Re: Neostrada siedliski em wirusów sieciowy ch

Autor: Adam Wysocki <gophi.at.chmurka.net_at_nospam.invalid>
Data: Tue 22 Aug 2006 - 19:13:23 MET DST
Message-ID: <gophi.pip.1156266803@news.chmurka.net>
Content-Type: text/plain; charset=ISO-8859-2

Spinacz biurowy, Borg <borg@benet.lan>!

>> Przyklad ?? Apache:
>> 81.219.XXX.XX - - [21/Aug/2006:00:18:32 +0200] [...]
>> i gdzie tutaj src_port ?
>>
> No i tylko po dacie mozna jechac... Jesli gosc nie przedstawia logow w
> ktorych czas jest zsynchronizowany to na drzewo z takim logiem, bo nie
> przedstawia zadnej wartosci. A my chronimy klienta puki na 99.99% dowody
> nie beda wskazywac na niego.

Nie wiem jak to wygląda zgodnie z prawem, ale powinien być jakiś przepis
ustalający, co musi (nie powinno - *musi*) znajdować się w logu. Np. dla
TCP:

1. Timestamp
2. IP i port źródłowy
3. IP i port docelowy
4. Opcjonalne dane aplikacji (np. URI)

Dla innych protokołów analogicznie.

-- 
http://www.chmurka.net/ :: FidoNet 2:480/138 :: GG 1234 :: Grono 123
Licencja SWL nr SP5-25-0730 :: QTH Locator KO02MF :: GSM 514 710 213
Gophik Ty słodki brutalu! ; ) (C) Martusia (Psotna Myszka) 25.03.2k3
W prezencie dla spamerów: http://polish-182692673756.spampoison.com/

Received on Tue Aug 22 19:15:08 2006

This message: [ Message body ]
Następna wiadomość: Grzegorz Janoszka: "Re: AS5617 - Czy to już koniec listy PL-rejected prefixes?"
Poprzednia wiadomość: Adam Wysocki: "Re: Neostrada siedliski em wirusów sieciowy ch"
W odpowiedzi na: Borg: "Re: Neostrada siedliski em wirusów sieciowy ch"
Następna w wątku: Krzysztof Halasa: "Re: Neostrada siedliski em wirusów sieciowy ch"
Odpowiedz: Krzysztof Halasa: "Re: Neostrada siedliski em wirusów sieciowy ch"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 22 Aug 2006 - 19:40:01 MET DST