[lacnog] Registro de puertos de origen en servidores web / Source Port Logging on Web Servers

Fernando Frediani fhfrediani en gmail.com
Vie Mar 22 15:19:45 -03 2019 

[Español]

Hola colegas

La utilización de CGNAT por proveedores de acceso es creciente y con 
ello viene una mayor dificultad de cumplir determinaciones legales para 
la identificación de un usuario que pueda haber cometido un crimen.
Como sabemos para que esto sea efectivo es obligatorio que tanto el 
proveedor de acceso como el proveedor de contenido registre los puertos 
de origen utilizados en la conexión.
Aquí en Brasil tenemos una Ley específica para Internet que dice entre 
muchas cosas sobre la necesidad de custodia de registros e 
identificación del usuario en esas situaciones.

Como forma de ayudar a la comunidad escribí un artículo con 
instrucciones sobre cómo modificar la configuración de su servidor web 
para pasar a registrar también los puertos de origen para cada conexión. 
Incluso para quien no es proveedor de contenido pero tiene servidores de 
apoyo a la operación con acceso público es importante realizar esos 
ajustes como forma de protegerse a sí mismo o a terceros.
Está en Portugués y creo que es muy fácil para la mayoría aquí para 
entender, pero si tiene alguna pregunta puede ponerse en contacto 
conmigo en privado

El artículo se puede acceder en: 
https://wiki.brasilpeeringforum.org/w/Log_de_Portas_de_Origen_em_Servidores_Web

Saludos
Fernando Frediani

[English]

Hello colleagues

The use of CGNAT by access providers is increasing and with this comes a 
greater difficulty to comply with legal determinations to identify a 
user who may have committed a crime.
As we know for this to be effective it is mandatory that both the access 
provider and the content provider register the source ports used in the 
connection.
Here in Brazil we have a specific Internet Law that says among many 
things about the need for keeping these records and user identification 
in these situations.

As a way of helping the community I wrote an article with instructions 
on how to modify the settings of your Web Server to register the source 
ports for each connection as well.
Even for those who are not content providers but have servers that 
support the operation with public access, it is important to make these 
adjustments as a way to protect themselves or others.
The article is in Portuguese but I believe it is easy for most to 
understand here, otherwise if you have any questions you can contact me 
privately.

The article can be accessed at: 
https://wiki.brasilpeeringforum.org/w/Log_de_Portas_de_Origem_em_Web_Servers

Regards
Fernando Frediani

Más información sobre la lista de distribución LACNOG