pessoal, estive conversando com um amigo delegado que tem acompanhado muitos casos de crimes digitais, e o mesmo me havia dito que, quando algo do tipo acontece, a PF (policia federal, e não o packet filter, rsrs) solicita aos provedores os logs para ajudar nas investigações.
minha dúvida é, neste caso, que tipos de logs devem ser mantidos, para um eventual problema desse tipo. Eu imagino que um log do tipo access.log do squid viria a ajudar em algumas coisas, porém, e nos casos de portas nateadas ou outros tipos de acessos que não são registrados pelo squid, como por exemplo, conexões ftp, msn, email, etc etc o que seria a melhor saída para ter tais informações? e alguém sabe dizer por quanto tempo é necessário mantes tais logs? me parece que não existe uma legislação vigente para tais casos, mas a Anatel em suas mudanças parece que irá exigir que tais registros sejam mantidos. -- *ENIO RODRIGO MARCONCINI* @eniomarconcini <http://twitter.com/eniomarconcini> skype: eniorm facebook.com/eniomarconcini <http://www.facebook.com/eniomarconcini> *"UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things." * ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
