[lacnog] Registro de puertos de origen en servidores web / Source Port Logging on Web Servers

Fernando Menzaque fernando.menzaque en unc.edu.ar
Mie Mar 27 09:45:47 -03 2019


Buenos días. Gracias por el documento. Tienen documentación de como
configurar haproxy?

Gracias

El vie., 22 mar. 2019 15:20, Fernando Frediani <fhfrediani en gmail.com>
escribió:

> [Español]
>
> Hola colegas
>
> La utilización de CGNAT por proveedores de acceso es creciente y con
> ello viene una mayor dificultad de cumplir determinaciones legales para
> la identificación de un usuario que pueda haber cometido un crimen.
> Como sabemos para que esto sea efectivo es obligatorio que tanto el
> proveedor de acceso como el proveedor de contenido registre los puertos
> de origen utilizados en la conexión.
> Aquí en Brasil tenemos una Ley específica para Internet que dice entre
> muchas cosas sobre la necesidad de custodia de registros e
> identificación del usuario en esas situaciones.
>
> Como forma de ayudar a la comunidad escribí un artículo con
> instrucciones sobre cómo modificar la configuración de su servidor web
> para pasar a registrar también los puertos de origen para cada conexión.
> Incluso para quien no es proveedor de contenido pero tiene servidores de
> apoyo a la operación con acceso público es importante realizar esos
> ajustes como forma de protegerse a sí mismo o a terceros.
> Está en Portugués y creo que es muy fácil para la mayoría aquí para
> entender, pero si tiene alguna pregunta puede ponerse en contacto
> conmigo en privado
>
> El artículo se puede acceder en:
>
> https://wiki.brasilpeeringforum.org/w/Log_de_Portas_de_Origen_em_Servidores_Web
>
> Saludos
> Fernando Frediani
>
> [English]
>
> Hello colleagues
>
> The use of CGNAT by access providers is increasing and with this comes a
> greater difficulty to comply with legal determinations to identify a
> user who may have committed a crime.
> As we know for this to be effective it is mandatory that both the access
> provider and the content provider register the source ports used in the
> connection.
> Here in Brazil we have a specific Internet Law that says among many
> things about the need for keeping these records and user identification
> in these situations.
>
> As a way of helping the community I wrote an article with instructions
> on how to modify the settings of your Web Server to register the source
> ports for each connection as well.
> Even for those who are not content providers but have servers that
> support the operation with public access, it is important to make these
> adjustments as a way to protect themselves or others.
> The article is in Portuguese but I believe it is easy for most to
> understand here, otherwise if you have any questions you can contact me
> privately.
>
> The article can be accessed at:
>
> https://wiki.brasilpeeringforum.org/w/Log_de_Portas_de_Origem_em_Web_Servers
>
> Regards
> Fernando Frediani
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20190327/e90d3b02/attachment.html>


Más información sobre la lista de distribución LACNOG