pq vc nao instala o squid no servidor? aí soh guardar os logs do squid
________________________________ De: Alexandre Leite <alexandre....@gmail.com> Para: provedores-brasil@yahoogrupos.com.br Enviadas: Quinta-feira, 4 de Fevereiro de 2010 23:07:50 Assunto: RES: [provedores-brasil] Rastrear Acesso através do NAT O único problema seria o tamanho do log. Você teria que fazer bkp dele diáriamente. De: provedores-brasil@ yahoogrupos. com.br [mailto:provedores-brasil@ yahoogrupos. com.br] Em nome de Elias Andrade Enviada em: quinta-feira, 4 de fevereiro de 2010 22:52 Para: provedores-brasil@ yahoogrupos. com.br Assunto: Re: [provedores- brasil] Rastrear Acesso através do NAT Caro, Essa é questão bastante discutida. Tivemos um caso recentemente onde um provedor recebeu uma intimação devido à um cliente estar postando informações caluniosas no orkut. A pessoa caluniada entrou com uma ação na justiça, da qual fez contato com o Google e eles passaram o IP de origem, do qual tinha o cenário igual o seu. Infelizmente o servidor não fazia log HTTP (alias, nenhum log de tráfego), e não foi possível identificar o cliente que efetuou o "crime". Quando o IPV6 estiver realmente sendo utilizado essa questão vai ser um pouco mais simples, mas por enquanto acredito que um "tcpdump" rolando no servidor/gateway e gravando num arquivo texto poderia resolver o problema. Não cheguei a pesquisar se existe uma solução de log que utilize tcpdump, mas certamente seria funcional (ex: neste caso que comentei se tivesse um tcpdump no servidor, com base nos logs de ip que o google repassou X horas e etc seria possível identificar de qual cliente partiu a conexão). Abraços De qualquer --- Em qui, 4/2/10, Listas TI <nlist...@gmail. com <mailto:nlist. ti%40gmail. com> > escreveu: De: Listas TI <nlist...@gmail. com <mailto:nlist. ti%40gmail. com> > Assunto: [provedores- brasil] Rastrear Acesso através do NAT Para: provedores-brasil@ yahoogrupos. com.br <mailto:provedores- brasil%40yahoogr upos.com. br> Data: Quinta-feira, 4 de Fevereiro de 2010, 22:27 Pessoal, gostaria de saber de que forma posso "rastrear" o uso da internet em minha rede. Atualmente tenho apenas um IP válido 201.x.x.x e faço NAT para os meus clientes. Sendo que por exemplo se um cliente tentar acessar ou fazer um "mal" uso da internet (ex.: hackear, tentar burlar algum sistema ou algo do gênero, etc...) e neste caso obviamente o IP registrado no alvo será o meu 201.x.x.x. Como saber qual cliente tentou fazer este acesso, por exemplo se isso for pedido para a minha empresa através da justiça por exemplo. Obs.: utilizo Linux. [As partes desta mensagem que não continham texto foram removidas] ____________ _________ _________ _________ _________ _________ _ Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbusca dos.yahoo. com [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] ____________________________________________________________________________________ Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com [As partes desta mensagem que não continham texto foram removidas]
