Requetes adresses WEB

par **tophe40** » 15 Nov 2006 14:54

Bonjour à tous,

Je dispose sur mon séseau pédagogique d'un IPCOP 1.4.10 + DANSGUARDIAN.

Je vous explique le soucis:

J'ai un collégue, qui viens de ce faire débiter un montant de 350€ à venir sur son compte.

Nous avons fait des recherches et on a réussi à trouver sur quelle site les actions ont étaient faites.

Nous avons téléphoner en angleterre, et le service nous as dit que les actions ont étaient faitent à partir de l'établissment scolaire, la date et l'heure exact: Jeudi 9 NOVEMBRE 2006 à 10h15 de matin.

C'est là ou je dois intervenir:

Ou puis trouver les logs de connexions sur les pc ou sur les ipcops afin de trouver l'adresse ip qui c'est connecté sur ce site internet à cette date.

Merci à tous

Nous avons porter plainte contre X et la somme est rembourssée, mais nous devons identifier le coupable pour poursuite disciplinaire.

par **ipcopred** » 15 Nov 2006 15:22

salut à toi alors

tu vas dans dans le menu journaux

puis journaux du filtre d ' url

"si tu as activé les logs bien sur "
tu dois avoir les ip ,si tu as une authentification tu aura le login !!!!
avec tous les detail heur date ............
voila
@++++

par **tophe40** » 15 Nov 2006 15:25

ipcopred a écrit:salut à toi alors

tu vas dans dans le menu journaux

puis journaux du filtre d ' url

"si tu as activé les logs bien sur "
tu dois avoir les ip ,si tu as une authentification tu aura le login !!!!
avec tous les detail heur date ............
voila
@++++

et sinon??

Au niveau des log, j'ai nuquement les requettes dur acces DENIED, je vais essayer demain

par **Franck78** » 15 Nov 2006 15:30

D'abord trouve un sujet moins racoleur et impératif. Avant qu'un modo ne le fasse pour toi (c.a.d=>vérouillage).

Si tu as activé squid (le proxy), il logue les requètes passées pour le compte des clients 'verts'.
/var/log/squid/access.log

Dans le cas contraire, pas de trace des connexions disponible puisqu'il n'y a que 'transit' au travers du firewall.

J'arrive pas à imprimer la fonction de dansguardian. Si c'est filtrage d'url, il est utilisé par squid, donc log probable en complément.

bye

par **tophe40** » 15 Nov 2006 15:41

Franck78 a écrit:D'abord trouve un sujet moins racoleur et impératif. Avant qu'un modo ne le fasse pour toi (c.a.d=>vérouillage).

Si tu as activé squid (le proxy), il logue les requètes passées pour le compte des clients 'verts'.
/var/log/squid/access.log

Dans le cas contraire, pas de trace des connexions disponible puisqu'il n'y a que 'transit' au travers du firewall.

J'arrive pas à imprimer la fonction de dansguardian. Si c'est filtrage d'url, il est utilisé par squid, donc log probable en complément.

bye

Désolé pour le titre, je le sent mieux comme ça, je vois ça demain, merci beaucoup

par **tophe40** » 16 Nov 2006 09:28

ipcopred a écrit:salut à toi alors

tu vas dans dans le menu journaux

puis journaux du filtre d ' url

"si tu as activé les logs bien sur "
tu dois avoir les ip ,si tu as une authentification tu aura le login !!!!
avec tous les detail heur date ............
voila
@++++

Bonjour, c'est bien dans content filter les journaux du filtre url?
car je n'ai uniquement que les acces DENIED, mais pas les autorisés

Requetes adresses WEB

Requetes adresses WEB

Qui est en ligne ?