Ciao a tutti, sapete per caso se c'è una legge che disciplina in merito a quanto tempo vanno tenuti i log di accesso al proprio sito?
Per capirci, quelli che vengono generati da Apache.
Grazie
Ciao a tutti, sapete per caso se c'è una legge che disciplina in merito a quanto tempo vanno tenuti i log di accesso al proprio sito?
Per capirci, quelli che vengono generati da Apache.
Grazie
I siti commerciali mi pare devono tenerli un anno (non ne sono sicuro, l'ho solo sentito dire).
Penso che un server non sia obbligato a tenere un log degli accessi.
L'obbligo c'è solo per i fornitori del servizio (telecom, etc..).
Questo semplicemente perchè i log di un server potrebbero essere finti, o fallati.
Nel caso di gestori di rete la legge più recente che ho trovato è questa:
http://www.diritto.it/art.php?file=/archivio/20771.html
Tra l'altro per l'11 settembre "hanno bloccato la conservazione dei dati inerenti il traffico telematico fino al 31 dicembre del 2007 per finalità di lotta al terrorismo".
Anzi ad un certo punto si legge per gli ISP:
Il periodo di conservazione dei dati inerenti la tracciatura della navigazione in rete, secondo il Gruppo dei Garanti europei WP 55/2001, non dovrebbe in ogni caso superare i sei mesi (12).
dipende che log vogliono...se il problema è tutelarsi da chi invia contenuti sul sito, forum, form di upload vari e commenti li tengo per sempre... (i campi IP dei vari script...)
ftp e http sono in logrotate... 2 giga per file, massimo 20 file per vhost se ne vogliono altri che li chiedano al mio fornitore di connettività... :twisted:
tanto http passa in chiaro, sono benissimo in grado di prendersi tutti i dati che gli servono da tcp dump... sono io l'unico disgraziato che deve tenere giga e giga di log a spese mie :/ ?
pensa che la prima cosa da fare quando si ha un sito molto visitato è quella di disattivare il logging di apache :lol:
Ieri sera ho contattato la Polizia Postale e mi hanno risposto subito:
La L.155/05 ha dato indicazioni sugli obblighi in capo di fornitori per quanto riguarda i tempi di conservazione dei dati informatici.
Si fa presente altresì che le attività di indagine specifiche vengono svolte a partire dall'analisi dei log, che pertanto sono indispensabili sia per dimostrare di aver subito un reato che per far emergere la non responsabilità nel caso di utilizzo di macchine come "ponte" per effettuare attacchi.
Quello che mi hanno detto io lo ritengo logico ma non hanno risposto alla mia domanda... "devo tenerli? per quanto?", gli ho anche specificato la mia precisa situazione che è simile a quella di Altervista... adesso cerco quella legge che citano.
si l'unico problema è quando un sito che ospiti viene bucato e usato da terzi... ho avuto brutte esperienze in quel senso... e per fortuna dai logs si è visto che ha caricato i files dannosi... :|
Quindi il discorso è, più li tieni meglio è? A me occupano tantissimo spazio cavoli...
Perchè nel decreto legge che mi hanno riportato (nel nostro caso, penso che dobbiamo leggere l'art. 6) non si capisce molto perchè non riporta le frasi intere ma solo ciò che è stato aggiunto.
quella legge non si riferisce alla forniture di accessi alla rete internet?
tanto spazio... i log di apache si comprimono tantissimo... 2giga non compressi riesci a farli stare in 100-200mb :)
Già, bo... ora gli ho risposto spiegando ulteriormente la situazione :)
Si si ma lì si parla anche di 24 mesi... adesso vediamo cosa mi rispondono...