[bglug] Logging dei siti visitati

dario.anzani@cheapnet.it dario.anzani@cheapnet.it
Mer 4 Giu 2008 23:41:00 CEST 

Citando Alessandro Rinaldi <rinaldi.aless@gmail.com>:

> Ciao a tutti, sono di nuovo qui a riportarvi le (assurde) pretese del
> preside delle medie che riesco a risolvere solo grazie al vostro
> supporto...
> Avrei bisogno di loggare tutti i siti web visitati dagli utenti,
> salvandoli in un file di testo.
> E fin qui tutto facile...
> Il problema č che nel log deve (ovviamente) comparire il nome
> dell'utente che ha visitato il sito stesso...
> E qui non so come fare!

Ti propongo la cosa + difficile, ma la migliore dal punto di vista
della sicurezza.

In lombardia ogni cittadino deve avere un codice fiscale che di fatto,
non e' altro che una smartcard con un certificato che ha un layout aderente
allo standard CNS (carta nazionale dei servizi). Non so, ma penso
che l'abbiano anche gli studenti della scuola media.

Se hai voglia di sbatterti un po', ma neanche piu' di tanto, e il preside
volesse cacciare gli sghei per comprare qualche lettore di smartcard
(se ne comprano decine per un pochi euro, ormai) allora potresti mettere
in piedi il top del top..... ovvero openvpn+certificato client prelevato
dalla smartcard per connettersi all'host che fa' da proxy..... et voila'...
hai un sistema pratico per verificare l'identitā e, se dumpi il traffico dai
client con un tcpdump per esempio.... addirittura con validitā LEGALE per
inchiodare l'attivitā fatta dai monelli!!!

Sfido chiunque a fare di meglio con un budget di un centinaio di euro.

Figatona vero?
Certo e' che se non hai tanta dimistichezza con SSL o con le smartcard....
bhe' ti potrebbe richiedere piu' tempo del previsto.

ci sarebbe questo ottimo howto di per fare il tutto qui:

michele.pupazzo.org/docs/smart-cards-openvpn.html

ma sembra offline - ma non disperare!
te lo allego in file di testo gzippato bello che pronto, basta che te  
lo leggi!!!

fammi sapere
sciao
Dario

-------------- parte successiva --------------
Un allegato non testuale č stato rimosso....
Nome:        howto.gz
Tipo:        application/x-gzip
Dimensione:  5634 bytes
Descrizione: non disponibile
Url:         http://lists.linux.it/pipermail/bglug/attachments/20080604/199cddbe/attachment.bin

Maggiori informazioni sulla lista bglug