anonymita - logování činností VPS

[kapetr]

Dobrý den,

nenalezl jsem, že by se to zde již řešilo.

Zajímalo by mě, zda je nějak logováno, co kdy který VPS dělal. Tedy např. kdy a s jakými IP/port byl spojen, kolik dat od nich přenesl, ...
A zda na to má vliv existence/neexistence veřejné IP adresy VPS.

Pochybuji, že by se někdo pokoušel vytvořit SMTP server pro spam (asi by to ani s ne-serverovou adresou nešlo), nebo sdílel nevhodný obsah. Ani na torrenty (anonymní P2P) to vzhledem k ceně datových přenosů není reálné.

I přes uvedené si ale myslím, že by nebylo špatné, takovou věc vědět.

A pokud se nějaké logy vytvářejí, zajímalo by mě jaké, po jaké době jsou mazány a zda jde o sichrující iniciativu 4smart nebo zda se tak musí činit dle nějakého zákona (cosi jsem o tom zaslechl ohledně ISP).

Možná je to poněkud vošajstlich téma, ale ...

[xsouku04]

Co přesně se ukládá ví pan Marák. Chtěl bych ale upozornit na další užitečnost oněch logů.
Krom toho, že občas dělá nekalé činnosti sám uživatel virtuálu např. spamování (ano i tací se našli), mnohem častější případ je, že je mu jeho virtuál hacknut a zneužívá jej někdo třetí. A použít se dá opravdu na ledacos, jako scanování nebo dos útoky. Což se může projevit např. záhadně vysokými náklady na provoz a pod. Ony logy tedy mohou posloužit k tomu, aby šlo určit co vlastně všechno se s tímto strojem dělo a děje a jsou velmi užitečné k prozkoumávání záhad typu. "Dnes mi najednou bylo tolik kreditu za přenesená data jako jindy za celý měsíc ..."
Pokud vám někdo takto hacknul server, bude vás asi zajímat jak to udělal a z jaké ip adresy ...

Tedy rozhodně nejde o to někoho šmírovat, protože to nařizuje šmírovací zákon, ale jde o to být schopen zpětně zkoumat zdraví a chování serverů.

[kapetr]

Dobrý den,

děkuji za odpověď a chápu. Možná je více dobře než špatně, že to tak je.
Jistou logiku by ale měl i opačný přístup, kdy by někdo třeba nebyl rád, že jsou o jeho činnosti shromažďována a uchovávána data neznámého rozsahu po neznámou dobu.

Jestli to zmíněný pan Marák upřesní, třeba nebudu jediný, koho taková věc zaujme.
A jistě by to mělo být konkretizováno a podchyceno ve VOP a pod.

Mě to spíše zajímá na rovině úvah, neboť mám obecně rostoucí obavy o svobodu na Internetu, kdy se iniciativy typu ACTA zaštiťují bojem proti opravdovým zločincům a zatím jim jde o plíživý útok na drobné a sporné, leč masové "prohřešky" většiny z nás. Nechci, abychom dopadli jako Němci, na nichž se živí fabriky právníků s "copy paste" žalobami.

Zdravím.

[4smart.cz]

Monitorování síťového provozu děláme z vlastní iniciativy a to jako nástroj pro řešení potíží spojených se síťovými útoky.
Je totiž lepší vědět kdo nebo co je zdrojem útoku a kdo nebo co je cílem útoku.

Každý z našich HW uzlů loguje veškerý síťový provoz a tyto záznamy jsou ukládány a uchovávány v komprimované podobě po dobu 100 dní.
Kromě toho se také loguje aktivita v účtech uživatelů 4smart.cz, takže se ví, kdo vytvořil kdy jaký VPS s jakou IP adresou a kdy jej odstranil, apod.

Případy, kdy někdo z třetí strany zneužije VPS seriozního uživatele jsou častější, než účelové nasazení VPS pro šíření SPAMu, nebo iniciaci nějakého síťového útoku. Obvykle k tomu dochází z důvodu volby slabého, nedostatečného rootovského hesla VPS. Méně časté jsou útoky, kdy někdo zneužije známou nebo novou chybu v nějaké aplikaci, která běží ve VPS - různá webová rozhraní, redakční systémy, frameworky, ... .

J.M.