Provedor - Log de acesso.

[Mav3r1ck]

Olá pessoal,

Trabalho em um provedor de internet a cabo e preciso logar todas atividades de cada usuário. Por exemplo: site acessado, ftp... tudo que passar pelo cable modem tudo mesmo.

Sobre os sites, o squid sei que faz, mas e os outros serviços? :?

Se alguém tiver alguma idéia....

obrigado.

Mav3r1ck

[RafaelMonteiro]

Não acho que isso seja ético não. os usuários estarão cientes de que você vai estar monitorando ? cuidado cara, um cliente meu também provedor perdeu mais de 50% dos clientes pq a informação de que ele usava o sarg para ter relatório dos sites visitados vazou e olha que a intenção dele era apenas evitar uma situação desconfortável que vinha acontecendo : o provedor era wifi e as vezes uma AP travava e alguns clientes ficavam sem acesso... quando isso acontecia ele dava um desconto na mensalidade referente aos dias/horas que ficou sem acesso, alguns espertos se aproveitando da boa vontade do cara alegavam que estavam a 2 3 dias sem acessar e com isso queriam desconto. O uso do sarg era na verdade de provar para o cliente que ele acessou no dia e hora que reclamou. nem todo mundo gostou de saber que estava sendo monitorado!

mas instala o snort com acid e mysql e configura ele certinho que tudo que passar pelo teu gateway vai ser registrado como "tentativa de ataque" e vai ficar gravado num log pelo acid.

[Mav3r1ck]

Mas se não me engano, todos provedores precisam ter um log de tudo que foi acessado.... isso um advogado me disse em um curso...

Se vc não tiver estes logs e acontecer um ataque externo ou qualquer outro crime vindo de um dos seus clientes, como vc faz?

vlw..

Mav3r1ck

[Duca]

Cara, se você deixar isso claro no contrato de seus clientese e se responsibizando pelo sigilo dos relatório, acredito que não haverá problemas.
Somente uma solicitação da justiça :-o pode pedir a quebra dos "logs" e assim você se isenta de culpa. :-)

[Mav3r1ck]

Olá pessoal,

Mas eh exatamente esta a finalidade dos logs Duca...

e aí? sabe qual a melhor forma de gerar estes logs?

No momento estou gerando com iptables, mas eh meio complicado... ele gera coisas d+

vlw

Mav3r1ck

[Duca]

Bem, Mav3r1ck, acho que existem alguma ferramentas que podem ajudar no controle de logs, realmente não conheço nenhum agora, se bem que tô preciso de uma ferramenta dessa tb :-P, vou ar um olhada na net e posto aqui.
Flw !! :-)

[Mav3r1ck]

blza.. vlw

[Duca]

Olhe essa ferramnet ossec Hids, o whiter_tiger, um dos membros deste fórum conhece bem está ferramenta.

site: http://www.ossec.net/

flw !!