Re: Відповідь: Подчиненные Минаева запугивают Сумских журналистов бандитами
Так - да, можете. Але представитись в логах іншою машиною можете лише знаходячись всередині.
Я вам несколько раз намекал на возможную ошибку трактовки логов.
Да, сквид пишет в лог айпишник, плюс логин пользователя. Но лазить в гигабайтном файле логов, в поисках злоумышленника достаточно неудобно, особенно учитывая формат записи времени (unix time).
Как правило, используются различные надстройки, осуществляющие парсинг логов, и формирование статистики.
И вот алгоритм работы этих надстроек может давать ложные результаты. Внешний порт открыт для всех. Пользователь, к примеру Ivanov, зашел снаружи с хоста 38.Х.Х.Х под логином Ivanov. На работе он сидит за машинкой 10.Х.Х.Х.
1334317310.808 112 38.Х.Х.Х TCP_MISS/200 783 GET
You must be registered for see links
Ivanov DIRECT/87.250.250.203 text/javascript
Админ, мало разбирающийся в настройках фри, выкинувший наружу порты, которые не должны по логике использоваться внешними пользователями, может некорректно использовать данные статистики (ну не умеет он за такие деньги думать, я понимаю).
Парсер, настроенный тем же админом, к примеру, может выбирать только по пользователям, думая, что у него есть только локальная сеть. А дальше смотрим в базе привязку логин - айпи, не сверяем с логом, и рисуем красивую статистику посещения от айпишника компьютера в кабинете.
Естественно, я не утверждаю, что у вас там обязательно реализован такой алгоритм, но учитывая "профессионализм" в настройке этого сервера, я допускаю подобный вариант.
