[elektro] privát IP
Leto Tokarev
leto at irisz.hu
Mon Jun 30 23:56:39 CEST 2014
> Nem biztos, hogy mindenki tudja, de a szolgáltatóknak naplózniuk kell,
> hogy a rosszalkodó ügyfeleket az erre hivatott szervek jól elővehessék.
> Publikus IP cím esetén ez tök egyszerű, mert a naplóba belekerül, hogy
> melyik IP cím mikor kinek volt kiosztva.
> Na de privát IP címnél az összes NAT eseményt is naplózni kell mellé,
> mert a rendőr csak a publikus IP címet hozza, amikor arról érdeklődik,
> hogy az adott időpontban azt ki használta éppen. Ez pedig elég komoly
> adatmennyiség, nem olcsó tárolni.
Plusz siman lehet, hogy nem tudsz egyertelmu valaszt adni, mivel kevesen
tartjak be a vonatkozo rfc-t:
http://tools.ietf.org/html/rfc6302
Logging Recommendations for Internet-Facing Servers
"2. Recommendations
It is RECOMMENDED as best current practice that Internet-facing
servers logging incoming IP addresses from inbound IP traffic also
log:
o The source port number.
> (Hm, lehet, hogy az új, erősebb naplószerver beüzemelését értették
> fejlesztés alatt? :-)
Is, meg maga a cgn mint olyan jo draga / bonyolult
L
More information about the Elektro
mailing list