[GTER] Enquete: Formato de Logs de Servidores Web
Antonio Carlos Pina
antoniocarlospina at gmail.com
Mon Mar 14 08:20:33 -03 2011
O x-forwarded-for tem de ser informado pelo cliente ("proxy") pois ele não é "automaticamente descoberto"
Se o proxy não informar (isso for desabilitado, por exemplo) você não terá a informação.
Não é uma garantia.
On 13/03/2011, at 20:56, Carlos André <candrecn at hotmail.com> wrote:
>
> Nos servidores que administro, acrescento apenas uma pitada de tempero no common log: X-Forwarded-For
> De maneira que caso o sujeito, utilize proxy dentro da rede dele, eu acabo tendo o registro do IP privado da máquina que fez a conexão no servidor web (dependendo do caso, até é registrado um trace completo de quais servidores proxy a estação passou até chegar no meu servidor web)
>
> Outro caso, é um mala utilizando um 'proxy anonimo' (acredite, muitos dos ditos 'anonymous' preenchem o x-forwarded-for) para fazer alguma "malisse", você tem na pior das hipoteses o IP real dele.
>
> Atenciosamente,
>
> Carlos André
>
> LPIC-2 / CCNP / Security+
>
>
>
> cand...... at hotmail.com
>
>
>
>> Date: Sun, 13 Mar 2011 20:10:49 -0300
>> From: danton.nunes at inexo.com.br
>> To: gter at eng.registro.br
>> Subject: Re: [GTER] Enquete: Formato de Logs de Servidores Web
>>
>> On Fri, 11 Mar 2011, Andre Gustavo de C. Albuquerque wrote:
>>
>>> Com a exaustão de endereços IPv4, a adoção de alguma forma de NAT, durante
>>> um período de transição para IPv6, será necessária para alguns provedores de
>>> serviço (Banda Larga Fixa e Móvel, principalmente).
>>> Faz tempo que não trabalho diretamente com servidores web, mas sei que,
>>> tempos atrás, o padrão do apache, por exemplo, era ter o common log format
>>> configurado. Este formato, se utilizado, não proverá informações suficientes
>>> para identificação de usuários atrás de NAT. Neste caso, algumas informações
>>> adicionais, como porta de origem, IP destino e porta destino, são
>>> necessárias para identificação unívoca do assinante.
>>
>> entenda que NAT esconde a origem real do cliente, fora que você tem que
>> considerar o possível caso de duplo-NAT. o lado servidor não tem muito o
>> que fazer. registrou a porta, e daí? você acha que todo NAT que tem por aí
>> faz o log de cada conexão que realiza?
>>
>> o common log format já está muito bom, obrigado.
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list