Re: Re: Logfile: MAC-Adresse
> >Eigentlich fällt mir derzeit kein Nutzwert der MAC-Adresse im Log > >ein. Mal neugierig gefragt: Was willst Du damit? Im LAN kennst Du Deine > >Nachbarn doch sowieso und aus dem Internet kriegst Du die sowieso > >nicht. > > Mir faellt dazu unter anderem dieser Artikel ein: > > http://www.heise.de/newsticker/meldung/65051 Dann mußt Du aber die IP-Adressen speichern. Die findet auch der Internetprovider in seinen Accountinglogs und kann sie seinen Kunden zuordnen. MACs werden nirgends gespeichert. -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Logfile: MAC-Adresse
On Son 27.11.2005 16:17, Emil Obermayr wrote: Eigentlich fällt mir derzeit kein Nutzwert der MAC-Adresse im Log ein. Mal neugierig gefragt: Was willst Du damit? Im LAN kennst Du Deine Nachbarn doch sowieso und aus dem Internet kriegst Du die sowieso nicht. Mir faellt dazu unter anderem dieser Artikel ein: http://www.heise.de/newsticker/meldung/65051 ist einer von vielen Meldungen zu diesem Theama. --- Vorratsspeicherung von TK-Verbindungsdaten: Drei Monate sollen reichen Erste Stimmen aus dem EU-Parlament machen sich für umfassende Änderungen am heftig umstrittenen[1] Entwurf der EU-Kommission für eine Richtlinie zur Vorratsspeicherung von Telefon- und Internetdaten[2] stark. So sieht der Entwurf für eine Stellungnahme der Abgeordneten aus dem mitberatenden Industrieausschuss, der heise online vorliegt, insbesondere eine generelle Verkürzung der Fristen zur Vorhaltung der begehrten Verbindungs- und Standortdaten auf drei Monate vor. Prinzipiell geht es bei den Plänen von Rat und Kommission um die Speicherung der Verbindungs- und Standortdaten, die bei der Abwicklung von Diensten wie Telefonieren, SMS, E-Mailen, Surfen oder Filesharing anfallen. Mit Hilfe der Datenberge sollen Profile vom Kommunikationsverhalten und von den Bewegungen Verdächtiger erstellt werden. Die Kommission hatte eine einjährige Speicherfrist im Telefon- sowie eine sechsmonatige Frist im Internetbereich ins Spiel gebracht. Zudem soll die Liste der zu archivierenden Daten verkürzt werden. Für eine nachträgliche Änderung des Katalogs hält das Papier im Gegensatz zur Kommissionsvorlage eine erneute Befassung des Parlaments unbedingt für erforderlich. Generell begrüßt die Verfasserin der Änderungsanträge, die Ausschussberichterstatterin Angelika Niebler[3], zwar den Vorstoß zu einer Richtlinie, da hierbei die Abgeordneten im Gegensatz zum ebenfalls noch im Raum stehenden entsprechenden Rahmenbeschluss des EU-Rates ein Mitspracherecht haben. Aus Sicht der CSU-Politikerin gibt es jedoch "eine Reihe von gewichtigen Kritikpunkten". Diese seien insbesondere vom Industrieausschuss aufzugreifen, "um den besonderen Aspekten der Kommunikations- und Informationsgesellschaft" im Gesetzgebungsverfahren gerecht zu werden. Mit Argusaugen beobachtet Niebler vor allem, dass die Kommission ähnlich wie die Mitgliedsstaaten "nur sehr pauschal" einen Nachweis führt, dass durch die vorgeschlagenen Maßnahmen tatsächlich zu einer Verbesserung der Verbrechens- und Terrorbekämpfung kommen würde. Die einem schweren Eingriff in die Grundrechte gleichkommende Vorratsspeicherung aller Informationen über Ort, Zeitpunkt, Dauer und Gesprächspartner von Telefongesprächen, Fax, E-Mail, SMS sowie anderen übers Internet-Protokoll abgewickelten Diensten und die davon verursachten "erheblichen Auswirkungen und Belastungen für Bürger und Unternehmen" seien so nur schwer zu rechtfertigen. Für die betroffenen Unternehmen bedeutet der Vorschlag laut Niebler, "dass sie verpflichtet werden, eine unvorstellbare Menge an Daten abzuspeichern." Um das Volumen zu archivieren und nutzbar zu machen, seien teure Systemanpassungen notwendig. In der Praxis der Strafverfolgung zeige sich aber, dass die durch die Sicherheitsbehörden abgefragten Daten in der Regel nicht älter als drei Monate sind. "Daher sollten die gesetzlichen Speicherungsfristen den tatsächlichen Bedürfnissen entsprechend angepasst werden", begründet Niebler ihren Kernvorschlag. Längere Aufbewahrungsperioden seien unverhältnismäßig und praxisfremd. Vor dem gleichen Hintergrund sei auch der Umfang der zu speichernden Daten zu reduzieren. Hier stemmt sich die Berichterstatterin hauptsächlich gegen die Aufzeichnung erfolgloser Verbindungsversuche, da diese zu erheblichen Mehraufwendungen führen würde, ohne die Verbrechensbekämpfung zu verbessern. Ähnliches gelte für die Speicherung der Handy-Gerätekennung IMEI, der MAC-Adresse von Netzwerk-Karten von PCs oder die Standortdaten während beziehungsweise bei Beendigung eines Mobilfunktelefonats. Diese Informationen sollen nach dem Willen Nieblers aus dem Katalog der vorzuhaltenden Daten gestrichen werden. Zudem drängt sie darauf, dass den Unternehmen die anfallenden Kosten "vollständig" ersetzt werden, während der Kommissionsentwurf allgemeiner gefasst ist. Generell sind die Vorschläge weit von den Forderungen der britischen Ratspräsidentschaft[4] entfernt, die diese kürzlich als Vorbedingung für Verhandlungen mit dem Parlament ausgegeben hat. Über dem ganzen von der Kommission eingeleiteten Verfahren schwebt so weiter das Damoklesschwert, dass der Rat doch an der Verabschiedung seines -- allerdings auch in den eigenen Reihen umstrittenen -- Rahmenbeschlusses[5] festhalten könnte. Auf einem Lobby-Abend der European Internet Foundation[6] in Brüssel fiel in diesem Zusammenhang vergangene Woche von EU-Abgeordneten bereits das Wort "Erpressung". Niebler hält nun fest, "dass sich das Parlament in dieser für den Bürger sehr sensiblen Frage nicht drängen lassen darf". Auch
Re: Logfile: MAC-Adresse
On Saturday 26 November 2005 23:02, Martin Ebert wrote: > ich möchte die MAC-Adresse des Zugreifenden im Logfile > sehen (apache-2.0.x). > Es geht um eine einzige URL eines virtual host. > Diese URL wird vermittels perl bedient: Es würde völlig > reichen, auf dieser Ebene eine Log-Datei mitzuführen. Mit der entsprechenden Variable die IP des Client abfragen und damit im ARP-Cache nach der MAC-Adresse suchen. Eigentlich fällt mir derzeit kein Nutzwert der MAC-Adresse im Log ein. Mal neugierig gefragt: Was willst Du damit? Im LAN kennst Du Deine Nachbarn doch sowieso und aus dem Internet kriegst Du die sowieso nicht. -- http://obermayr-rossruck.de/emil.obermayr/ -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Logfile: MAC-Adresse
Hallo Martin, Vergiß es, es stimmt leider, der MAC (Media Access Code) kommt nicht im Original an. Ich bin mir ziemlich sicher, daß Watcher auch immer nur die MAC vom letzten Router vor deinem Server sieht. Netzwerkpakete werden auf den unteren Schichten immer nur anhand einer lokalen MAC-Adresse im jeweiligen lokalen Subnetz transportiert. Jeder Router muß sie daher tauschen, wenn ein Paket Netzwerkgrenzen überschreitet. Source-IP und Destination-IP bleiben natürlich erhalten, die sind Teil der IP-Schicht und daher nicht von Netzwerkhardware abhängig. > Liebe Liste, Emil, > > >> Notfalls auch auch auf der Ebene "perl": Hat da jemand eine Idee? > >> (Wie gesagt: Immer unter der Voraussetzung, dass ich nix flasch > >> verstanden habe - und die Router im TCP-Packet die MAC _nicht_ aus- > >> tauschen...) > > > > Ich empfehle einen kleinen Auffrischungskurs in Sachen Netzwerktechnik > > und speziell Schichtmodell. Sorry, nix für ungut :) > > Vermutlich brauche ich den. Denn bis eben ging ich davon aus, dass > die Router auf dem langen Weg im Feld MAC überhaupt nicht rumfuhrwerken - > warum auch? - Jeder Rechner/Router weiss eh, wohin er was zu schieben > hat. > > > Also im Ernst: die unteren Schichten sind dazu da, ausgetauscht zu > > werden. In Deinem Ethernet-LAN siehst Du nur die Daten der Schichten > > 1 und 2, die auch aus Deinem eigenen LAN stammen. D.h. jedes Paket, > > was Deinen Server von ausserhalb Deines LAN erreicht trägt die > > MAC-Adresse Deines Routers. > > Wenn offtopic, dann richtig: > Woher nimmt der apache dann aber die Quell-IP? Schicht 3? > > > Wenn Dir das reicht, kannst Du in dem Perl-Programm die IP des Clients > > über die CGI-Schnittstelle erfahren und diese über den ARP-Cache in > > eine MAC-Adresse auflösen. > > Ob's mir reicht, dass weiss ich nicht. Ich weiss nur: > 1) watcher sagt mir, welche IP/MAC gerade einen "Angriff" vermittels >icmp fährt. Und irgendwoher muss "watcher" diese Information nehmen. > > 2) Mir fehlen geeignete Suchbegriffe. "mac" hat den Charme, dass ich >lerne, dass es eine weitere Hardwareplattform gibt. >Sehr gern nehme ich Hinweise auf entsprechende perl-Scripte entgegen. > > Mit freundlichen Gruessen, Martin Ebert -- | | | Maximilian Czegley | -- Windows [n.] A thirty-two bit extension and GUI shell to a sixteen bit patch to an eight bit operating system originally coded for a four bit microprocessor and sold by a two-bit company that can't stand one bit of competition. --- The day Microsoft makes something that doesn't suck, they'll be making vacuum-cleaners. -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Logfile: MAC-Adresse
Liebe Liste, Emil, >> Notfalls auch auch auf der Ebene "perl": Hat da jemand eine Idee? >> (Wie gesagt: Immer unter der Voraussetzung, dass ich nix flasch >> verstanden habe - und die Router im TCP-Packet die MAC _nicht_ aus- >> tauschen...) > Ich empfehle einen kleinen Auffrischungskurs in Sachen Netzwerktechnik und > speziell Schichtmodell. Sorry, nix für ungut :) Vermutlich brauche ich den. Denn bis eben ging ich davon aus, dass die Router auf dem langen Weg im Feld MAC überhaupt nicht rumfuhrwerken - warum auch? - Jeder Rechner/Router weiss eh, wohin er was zu schieben hat. > Also im Ernst: die unteren Schichten sind dazu da, ausgetauscht zu > werden. In Deinem Ethernet-LAN siehst Du nur die Daten der Schichten > 1 und 2, die auch aus Deinem eigenen LAN stammen. D.h. jedes Paket, > was Deinen Server von ausserhalb Deines LAN erreicht trägt die > MAC-Adresse Deines Routers. Wenn offtopic, dann richtig: Woher nimmt der apache dann aber die Quell-IP? Schicht 3? > Wenn Dir das reicht, kannst Du in dem Perl-Programm die IP des Clients > über die CGI-Schnittstelle erfahren und diese über den ARP-Cache in > eine MAC-Adresse auflösen. Ob's mir reicht, dass weiss ich nicht. Ich weiss nur: 1) watcher sagt mir, welche IP/MAC gerade einen "Angriff" vermittels icmp fährt. Und irgendwoher muss "watcher" diese Information nehmen. 2) Mir fehlen geeignete Suchbegriffe. "mac" hat den Charme, dass ich lerne, dass es eine weitere Hardwareplattform gibt. Sehr gern nehme ich Hinweise auf entsprechende perl-Scripte entgegen. Mit freundlichen Gruessen, Martin Ebert -- http://www.klug-suchen.de http://www.bahnsuche.de http://www.ddr-suche.de http://www.wb-online.de -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Logfile: MAC-Adresse
On Sunday 27 November 2005 18:32, Martin Ebert wrote: > Notfalls auch auch auf der Ebene "perl": Hat da jemand eine Idee? > (Wie gesagt: Immer unter der Voraussetzung, dass ich nix flasch > verstanden habe - und die Router im TCP-Packet die MAC _nicht_ aus- > tauschen...) Ich empfehle einen kleinen Auffrischungskurs in Sachen Netzwerktechnik und speziell Schichtmodell. Sorry, nix für ungut :) Also im Ernst: die unteren Schichten sind dazu da, ausgetauscht zu werden. In Deinem Ethernet-LAN siehst Du nur die Daten der Schichten 1 und 2, die auch aus Deinem eigenen LAN stammen. D.h. jedes Paket, was Deinen Server von ausserhalb Deines LAN erreicht trägt die MAC-Adresse Deines Routers. Wenn Dir das reicht, kannst Du in dem Perl-Programm die IP des Clients über die CGI-Schnittstelle erfahren und diese über den ARP-Cache in eine MAC-Adresse auflösen. -- http://tigress.com/nobs/ -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Logfile: MAC-Adresse
Liebe Liste, Max, >> ich möchte die MAC-Adresse des Zugreifenden im Logfile >> sehen (apache-2.0.x). > die MAC-Adresse eines Hosts außerhalb des eigenen Subnetzes ist für Dich > gewöhnlich nicht verfügbar. Also in Schicht2, Ethernet, Feld 4 ist sie noch da: http://de.wikipedia.org/wiki/Ethernet Und Tools wie WATCHER (vgl http://www.phrack.org/show.php?p=53&a=11) zeigen die MAC des zugreifenden Rechners durchaus auch an - oder habe ich was flasch verstanden? Das Problem ist vmtl. eher, die MAC durch die verschiedenen Schichten bis auf die Applikationsebene (hier: http) durchzuzotteln. Wenn apache da einen schönen -nicht dokumentierten- Schalter hätte: Das wäre genial. Notfalls auch auch auf der Ebene "perl": Hat da jemand eine Idee? (Wie gesagt: Immer unter der Voraussetzung, dass ich nix flasch verstanden habe - und die Router im TCP-Packet die MAC _nicht_ aus- tauschen...) Mit freundlichen Gruessen, Martin Ebert -- http://www.klug-suchen.de http://www.bahnsuche.de http://www.ddr-suche.de http://www.wb-online.de -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Re: Logfile: MAC-Adresse
Martin Ebert schrieb: Liebe Liste, ich möchte die MAC-Adresse des Zugreifenden im Logfile sehen (apache-2.0.x). die MAC-Adresse eines Hosts außerhalb des eigenen Subnetzes ist für Dich gewöhnlich nicht verfügbar. Du kannst also nur die MAC-Adresse für Anfragen aus dem Subnetz des Werbservers zuordnen. [...] gruesse, .max -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --