[MASOCH-L] Log de IPs era: Projeto de Crimes ...
Tukso Antartiko
tukso.antartiko at gmail.com
Thu Dec 13 20:57:12 BRST 2007
Não sou advogado e isto não é conselho legal. Estamos apenas discutindo o
assunto de maneira informal, não tome qualquer decisão baseada nesta
discussão sem antes consultar um advogado.
Vovó já dizia: é melhor prevenir do que remediar
Se você sair do NAT para IPs válidos terá muitos mais problemas de segurança
para se preocupar. Arrume um ASN e tenha outra sarna para se coçar. Proxy
com X-forward habilitado dá o mesmo resultado basta que o "atacado" tenha a
mínima noção de logs.
Verifique se o whois da sua faixa possui seus dados de contato e responda
qualquer reclamação com presteza.
Aplique também medidas preventivas de segurança. Desse jeito você mantém sua
rede limpa, solucionando/evitando os problemas no início e consegue
testemunhas que confirmem que você se esforça para resolver problemas de
segurança.
Antes de preocupar com fazer log de IP tome todas as precauções para que os
usuários não burlem o controle de endereços da sua rede, sem isso seu log
será apenas um monte de lixo. A propósito, conheço redes grandes facilmente
burláveis.
Fazendo tudo isso mesmo assim sua faixa pode estar sendo usada indevidamente
pois alguém no caminho do atacado pode estar corrompido, você pode fazer
muito pouco a respeito disso e o atacado é muito orgulhoso para assumir que
é inseguro.
On Dec 13, 2007 9:07 AM, Eduardo Schoedler <eschoedler at viavale.com.br>
wrote:
> Olá.
>
> A gente trabalha com IPs "válidos" (roteáveis) no cliente.
> É a melhor forma de lidar com essa questão.
>
> Se você está fazendo NAT, deve ter o controle de tudo... o que é
> complicado
> de fazer.
>
> Sds,
>
> Eduardo.
>
>
> --------------------------------------------------
> From: "Hermógenes Junior" <shampooms at gmail.com>
> Sent: Thursday, December 13, 2007 9:58 AM
> To: "Mail Aid and Succor, On-line Comfort and Help"
> <masoch-l at eng.registro.br>
> Subject: Re: [MASOCH-L]Projeto de Crimes da "Informática" é aprovado pela
> Comissão de Informática do Senado
>
> Aproveitando a deixa, alguém trabalha com provedor na lista, se puderem me
> passar essas informações eu agraderia!
>
> Tenho um provedor wireless e suponhamos que algum usuário meu tenha acesso
> a
> conteúdo de pedofilia, ou até mesmo uma ação hacker, é detectado, e eles
> irão vir pelo IP, que no caso vai bater no meu roteador, ou seja, eu sou o
> responsável legal por tal ação, cabe a mim então saber quem de dentro da
> minha rede fez a lambança, gostaria de saber se alguem controla isso, como
> é
> feito, e onde mais posso ter prejuízos com usuários mau intencionados
> dentro
> da minha rede!
>
>
More information about the masoch-l
mailing list