Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Согласен полностью, но здесь есть вопрос о логах как... 14.04.04 20:16 Число просмотров: 1686
Автор: TARASA Статус: Незарегистрированный пользователь
|
> > Экспертизу не проводил, но сам собирал куски логов с
> > пострадавшей машины. А именно из /var/log/wtmp
> > /../apache/access.log /../apache/erorr.log
> Логи с пострадавшей машины очень трудно рассматривать в
> качестве доказательства.
> Тем более, что врядли ты "собрал куски логов" с выполнением
> всех требований УПК. Это довольно сложно обеспечить...
Согласен полностью, но здесь есть вопрос о логах как таковых.. с пострадавшей машины... или с пока не пострадавшей...
В идеале ситуация видится таким образом: Есть удостоверяющий центр, которому отправляются логи (over VPN or crypto), на loghost (назовем его так) удостоверяющего центра эти логи подписываются и после этого отправляются на твой сервак и там ты с логами делаешь все что захочешь. Такие логи будут иметь доказательную базу ... НО ПРИ НАЛИЧИИ .. законов и подзаконных актов. Кои (по имеющейся у меня информации) в настоящее время отсутствуют или почти отсутствуют как класс.
Есть вопрос как это реализовать , но это уже дело техники и востребованности, а также заинтересованности конечного клиента и компетентных органов.
> Дальнейший исход процесса понятен. Проходили, и не раз,
> хотя доказательств было собрано нужное количество, и
> экспертиза прошла бы "на ура".
В случае вышеперечисленного мною.. экспертиза не нужна, так как логи "подделать" практически не возможно.
2ПАНДОРА: Если нечего сказать по существу вопроса, то как минимум не срывайтесь на личные оскорбления, пожалуйста!
|
|
|
подробно о проекте
Анализ криптографических сетевых...
