Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest niedziela, 5 kwietnia 2020, 20:37

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 12 ] 
Autor Wiadomość
Post: wtorek, 5 czerwca 2007, 13:53 
Offline
Użytkownik

Rejestracja: środa, 26 października 2005, 13:02
Posty: 1404
Lokalizacja: Mińsk Mazowiecki
Hej
tak sie wlasnie zastanawiam nad faktem ktore logi trzeba trzymac aby moc pokazac w razie kontroli sieci przez dziwne organizacje.
Wiecie cos moze o tym temacie ?
Jesli bym chcial logowac wszystkie polaczenia userow to dyski bym zapelnil w ciagu jednego jednego dnia.

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 5 czerwca 2007, 17:10 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Fakt nawiazania polaczenia (pakiety SYN) jest gotowy skrypt na forum i access.log ze squida.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 5 czerwca 2007, 17:49 
Offline
Użytkownik

Rejestracja: sobota, 10 września 2005, 15:25
Posty: 280
Lokalizacja: Bielsko-Biała
Ale czy masz/mamy obowiązek trzymania takich logów?

_________________
http://83.19.41.42/stats/
<Waldeck> mam takie lagi ze jak wpisuje w google prezydent rp to wyskakuje Walesa


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 5 czerwca 2007, 17:53 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Nie, ale lacze jest wziete na Ciebie i do ciebie zglosi sie policja w razie naduzyc pochodzacych z twojego ip. Jesli nie jestes w stanie udowodnic, ze to uzytkownik twojej sieci, to masz problem.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 5 czerwca 2007, 19:16 
Offline
Użytkownik

Rejestracja: sobota, 10 września 2005, 15:25
Posty: 280
Lokalizacja: Bielsko-Biała
:) hehe nie jest na mnie :) ja tylko nim zarządzam :D a starego dziadka to mogą przesłuchiwać on ma kompa gorszego niż serwer więc im wytłumaczy kto to ściągał :twisted:

_________________
http://83.19.41.42/stats/
<Waldeck> mam takie lagi ze jak wpisuje w google prezydent rp to wyskakuje Walesa


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 5 czerwca 2007, 20:17 
Offline
PGF

Rejestracja: wtorek, 27 czerwca 2006, 14:09
Posty: 2112
Lokalizacja: Poznań
Jednak chyba warto to robić aby zaoszczędzić sobie zabierania sprzętu do sprawdzenia, przesłuchań i innych tego typu nieprzyjemności.
Jeżeli pokażesz logi, kto skąd i gdzie, to jesteś kompletnie czysty.

_________________
Jakub Cichocki

cogitech group | reklama, marketing, informatyka


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 5 czerwca 2007, 23:14 
Offline
Użytkownik

Rejestracja: środa, 26 października 2005, 13:02
Posty: 1404
Lokalizacja: Mińsk Mazowiecki
a jakbym tak log z iptrafa przekierowal do pliku ? (musialbym szybko dolozyc jakis ogromny dysk chyba :)

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 6 czerwca 2007, 00:12 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
Cytuj:
Nie, ale lacze jest wziete na Ciebie i do ciebie zglosi sie policja w razie naduzyc pochodzacych z twojego ip. Jesli nie jestes w stanie udowodnic, ze to uzytkownik twojej sieci, to masz problem.


z takiego zalozenia wychodze :) i codziennie sciagam plik wygenerowany przez tcpdump o objetosci 20-25MB.

nie ulega watpliwosci, ze sa one potrzebne przekonalem sie juz 3 razy, kiedy to panowie z warszawskiej komurki przestepst internetowych prosili o interesujace ich dane.


Cytuj:
#-- zabija proces logowania
killall tcpdump
#-- zmienia nazwe pliku na robocza do pakowania
mv /tmp/logi.dmp /tmp/roboczy.dmp
#-- uruchomienie logowania
tcpdump -i eth1 tcp [13] == 2 -w /tmp/logi.dmp &
#--zapisuje w zmiennej ip routera
IPzew="`ifconfig eth0 |grep addr: |sed 's/ /-/g' |sed 's/-.*addr://'g |sed 's/-.*//'g`"
#-- archiwizacja
tar cvfz /var/www/logi/$IPzew-`date +%Y-%m-%d-%H-%M-%S`.tar.gz /tmp/roboczy.dmp
#-- kasuje plik roboczy
rm /tmp/roboczy.dmp


uruchamiany raz dziennie z crona i dodany do rc.local
Cytuj:
#-- dekoduje dane zawatre w pliku tymczasowym i zapisuje do pliku --

tcpdump -r roboczy.dmp > !!!.txt

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 7 czerwca 2007, 19:23 
Offline
Użytkownik

Rejestracja: wtorek, 11 stycznia 2005, 18:58
Posty: 197
Lokalizacja: mazowieckie
tasiorek pisze:
Fakt nawiazania polaczenia (pakiety SYN) jest gotowy skrypt na forum i access.log ze squida.
Chodzi o ten skrypt "ingiwilator" z forum? W moim przypadku, tzn. w momencie trzepania sieci, logi z serwa dałem nawet na płycie cdr. Biegły stwierdził, że tam nic niema oprócz tego, kto kiedy włączał kompa (pomijam fakt, ze ja co chcę to znajdę w tych logach). Access.log to co innego. Władza chce czasami sukcesu, więc jak sieć działa na nielegalu to i tak zwiną wszystkie kompy w wiadomym celu...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 8 czerwca 2007, 00:21 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
DjRobson pisze:
Biegły stwierdził, że tam nic niema oprócz tego, kto kiedy włączał kompa

Taki z niego biegly jak z koziej dupy trabka. Mam bardzo podobny skrypt i kilka bezproblemowych odwiedzin smutnych panow za soba.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 8 czerwca 2007, 12:57 
Offline
MODERATOR

Rejestracja: poniedziałek, 8 marca 2004, 23:29
Posty: 1177
Lokalizacja: miasto Świętej Wieży
tylko taki mały aspekt, musicie mieć dowód ze dany ip należy do danej osoby.

Ja w swojej amatorskiej sieci oprócz tcpdump-a każdemu użytkownikowi dałem do podpisania papierek ze w danym lokalu znajduje sie komputer o takim to a takim adresie IP identyfikujący sie takim to a takim MAC-kiem karty.
Jeżeli koleś rzeczywiście coś namodził nie będzie się mógł wyprzeć że to nie on.

_________________
Pozdrawiam

Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 8 czerwca 2007, 14:34 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Wystarczy zapis o adresie mac umowie.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 12 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl