[GTER] Enquete: Formato de Logs de Servidores Web

Antonio Carlos Pina antoniocarlospina at gmail.com
Mon Mar 14 08:20:33 -03 2011


O x-forwarded-for tem de ser informado pelo cliente ("proxy") pois ele não é "automaticamente descoberto"

Se o proxy não informar (isso for desabilitado, por exemplo) você não terá a informação.

Não é uma garantia.



On 13/03/2011, at 20:56, Carlos André <candrecn at hotmail.com> wrote:

> 
> Nos servidores que administro, acrescento apenas uma pitada de tempero no common log: X-Forwarded-For
> De maneira que caso o sujeito, utilize proxy dentro da rede dele, eu acabo tendo o registro do IP privado da máquina que fez a conexão no servidor web (dependendo do caso, até é registrado um trace completo de quais servidores proxy a estação passou até chegar no meu servidor web)
> 
> Outro caso, é um mala utilizando um 'proxy anonimo' (acredite, muitos dos ditos 'anonymous' preenchem o x-forwarded-for) para fazer alguma "malisse", você tem na pior das hipoteses o IP real dele.
> 
> Atenciosamente,
> 
> Carlos André
> 
> LPIC-2 / CCNP / Security+
> 
> 
> 
> cand...... at hotmail.com
> 
> 
> 
>> Date: Sun, 13 Mar 2011 20:10:49 -0300
>> From: danton.nunes at inexo.com.br
>> To: gter at eng.registro.br
>> Subject: Re: [GTER] Enquete: Formato de Logs de Servidores Web
>> 
>> On Fri, 11 Mar 2011, Andre Gustavo de C. Albuquerque wrote:
>> 
>>> Com a exaustão de endereços IPv4, a adoção de alguma forma de NAT, durante
>>> um período de transição para IPv6, será necessária para alguns provedores de
>>> serviço (Banda Larga Fixa e Móvel, principalmente).
>>> Faz tempo que não trabalho diretamente com servidores web, mas sei que,
>>> tempos atrás, o padrão do apache, por exemplo, era ter o common log format
>>> configurado. Este formato, se utilizado, não proverá informações suficientes
>>> para identificação de usuários atrás de NAT. Neste caso, algumas informações
>>> adicionais, como porta de origem, IP destino e porta destino, são
>>> necessárias para identificação unívoca do assinante.
>> 
>> entenda que NAT esconde a origem real do cliente, fora que você tem que 
>> considerar o possível caso de duplo-NAT. o lado servidor não tem muito o 
>> que fazer. registrou a porta, e daí? você acha que todo NAT que tem por aí 
>> faz o log de cada conexão que realiza?
>> 
>> o common log format já está muito bom, obrigado.
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>                         
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list