[GTER] Registro de conexões - Marco Civil

Fernando Frediani fhfrediani at gmail.com
Sat Mar 28 19:40:27 -03 2015 

Danton, pra guardar log você precisa "bedelhar" o que os clientes fazem, 
mas ai é que entra o ponto de  guardar isso em lugar seguro e que 
ninguém posso ficar utilizando como bem entender. É pra ser bem guardado 
e somente ser liberado quando de uma investigação se solicitado por 
órgão policial ou por um juíz.
Lembra que logar só o SYN não está logando conteúdo.
No caso de um provedor você pode simplesmente logar o IP (real) que foi 
dado a fulano e quando esse mesmo IP foi dado a ciclano. Mas se você 
tiver NAT (ou CGNAT) tem que logar um pouco a mais e nesse caso no meu 
entender tem que ser os SYN além de associar a alguma identificação 
(nome/autenticação hot-spot ao mac por exemplo).

Na verdade não creio que em cada NAT aonde você forneça conexão para 
alguém usar esporadicamente (bar, restaurante, evento, etc) você tenha 
obrigatoriamente que logar tudo. É claro que se utilizarem sua conexão 
pra fazer algo muito errado e rastrearem vão vir em cima de você mas 
ninguém vai ser responsabilizado por isso ou ser mandado pra cadeia se 
provar que sua conexão é compartilhada. Nesses casos se tiver log pra 
ajudar em uma investigação ótimo, se não tiver paciência. Do alto da 
minha ignorancia sobre o Marco Civil nao creio que para esses casos ele 
mande guardar logs.

Fernando

On 28/03/2015 19:19, Danton Nunes wrote:
> On Sat, 28 Mar 2015, Fernando Frediani wrote:
>
>> Aproveitando o ensejo !
>>
>> A um tempo atrás estava procurando como logar os pacotes SYN usando 
>> iptables. O iptables tem a a função "-j LOG" e "|--log-level"| que 
>> funcionam como esperado para mandar os logs para um arquivo 
>> (/var/log/messages) ou o que você configurar.
>
> é meio doido logar os pacotes syn. não creio que é isso a que o marco 
> civil se refere, mas sim a cessão de recursos de numeração como 
> endereços IP ou portas. se for isso, precisa mudar a lei urgente, até 
> por que você logando os syn de cada freguês está bedelhando no que ele 
> faz na internet e isso é provavelmente ilegal.
> -- 
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list