書き込みログのIP&リモホを見た目わからなくする方法を考えよう (202レス)
1-
115: 名無しさん@お腹いっぱい。 2011/01/15(土)12:51 HOST:222.147.50.205 AAS
確定事項
・perl内だけで処理可能な物
・ログ書き込みの時に暗号化する (ログ書き込み以後に暗号化はしない)

狐さんの書いて無いこと
暗号化後の容量 (IPアドレスなら最大15Byteだけど暗号化後何Byteまで膨れ上がらせていいのか?)
追加インストール(perlのあれ)していいか?
116: 名無しさん@お腹いっぱい。 2011/01/15(土)13:38 HOST:210.135.98.43 AAS
所詮は、それぞれの要素に対して、どこで妥協するかという話でしかない。
117: 名無しさん@お腹いっぱい。 2011/01/15(土)16:09 HOST:202.212.71.18 AAS
bbs.cgiじゃなくてlogbufferとかにやらせるんじゃないの?
芋ログはbbs.cgiが直接書いてるとかなら無理だけど
118(1): 偽FOX ★ 2011/01/15(土)16:22 HOST:??? AAS
直接掻いています
apacheのログとは別のものです
いわゆる投稿ログです
119: 名無しさん@お腹いっぱい。 2011/01/15(土)17:00 HOST:210.130.48.100 AAS
つまりbbs.cgiのログ書き処理を変更しようと言う事ですね。
120: 名無しさん@お腹いっぱい。 2011/01/15(土)18:38 HOST:210.135.98.43 AAS
bbsd は bbs.cgi からデータを受け取ってファイル出力しているし、
まあ Perl でも暗号化はできるだろうし、
と。
121: 名無しさん@お腹いっぱい。 2011/01/15(土)18:43 HOST:210.135.98.43 AAS
bbsd は root 権限がいるからなのか、趣味に合わないからなのかで、
あまり(全く?)使われていないようだけど。
122: 名無しさん@お腹いっぱい。 2011/01/15(土)19:43 HOST:210.135.98.43 AAS
とりあえず
外部リンク[pod]:perldoc.jp
これを DES でやってみたら意外に簡単だった。
DESは弱いらしいけど。
123(1): 未承諾広告※ ◆BAILA6C886n4 2011/01/15(土)21:31 HOST:219.117.239.35 AAS
鯖のアカウントを取られたらどうしようもないけれど、ディレクトリが見えちゃった(照)でも良ければ。。。

./test/tane
というファイルに『種』値を各鯖(各板)に書いて、、、
./test/.htaccess に
<Files tane>
deny from all
</Files>
とすれば、ひとまずhttp経由では中身までは見えなくなると思うのです。

その『種』をキーにして単純に暗号化するだけでもひとまずの効果は出ないかな?

♯漏れたときにはまたその時に考えようって事で♪
124(1): 名無しさん@お腹いっぱい。 2011/01/16(日)12:12 HOST:121.102.115.156 AAS
>>118
上の人が書いてるみたいに、「別処理じゃダメ」「Cで書いたコマンドだと使えない」って本当なの?

cron の設定とか狐さんできないの?
125(1): 名無しさん@お腹いっぱい。 2011/01/16(日)12:18 HOST:202.212.71.18 AAS
別処理かどうかはともかく1日1回のcronじゃ意味が無いって事なんじゃないの
126(1): 名無しさん@お腹いっぱい。 2011/01/16(日)12:28 HOST:121.102.115.156 AAS
>>125
1)そもそも cron だから1日1回なんて決まりないし

2)鯖乗っ取られたらリアルで(乗っ取られてから気づいて鯖電源落とすまでw)の投稿IP取られちゃん
 だから、「最終cron から乗っ取り時点までのIP取られる」ということがさほど重要なこととは思えない。

3)むしろ、「負荷」考えたら、暗号化時間はずらした方が吉。リアルタイムにこだわって、鯖負荷低減の
 ために、暗号強度下げるのは本末転倒。全ログ解読されかねない。
127(2): 名無しさん@お腹いっぱい。 2011/01/16(日)14:44 HOST:122.30.15.33 AAS
>>123
想定してるのは今回のハッキングと同様の事 (bbs.cgiとかの流出)
なんで、http経由を制限しても無意味

>>124
しつこいぞ

そんなにやりたっかたら自鯖でやってろ
128: 名無しさん@お腹いっぱい。 2011/01/16(日)15:12 HOST:122.30.15.33 AAS
>>126
スレタイを一億と2千万回読み直せ

翻訳されて分からなくなっていれば十分なんだよ
解読されにくくするとは書かれてない。

それに芋掘りとかbooの方から流出したらIP丸出しだからいくら暗号化強化しても無意味
129(2): 名無しさん@お腹いっぱい。 2011/01/17(月)10:42 HOST:113.197.193.189 AAS
やれやれ。結局、「cron じゃダメ」だの「Cだと採用されない」とか連呼してるのは能力の低い馬鹿1名だけか。
FOX★もこの馬鹿には同調してないし。

馬鹿を無視して、まとめるぞ:

【要求仕様】
> サーバ乗っ取られて書き込みログを見られてもokにしよう。
> IPアドレスとかリモホり部分っすね、
>
> これが出来たら、乗っ取られたっていいジャン! になる。
> 誰か方法考えてちょ

つまり、ログ盗まれても■解読できない■(我々が生きてる間に)ようにしる!
省7
130: 名無しさん@お腹いっぱい。 2011/01/17(月)10:46 HOST:220.210.183.230 AAS
> ・したがって、鯖負荷の低い時間帯にまとめて処理

ここだな。問題は。

cronが前提になってるぽいが、文字通り 「鯖負荷が低い時に自動ディスパッチ」 できないの?
Windows なんかの「アイドルタイム・ウィルスチェック」みたいやつ。

UNIXではどうやるんだたけ?
131: 名無しさん@お腹いっぱい。 2011/01/17(月)11:37 HOST:210.130.48.83 AAS
>>129
あなたにも同調されて無いですが?

> つまり、ログ盗まれても■解読できない■(我々が生きてる間に)ようにしる!

括弧内はあなたの勝手な後付では?

> ・リアルタイムでこれを満たすのは不可能
> ・したがって、鯖負荷の低い時間帯にまとめて処理

この時点で要求仕様から乖離している事が理解出来ない?
省2
132: 名無しさん@お腹いっぱい。 2011/01/17(月)12:13 HOST:211.127.9.191 AAS
ここでそういう争いをしない方がいいよ。
夜勤さんはそういう騒動があるスレを一切無視して前に進む人だって、この板の住人なら知ってるんじゃないの?
133(1): 名無しさん@お腹いっぱい。 2011/01/17(月)14:54 HOST:123.198.147.37 AAS
とりあえず乗っ取られても大丈夫な暗号化芋の話で
Perlのモジュールが足りないなら入れればいい

後の事はニュー速に入れてみてからでもいいのでは
Cで書くとか定期実行とか方法変えるとか
専門板だけ実装という手もあるし
134: 名無しさん@お腹いっぱい。 2011/01/17(月)17:23 HOST:210.135.98.43 AAS
ここの議論結果が結論となるわけでなし。
ここでできるのは、選択肢と論点と考え方を提示することくらい。
1-
あと 68 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.009s