hlavně sem chtěl vědět čim logovat, nějaký věci jsem už zkoušel ale nezdáli se mi moc efektivní takže se chci zeptat zkušenější čim to dělají nebo čim se to dá dělat. Myslel sem něco na způsob vytahování záznamů z natovací tabulky ale osobně fakt nevim.
jojo iptraf sem zkoušel ale nelíbí se mi už jenom proto, že přepne sítovku do promiskuitního modu a zatěžuje dost systém a to ani neloguje. Snad ještě něco někde najdu.
to sooc: jseš si jistej, že dle 4)a. se musí logovat doslova každý spojení? Tj. socket? Já bych si to vysvětlil spíš tak, že je to myšlený pro dialupy a působnost roztažená na všechny ... Takže bys měl logovat spíš "kdo kdy měl jakou IP", případně společně s celkovým průtokem té které ip. Rozhodně se mi nezdá, že by každý (morálně horší ISP :-) musel zaznamenávat tři měsíce každé spojení a ještě k tomu s množstvím dat. Jenom to logování ti vygeneruje možná objemnější data, než ten provoz sám ... Mám z toho úplně husí kůži ...
Pro ostatní: je sice od autora hloupé, že chodí pro rady mezi nás, ale ono se nám to třeba taky jednou bude hodit. Velkej bratr nikdy nespí a až zjistí, jaký je v nás potenciál, tak nás hodí do jednoho pytle ...
Ahoj,
já se například bavil s evkanetem, a ti, pokud si pamatuju tu podnapilou diskusi, logují a přitom jsou přidružení členi nfx. A mě taky zajímá jak se dá logovat. Nechápu ty podrážděné reakce. Co třeba prometheus qos? Ten taky vadí?
Neomezoval bych to jen na ISP.
Co evkaneti říkali, tak se dá koupit specielní stroj na logování. Pokud někdo ví jak na to, sem s tím, ať se poučíme
Mě napadá provoz nechat projít routerem s dvouma síťovkama, zapnout conntrack a zpracovávat to co je v conntrack tabulce. Třeba to dávat rovnou do databáze. De facto tohle má každý na inet bráně, protože se ven do netu natuje a conntract je tam s tím automaticky.
To, že to je politicky neprůchodné, neznamená, že to je nemožné ... Já spíš doufám, že to tak nedopadne, než věřím. Zase tolik práce zakázat neziskové organizace v oboru telekomunikací či celé IT není.
Zmínka šimandla o prometheovi dle mě spíš znamenala, že komerce měla přínos pro komunitu. Alespoň já to tak pochopil.
Evkanet je holt tvrdá komerce. Byť je možná komunitnější, než spousta těch, co to o sobě tvrdí.
Nějaká úroveň logování se hodí i v našem prostředí. Spoustukrát jsme byli nařčeni "vám to nefunguje", "vaše síť mi nasadila virus" (to teda jenom jednou). To, že členové nikdy neřeknou "nám to nefunguje" teď neřeším. Ale často mají problém u sebe, buď přímo lezou jinam, nebo mají dialer, nebo podobnou svini. Z logu bych zjistil, že někde byli a kde ... a dokázal bych vyvrátit problém na společné síti. V současném stavu to dělám vlastně pouze online - iptrafem apod.
Upozorňuju, že jinak osobně jsem také proti jakémukoliv šmírování! Z principu bych tedy nic takového nenasadil, ani kdybych mohl.
A z hlediska trestněprávního - dokazování činu je na policii, ne na obecně komerčním subjektu, toť můj názor. To už opravdu mohu čekat direktivní nasazování kamer do bytů, jestli náhodou netočím dětské porno ...
lehce OT, ale v ty povinnosti logovat provoz vidim dalsi snahu statnich uradu udelat si metlu na nepohodlne mensi isp..ono totiz toto opatreni, pokud ho ma nekdo dodrzovat, vyrazni stizi vstup na trh novym lokalnim isp a dost komplikuje zivot i nam, starsim lokalnim isp..
v dobe kdy jsme se rozhodli sit zacit provozovat oficialne a dotahnout ji k nejakemu rustu nam legislativa umoznovala byt neverejnou siti a povinnost logovat se na nas nevztahovala. Pak zmenili legislativu a rozhodli se nam nardit byt verejnou siti, s povinnosti logovat.
Uprimne, zadne logy zatim nemame, igw by to pri soucasnem provozu neutahla a davat do cesty dalsi stroj nechceme.
Pochopim, ze si stat vyhradi pravo na odposlech a jsem ochotnej jim to umoznit. Pokud prijdou se soudnim prikazem necham je, at si pripoji vlastni logovaci stroj do kterehokoliv bodu site, kde to bude technicky mozne, za predpokladu, ze mi skodu, ktera vznikne pripadnym vypadkem zpusobenym jejich strojem uhradi. Ale soucasne pozadavky mi prijdou nesplnitelne, a to dobre vi i ten kdo to vymyslel. Jejich ucelem je, aby si mohli kdykoliv doslapnout na pripadny nepohodlny subjekt, plosne za nelogovani urcite trestat nebudou.
16.10.2007 v 08:03
