[despammed] Re: (R)ex: [PLUTO-security] Log dettagliati
Piviul
pluto a flanet.org
Mar 11 Nov 2003 15:29:36 CET
Valentino Squilloni - OuZ wrote:
>>>Se vuoi averi tutti e soli i log di iptables in un file AFAIK con syslogd
>>>normale non si puo'. Usa un demone di logging piu' evoluto come syslog-ng
>>>e la cosa diventa banale.
>>
>>Grazie mille; ora allora vedrò di studiare bene syslog-ng. Ma riesce ad
>>inserire nei log anche l'intestazione delle pagine http?
>
>
> Non e' un problema del demone che logga ma di chi produce i log.
> iptables, semplicemente, non lavora a livello applicazione, ma solo a
> layer 3/4. Per avere le informazioni che richiedi devi installare un
> proxy (squid) e far passare tutto il traffico http da li', a quel punto i
> log di squid stesso conterranno le informazioni di cui hai bisogno; oppure
> come ti e' gia' stato suggerito usare uno sniffer come ethereal o
> ettercap.
Vorrà dire che mi studierò bene squid. Mille, mille grazie, è proprio
quello che volevo, nel senso che mi permetterebbe, cachando il traffico,
di consumare meno...
>>Nel senso che
>>sarebbe interessante per le mie necessità riconoscere gli utenti
>>piuttosto che le macchine... Per quello che so nell'intestazione http
>>esiste questa informazione e se riuscissi a loggarla sarebbe fatta...
>
>
> Ora io non sono un'esperto di diritto comunque informati se la pratica che
> vuoi attuare e' lecita o ha bisogno di una liberatoria da parte degli
> utenti.
Farò in modo di avvisare tutti quanti della presenza del grande fratello.
Grazie ancora
Piviul
Maggiori informazioni sulla lista
pluto-security