Přihlášení | Registrace

napište » Zprávičky

včera 23:55 | Komunita

Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

včera 21:00 | Nová verze

Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Frugalware Linux ke konci roku 2025 oficiálně končí

včera 20:11 | Komunita

Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

Ladislav Hagara | Komentářů: 0

GIMP 3.0.6

včera 17:22 | Nová verze

Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 0

AMD uzavřela smlouvu o dodávkách čipů pro OpenAI

včera 16:11 | IT novinky

Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

Ladislav Hagara | Komentářů: 1

OpenSSH 10.1

včera 12:22 | Nová verze

Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.

Ladislav Hagara | Komentářů: 0

Videozáznamy z LinuxDays 2025

5.10. 20:00 | Komunita

Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

Ladislav Hagara | Komentářů: 0

Turris Omnia NG

4.10. 15:22 | IT novinky

Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

Ladislav Hagara | Komentářů: 34

Přímý přenos z LinuxDays 2025

4.10. 05:22 | Komunita

Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

Ladislav Hagara | Komentářů: 16

Soud zrušil rekordní pokutu pro Avast

3.10. 22:44 | IT novinky

V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

… více »

Ladislav Hagara | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (45%)

Atlassian (15%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (18%)

jen svn (16%)

Jiné (uvedu v diskusi) (15%)

Celkem 181 hlasů

Komentářů: 12, poslední 4.10. 20:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak spehovat uzivatele (dodrzet zakon) v linuxu?

Štítky: admin, bezpečnost, ISP, logování, modul, router, sdílení, server

Dotaz: Jak spehovat uzivatele (dodrzet zakon) v linuxu?

5.1.2011 22:29 :-)
Jak spehovat uzivatele (dodrzet zakon) v linuxu?

Přečteno: 1428×

Odpovědět | Admin

Na webu i4wifi me zaujal popisek k produktu "modul NetFlow pro ISPadmin". Mimo jine se tam pise:

Modul NETflow provádí zaznamenávání hlavičky všech paketů, kde je uložena IP adresa, port, čas, typ protokolu a další. Toto jsou údaje, které potřebuje policie získat v připadě, že má podezření na nějakého Vašeho klienta např. z šíření pornografie nebo sdílení dat. Doba uchovávání těchto dat je 6 měsíců. V praxi logování funguje tak, že se ISP adminovi nastaví "sběr dat" a na hraničním routeru (Mikrotik) nastaví odesílání "hlaviček" na server ISP admin. Hraniční router Mikrotik musí být umístěn před NATem, protože v opačném případě by se nelogovaly privatní IP adresy klientů, ale již NATované veřejné adresy, což je chybné.

Jak se to da resit na linuxovem routeru (debian, ubuntu)? Je opravdu nutne takhle spehovat uzivatele?

Nástroje: Začni sledovat (2) ?

Odpovědi

5.1.2011 22:46 Sten
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?

Pokud jste registrovaný poskytovatel připojení, tak je to nutné. Pro logování lze použít LOG pravidlo v iptables, případně pomocí nastavení syslogu to potom logovat někam centrálně (třeba pomocí rsyslog přes síť). Z hlediska zákona nejde o špehování, data se logovat nesmí (to byste porušoval listovní tajemství).

6.1.2011 10:10 ber | Blansko
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?

No, ono je to dost na prd, protože pokud něco někdo nezákonného dělá, pak data nejspíše zašifruje a pošle je nejlépe přes zahraniční PROXY a ne jedno, použije mail servery v Japonsku nebo Honkongu nebo v Rusku ( a protistrana komunikace obdobně). Takže pak je takové "sledování" v podstatě zaměřeno na celkem neškodné a hloupé uživatele.

Nikdy není tak zle, aby nemohlo být ještě hůře...

7.1.2011 05:40 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?

Divil by ses, kolik warezáků ani nemá zašifrovaný disk.

8.1.2011 20:18 dizz
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?

drtiva vetsina warezaku nema sifrovany disk a tech co pouzivaji nejakou proxy bude par procent

5.1.2011 23:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?

Jak se to da resit na linuxovem routeru (debian, ubuntu)?

Pokud neděláš maškarádu, tak ti stačí jenom si pamatovat, kdo měl kdy jakou IP adresu (bez záruky). Pokud maškarádu nebo podobná zvěrstva děláš, budeš muset logovat každé spojení.

5.1.2011 23:49 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?

Pro logování doporučuju použít 32GB microSDHC karty z eBaye. Jsou pekelně dokonalé. Mají kapacitu jen cca. 2GB a dál se cyklicky přepisuje :-D

6.1.2011 11:42 Chytrex | skóre: 30 | Bohumín
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?

Takhle to řeší praví muži! :D

Hrdý člen KERNEL ULTRAS .:. define QUESTION ((bb) || !(bb)) .:. Odmítám vaši realitu a nahrazuji ji svou vlastní..

7.1.2011 19:55 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?

Já loguji pomocí zařízení /dev/null, výhoda je, že má velkou kapacitu, za celou dobu nedošlo místo.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

8.1.2011 11:13 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?

Jak to pak posilate policii? To musi byt na e-mail dost velka priloha :-D

8.1.2011 11:24 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?

Vytvořím symbolický odkaz, ten zabalím do taru a pošlu. Velikost minimální.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

8.1.2011 11:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?

Kdepak, /dev/null právě při čtení vrátí rovnou EOF. Ale připomnělo mi to, jak jsem ve svých začátcích s Linuxem kopíroval přes FTP adresář, do kterého se nějak připletl speciální znakový soubor major=1, minor=9, a ono to kopírovalo a kopírovalo…

5.1.2011 23:51 oron | skóre: 27
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?

nieco podoben ako robi ten modul:
http://nfdump.sourceforge.net/
pripadne k tomu nfsen - graficka nadstavba

toto ale data len zbiera a uklada, este potrebujes nieco co ti tie data posiela ... tam je to ten mikrotik router

6.1.2011 08:28 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?

staci hledat sluvko 'netflow' na internetu, nastroju k tomu urcenych je mraky, nektere jsou komercni, jine oss. Na jistem webu, ktery se snazi nabizet (pseudo)profesionalni vybaveni pro wifi se da za nejakych 5-6Kkc koupit 'instalace' debianu s rozchozenym netflow. Staci strcit do pocitace se 2ma sitovkama, zapojit mezi hranicni router a zbytek site a ono to samo loguje do databaze a pripadne to udela export primo pro potreby PCR. Ta cena a to se mi zda docela neprimerene vysoka, nicmene v zakone je take napsano ze stat uhradi naklady na takoveto 'spehovaci' zarizeni. Nam bohuzel cokoli odmitl uhradit a tudis jsem se na to vysr*l.

KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

6.1.2011 14:43 Sten
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?

Nevím, který zákon jste četl, ale co si pamatuji z telekomunikačního zákona, tak náklady na špehovací zařízení vám nikdo nezaplatí, to je prostě vaše povinnost, pokud chcete poskytovat připojení, stejně jako motorista si musí pořídit novou autolékárničku, pokud chce nadále jezdit. PČR vám ale zaplatí náklady nutné pro vydání záznamů, které si vyžádají, protože tím způsobí náklady jen vám a ne konkurenci.

6.1.2011 19:45 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?

Toto špehování vám nikdo nezaplatí. Co se platí, je strpení zapojení špehovacího zařízení policie (odposlech) a pak dříve uvedené předání protokolu (pamatujte, že musí být v předepsaném formátu).

6.1.2011 20:10 Petr
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?

Byl by nejaky odkaz, kde by se dalo docist vice ohledne povinnosti ISP v tomto ohledu ...

6.1.2011 20:15 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?

Snad je to ono: 485/2005 Sb

8.1.2011 11:51 Alík
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?

No a což službu nabízet jako "neveřejnou"? Tam logování být nemusí...

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje