Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Sécurité Sécurité Sécurité adresses ip sur un site internet

adresses ip sur un site internet

36 réponses
Avatar
zydraf
bonjour,

petite question de d=E9butant:
Sur un site internet donn=E9,l'administrateur du site peut-il voir et/ou
enregistrer toutes les adresses ip des ordinateurs qui se sont
connect=E9s sur le site et =E0 quels moments?

merci.
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2 3 4
Avatar
Nicolas George
Xavier, dans le message <1jqiep3.10q8ggu4xwcxsN%, a
écrit :
Il n'y a pas mention de qui doit garder ces logs.



« En application du II de l'article L. 34-1 les opérateurs de communications
électroniques conservent pour les besoins de la recherche, de la
constatation et de la poursuite des infractions pénales »

Ça me semble pourtant assez clair.
Avatar
xavier
Nicolas George <nicolas$ wrote:

« En application du II de l'article L. 34-1 les opérateurs de communications
électroniques conservent pour les besoins de la recherche, de la
constatation et de la poursuite des infractions pénales »

Ça me semble pourtant assez clair.



Ca me semblait aussi. Jusqu'à ce que je reçoive une circulaire de mon
employeur (l'Etat) me demandant de conserver ces logs. Je précise : ça
ne concerne pas spécifiquement mes collègues, mais plutôt les personnes
-dont de nombreux mineurs- que nous hébergeons.

Donc, il semblerait que ça ne relève pas dans mon cas d'une obligation
légale, mais d'une instruction de mon employeur.

--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
Avatar
Nicolas George
Xavier, dans le message <1jqiige.1535r1wl03p8N%, a
écrit :
Ca me semblait aussi. Jusqu'à ce que je reçoive une circulaire de mon
employeur (l'Etat) me demandant de conserver ces logs. Je précise : ça
ne concerne pas spécifiquement mes collègues, mais plutôt les personnes
-dont de nombreux mineurs- que nous hébergeons.

Donc, il semblerait que ça ne relève pas dans mon cas d'une obligation
légale, mais d'une instruction de mon employeur.



Je ne comprends vraiment rien à ce que tu dis.
Avatar
Aeris
Nicolas George wrote:

Xavier, dans le message <1jqiep3.10q8ggu4xwcxsN%, a
écrit :
Il n'y a pas mention de qui doit garder ces logs.



« En application du II de l'article L. 34-1 les opérateurs de
communications électroniques conservent pour les besoins de la recherche,
de la constatation et de la poursuite des infractions pénales »

Ça me semble pourtant assez clair.



En plus clair et en traduisant les termes juridiques, toute personne
responsable d'un serveur hébergant un site internet, un serveur de mail ou
tout autre moyen de communication électronique a l'obligation de conserver
les logs des connexions durant 1 an.
Ceci afin de pouvoir fournir les logs de connexion en cas de procédure
pénale engageant le serveur (piratage, diffamation, spam, p2p, proxy,
pédophilie, tout le reste qui est condamnable...).

Exemples possibles d'utilisation:
* Votre blog hébergé sur votre machine reçoit quelques jolis commentaires
diffamatoires qui font l'objet d'une plainte, vous devez pouvoir communiquer
l'IP de l'auteur du commentaire aux enquéteurs
* Votre serveur de mail sert de relai non-intentionnel à un groupuscule
terroriste, vous devez pouvoir communiquer les IP des personnes aux RG en
cas de demande
* Votre tracker torrent privé de soft opensource sert de passerelle à de
l'échange de contenu pédophile, vous devez pouvoir fournir à la justice tous
les logs de connexion

A défaut de pouvoir fournir ces éléments, c'est votre responsabilité civile
et/ou pénale qui peut être engagée.
Avatar
Benoit Izac
Bonjour,

le 17/10/2010 à 16:01, Aeris a écrit dans le message
<4cbb01a2$0$23113$ :

En plus clair et en traduisant les termes juridiques, toute personne
responsable d'un serveur hébergant un site internet, un serveur de mail ou
tout autre moyen de communication électronique a l'obligation de conserver
les logs des connexions durant 1 an.
Ceci afin de pouvoir fournir les logs de connexion en cas de procédure
pénale engageant le serveur (piratage, diffamation, spam, p2p, proxy,
pédophilie, tout le reste qui est condamnable...).



En cas de piratage, il y a de fortes chances que les log soient
corrompus.

--
Benoit Izac
Avatar
Aeris
Benoit Izac wrote:

En cas de piratage, il y a de fortes chances que les log soient
corrompus.




Il y a de fortes chances pour que l'admin système est mis un serveur de log
alimenté par syslog :)
Donc totalement pas "nettoyable" après le piratage.

Et 90% des scripts kiddies ne pensent pas à nettoyer /var/log après leur
passage, et encore moins partout où il faut (syslog, auth, syslog, apache,
bind...).
Avatar
patpro ~ patrick proniewski
In article ,
Benoit Izac wrote:

> Ceci afin de pouvoir fournir les logs de connexion en cas de procédure
> pénale engageant le serveur (piratage, diffamation, spam, p2p, proxy,
> pédophilie, tout le reste qui est condamnable...).

En cas de piratage, il y a de fortes chances que les log soient
corrompus.



Je pense au contraire que c'est rarement le cas.
La grosse majorité des cas d'utilisations détournées d'un serveur
passent certainement par l'exploitation d'une faille dans une appli PHP
(ou java, ou autre), d'un relais de messagerie un peu trop ouvert, ou de
broutille du même genre. Les cas de compromission totale avec shell en
root et nettoyage des logs doivent vraiment être marginaux en regard du
volume de serveurs vulnérables au script-kiddies.

Mais bon, c'est juste mon bon sens qui parle. Je n'ai pas de
statistiques pour étayer ces affirmations.

patpro

--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
Avatar
A. Caspis
Aeris wrote:
« En application du II de l'article L. 34-1 les opérateurs de
communications électroniques conservent pour les besoins de la recherche,
de la constatation et de la poursuite des infractions pénales »



En plus clair et en traduisant les termes juridiques, toute personne
responsable d'un serveur hébergant un site internet, un serveur de mail ou
tout autre moyen de communication électronique a l'obligation de conserver
les logs des connexions durant 1 an.



Y-a-t-il une jurisprudence qui confirme cette interprétation ?

Car en préambule du même Code, on lit les définition:

15° Opérateur.
On entend par opérateur toute personne physique ou morale
exploitant un réseau de communications électroniques ouvert
au public ou fournissant au public un service de communications
électroniques.

6° Services de communications électroniques.
On entend par services de communications électroniques les
prestations consistant entièrement ou principalement en la
fourniture de communications électroniques. *Ne sont pas visés
les services consistant à éditer ou à distribuer des services
de communication au public par voie électronique.*



La dernière phrase n'exclut-elle pas par exemple:
- un journal qui publie ses articles sur le web, sans permettre
à ses lecteurs de déposer des commentaires ?
- une personne physique qui édite un blog, toujours sans
publier de commentaires des lecteurs ?
(Dans les deux cas je parle bien de l'éditeur, et pas des
opérateurs de réseaux ni des éventuels hébergeurs.)

Par ailleurs, si j'opère un serveur SMTP qui gère exclusivement
mon courrier personnel ou celui de mon entreprise, est-ce que je
fournis au public un service de communications électroniques ?

Enfin, le site web d'une entreprise de vente par correspondance
(en gros, un catalogue de produits et un formulaire de prise de
commande) fournit-il un service de communications électroniques ?

AC
Avatar
Aeris
A. Caspis wrote:
Y-a-t-il une jurisprudence qui confirme cette interprétation ?




Jurisprudence je ne sais pas, mais j'ai moi-même eu à faire à ce genre de
problème sur certains de mes sites web (commentaires litigieux sur un forum
et/ou blog, piratage informatique...).
J'étais bien content d'avoir gardé mes logs sur 1 an, que la société qui
m'héberge les ait conservés aussi et que le FAI du pirate en ait fait de
même.

La dernière phrase n'exclut-elle pas par exemple:
- un journal qui publie ses articles sur le web, sans permettre
à ses lecteurs de déposer des commentaires ?
- une personne physique qui édite un blog, toujours sans
publier de commentaires des lecteurs ?
(Dans les deux cas je parle bien de l'éditeur, et pas des
opérateurs de réseaux ni des éventuels hébergeurs.)

Par ailleurs, si j'opère un serveur SMTP qui gère exclusivement
mon courrier personnel ou celui de mon entreprise, est-ce que je
fournis au public un service de communications électroniques ?

Enfin, le site web d'une entreprise de vente par correspondance
(en gros, un catalogue de produits et un formulaire de prise de
commande) fournit-il un service de communications électroniques ?

AC



C'es sûr que si c'est toujours dans le sens toi vers internet, le risque est
plus limité et la conservation moins justifié.

Mais pour prendre l'exemple du serveur pour ton entreprise, il peut être bon
de conserver les logs ne serait-ce que pour détecter les fuites ou les
failles du système.
J'ai eu le cas d'une société très connue qui avait mal configuré un de ses
serveurs, le transformant en openproxy, et qui avait servi de passerelle
pour une attaque sur un de mes serveurs. Sans les logs de ses propres
communications, c'est sa responsabilité qui aurait été engagée, car on
n'aurait jamais pu remonter jusqu'au pirate réel.
Avatar
zydraf
On 17 oct, 17:52, Aeris wrote:
A. Caspis wrote:
> Y-a-t-il une jurisprudence qui confirme cette interprétation ?

Jurisprudence je ne sais pas, mais j'ai moi-même eu à faire à ce ge nre de
problème sur certains de mes sites web (commentaires litigieux sur un f orum
et/ou blog, piratage informatique...).
J'étais bien content d'avoir gardé mes logs sur 1 an, que la sociét é qui
m'héberge les ait conservés aussi et que le FAI du pirate en ait fait de
même.





> La dernière phrase n'exclut-elle pas par exemple:
> - un journal qui publie ses articles sur le web, sans permettre
>   à ses lecteurs de déposer des commentaires ?
> - une personne physique qui édite un blog, toujours sans
>   publier de commentaires des lecteurs ?
> (Dans les deux cas je parle bien de l'éditeur, et pas des
> opérateurs de réseaux ni des éventuels hébergeurs.)

> Par ailleurs, si j'opère un serveur SMTP qui gère exclusivement
> mon courrier personnel ou celui de mon entreprise, est-ce que je
> fournis au public un service de communications électroniques ?

> Enfin, le site web d'une entreprise de vente par correspondance
> (en gros, un catalogue de produits et un formulaire de prise de
> commande) fournit-il un service de communications électroniques ?

> AC

C'es sûr que si c'est toujours dans le sens toi vers internet, le risqu e est
plus limité et la conservation moins justifié.

Mais pour prendre l'exemple du serveur pour ton entreprise, il peut êtr e bon
de conserver les logs ne serait-ce que pour détecter les fuites ou les
failles du système.
J'ai eu le cas d'une société très connue qui avait mal configuré un de ses
serveurs, le transformant en openproxy, et qui avait servi de passerelle
pour une attaque sur un de mes serveurs. Sans les logs de ses propres
communications, c'est sa responsabilité qui aurait été engagée, c ar on
n'aurait jamais pu remonter jusqu'au pirate réel.- Masquer le texte des messages précédents -

- Afficher le texte des messages précédents -



Ah bon?quand on a l'adresse IP,on (la police,par exemple) peut
remonter physiquement jusqu'au propriétaire?;je croyais qu'on pouvait
remonter seulement jusqu'à l'ordinateur.J'aimerais bien avoir une
confirmation.
1 2 3 4