Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Log siti visitati per ogni pc della rete

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
maurizio82



Registrato: 02/01/09 00:34
Messaggi: 3

MessaggioInviato: Ven Gen 02, 2009 2:42 am    Oggetto: Log siti visitati per ogni pc della rete Rispondi citando

Salve a tutti.
Ho scoperto in questi giorni questo programma e mi sto trovando benissimo (complimenti Fulvio).

Vorrei sapere se è possibile avere una lista di tutti i siti visitati per ogni pc della rete.
Perchè nelle configurazioni del firewall ho visto che è possibile salvare l'indirizzo ip che viene visitato, ma si può impostare che salvi il nome del sito?

Grazie mille e complimenti ancora.
Maurizio
Top
Profilo Invia messaggio privato MSN
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Ven Gen 02, 2009 11:55 pm    Oggetto: Rispondi citando

Il firewall usa il connection tracking per registrare nei log (se configurato per farlo) le connessioni TCP/UDP con i relativi numeri di porta e indirizzi contattati dai clients. Cio' è supportato dal Kernel di Linux visto che si tratta di connessioni al livello di trasporto (stack OSI). Per loggare invece gli URL visitati dai browser web devi invece avere un gateway al livello applicativo. In altre parole devi abilitare su Zeroshell il servizio di proxy HTTP e configurarlo per loggare tutti gli URL e non solo quelli contenenti VIRUS.

Attento però, Zeroshell ti dà lo strumento per loggare tali informazioni, così come lo fa qualsiasi servizio proxy, ma sta poi a te stabilire se ciò violi o meno la privacy dei tuoi utenti e soprattutto se la legge ti consente o meno di farlo. I log potrebbero peraltro richiedere una gestione particolare visto che contengono dati sensibili. Ma di queste cose io non ti so dire molto.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
maurizio82



Registrato: 02/01/09 00:34
Messaggi: 3

MessaggioInviato: Sab Gen 03, 2009 10:59 am    Oggetto: Rispondi citando

fulvio ha scritto:
Il firewall usa il connection tracking per registrare nei log (se configurato per farlo) le connessioni TCP/UDP con i relativi numeri di porta e indirizzi contattati dai clients. Cio' è supportato dal Kernel di Linux visto che si tratta di connessioni al livello di trasporto (stack OSI). Per loggare invece gli URL visitati dai browser web devi invece avere un gateway al livello applicativo. In altre parole devi abilitare su Zeroshell il servizio di proxy HTTP e configurarlo per loggare tutti gli URL e non solo quelli contenenti VIRUS.

Attento però, Zeroshell ti dà lo strumento per loggare tali informazioni, così come lo fa qualsiasi servizio proxy, ma sta poi a te stabilire se ciò violi o meno la privacy dei tuoi utenti e soprattutto se la legge ti consente o meno di farlo. I log potrebbero peraltro richiedere una gestione particolare visto che contengono dati sensibili. Ma di queste cose io non ti so dire molto.

Ciao
Fulvio


Ok appena posso a configurare il proxy per loggare tutti gli url. Ovviamente deve usare il proxy trasparente e zeroshell deve essere impostato come gateway di tutti i pc, giusto?

Per il discorso della legge sulla privacy avevo letto che è obbligatorio che gli utenti che usano internet siano avvertiti che internet è sotto controllo.
Comunque ricerco l'articolo, così magari serve anche per altre persone.

Per ora grazie e se ho problemi a configurare il firewall ti ridistubo.. Very Happy
Top
Profilo Invia messaggio privato MSN
maurizio82



Registrato: 02/01/09 00:34
Messaggi: 3

MessaggioInviato: Mer Gen 07, 2009 2:31 am    Oggetto: Rispondi citando

fulvio ha scritto:
Il firewall usa il connection tracking per registrare nei log (se configurato per farlo) le connessioni TCP/UDP con i relativi numeri di porta e indirizzi contattati dai clients. Cio' è supportato dal Kernel di Linux visto che si tratta di connessioni al livello di trasporto (stack OSI). Per loggare invece gli URL visitati dai browser web devi invece avere un gateway al livello applicativo. In altre parole devi abilitare su Zeroshell il servizio di proxy HTTP e configurarlo per loggare tutti gli URL e non solo quelli contenenti VIRUS.
Attento però, Zeroshell ti dà lo strumento per loggare tali informazioni, così come lo fa qualsiasi servizio proxy, ma sta poi a te stabilire se ciò violi o meno la privacy dei tuoi utenti e soprattutto se la legge ti consente o meno di farlo. I log potrebbero peraltro richiedere una gestione particolare visto che contengono dati sensibili. Ma di queste cose io non ti so dire molto.

Ciao
Fulvio


Per configurare questa opzione ho impostato su HAVP Configuration - Access Logging - Any Access.

- E' questo che devo impostare?
- Per controllare il log dei siti, quale log devo aprire?

Grazie
Maurizio
Top
Profilo Invia messaggio privato MSN
simonezampini



Registrato: 02/12/13 16:29
Messaggi: 2

MessaggioInviato: Lun Dic 02, 2013 4:33 pm    Oggetto: Rispondi citando

Anch'io avrei le stesse identiche due domande...

Citazione:
Per configurare questa opzione ho impostato su HAVP Configuration - Access Logging - Any Access.

- E' questo che devo impostare?
- Per controllare il log dei siti, quale log devo aprire?


Grazie mille, e viva ZeroShell! Smile
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Lun Dic 02, 2013 6:45 pm    Oggetto: Rispondi citando

Buonasera e benvenuto Very Happy
Esatto per la prima
i log del proxy per la seconda.
Buon zeroshell a te.
Top
Profilo Invia messaggio privato
fabriano



Registrato: 26/05/11 10:57
Messaggi: 10

MessaggioInviato: Mar Feb 25, 2014 11:17 am    Oggetto: LOG IP SITI VISITATI Rispondi citando

Buongiorno,
da quando ho questa nuova versione i log del proxy mi riportano per tutti gli indirizzi ip 127.0.0.1.
In precedenza invece c'erano gli ip interni della rete.
Come posso fare per ripristinare i log con gli ip corretti?
Ho visto che con il connection tracking posso filtrare ma a me interessa vedere il sito di destinazione, non l'ip del sito visitato.

grazie.
Fabriano
Top
Profilo Invia messaggio privato Invia e-mail
camelisat



Registrato: 14/09/15 16:27
Messaggi: 9

MessaggioInviato: Mer Apr 27, 2016 8:26 am    Oggetto: Rispondi citando

Anche io ho lo stesso problema, qualcuno ha risolto?
Top
Profilo Invia messaggio privato
djrino



Registrato: 01/08/15 15:46
Messaggi: 22

MessaggioInviato: Dom Lug 17, 2016 11:16 am    Oggetto: Rispondi citando

Salve io vedo i siti visitati sul log del proxy.. ma ovviamente vedo ip e non user.

esempio.

Ho un user che lo chiamo col nome della stanza esempio rom3 come faccio a vedere tutto quello che lui ha visitato e non l'ip che non so chi sia?

Grazie
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 542

MessaggioInviato: Dom Lug 17, 2016 4:34 pm    Oggetto: Rispondi citando

djrino ha scritto:
Salve io vedo i siti visitati sul log del proxy.. ma ovviamente vedo ip e non user.

esempio.

Ho un user che lo chiamo col nome della stanza esempio rom3 come faccio a vedere tutto quello che lui ha visitato e non l'ip che non so chi sia?

Grazie


Penso che per questioni di privacy questa cosa tu non la possa fare, ecco perché tu vedi solo l'IP.
Questo è un mio pensiero non so se sia corretto
Top
Profilo Invia messaggio privato
djrino



Registrato: 01/08/15 15:46
Messaggi: 22

MessaggioInviato: Dom Lug 17, 2016 6:10 pm    Oggetto: Rispondi citando

Ciao

non saprei dirti nemmeno io .. ma ti assicuro che chi conosce bene linux lo sa fare magari con qualche comando..

guada l'immagine qui

http://www.webservizicelona.it/zerowebservizi.php

accanto ad ogni utente trivi il log per singolo utente forse con questa interfaccia si fa tranquillamente..

io personalmente credo sia fondamentale saperlo se qualche autorita mi chiede dove tizio ha navigato.. ormai con i giorni d'oggi.. ti puoi aspettare di tutto.. io sono un ristoratore sapessi quante ne vedo..

ciao grazie
Top
Profilo Invia messaggio privato
roberto.schiano



Registrato: 17/04/14 09:54
Messaggi: 84

MessaggioInviato: Mer Lug 20, 2016 12:04 pm    Oggetto: Rispondi citando

No caro, tu legalmente parlando, non devi sapere nulla di quello che fa il cliente.
Se c'è un illecito sara l'autorità che dovrà indagare su chi e cosa a fatto.
A te basta avere i log e tra "" non credo sia più obbligatorio visto che la legge Pisanu è stata parzialmente modificata con il decreto 1000 proroghe.
Ciao
Top
Profilo Invia messaggio privato
djrino



Registrato: 01/08/15 15:46
Messaggi: 22

MessaggioInviato: Mer Lug 20, 2016 1:15 pm    Oggetto: Rispondi citando

Io sono contrario ..

poi realmente pensate che dal solo log che tu dici risalgono alla persona che é stata da me e ha visitato x sito .. su questo mi faccio una bella risata..

Solo con l'ip relativo all'user si sa realmente chi é..

siamo ormai persi e immersi nell'ignoranza di tutti e nel non poterci fidare di nessuno , non avere mai la certezza se una cosa sia quella o meno ci mette con le spalle al muro.. sempre col dito contro e se succede qualcosa sono guai..

io con le forze dellordine ci parlo loro dicono, solo 1 o 2 che ne capiscono che ogni user deve avere il suo ip e deve essere identificato.. se te lo chiedono.. poi tu e altri mi dice sta legge pisani.. ma a noi ristoratori che facciamo dalle 6 di mattina alle 2 di notte chi ci garantisce qualcosa? alla fine come in tutto siamo come ho detto sopra.. nellignoranza e incertezza di tutto..

Grazie comunque delle risposte
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 542

MessaggioInviato: Mer Lug 20, 2016 1:18 pm    Oggetto: Rispondi citando

esatto tu non hai compiti di polizia postale, puoi tenere traccia con i log di zeroshell ma tu non sei preposto al controllo di uno cosa va a vedere, in caso di illeciti sarà chi preposto a verificare, già che comunque tu abbia installato zs con qualche filtro dimostri che il servizio non è proprio "libero" ma che ti sei impegnato a fare qualcosa per impedire l'utilizzo indiscriminato della rete.

il resto non è compito tuo, anche secondo me è cosi, una volta dovevi registrare nome cognome ecc ecc, adesso non più
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 542

MessaggioInviato: Mer Lug 20, 2016 1:22 pm    Oggetto: Rispondi citando

djrino ha scritto:


io con le forze dellordine ci parlo loro dicono, solo 1 o 2 che ne capiscono che ogni user deve avere il suo ip e deve essere identificato.. se te lo chiedono.. poi tu e altri mi dice sta legge pisani.. ma a noi ristoratori che facciamo dalle 6 di mattina alle 2 di notte chi ci garantisce qualcosa? alla fine come in tutto siamo come ho detto sopra.. nellignoranza e incertezza di tutto..

Grazie comunque delle risposte


hai il mac address per quello, che vale di piu dell'ip, l'ip non e un numero riservato a un dispositivo, ma finiti quelli disponibili vengono riassegnati dal servizio dhcp.
le verifiche le fai con mac address che identificano un solo apparecchio mentre l'ìip puo essere associato anche a piu macchine
Top
Profilo Invia messaggio privato
djrino



Registrato: 01/08/15 15:46
Messaggi: 22

MessaggioInviato: Mer Lug 20, 2016 1:29 pm    Oggetto: Rispondi citando

Ciao

capisco ma per sapere di chi e il mac address del pc di uno che abbiamo ospitato.???

tu dici e compito loro ma ti garantisco danno la colpa a noi..

spero di liberarmi degli attuali ospiti brevemente cosi non ho problemi..

Grazie x le risposte
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 542

MessaggioInviato: Mer Lug 20, 2016 1:34 pm    Oggetto: Rispondi citando

djrino ha scritto:
Ciao

capisco ma per sapere di chi e il mac address del pc di uno che abbiamo ospitato.???

tu dici e compito loro ma ti garantisco danno la colpa a noi..

spero di liberarmi degli attuali ospiti brevemente cosi non ho problemi..

Grazie x le risposte


e come fai a saper che mac hai? e all'interno della macchina. tu non riesci a sapere chi è, sarà quelli che controllano e che hanno le autorizzazioni in caso di illecito che segnano il mac-address e verificano nella rete che connessioni sta facendo quell' indirizzo specifico.
non riesci tu a discriminare questa cosa, oltre che a non poterlo fare.
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 542

MessaggioInviato: Mer Lug 20, 2016 1:41 pm    Oggetto: Rispondi citando

non so se violo le regole del forum (in caso mi scuso in anticipo) ma leggi qua:

http://www.wispot.it/blog/modificato-decreto-pisanu-cosa-cambia-hotspot-wifi/
Top
Profilo Invia messaggio privato
roberto.schiano



Registrato: 17/04/14 09:54
Messaggi: 84

MessaggioInviato: Gio Lug 21, 2016 5:39 pm    Oggetto: Rispondi citando

Io non capisco perché ti devi fasciare la testa prima di essertela rotta...
Prima era così: ere tu che dovevi dimostrare e dovevi registrare l'utente col documento o con il gestionale del caso e poi dovevi tenere log di traccia e di chi aveva quell'indirizzo ip al quel giorno e a quell'ora.
Ora devono indagare loro e quindi una volta che hai limitato un pochetto la connessione sei apposto, la legge dice così (gestire col fare del capo di famiglia) così è riportato... E poi cosa vorrà dire???
Altrimenti spegni tutto e sei apposto...
Ciao e non ti preoccupare.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it