[lacnog] Registro de puertos de origen en servidores web / Source Port Logging on Web Servers
JORDI PALET MARTINEZ
jordi.palet en consulintel.es
Vie Mar 22 15:24:30 -03 2019
Hola Fernando,
Buen tema y se tiene poco en cuenta ... pero no me funcionó el enlace ...
Creo que es este?
https://wiki.brasilpeeringforum.org/w/Log_de_Portas_de_Origem_em_Servidores_Web
Saludos,
Jordi
El 22/3/19 19:20, "LACNOG en nombre de Fernando Frediani" <lacnog-bounces en lacnic.net en nombre de fhfrediani en gmail.com> escribió:
[Español]
Hola colegas
La utilización de CGNAT por proveedores de acceso es creciente y con
ello viene una mayor dificultad de cumplir determinaciones legales para
la identificación de un usuario que pueda haber cometido un crimen.
Como sabemos para que esto sea efectivo es obligatorio que tanto el
proveedor de acceso como el proveedor de contenido registre los puertos
de origen utilizados en la conexión.
Aquí en Brasil tenemos una Ley específica para Internet que dice entre
muchas cosas sobre la necesidad de custodia de registros e
identificación del usuario en esas situaciones.
Como forma de ayudar a la comunidad escribí un artículo con
instrucciones sobre cómo modificar la configuración de su servidor web
para pasar a registrar también los puertos de origen para cada conexión.
Incluso para quien no es proveedor de contenido pero tiene servidores de
apoyo a la operación con acceso público es importante realizar esos
ajustes como forma de protegerse a sí mismo o a terceros.
Está en Portugués y creo que es muy fácil para la mayoría aquí para
entender, pero si tiene alguna pregunta puede ponerse en contacto
conmigo en privado
El artículo se puede acceder en:
https://wiki.brasilpeeringforum.org/w/Log_de_Portas_de_Origen_em_Servidores_Web
Saludos
Fernando Frediani
[English]
Hello colleagues
The use of CGNAT by access providers is increasing and with this comes a
greater difficulty to comply with legal determinations to identify a
user who may have committed a crime.
As we know for this to be effective it is mandatory that both the access
provider and the content provider register the source ports used in the
connection.
Here in Brazil we have a specific Internet Law that says among many
things about the need for keeping these records and user identification
in these situations.
As a way of helping the community I wrote an article with instructions
on how to modify the settings of your Web Server to register the source
ports for each connection as well.
Even for those who are not content providers but have servers that
support the operation with public access, it is important to make these
adjustments as a way to protect themselves or others.
The article is in Portuguese but I believe it is easy for most to
understand here, otherwise if you have any questions you can contact me
privately.
The article can be accessed at:
https://wiki.brasilpeeringforum.org/w/Log_de_Portas_de_Origem_em_Web_Servers
Regards
Fernando Frediani
_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company
This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
Más información sobre la lista de distribución LACNOG