[despammed] Re: (R)ex: [PLUTO-security] Log dettagliati
Valentino Squilloni - OuZ
ouz a despammed.com
Mar 11 Nov 2003 11:53:48 CET
On Tue, 11 Nov 2003, Piviul wrote:
> > Se vuoi averi tutti e soli i log di iptables in un file AFAIK con syslogd
> > normale non si puo'. Usa un demone di logging piu' evoluto come syslog-ng
> > e la cosa diventa banale.
> Grazie mille; ora allora vedrò di studiare bene syslog-ng. Ma riesce ad
> inserire nei log anche l'intestazione delle pagine http?
Non e' un problema del demone che logga ma di chi produce i log.
iptables, semplicemente, non lavora a livello applicazione, ma solo a
layer 3/4. Per avere le informazioni che richiedi devi installare un
proxy (squid) e far passare tutto il traffico http da li', a quel punto i
log di squid stesso conterranno le informazioni di cui hai bisogno; oppure
come ti e' gia' stato suggerito usare uno sniffer come ethereal o
ettercap.
Personalmente preferisco decisamente la prima ipotesi.
> Nel senso che
> sarebbe interessante per le mie necessità riconoscere gli utenti
> piuttosto che le macchine... Per quello che so nell'intestazione http
> esiste questa informazione e se riuscissi a loggarla sarebbe fatta...
Ora io non sono un'esperto di diritto comunque informati se la pratica che
vuoi attuare e' lecita o ha bisogno di una liberatoria da parte degli
utenti.
Ciao
--
>avendo accesso come root ad un server remoto, come potrei fare a rendere
>il sistema non utilizzabile ma in modo sottile ?
Se NT puo' installarsi via FTP, e' la tua risposta.
-- Leonardo Serni
Maggiori informazioni sulla lista
pluto-security