[GTER] Enquete: Formato de Logs de Servidores Web

Carlos André candrecn at hotmail.com
Sun Mar 13 20:56:42 -03 2011


Nos servidores que administro, acrescento apenas uma pitada de tempero no common log: X-Forwarded-For
De maneira que caso o sujeito, utilize proxy dentro da rede dele, eu acabo tendo o registro do IP privado da máquina que fez a conexão no servidor web (dependendo do caso, até é registrado um trace completo de quais servidores proxy a estação passou até chegar no meu servidor web)

Outro caso, é um mala utilizando um 'proxy anonimo' (acredite, muitos dos ditos 'anonymous' preenchem o x-forwarded-for) para fazer alguma "malisse", você tem na pior das hipoteses o IP real dele.

Atenciosamente,

Carlos André

LPIC-2 / CCNP / Security+



cand...... at hotmail.com



> Date: Sun, 13 Mar 2011 20:10:49 -0300
> From: danton.nunes at inexo.com.br
> To: gter at eng.registro.br
> Subject: Re: [GTER] Enquete: Formato de Logs de Servidores Web
> 
> On Fri, 11 Mar 2011, Andre Gustavo de C. Albuquerque wrote:
> 
> > Com a exaustão de endereços IPv4, a adoção de alguma forma de NAT, durante
> > um período de transição para IPv6, será necessária para alguns provedores de
> > serviço (Banda Larga Fixa e Móvel, principalmente).
> > Faz tempo que não trabalho diretamente com servidores web, mas sei que,
> > tempos atrás, o padrão do apache, por exemplo, era ter o common log format
> > configurado. Este formato, se utilizado, não proverá informações suficientes
> > para identificação de usuários atrás de NAT. Neste caso, algumas informações
> > adicionais, como porta de origem, IP destino e porta destino, são
> > necessárias para identificação unívoca do assinante.
> 
> entenda que NAT esconde a origem real do cliente, fora que você tem que 
> considerar o possível caso de duplo-NAT. o lado servidor não tem muito o 
> que fazer. registrou a porta, e daí? você acha que todo NAT que tem por aí 
> faz o log de cada conexão que realiza?
> 
> o common log format já está muito bom, obrigado.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
 		 	   		  


More information about the gter mailing list