Re: sono tenuto a tenere il log di apache?

mauro.rocca@xxxxxx wrote:
> Non so se ti può servire, cmq noi ci comportiamo cosi:
>
> siti "vetrina": log di tutti i dati relativi agli accessi (ip, data/ora
> sessioni e quantaltro venga ritenuto utile), tenuta del log 5 anni
> siti e-banking: log di tutti gli accessi come sopra, tenuta del log 10 anni
> proxy: log di tutte le connessioni, tenuta del log 10 anni
>
> Direi che i proprietari dei singoli domini possano avere tutti i diritti
> per consultare i log degli accessi ai loro siti (elaborazione statistiche o
> altro a loro utile).

ti ringrazio delle info
..ma...
1) sono _tenuto_ per legge a mantenere i log dei siti "vetrina"?
2) se non fossi tenuto... a quel punto a me interessa solo dare i log ai 
clienti e quindi andrei a scriverli dentro il loro spazio web (soggetto 
a quota) in una cartella non pubblica, lasciando a loro la facoltà di 
cancellarli o meno... è corretta come procedura? o vado incontro a 
casini legali?

3) (non direttamente collegato al subject della mail) se mi mettono 
online del materiale porno/warez... posso seccargli l'account senza 
dover restituire dei soldi e/o incorrere in grane legali? (chiaramente 
al momento della registrazione farei ben presente questa policy al cliente)

tnx
Guido


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List