[FUG-BR] sobre a captura logs e arquivamento.

[Enio .'. Marconcini]

pessoal,
estive conversando com um amigo delegado que tem acompanhado muitos casos de
crimes digitais, e o mesmo me havia dito que, quando algo do tipo acontece,
a PF (policia federal, e não o packet filter, rsrs) solicita aos provedores
os logs para ajudar nas investigações.

minha dúvida é, neste caso, que tipos de logs devem ser mantidos, para um
eventual problema desse tipo. Eu imagino que um log do tipo access.log do
squid viria a ajudar em algumas coisas, porém, e nos casos de portas
nateadas ou outros tipos de acessos que não são registrados pelo squid, como
por exemplo, conexões ftp, msn, email, etc etc

o que seria a melhor saída para ter tais informações? e alguém sabe dizer
por quanto tempo é necessário mantes tais logs? me parece que não existe uma
legislação vigente para tais casos, mas a Anatel em suas mudanças parece que
irá exigir que tais registros sejam mantidos.


-- 
*ENIO RODRIGO MARCONCINI*
@eniomarconcini <http://twitter.com/eniomarconcini>
skype: eniorm
facebook.com/eniomarconcini <http://www.facebook.com/eniomarconcini>

*"UNIX was not designed to stop its users from doing stupid things,
as that would also stop them from doing clever things."
*