WooYun Zone镜像——关于网监的通讯日志记录时间和内容

admin 2020-7-9 1249

First @网监 法科鱿

首先看帖子:昨天还说下厨房的数据如何如何,今天轮到我了……

单机的二进制日志呢?也有。一周前刚刚取消。理由是,网监部门要求保留12个月的日志并且对日志格式要进行改造,之前我只保留了一周的日志。现在我自己的日志服务器一下子腾不出来,只能在客户机器上先暂时取消mysql的日志,给web日志留点空间。

http://www.wumii.com/item/17v0buzgZ

据@橡树摄影网站长豪哥爆料,昨天网监来我办公室拜访我,看了公安部内部传真,鉴于当前网络形势的复杂性,要求各网站要记录访问用户的端口号,不能单单记录IP地址,要求我站7月底必须要完成。不知道各位站长有没有收到这样的通知?

据透露这项工作最近要在全国铺开,加上之前的记录IP和端口号,这样就更方便监控舆论了,目前已经有部分地方空间商收到通知并转发给站长了。

扩展阅读:随着IP资源越来越少,许多家庭宽带用户pppoe公用一个IP地址的办法,导致出现拨号端口号问题。这样就造成了公安厅查案困难的结果。

看来不管你干什么了,一年内都是有据可查的..

流氓的本质暴露出来了

讨论:

1#

insight-labs (Root Yourself in Success) | 2013-07-04 14:25

我想知道web服务器怎么获得端口号……

2#

insight-labs (Root Yourself in Success) | 2013-07-04 14:43

$_SERVER['REMOTE_PORT']

原来还有这玩意,从来没用过

3#

safe121 (DPRK) | 2013-07-04 14:44

@核攻击

4#

xsser (十根阳具有长短!!) | 2013-07-04 15:23

哈哈 目测是篡位失败啊

5#

无敌L.t.H (:?门安天京北爱我) | 2013-07-04 15:34

用IP地址就可以直接找到宽带账号了,所以我一般都是用奇怪的账号上网。

6#

x-star (http://godhack.me) | 2013-07-04 15:57

不只宽带帐号吧 身份证号 固话 姓名 手机号都出来了 再通过手机号定位你 精确到米

7#

ACGT | 2013-07-04 16:25

@无敌L.t.H ISP肯定也记录了发起拨号连接的交换机端口

8#

ACGT | 2013-07-04 16:31

这些东西8年前的公安部82号令就明确要求了,根本不是什么新鲜事

第八条 提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:

(一)记录并留存用户注册信息;

(二)使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系;

(三)记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。

还有,解放区的ISP早就普及了上网行为分析系统,那些动不动就用自己的主机直接大规模扫描的,估计早就上了名单了

9#

啦绯哥 | 2013-07-04 16:42

希望各位自重,不要想着在中国当“阿桑奇、斯诺登”,灭口就像买白菜一样的

10#

无敌L.t.H (:?门安天京北爱我) | 2013-07-04 17:40

@ACGT 现在都是靠光纤的LOID识别了,不过一般都懒得查的。

11#

斯文的鸡蛋 (顿时我就傻逼了) | 2013-07-04 17:41

@啦绯哥 普通城市网警有那设备没那技术我会乱说?

核攻击 | 2013-07-05 14:33

这个说啥好呢,没啥可说的……


最新回复 (1)
返回
发新帖