+ Responder ao Tópico



  1. #1

    Padrão Problemas Com A Justica Estadual

    OI...

    BOA NOITE A TODOS......


    estou com um problema serio.... e espero encontrar ajuda de alguma pessoa aqui....

    o problema é o seguinte:

    a justica estadual, quer "saber", quem dos meus clientes acessa o site Poder Judiciário - Tribunal de Justiça do Estado do Pará


    entao, acho que eu tou lascado, pois ja fucei o Mk de todo geito e nao vi como fazer isso....

    por favor me ajudem, pois tenho que entregar um relario "diario" de quem acessou esse site esta semana.

  2. #2

    Padrão opa

    ola vc pode fazer com syslog ouvindo na porta padrao 514 antes abilite dessa forma no seu mk

    system logging

    rules

    add log rule
    web proxy
    action remote


    em actions

    remote aderess >ip da maquina a qual ficara o sylog rodando
    remote port > porta onde o syslog ouvira

    ou fazer de uma forma externa mais profissional com um serve rodando para isso
    ai ja e com o pessoal

  3. #3

    Padrão

    amigo socrates, pra facilitar para voce aconselho a usar o proxy em outra maquina, e instalar o sarg nessa outra maquina assim tera relatorios bem melhores,

    porem se nao for possivel isso, faça o seguinte,

    crie uma regra no mangle, que marque com 'justica" todo pacote com destino ao site que vc precisa saber, depois va em ip firewal filter rules e crie uma regra para que seja criado relatorio do que contiver a marca "justica", sendo assim nos log, só aparecerao quem acessou o site que vc quer, e nao todos os sites, pq dai seria complicado vc analisar tudo isso.

    se precisar exemplo, da um toque, flw

  4. #4

    Padrão

    aqui esta as regras amigo
    mangle
    ;;; justi a
    chain=prerouting in-interface=wireless dst-address=200.217.195.85 protocol=tcp
    action=mark-connection new-connection-mark=sitejustica passthrough=yes

    ;;; chain=prerouting connection-mark=sitejustica action=mark-packet
    new-packet-mark=sitejusti passthrough=no
    dai no filter rules

    ;;;

    espero ter ajudado

  5. #5

    Thumbs up SysLog MKT

    Caro Socrates,

    O MKT faz isso sim.... vc pode criar um script e manda todo acesso ou filtra
    um determinado site.. e esquedular ele fazendo de 1 em 1 minuto ou o acesso
    do dia... isso pode ser ate passado por email.... ou para o servidor de SYSLOGD
    de um outro LINUX da vida.. sacou....

    Ja fiz isso...

    Precisando de ajudar... msn: [email protected]

  6. #6

    Padrão duvida...

    essa tb eh minha duvida...crio os logs...pra gravar em disco....mas pra onde vai? tem algum arquivo?

  7. #7

    Padrão

    Eu não enviaria nada sem uma ordem judicial.. Não tem sigilo?

  8. #8

    Padrão

    se eles localizarão seu ip então eles tem um log mais ou menos assim:
    IP solicitante: 200.232.151.196 102.148.99.1, 102.148.99.124, onde o primeiro é o ip valido, o segundo é o roteador e o terceiro é o do seu cliente, todos os servidores estaduais tem essa função, pergunta pra eles é muito fácil.

  9. #9

    Padrão

    o problema nao é quem irá acessar.... e sim...


    QUEM ACESSOU O SITE ENTRE OS DIAS 14 E 25 DESTE MES.

  10. #10

    Padrão

    Socrates, sem querer te enganar muito, vc está ferrado!!! Se você não tiver uma máquina colhendo os relatórios de acesso, infelismente eles se perdem...

  11. #11
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    O Mikrotik tem uma ferramenta escrita para esse fim. o CALEA.

    Calea - MikroTik Wiki

    Não serve para o que passou, mas para quem quiser implementar, prevendo possíveis problemas no futuro, tai a dica.

  12. #12

    Padrão pensando no futuro

    como o cat ja disse, acho que tou f***.....


    entao vamos la.......


    como faco p/ manter um log ou relatorio de quais sites os clientes acesarao????

  13. #13

    Padrão

    Citação Postado originalmente por socrateschalkidis Ver Post
    como o cat ja disse, acho que tou f***.....


    entao vamos la.......


    como faco p/ manter um log ou relatorio de quais sites os clientes acesarao????
    Bem, como o Sergio falou o Calea. O problema que só está disponível na versão 3.xx do Mikrotik. Tem um programa meia boca no site da mikrotik.com

    Nele você deverá desviar os logs do web-proxy para um ip e porta remota (IP>LOGGING). Ele é meio esquisito, mas usando um excel da vida com os relatórios dele, dá pra quebrar o galho.

  14. #14

    Padrão Log...

    como eu faço pra salvar os logs do webproxy no disco?

  15. #15

    Padrão

    Galera!! Acho que oq a JE esta pedindo é mesma coisa q escuta telefônica. Primeiro precisa de uma ordem judicial como diz o FabricioViana, sem ela nao dá para ir passando informações de clientes a esmo. Outro detalhe oq pedem seria como se pedissem para a compania telefônica as conversas de clientes, mas de data passada. O q seria viavel, a meu ver, é uma ordem judicial solicitando q vc monitore da data desta para frente. Gostaria de saber se somos obrigados por alguma lei, manter log de acessos de clientes, mesmo sem ordem judicial? Pois desta forma, encararia com invasão de privacidade dos clientes e caso seja obrigado por lei, deveria constar nos contratos, pois é direito do cliente estar ciente de tais atos.
    Abraços.

  16. #16

    Padrão

    Citação Postado originalmente por Quality123 Ver Post
    Galera!! Acho que oq a JE esta pedindo é mesma coisa q escuta telefônica. Primeiro precisa de uma ordem judicial como diz o FabricioViana, sem ela nao dá para ir passando informações de clientes a esmo. Outro detalhe oq pedem seria como se pedissem para a compania telefônica as conversas de clientes, mas de data passada. O q seria viavel, a meu ver, é uma ordem judicial solicitando q vc monitore da data desta para frente. Gostaria de saber se somos obrigados por alguma lei, manter log de acessos de clientes, mesmo sem ordem judicial? Pois desta forma, encararia com invasão de privacidade dos clientes e caso seja obrigado por lei, deveria constar nos contratos, pois é direito do cliente estar ciente de tais atos.
    Abraços.
    Discordo mais uma vez. Esta medida que a justiça impõe, primeiramente é para assegurar os direitos e integridade do provedor. Vou te dar um exemplo. Por exemplo, você tem seu provedor e os seus clientes, sem você saber, um é ladrão (rouba contas pela internet e tem um outro que é pedófilo. Sempre irá constar o seu IP de acesso (registrado no seu nome ou empresa), em todas as conexões feitas. A justiça poderia lhe responsabilizar por tudo, sem nem menos perguntar se foi você ou não (provedor) que acessou isso. O que você iria dizer?? Ia dar uma de "joão sem braço"? Sabemos que isso não cola. Sabendo disso a justiça, propõe que mantenha-se um relatório de acesso e que caso haja algum problema, você possa "tirar o seu da reta" e responsabilizar o cara certo. Pergunto, por ser dono de provedor, você acha que vale a pena correr este risco?? Outros dias destes, estava correndo uma notícia que o Senado Federal estava para aprovar uma lei que obrigaria todos os provedores de acesso, a manterem por um período, estes relatórios de acesso. Conheço gente que foi responsabilizada perante a lei, porque não tinha estes relatórios e os usuários estavão acessando sites de pedofilia, estavam fazendo racismo e coisas do gênero. O dono do provedor não tinha nada a ver com a história, mas o IP (link) estava no nome dele. Olha o que meu contrato com os usuários diz:

    5.6 - É vedado ao USUÁRIO o uso inadequado dos Serviços.
    São consideradas formas inadequadas de uso dos Serviços, dentre outras:
    a) Invasão de privacidade ou intimidade de terceiros, buscando, ainda, acesso a senhas e dados privativos, modificando arquivos ou assumindo, sem autorização, a identidade de terceiros;
    b) Obtenção de acesso não autorizado, tais como tentativas de fraudar autenticação de terceiros clientes da FASTWEB ou segurança de qualquer servidor, provedor, rede ou conta, também conhecido como "Hacking". Isso inclui acesso a dados não disponíveis para o USUÁRIO, e/ou colocar à prova a segurança de outras redes;
    c) Interferir nos Serviços de outros clientes da FASTWEB, bem como provocar o congestionamento de redes, ou tentativas deliberadas de sobrecarregar um servidor;
    d) Desrespeitar as leis aplicáveis aos Serviços, inclusive às sobre segurança, confidencialidade, propriedade intelectual, de natureza cível ou criminal;
    e) Permitir, facilitar ou incitar, direta ou indiretamente, o acesso não autorizado de qualquer natureza a computadores ou a rede da FASTWEB ou de qualquer outra entidade ou organização;
    f) Pôr em risco a procedência, autenticidade, integridade ou sigilo das informações ou dados do FASTWEB ou de terceiros.
    g) Prejudicar usuários da Internet, através do desenvolvimento e/ou disseminação de programas, vírus, códigos nocivos e/ou "cavalos-de-tróia", acesso não autorizado a computadores, alterações de arquivos, programas e dados residentes na rede, e utilização de "cookies" em desacordo com as leis e/ou com as melhores práticas de mercado;
    h) Desconectar, reparar, modificar ou manipular de qualquer forma os equipamentos de propriedade da FASTWEB instalados em suas dependências, por si ou por terceiros.

    5.7 - A FASTWEB, ao verificar que o USUÁRIO está se utilizando, dos recursos de forma inadequada, ilegal, imoral, ofensiva e/ou antiética, poderá optar entre RESCINDIR o presente contrato; SUSPENDER os serviços temporariamente e/ou NOTIFICAR o USUÁRIO para que sane, corrija ou regularize a situação. A rescisão do contrato ocorrerá em conformidade com a cláusula 13, sem prejuízo de multa equivalente a 03 (três) mensalidades e de indenização de perdas e danos, conforme apurados.

    5.10 - O USUÁRIO será responsável pelo uso dos serviços providos pela FASTWEB e pela fiel observância de todas as leis, decretos e regulamentos aplicáveis, e das Normas de Segurança e Privacidade publicadas e divulgadas pela FASTWEB. O USUÁRIO é totalmente responsável pelo uso dos serviços, nos termos das normas vigentes, inclusive as oriundas de tratados internacionais.
    Última edição por catvbrasil; 30-09-2007 às 13:19.

  17. #17

    Smile Qual melhor programa usar para log com MK

    Qual melhor programa para usar com o MK para capturar logs?
    Instalar um servidor com o linux e implantar o sistema de relatorio
    ou qualquer maquina cliente com um programa de capturar logs mesmo ja resolve?

    Pensamento sobre o MK me corrijam se eu estiver errado.
    "O MK e um excelente sistema mas para radio ou um pc para usar como ap mas como servidor de um provedor e limitado fica dependente sempre de outro pc para executar recursos extras." Mas como o nome diz Mikrotik Routing The World.

  18. #18

    Talking

    Citação Postado originalmente por PauloCesarS Ver Post
    Pensamento sobre o MK me corrijam se eu estiver errado.
    "O MK e um excelente sistema mas para radio ou um pc para usar como ap mas como servidor de um provedor e limitado fica dependente sempre de outro pc para executar recursos extras." Mas como o nome diz Mikrotik Routing The World.
    é cara voce fosolofou!!!!! (filosofou) ahauahauhau