[GTER] Enquete: Formato de Logs de Servidores Web
Carlos André
candrecn at hotmail.com
Sun Mar 13 20:56:42 -03 2011
Nos servidores que administro, acrescento apenas uma pitada de tempero no common log: X-Forwarded-For
De maneira que caso o sujeito, utilize proxy dentro da rede dele, eu acabo tendo o registro do IP privado da máquina que fez a conexão no servidor web (dependendo do caso, até é registrado um trace completo de quais servidores proxy a estação passou até chegar no meu servidor web)
Outro caso, é um mala utilizando um 'proxy anonimo' (acredite, muitos dos ditos 'anonymous' preenchem o x-forwarded-for) para fazer alguma "malisse", você tem na pior das hipoteses o IP real dele.
Atenciosamente,
Carlos André
LPIC-2 / CCNP / Security+
cand...... at hotmail.com
> Date: Sun, 13 Mar 2011 20:10:49 -0300
> From: danton.nunes at inexo.com.br
> To: gter at eng.registro.br
> Subject: Re: [GTER] Enquete: Formato de Logs de Servidores Web
>
> On Fri, 11 Mar 2011, Andre Gustavo de C. Albuquerque wrote:
>
> > Com a exaustão de endereços IPv4, a adoção de alguma forma de NAT, durante
> > um período de transição para IPv6, será necessária para alguns provedores de
> > serviço (Banda Larga Fixa e Móvel, principalmente).
> > Faz tempo que não trabalho diretamente com servidores web, mas sei que,
> > tempos atrás, o padrão do apache, por exemplo, era ter o common log format
> > configurado. Este formato, se utilizado, não proverá informações suficientes
> > para identificação de usuários atrás de NAT. Neste caso, algumas informações
> > adicionais, como porta de origem, IP destino e porta destino, são
> > necessárias para identificação unívoca do assinante.
>
> entenda que NAT esconde a origem real do cliente, fora que você tem que
> considerar o possível caso de duplo-NAT. o lado servidor não tem muito o
> que fazer. registrou a porta, e daí? você acha que todo NAT que tem por aí
> faz o log de cada conexão que realiza?
>
> o common log format já está muito bom, obrigado.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list