[lacnog] Registro de puertos de origen en servidores web / Source Port Logging on Web Servers

Henri Alves de Godoy henri.godoy en fca.unicamp.br
Lun Mar 25 18:42:11 -03 2019


Hola Fernando,

Voy a traducir este texto para que sea más cómodo la lectura para todos.

Gracias por compartir este documento. Estoy encaminando hacia los 
administradores de red de la Universidad, ya que es un asunto que
que se ha discutido mucho, ya que al contrario de lo que quería y de mis 
esfuerzos en implementar IPv6 en toda la Universidad, debido a la falta 
de IPv4, algunos administradores están utilizando la red 100.64.0.0/10 
para hacer NAT en la red inalámbrica dentro de la Universidad y 
seguramente algunos no están interesados en hacer el registro de la 
puerta de origen o olvidarse. :-(((

Cuando todo un día tiene sólo IPv6, sólo debemos hacer el registro de IP 
y nada más, ya que no será necesario el registro de puertas, creo yo.

Saludos.

-- 
Henri Alves Godoy
Tecnologia da Informação e Comunicação
Faculdade de Ciências Aplicadas - FCA
Universidade Estadual de Campinas - UNICAMP
Fone: +55 (19) 3701-6682

Em 22-03-2019 15:19, Fernando Frediani escreveu:
> [Español]
> 
> Hola colegas
> 
> La utilización de CGNAT por proveedores de acceso es creciente y con
> ello viene una mayor dificultad de cumplir determinaciones legales
> para la identificación de un usuario que pueda haber cometido un
> crimen.
> Como sabemos para que esto sea efectivo es obligatorio que tanto el
> proveedor de acceso como el proveedor de contenido registre los
> puertos de origen utilizados en la conexión.
> Aquí en Brasil tenemos una Ley específica para Internet que dice entre
> muchas cosas sobre la necesidad de custodia de registros e
> identificación del usuario en esas situaciones.
> 
> Como forma de ayudar a la comunidad escribí un artículo con
> instrucciones sobre cómo modificar la configuración de su servidor web
> para pasar a registrar también los puertos de origen para cada
> conexión. Incluso para quien no es proveedor de contenido pero tiene
> servidores de apoyo a la operación con acceso público es importante
> realizar esos ajustes como forma de protegerse a sí mismo o a
> terceros.
> Está en Portugués y creo que es muy fácil para la mayoría aquí para
> entender, pero si tiene alguna pregunta puede ponerse en contacto
> conmigo en privado
> 
> El artículo se puede acceder en:
> https://wiki.brasilpeeringforum.org/w/Log_de_Portas_de_Origen_em_Servidores_Web
> 
> Saludos
> Fernando Frediani
> 
> [English]
> 
> Hello colleagues
> 
> The use of CGNAT by access providers is increasing and with this comes
> a greater difficulty to comply with legal determinations to identify a
> user who may have committed a crime.
> As we know for this to be effective it is mandatory that both the
> access provider and the content provider register the source ports
> used in the connection.
> Here in Brazil we have a specific Internet Law that says among many
> things about the need for keeping these records and user
> identification in these situations.
> 
> As a way of helping the community I wrote an article with instructions
> on how to modify the settings of your Web Server to register the
> source ports for each connection as well.
> Even for those who are not content providers but have servers that
> support the operation with public access, it is important to make
> these adjustments as a way to protect themselves or others.
> The article is in Portuguese but I believe it is easy for most to
> understand here, otherwise if you have any questions you can contact
> me privately.
> 
> The article can be accessed at:
> https://wiki.brasilpeeringforum.org/w/Log_de_Portas_de_Origem_em_Web_Servers
> 
> Regards
> Fernando Frediani
> 
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog


Más información sobre la lista de distribución LACNOG