[Silver]

Idézet: 1soproni - Dátum: 2004. aug. 1., vasárnap - 11:25

2.) Az ISP-k kötelezve vannak arra, hogy naplózzanak minden forgalmat. Úgyhogy elvileg a tûzfal lognak valahol megvan a párja is.

Arra azért kíváncsi lennék, hol tárolják azt a rengeteg logot? Csak nem nyomtatják ki?

[1soproni]

Idézet: Silver - Dátum: 2004. aug. 4., szerda - 23:17

Arra azért kíváncsi lennék, hol tárolják azt a rengeteg logot? Csak nem nyomtatják ki?

Majd megkérdezem, mennyire idõre visszamenõleg kell meglennie a logoknak.

[NEUROFiRE]

Idézet: Silver - Dátum: 2004. aug. 4., szerda - 23:17

Arra azért kíváncsi lennék, hol tárolják azt a rengeteg logot? Csak nem nyomtatják ki? ;)

Sokkal tobb f*szsagot logol sokkal tobb ceg/szervezet, es sokkal tobb ideig taroljak/KELL tarolniuk, mint gondolnad (vagy gondolnam).


BTW idokozben a scenet-es problema megoldodott, *-adsl-pool.axelero.hu kline-ra kerult, ezuton is szeretnem megkoszonni a sok abuse-olo seggfejnek, rohadna meg az osszes ott, ahol van.

[Silver]

Idézet: 1soproni - Dátum: 2004. aug. 4., szerda - 23:21

Majd megkérdezem, mennyire idõre visszamenõleg kell meglennie a logoknak.

Teljesen kizártnak tartom, hogy a teljes forgalmat logolják. Maximum a userek fel-lecsatlakozását, a kapott IP-címeket. Egyszerû matematikával kiszámolható, hogy nincs ennyi tárhely a földön.
De kérem, cáfoljon meg valaki.

[NEUROFiRE]

Idézet: Silver - Dátum: 2004. aug. 5., csütörtök - 14:00

De kérem, cáfoljon meg valaki.

Van.

[piu]

Szerintem is van. Sõtt még több. 
Egyébként meg nem is kell mindent loggolni, csak a "rosszalkodást".
Van olyan szolgáltató ahol mindent loggolnak:belépés, kilépés, feltöltés, letöltés....és 3évvel ezelõtti log is megvan nekik. Hiába, sok kislemezük van, megtehetik.

[NEUROFiRE]

Nem poenbol irtam, tenyleg tobb helyen rogzitenek irdatlan mennyisegu adatot. Vagy azert, mert torveny kotelezi oket, vagy NBH, vagy csak ugy. Utobbi eset ritka, az NBH meg szelektiv.

[mocsi]

Idézet: NEUROFiRE - Dátum: 2004. aug. 6., péntek - 12:11

Van.

Mennyiert?

[NEUROFiRE]

Idézet: mocsi - Dátum: 2004. aug. 6., péntek - 22:26

Mennyiert?

Passz. Biztos nem oocsooosag az ilyen.

[Red]

kozepes meretu isp-nel ~100e packet/sec ~500megabit/s forgalomnal a header-t meg lehet logolni, de hogy a teljes csomag analizalasa alkalmazas szinten, na az szerintem nagyon nem fer bele a koltsegvetesbe.
es erre kotelezve sincs a szolgaltat, tudtommal.

[veszettkutya]

Azért érdekes lenne, ha letölteném mondjuk a fedora 2-est, akkor az összes szerver amin keresztül jön, loggolná a forgalmat, ergo "minden amit letöltök meglenne a matávnak is" +  amit még feltöltök, mert csak. Ez meglehetõsen hogyismondjam elgondolás... ha minden csomag fejlécét rakja el, akkor meg ugye a fene tudja mi van belül, szal ezek közül is azzal lehet mit kezdeni ami furcsa.

A másik oldalról sem tudom elképzelni, hogy kovács pistike 3 évvel ezelõtti forgalmát vissazállítanák archív logból, mert lehet, hogy megpingette balog jocókát. És valakik több tízmillió cd-bõl elõkeresik azt a néhány tízezret, amibõl megfelelõ szoftverekkel visszafejtik mit is csinált a kis kölönc.

Az viszont egy komoly probléma, hogy kovács pistike a balog jocóka ip címével küld csomagokat, mert innen kezdve a fene se tudja melyik az igazi, melyik a hamisított csomag, és balog jocóka szarban lesz, kovács pistike meg nem, mert ha még lenne is bizonyíték a hekkelésre, az is balogjocóka ellen fog szólni, és óriási szerencséje van ha valaki meghallgatja netán még el is hiszi neki, hogy volt valaki más is fent azzal az ip címmel, mint õ, bár lehet hisznek neki mert most ennek divatja van, és a feladó honnan tudná eldönteni, hogy az a csomag miféle származású, viszont azon már érdekes elgondolkozni hogy hogy jön ki egy szolgáltatótól olyan csomag, ami nem tõle jön ki?

Vagy hát balogjocóka gépén van 20-30 trójai és az egyikük pont kinyit egy portot, és máris õ küldte a csomagokat, mert hát miért is ne? Akkro viszont tényleg õ küldte, bizonyítsa be, hogy nem. Fõleg ha az se tudja mi az hogy tûzfal.

[Red]

Idézet: veszettkutya - Dátum: 2004. aug. 13., péntek - 22:40

Az viszont egy komoly probléma, hogy kovács pistike a balog jocóka ip címével küld csomagokat, mert innen kezdve a fene se tudja melyik az igazi, melyik a hamisított csomag, és balog jocóka szarban lesz, kovács pistike meg nem, mert ha még lenne is bizonyíték a hekkelésre, az is balogjocóka ellen fog szólni, és óriási szerencséje van ha valaki meghallgatja netán még el is hiszi neki, hogy volt valaki más is fent azzal az ip címmel, mint õ, bár lehet hisznek neki mert most ennek divatja van, és a feladó honnan tudná eldönteni, hogy az a csomag miféle származású, viszont azon már érdekes elgondolkozni hogy hogy jön ki egy szolgáltatótól olyan csomag, ami nem tõle jön ki?

ha az ip fejleccel egyutt azt is logolja az isp, hogy milyen interfacen (router) jon-megy a forgalom akkor mar kicsit konyebb.

a te peldaddal elve: kovacs pistike hamis ip-vel kuld csomagokat, a hamis ip-t ismerjuk, logban megkeresuk, hogy az adott idoben melyik interfacen jott be a forgalom es, hogy ki hasznalta akkor azt az interfacet.



>viszont azon már érdekes elgondolkozni hogy hogy jön ki egy szolgáltatótól olyan csomag, ami nem tõle jön ki?

ez meg a szolgaltato sara. az utolso routeren kifele csak a sajat tartomanyomat engedem ki (ha nem vagy tranzit as).

es meg egy hasznos dolog a uRPF (proci zabalo)

"When uRPF is enabled on an interface, the router will verify that all packets received from that interface have a source address which is reachable via that same interface."

[veszettkutya]

Idézet: Red - Dátum: 2004. aug. 16., hétfõ - 8:29

a te peldaddal elve: kovacs pistike hamis ip-vel kuld csomagokat, a hamis ip-t ismerjuk, logban megkeresuk, hogy az adott idoben melyik interfacen jott be a forgalom es, hogy ki hasznalta akkor azt az interfacet.

Igen, általában több ilyen indirekt szintet használ az elkövetõ, hogy minél több utánajárásba kerüljön felfedni a kilétét, arról nem is beszélve hogy végül vakvágányra futnak. Nem a pancserekre gondoltam, most. De mint mondád, egyrészt a szolgáltatókon múlik.

Nevezhetjük ezt hanyagságnak? (úgyértem szabad-e nekünk, vagy nekünk csak kussolni szabad?)

Szerkesztette: veszettkutya 2004. 08. 16. 13:39 -kor