[ITNOG] RFC 6302 Logging Recommendations for Internet-Facing Servers

Scassellati Gianpaolo Gianpaolo.Scassellati@Mail.Wind.it
Ven 21 Ott 2011 16:44:35 CEST


Ciao a tutti

Pongo un quesito rivolto ai gestori di server (web, mail, ecc).

Come sappiamo, un numero sempre crescente di ISP (all'estero) usa NAT44 1:N per compensare l'esaurimento degli IPv4. In Italia questo avviene per le aziende, non è permesso invece per i provider (Dlgs 109/2008).

In tale condizione, per essere in grado di identificare un utente sotto indagine, l'autorità inquirente non può più fare affidamento sul solo indirizzo IP (e timestamp), a cui corrisponde non uno ma una lista di utenti; ha quindi bisogno di informazioni aggiuntive come ad esempio il source port. 

La domanda è questa: i server utilizzati ad oggi sono in grado di fare logging di IP/port/timestamp sulle connessioni in ingresso?

Vorrei avere indicazione di applicativi e release che supportano questa funzionalità (indicata nella RFC 6302) e possibilmente sapere se qualcuno già conserva questa informazione.

Ad esempio sappiamo che Apache 2.1/2.2 supporta questa feature (direttiva %{remote}p).

(ovviamente tutti auspichiamo una rapida diffusione di IPv6 ma questo è un altro discorso)

Ringrazio in anticipo chi potrà dare un contributo.

GS


Riferimenti:
- RFC 6302 http://tools.ietf.org/html/rfc6302 
- Apache 2.1 http://httpd.apache.org/docs/2.1/mod/mod_log_config.html



Wind sostiene 10decimi. 
Invia un SMS del valore di 1 euro ai numeri: 45555-45556-45557.
E se hai una SIM Wind, ricarica online da wind.it e aiuta 10decimi.
Grazie da tutti i bambini di 10decimi.



Le informazioni contenute in questo messaggio di posta elettronica e in ogni
eventuale documento allegato sono riservate, potrebbero essere coperte dal
segreto professionale e possono essere utilizzate esclusivamente dal
destinatario sopra indicato. Ogni divulgazione o copia di questo messaggio o
dei suoi eventuali allegati non autorizzata, cosi' come ogni uso o
divulgazione delle informazioni negli stessi contenute, sono da considerarsi
come vietate e potrebbero costituire violazione delle normative ivi
applicabili.  Se ricevete questo messaggio per errore Vi preghiamo di
volerci avvertire immediatamente tramite posta elettronica o telefonicamente
e di cancellare il presente messaggio e ogni documento ad esso allegato dal
Vostro sistema. Vi informiamo che svolgiamo ogni attivita' finalizzata a
proteggere la nostra rete da virus e non ci assumiamo alcuna responsabilita'
in ordine a possibili virus che possano essere trasferiti con la presente mail.
Grazie.

*****************

The information contained in this e-mail and in any file transmitted with it
is confidential and may be privileged for the sole use of the designated
addressee. Any unauthorized dissemination or copying of this e-mail or its
attachments, and any use or disclosure of any information contained in them,
is strictly prohibited and may be illegal. If you are not the designated
addressee, please notify the sender immediately by e-mail or by telephone
and delete this e-mail and any file transmitted with it from your system.
We make every effort to keep our network free from viruses and take no
responsibility for any computer virus which might be transferred by way of this
e-mail.
Thank you.



Maggiori informazioni sulla lista itnog