Hallo!
Hier steht eine Dienstvereinbarung zum Internet ins Haus! Und da knüpft meine Frage an:
Wie kann ich (mit möglichst fertigen Tools) den Zugriff von Usern auf bestimmte Seiten und ggf. den Download über unseren zentralen Gateway nachweisen?
System: SuSE 6.2 - 2.2.10 Squid 2.2STABLE3 Masquerading Firewall
Alle Tips und Hinweise nehme ich grn an - unter der Beachung, dass ich kein Programmierer bin und mich auch noch nicht damit beschäftigt habe.
Danke!
Peter.
On Tue, Dec 21, 1999 at 01:21:14PM +0100, pzabelt wrote: : Hallo! : : Hier steht eine Dienstvereinbarung zum Internet ins Haus! Und da knüpft : meine Frage an: : : Wie kann ich (mit möglichst fertigen Tools) den Zugriff von Usern auf : bestimmte Seiten und ggf. den Download über unseren zentralen Gateway : nachweisen? : : System: SuSE 6.2 - 2.2.10 : Squid 2.2STABLE3 : Masquerading : Firewall
Der Squid sollte Dein Freund sein. Wenn Du die Leute sich am Squid sich anmelden laesst ... Ich hab' da ein Perl-Script, das geht als externe Authenticator (oder so aehnlich. Es guckt in einer Datei, ob der, der sich anmeldet, eingetragen ist, wenn, dann prueft er das gegen das Unix-Passwort.)
Ist recht schlicht und einfach veraenderbar. Perl eben.
: Alle Tips und Hinweise nehme ich grn an - unter der Beachung, dass ich : kein Programmierer bin und mich auch noch nicht damit beschäftigt habe.
Anschliessend hast Du im Squid-Log die User und die Seiten und was weiss ich noch alles.
Alles andere ausser www/ftp ueber Squid dann einfach per Packet-Filter ausschalten.
Heiko -- --------------------------------------------------- SCHLITTERMANN internet und unix support --------------------------------------- D-01099 Dresden / Kamenzer Strasse 52 --------------------------- +49 351 8029981 / www.schlittermann.de / hs@schlittermann.de ----
On Tue, Dec 21, 1999 at 01:21:14PM +0100, pzabelt wrote:
Hallo!
Hier steht eine Dienstvereinbarung zum Internet ins Haus! Und da knüpft meine Frage an:
Wie kann ich (mit möglichst fertigen Tools) den Zugriff von Usern auf bestimmte Seiten und ggf. den Download über unseren zentralen Gateway nachweisen?
Meiner Ansicht nach ueberhaupt nicht, da du ja alle Datein "manipulieren" kannst. Ich denke log-Datein sind rechtlich nicht verbindlich. Squid legt zu deiner Information auch ein log file an (access.sonstwas). Dort findest Du jeden Zugriff mit Ziel-URL und source-IP bzw. Nutzer
Stefan
On Tue, Dec 21, 1999 at 08:49:22PM +0100, Stefan Obst wrote:
On Tue, Dec 21, 1999 at 01:21:14PM +0100, pzabelt wrote:
Wie kann ich (mit möglichst fertigen Tools) den Zugriff von Usern auf bestimmte Seiten und ggf. den Download über unseren zentralen Gateway nachweisen?
Meiner Ansicht nach ueberhaupt nicht, da du ja alle Datein "manipulieren" kannst. Ich denke log-Datein sind rechtlich nicht verbindlich. Squid legt zu deiner Information auch ein log file an (access.sonstwas). Dort findest Du jeden Zugriff mit Ziel-URL und source-IP bzw. Nutzer
Man sollte sich auch mal Gedanken darueber machen, wie es rechtlich mit extensivem Logging aussieht. Ich habe mir mal Vorträge von einem Juristen angehoert, der sich auf solche Sachen spezialisiert hat. Publikum waren im Datenschutzleute und Admins aus Rechenzentren. O-Ton: Es darf eigentlich nur geloggt werden, was begruendbar nötig ist, z.B. fuer Auslastungsstatistiken. Wer mit squids defaultmaessigem access.log arbeitet, handelt wohl in 99,9% der Faelle strafbar, da er die Möglichkeit hat Statistiken zu erstellen, deren Notwendigkeit kaum ein Admin sauber begruenden kann. Allein die Möglichkeit, Mensch-->URL- Beziehungen aus Logs zu verfolggen (in Firmen und an Unis ist oft sehr sicher von einer IP auf den Menschen zu schliessen) ist nicht erlaubt.
Der Jurist empfahl im Grunde, alle saemtliches Logging auf ein niedriges Mindestmass zu reduzieren. Gerade squid-logs sollten von vornherein anonymisiert geschrieben werden und nach nötiger Auswertung möglicht früh vernichtet(=!Backup) werden. Der Jurist machte auch sehr interesante Asführungen, in welchem Maße ggf. Polizei & Co bei Straftaten zu unterstuetzen sind. (im Grunde sehr wenig, da man ja kaum logs machen durfte ...) Das Publikum reagierte uebrigens im Wesentlichen mit Kopfschuetteln auf die rechtliche Lage. Admins sind, wie jedem bekannt, meist ziemlich "logfile-geil".
Das nur am Rande..., Reinhard
Danke! Auch für solche Tips bin ich dankbar! Kann ich zu dem genannten Vortrag(?) irgendwo was lesen?
Danke! Peter.
On Wed, 22 Dec 1999, Reinhard Foerster wrote:
Man sollte sich auch mal Gedanken darueber machen, wie es rechtlich mit extensivem Logging aussieht. Ich habe mir mal Vorträge von einem Juristen angehoert, der sich auf solche Sachen spezialisiert hat. Publikum waren im Datenschutzleute und Admins aus Rechenzentren. O-Ton: Es darf eigentlich nur geloggt werden, was begruendbar nötig ist,
On Wed, Dec 22, 1999 at 12:47:25PM +0100, Peter Zabelt wrote:
Danke! Auch für solche Tips bin ich dankbar! Kann ich zu dem genannten Vortrag(?) irgendwo was lesen?
Glaube ich nicht. Ich habe die Sache auch nur per Videokonferenz verfolgt. Ich gleube die Sprecher waren von der Uni-Wuerzburg.
Reinhard
Hallo Stefan und die anderen!
Das ist schon ein gangbarer Weg, an den sich meinerseits noch zwei Fragen anschließen: 1. Versteckt sich in der ersten Zahlenkolonne jeder access.log-Datei das Datum oder was? 2. Krieg' ich auch noch irgendwie die Zahl der gesurften Minuten raus? (Heiko schrieb vor kurzem, dass es ein pl-script gäbe!?!
Danke! Peter.
On Tue, 21 Dec 1999, Stefan Obst wrote: ....
Meiner Ansicht nach ueberhaupt nicht, da du ja alle Datein
"manipulieren"
kannst. Ich denke log-Datein sind rechtlich nicht verbindlich. Squid legt zu deiner Information auch ein log file an (access.sonstwas). Dort findest Du jeden Zugriff mit Ziel-URL und source-IP bzw. Nutzer
Stefan
.....
On Wed, Dec 22, 1999 at 10:50:41AM +0100, Peter Zabelt wrote: : Das ist schon ein gangbarer Weg, an den sich meinerseits noch zwei Fragen : anschließen: : 1. Versteckt sich in der ersten Zahlenkolonne jeder access.log-Datei das : Datum oder was?
Das Datum. In Sekunden.Millisekunden seit 1.1.1970
perl -pe 's/(\d+).\d+/scalar localtime $1/x' <access.log
hilft eventuell weiter.
: 2. Krieg' ich auch noch irgendwie die Zahl der gesurften Minuten raus? : (Heiko schrieb vor kurzem, dass es ein pl-script gäbe!?!
Du kannst sehen, wie lange der Squid gebraucht hat, den Request zu erfuellen. Wie lange Surfe ich? Ist das die Downloadzeit, oder die Zeit, die ich am Monitor sitze?
Heiko
Hallo Heiko!
...
Das Datum. In Sekunden.Millisekunden seit 1.1.1970
perl -pe 's/(\d+)\.\d+/scalar localtime $1/x' <access.loghilft eventuell weiter.
Nein, bringt hier nichts ausser einen neuen Anzeige, der jetzt scalar localtime vorangestellt ist. Habe alle Arten von ' probiert!?!
Du kannst sehen, wie lange der Squid gebraucht hat, den Request zu erfuellen. Wie lange Surfe ich? Ist das die Downloadzeit, oder die Zeit, die ich am Monitor sitze?
Die Zeit, die nach Öffnen von ippp0 durch Ip-Nr. 1.2.3.4 die Verbindung offen gehalten wird, wäre schon ganz schön!
Falls Du nochmal etwas Zeit dafür 'opferst', nochmals Danke!
Peter.
lug-dd@mailman.schlittermann.de
-
Heiko Schlittermann -
Peter Zabelt -
pzabelt -
Reinhard Foerster -
Stefan Obst