Developpement d'un addon pour traçabilité

[olivier_morin]

Bonjour,

Je cherche à developper un addon pour garder une traçabilité des connexions via un IPCOP.

C'est addon est destiné au respect de la loi dite "LCEN" qui oblige les points d'accès publics à garder une traçabilité "minimum".

En clair je veux conserver :
- les baux DCHP attribués (MAC, IP, date Heure),
- les sites consultés (horodatage, IP, page).

Je n'ai pas trouvé cet addon.

Je pense m'appuyer sur access.log pour squid, mais pour dhcp je cherche le fichier log.

Merci de me donner un coup de main.

[subnett]

je me porte volontaire pour tester ton addon, ca m'interesse !!!
je recherche moi aussi la possibilité de tracer les utilisateurs et j'avoue qu'en terme de log, les addons sont un tout petit peu courts...
mes connaissances en *nix ne sont pas à la hauteur de mes envies mais je peux te servir de beta testeur quand tu veux.
email moi en mp.

[idefix14]

ça donne quoi cet addon ?

[lucyfire]

Bonjour,

Je cherche à developper un addon pour garder une traçabilité des connexions via un IPCOP.

C'est addon est destiné au respect de la loi dite "LCEN" qui oblige les points d'accès publics à garder une traçabilité "minimum".

En clair je veux conserver :
- les baux DCHP attribués (MAC, IP, date Heure),
- les sites consultés (horodatage, IP, page).

Je n'ai pas trouvé cet addon.

Je pense m'appuyer sur access.log pour squid, mais pour dhcp je cherche le fichier log.

Merci de me donner un coup de main.

Pour les baux je sais pas, pour le reste il y a advanced proxy + urlfilter et tu règle les logs sur 365 jours par exemple si tu as eu le bon gout avec urlfilter d'authentifier les connexions internet les noms de users sont dans les logs.

lu²

[Franki973]

Bonjour,

Comme vous, je cherche une solution. En effet, avec un proxy il est possible d'ativer les logs, qui contiennent les heures et IP appelantes et appelées, mais le problème est qu'ils sont énormes: touts les liens y figurent, images, etc. Le filtre figurant sur la page de ces logs n'agit que sur l'affichage, pas sur l'écriture du fichier. Des sites tels que Megaupload créent de tels logs (500Mo en qq heures) que j'ai du les désactiver, la RAM étant à cours et l'IPCOP bloqué. La solution serait de pouvoir filtrer mais je pas trouvé de solution pour créer une redirection+filtre avant écriture.
Autre piste: le fichier /proc/net/ip_conntrack (lu par /etat/connections/) qui contient également les infos essentielles, mais l'éctiture étant séquentielle et aléatoire (lors d'une nouvelle conection), la création d'un log à partir de ce fichier n'est pas évidente. Une solution provisoire, en attendant mieux serait un "cat /proc/net/ip_conntrack >> /var/log/connections.log" a intervalles réguliers par le cron (en insérant la date).
Amicalement Frank Kourou

[mab]

Salut à tous,
Si c'est juste pour un problème de réglementation, alors il suffit, je pense, d'augmenter le délai de rétention des logs dans ipcop, et de rechercher ensuite à la main les infos de baux attribués dans /var/log/messages et d'accès via le proxy dans /var/log/squid/access.log

En cas de problème il sera toujours temps de chercher dans les logs à ce moment là. Car rassembler dans endroit l'adresse MAC et l'URL consultée, vu qu'il n'y a pas de serveur de BdD dans ipcop, ça va être très gourmand en ressources sur des grands sites.

D'un autre côté, c'est certain que si un addon comme ça le fait de façon très efficace, ça devrait intéresser du monde.

[lucyfire]

Salut,

Ben personnelement je conserve toutes les logs pendant le délais légal et ça n'effondre pas mon ipcop pourtant 300 machines sont connectées dessus, l'ipcop à 4go de RAM mais c'est surtout le disque qui est sollicité là. Toutes les nuits les fichiers log sont compressés et le tour est joué. ça doit faire grosso modo 1,5 go de fichiers texte compressé à l'année.

Je précise que j'utilise le proxy+squidguard+tout un tas d'addons.

bien à vous

lu²