Portál AbcLinuxu, 12. května 2025 12:03

Dotaz: Jak spehovat uzivatele (dodrzet zakon) v linuxu?

5.1.2011 22:29 :-)
Jak spehovat uzivatele (dodrzet zakon) v linuxu?
Přečteno: 1407×
Odpovědět | Admin

Na webu i4wifi me zaujal popisek k produktu "modul NetFlow pro ISPadmin". Mimo jine se tam pise:

Modul NETflow provádí zaznamenávání hlavičky všech paketů, kde je uložena IP adresa, port, čas, typ protokolu a další. Toto jsou údaje, které potřebuje policie získat v připadě, že má podezření na nějakého Vašeho klienta např. z šíření pornografie nebo sdílení dat. Doba uchovávání těchto dat je 6 měsíců. V praxi logování funguje tak, že se ISP adminovi nastaví "sběr dat" a na hraničním routeru (Mikrotik) nastaví odesílání "hlaviček" na server ISP admin. Hraniční router Mikrotik musí být umístěn před NATem, protože v opačném případě by se nelogovaly privatní IP adresy klientů, ale již NATované veřejné adresy, což je chybné.

Jak se to da resit na linuxovem routeru (debian, ubuntu)? Je opravdu nutne takhle spehovat uzivatele?

Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

5.1.2011 22:46 Sten
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud jste registrovaný poskytovatel připojení, tak je to nutné. Pro logování lze použít LOG pravidlo v iptables, případně pomocí nastavení syslogu to potom logovat někam centrálně (třeba pomocí rsyslog přes síť). Z hlediska zákona nejde o špehování, data se logovat nesmí (to byste porušoval listovní tajemství).
6.1.2011 10:10 ber | Blansko
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?
No, ono je to dost na prd, protože pokud něco někdo nezákonného dělá, pak data nejspíše zašifruje a pošle je nejlépe přes zahraniční PROXY a ne jedno, použije mail servery v Japonsku nebo Honkongu nebo v Rusku ( a protistrana komunikace obdobně). Takže pak je takové "sledování" v podstatě zaměřeno na celkem neškodné a hloupé uživatele.
Nikdy není tak zle, aby nemohlo být ještě hůře...
Jendа avatar 7.1.2011 05:40 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?
Divil by ses, kolik warezáků ani nemá zašifrovaný disk.
8.1.2011 20:18 dizz
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?
drtiva vetsina warezaku nema sifrovany disk a tech co pouzivaji nejakou proxy bude par procent
Jendа avatar 5.1.2011 23:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jak se to da resit na linuxovem routeru (debian, ubuntu)?
Pokud neděláš maškarádu, tak ti stačí jenom si pamatovat, kdo měl kdy jakou IP adresu (bez záruky). Pokud maškarádu nebo podobná zvěrstva děláš, budeš muset logovat každé spojení.
Luboš Doležel (Doli) avatar 5.1.2011 23:49 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?
Pro logování doporučuju použít 32GB microSDHC karty z eBaye. Jsou pekelně dokonalé. Mají kapacitu jen cca. 2GB a dál se cyklicky přepisuje :-D
Chytrex avatar 6.1.2011 11:42 Chytrex | skóre: 30 | Bohumín
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?
Takhle to řeší praví muži! :D
Hrdý člen KERNEL ULTRAS .:. define QUESTION ((bb) || !(bb)) .:. Odmítám vaši realitu a nahrazuji ji svou vlastní..
xkucf03 avatar 7.1.2011 19:55 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?
Já loguji pomocí zařízení /dev/null, výhoda je, že má velkou kapacitu, za celou dobu nedošlo místo.
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
8.1.2011 11:13 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?
Jak to pak posilate policii? To musi byt na e-mail dost velka priloha :-D
xkucf03 avatar 8.1.2011 11:24 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?
Vytvořím symbolický odkaz, ten zabalím do taru a pošlu. Velikost minimální.
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
Jendа avatar 8.1.2011 11:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?
Kdepak, /dev/null právě při čtení vrátí rovnou EOF. Ale připomnělo mi to, jak jsem ve svých začátcích s Linuxem kopíroval přes FTP adresář, do kterého se nějak připletl speciální znakový soubor major=1, minor=9, a ono to kopírovalo a kopírovalo…
5.1.2011 23:51 oron | skóre: 27
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?
nieco podoben ako robi ten modul:
http://nfdump.sourceforge.net/
pripadne k tomu nfsen - graficka nadstavba

toto ale data len zbiera a uklada, este potrebujes nieco co ti tie data posiela ... tam je to ten mikrotik router
the.max avatar 6.1.2011 08:28 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?
Odpovědět | | Sbalit | Link | Blokovat | Admin
staci hledat sluvko 'netflow' na internetu, nastroju k tomu urcenych je mraky, nektere jsou komercni, jine oss. Na jistem webu, ktery se snazi nabizet (pseudo)profesionalni vybaveni pro wifi se da za nejakych 5-6Kkc koupit 'instalace' debianu s rozchozenym netflow. Staci strcit do pocitace se 2ma sitovkama, zapojit mezi hranicni router a zbytek site a ono to samo loguje do databaze a pripadne to udela export primo pro potreby PCR. Ta cena a to se mi zda docela neprimerene vysoka, nicmene v zakone je take napsano ze stat uhradi naklady na takoveto 'spehovaci' zarizeni. Nam bohuzel cokoli odmitl uhradit a tudis jsem se na to vysr*l.
KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
6.1.2011 14:43 Sten
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?
Nevím, který zákon jste četl, ale co si pamatuji z telekomunikačního zákona, tak náklady na špehovací zařízení vám nikdo nezaplatí, to je prostě vaše povinnost, pokud chcete poskytovat připojení, stejně jako motorista si musí pořídit novou autolékárničku, pokud chce nadále jezdit. PČR vám ale zaplatí náklady nutné pro vydání záznamů, které si vyžádají, protože tím způsobí náklady jen vám a ne konkurenci.
6.1.2011 19:45 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?
Toto špehování vám nikdo nezaplatí. Co se platí, je strpení zapojení špehovacího zařízení policie (odposlech) a pak dříve uvedené předání protokolu (pamatujte, že musí být v předepsaném formátu).
6.1.2011 20:10 Petr
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?
Byl by nejaky odkaz, kde by se dalo docist vice ohledne povinnosti ISP v tomto ohledu ...
6.1.2011 20:15 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?
Snad je to ono: 485/2005 Sb
8.1.2011 11:51 Alík
Rozbalit Rozbalit vše Re: Jak spehovat uzivatele (dodrzet zakon) v linuxu?
Odpovědět | | Sbalit | Link | Blokovat | Admin
No a což službu nabízet jako "neveřejnou"? Tam logování být nemusí...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.