[lacnog] Registro de puertos de origen en servidores web / Source Port Logging on Web Servers
JORDI PALET MARTINEZ
jordi.palet en consulintel.es
Vie Mar 22 15:45:51 -03 2019
:-)
Una mejora para que no te aburras el fin de semana: http2
Es muy fácil, porque ya tienes certificado con Let's Encrypt!
Mira mi presentación de hace un año en LACNIC29:
https://www.lacnic.net/innovaportal/file/2578/1/a-new-internet-v5.pdf
diapositiva 9 para apache.
Puedes comprobarlo con Chrome con la extensión HTTP/2 and SPDY indicator, hay una parecida para Firefox.
Saludos,
Jordi
El 22/3/19 19:26, "Fernando Frediani" <fhfrediani en gmail.com> escribió:
Si Jordi, está correcto.
Y responde en IPv6 también ;-)
Fernando
On 22/03/2019 15:24, JORDI PALET MARTINEZ via LACNOG wrote:
> Hola Fernando,
>
> Buen tema y se tiene poco en cuenta ... pero no me funcionó el enlace ...
>
> Creo que es este?
>
> https://wiki.brasilpeeringforum.org/w/Log_de_Portas_de_Origem_em_Servidores_Web
>
>
> Saludos,
> Jordi
>
>
>
> El 22/3/19 19:20, "LACNOG en nombre de Fernando Frediani" <lacnog-bounces en lacnic.net en nombre de fhfrediani en gmail.com> escribió:
>
> [Español]
>
> Hola colegas
>
> La utilización de CGNAT por proveedores de acceso es creciente y con
> ello viene una mayor dificultad de cumplir determinaciones legales para
> la identificación de un usuario que pueda haber cometido un crimen.
> Como sabemos para que esto sea efectivo es obligatorio que tanto el
> proveedor de acceso como el proveedor de contenido registre los puertos
> de origen utilizados en la conexión.
> Aquí en Brasil tenemos una Ley específica para Internet que dice entre
> muchas cosas sobre la necesidad de custodia de registros e
> identificación del usuario en esas situaciones.
>
> Como forma de ayudar a la comunidad escribí un artículo con
> instrucciones sobre cómo modificar la configuración de su servidor web
> para pasar a registrar también los puertos de origen para cada conexión.
> Incluso para quien no es proveedor de contenido pero tiene servidores de
> apoyo a la operación con acceso público es importante realizar esos
> ajustes como forma de protegerse a sí mismo o a terceros.
> Está en Portugués y creo que es muy fácil para la mayoría aquí para
> entender, pero si tiene alguna pregunta puede ponerse en contacto
> conmigo en privado
>
> El artículo se puede acceder en:
> https://wiki.brasilpeeringforum.org/w/Log_de_Portas_de_Origen_em_Servidores_Web
>
> Saludos
> Fernando Frediani
>
> [English]
>
> Hello colleagues
>
> The use of CGNAT by access providers is increasing and with this comes a
> greater difficulty to comply with legal determinations to identify a
> user who may have committed a crime.
> As we know for this to be effective it is mandatory that both the access
> provider and the content provider register the source ports used in the
> connection.
> Here in Brazil we have a specific Internet Law that says among many
> things about the need for keeping these records and user identification
> in these situations.
>
> As a way of helping the community I wrote an article with instructions
> on how to modify the settings of your Web Server to register the source
> ports for each connection as well.
> Even for those who are not content providers but have servers that
> support the operation with public access, it is important to make these
> adjustments as a way to protect themselves or others.
> The article is in Portuguese but I believe it is easy for most to
> understand here, otherwise if you have any questions you can contact me
> privately.
>
> The article can be accessed at:
> https://wiki.brasilpeeringforum.org/w/Log_de_Portas_de_Origem_em_Web_Servers
>
> Regards
> Fernando Frediani
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>
>
>
> **********************************************
> IPv4 is over
> Are you ready for the new Internet ?
> http://www.theipv6company.com
> The IPv6 Company
>
> This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
>
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company
This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
Más información sobre la lista de distribución LACNOG