunto a ser checada, e o que faz é logar todo tráfego de qualquer lugar para qualquer lugar saindo pela interface que tem o NAT habilitado.

    Então, basicamente para fazer o direcionamento dos log´s para esse servidor esterno que você mencionou seria isso.



  5. Citação Postado originalmente por MarcioMuniz Ver Post
    Então, basicamente para fazer o direcionamento dos log´s para esse servidor esterno que você mencionou seria isso.
    Não, isso é o que coloco no meu firewall (IPFW) rodando no FreeBSD para fazer o log no syslogd.

    Com o syslogd é configurado para rotacionar estes logs, compactando o arquivo atual e criando um novo a cada dia. Depois da compactação (como ele está configurado para manter logs dos últimos 7 dias) eu copio o log para um servidor externo (usando um script para fazer a cópia por scp).






Tópicos Similares

  1. Logs de clientes - Marco Civil
    Por leandrocarlesso no fórum Redes
    Respostas: 51
    Último Post: 10-02-2016, 13:17
  2. Como se proteger do Marco Civil?
    Por thiago____7 no fórum Segurança
    Respostas: 49
    Último Post: 07-05-2014, 08:01
  3. Com acordo, Câmara aprova Marco Civil da Internet
    Por subnet no fórum Servidores de Rede
    Respostas: 18
    Último Post: 06-05-2014, 14:01
  4. Analise Marco Civil
    Por AndrioPJ no fórum Redes
    Respostas: 18
    Último Post: 28-04-2014, 10:06
  5. Respostas: 2
    Último Post: 18-04-2012, 11:49

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L