Posted: Mon Feb 25, 2008 13:11 Post subject: Alle Anfragen im Netz mitloggen?
Wir hängen mit mehren Leuten an einem DSL Anschluss.
Dafür nutzen wir den Linksys WRT54GL mit der DD-WRT v24 RC-5 (11/22/07) vpn (SVN revision 8420).
Falls ein Teilnehmer den Anschluss entgegen aller Absprachen doch für illegale Zwecke missbrauchen sollte, würden wir den Anschlussinhaber gern von seiner persönlichen Haftung etwas entlasten, indem wir alle Anfragen die über den Linksys WRT54GL laufen sicher mitloggen. Damit sollte es möglich sein, die genutzten Seiten und Dienste im Internet einer Person eindeutig zuzuordnen und juristisch verwertbar zu machen.
Wie könnten wir das umsetzten? Die Logfiles sollten auch einen Stromausfall überleben und am besten alle Aktionen der letzten drei Jahre mitschneiden. Geht so etwas?
LogServer?
Interne Logfiles?
Es wäre ganz toll, wenn ihr mir erklären könntet, wie man so etwas macht. Wie machen das Internetcafés z.B.?
Posted: Mon Feb 25, 2008 15:19 Post subject: Re: Alle Anfragen im Netz mitloggen?
bbking25 wrote:
...
Wie könnten wir das umsetzten? Die Logfiles sollten auch einen Stromausfall überleben und am besten alle Aktionen der letzten drei Jahre mitschneiden. Geht so etwas?
nur zur info...selbst mit dem vorratsspeicherungsgesetzn musst du die daten nach 6 monaten loeschen! nix 3 jahre! da ist datenschutzmaesig sehr bedenklich.
Posted: Sun Mar 02, 2008 19:18 Post subject: Hab mal was ausprobiert
Ich habe mal die Syslogd Funktion ausprobiert. Aber man kann hier ja nur eine IP Adresse als Zielserver angeben. Es kommt nur eine interne IP in Frage und da fängt das Problem an: Es müsste immer ein Rechner laufen, der das Logging übernimmt.
Ich würde sie also gern geschützt auf einem Webserver ablegen können. Es wäre ja sehr unsicher, wenn die Daten offen im Netz rumliegen würden. Wo ist der Username und das Passwortfeld??
Habe experimentellerweise mal das Programm Link Logger auf einem Windows Rechner installiert. Es loggte auch alles wunderbar mit. Jedoch zeigte sich nach Auflösung der IP Adressen, daß es sich immer um Adressen unseres Internetproviders handelte.
Kann mir jemand erklären, wie ich mein ursprüngliches Anliegen umsetzen könnte?
Ich bin mir jetzt nicht sicher, ob DD-WRT mit iptables arbeitet... aber wenn, dann mach doch das hier:
iptables -A FORWARD -j ULOG
Auf einem Linux-Server kannst du dann nen ULog-Server laufen haben, der das dann loggt.
Wie das genau funktioniert findet man ja über Google raus, aber so hast du schonmal nen Anhaltspunkt.
Posted: Tue Mar 04, 2008 20:47 Post subject: Re: Hab mal was ausprobiert
bbking25 wrote:
Habe experimentellerweise mal das Programm Link Logger auf einem Windows Rechner installiert. Es loggte auch alles wunderbar mit. Jedoch zeigte sich nach Auflösung der IP Adressen, daß es sich immer um Adressen unseres Internetproviders handelte.
mache es mit RFlow Collektor für Windows oder derzeit noch im Test auch unter Linux.
Aber Vorsicht, es kommen sehr viele Einträge in der DB zusammen. Über ein Shell-Script dann täglich ein dump machen.
LG
Bernd _________________ Ortsnetz 2xLancom L54ag, 20x WRT54GL, 2x WAP54
Posted: Mon Mar 10, 2008 19:27 Post subject: Re: Alle Anfragen im Netz mitloggen?
bbking25 wrote:
und juristisch verwertbar zu machen.
gar nicht!
ein log file ist und bleibt ein log file, also eine text datei die jeder editieren kann...
um auf der sicheren seite zu sein bräuchtest du eine qualifizierte digitale-signatur und der router müsste schon mit der signatur arbeiten...
ausserdem, kann doch jeder sich einen andere IP eintragen und dann halt mit einer anderen identität surfen...
Last edited by ArpO on Mon Mar 10, 2008 19:31; edited 1 time in total
