[despammed] Re: (R)ex: [PLUTO-security] Log dettagliati

[Piviul]

Valentino Squilloni - OuZ wrote:
>>>Se vuoi averi tutti e soli i log di iptables in un file AFAIK con syslogd
>>>normale non si puo'.  Usa un demone di logging piu' evoluto come syslog-ng
>>>e la cosa diventa banale.
>>
>>Grazie mille; ora allora vedrò di studiare bene syslog-ng. Ma riesce ad
>>inserire nei log anche l'intestazione delle pagine http?
> 
> 
> Non e' un problema del demone che logga ma di chi produce i log.
> iptables, semplicemente, non lavora a livello applicazione, ma solo a
> layer 3/4.  Per avere le informazioni che richiedi devi installare un
> proxy (squid) e far passare tutto il traffico http da li', a quel punto i
> log di squid stesso conterranno le informazioni di cui hai bisogno; oppure
> come ti e' gia' stato suggerito usare uno sniffer come ethereal o
> ettercap.
Vorrà dire che mi studierò bene squid. Mille, mille grazie, è proprio 
quello che volevo, nel senso che mi permetterebbe, cachando il traffico, 
di consumare meno...

>>Nel senso che
>>sarebbe interessante per le mie necessità riconoscere gli utenti
>>piuttosto che le macchine... Per quello che so nell'intestazione http
>>esiste questa informazione e se riuscissi a loggarla sarebbe fatta...
> 
> 
> Ora io non sono un'esperto di diritto comunque informati se la pratica che
> vuoi attuare e' lecita o ha bisogno di una liberatoria da parte degli
> utenti.
Farò in modo di avvisare tutti quanti della presenza del grande fratello.

Grazie ancora

Piviul