[lacnog] Registro de puertos de origen en servidores web / Source Port Logging on Web Servers

[Carlos M. Martinez]

Hola a todos,

¡Gracias Fernando por este apoorte!

Este tema es de importancia crucial. Es algo que desde LACNIC también 
venimos empujando en los ámbitos que podemos.

s2

Carlos



On 22 Mar 2019, at 19:19, Fernando Frediani wrote:

> [Español]
>
> Hola colegas
>
> La utilización de CGNAT por proveedores de acceso es creciente y con 
> ello viene una mayor dificultad de cumplir determinaciones legales 
> para la identificación de un usuario que pueda haber cometido un 
> crimen.
> Como sabemos para que esto sea efectivo es obligatorio que tanto el 
> proveedor de acceso como el proveedor de contenido registre los 
> puertos de origen utilizados en la conexión.
> Aquí en Brasil tenemos una Ley específica para Internet que dice 
> entre muchas cosas sobre la necesidad de custodia de registros e 
> identificación del usuario en esas situaciones.
>
> Como forma de ayudar a la comunidad escribí un artículo con 
> instrucciones sobre cómo modificar la configuración de su servidor 
> web para pasar a registrar también los puertos de origen para cada 
> conexión. Incluso para quien no es proveedor de contenido pero tiene 
> servidores de apoyo a la operación con acceso público es importante 
> realizar esos ajustes como forma de protegerse a sí mismo o a 
> terceros.
> Está en Portugués y creo que es muy fácil para la mayoría aquí 
> para entender, pero si tiene alguna pregunta puede ponerse en contacto 
> conmigo en privado
>
> El artículo se puede acceder en: 
> https://wiki.brasilpeeringforum.org/w/Log_de_Portas_de_Origen_em_Servidores_Web
>
> Saludos
> Fernando Frediani
>
> [English]
>
> Hello colleagues
>
> The use of CGNAT by access providers is increasing and with this comes 
> a greater difficulty to comply with legal determinations to identify a 
> user who may have committed a crime.
> As we know for this to be effective it is mandatory that both the 
> access provider and the content provider register the source ports 
> used in the connection.
> Here in Brazil we have a specific Internet Law that says among many 
> things about the need for keeping these records and user 
> identification in these situations.
>
> As a way of helping the community I wrote an article with instructions 
> on how to modify the settings of your Web Server to register the 
> source ports for each connection as well.
> Even for those who are not content providers but have servers that 
> support the operation with public access, it is important to make 
> these adjustments as a way to protect themselves or others.
> The article is in Portuguese but I believe it is easy for most to 
> understand here, otherwise if you have any questions you can contact 
> me privately.
>
> The article can be accessed at: 
> https://wiki.brasilpeeringforum.org/w/Log_de_Portas_de_Origem_em_Web_Servers
>
> Regards
> Fernando Frediani
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog