書き込みログのIP&リモホを見た目わからなくする方法を考えよう (202レス)
上下前次1-新
145: 名無しさん@お腹いっぱい。 2011/01/18(火)22:21 HOST:210.135.98.43 AAS
サーバ侵入に備えての暗号化で、復号鍵(とか復号に必要なもろもろ)を
サーバに保存するには、復号作業用サーバの安全性が問題になるわけだけど、
ここのところの各機能の開発状況を見ていると、qb7 が一般サーバより
安全になるとは思えないんだよねえ。
この先変わるのかな。
作業者に復号鍵を持たせるのは面倒じゃないか、
暗号化の重さに見合う利益はあるか、
侵入対策が侵入されたら解読される程度でいいのか。
何をしても費用対効果は悪いねえ。
146: 未承諾広告※ ◆BAILA6C886n4 2011/01/18(火)23:58 HOST:219.117.239.35 AAS
どれもまんどくさそうねぇ。。。
147(1): 名無しさん@お腹いっぱい。 2011/01/21(金)02:04 HOST:114.155.141.253 AAS
やっぱりログファイル丸ごと負荷の少ない時間に暗号化するのが現実的なのかな
OSの機能で暗号化するとおそらくハッキングに対しては無力だし、書き込みのたびにログを暗号化すると負荷がどれ位掛かるのか判らない
148: 名無しさん@お腹いっぱい。 2011/01/22(土)06:47 HOST:118.9.218.132 AAS
>>147
書き込みログの形式にもよるけどな
apacheのようなログであれば(時間毎などで)分割すればいいけど
2chブラウザが取得してるようなdatファイルに追記してるならファイル丸ごとなんてことは不可能
それに負荷が低い時にまとめてとあるけど
負荷が高いまま数十時間やられたらどうしようもないな
特に、実況板(ログとって無いとかほざくやつは実況板で犯罪予告してこいや)
149: 名無しさん@お腹いっぱい。 2011/01/23(日)03:41 HOST:210.135.98.43 AAS
(A)
投稿時には、1294604913_20110123.log のようなスレ・日単位で生ログファイルを作成。
暗号化時には、ファイルごと暗号化し、生ログを削除。
(B)
投稿時には、従来通りスレ単位の生ログファイルを作成。
暗号化時には、投稿1件分ずつ暗号化して、暗号化ログファイルに追記、生ログを削除。
Aだと、投稿内容とか暗号化の必要がないものも暗号化することになるし、
復号もファイル全体になるので、効率が悪いかな。
Bなら、ログの内からIPアド等の非公開部分だけ暗号化すればいい。
復号も投稿1件ずつすることが可能。
省1
150: ◆A/T2/75/82 2011/02/05(土)16:37 HOST:114.160.23.32 AAS
みんなの意見をいろいろ考えてみた。
まずは一歩踏み出してみることにしよう。
一歩目は、書き込みログが外に漏れても普通の人はよくわからなくする。
IPアドレスとリモホ(●やbeの情報を含む)の部分だけやってみるだす。
漏れても解析にそれなりの時間がかかるような方法にしてみるです
そのサーバが乗っ取られてもすぐには何もできないように他のサーバにアクセスしなきゃ
いけないっていうのもハードルが一つ上がるのでやってみようと思っていまーす
151: 名無しさん@お腹いっぱい。 2011/02/05(土)17:34 HOST:67.227.82.48 AAS
拡張子を.logにしない
おとりファイルを作る
152: ◆A/T2/75/82 2011/02/05(土)18:43 HOST:114.160.23.32 AAS
myanmar yangon sakhalin @dso が自分でPerlのモジュールを入れられないなぁ
qb5 もかぁ・・・
こりゃちと面倒だなぁ
use Crypt::CBC ;
とかやりたいんだけど、Perlで CBCモジュールが入っていたらとかって
記述できるの?
153: ◆A/T2/75/82 2011/02/05(土)19:10 HOST:114.160.23.32 AAS
toki , hibari , yuzuru のPerlを再インストールしなきゃならないらしい。
そのときはサーバ止める予定。
154(1): ◆A/T2/75/82 2011/02/05(土)19:29 HOST:114.160.23.32 AAS
ふむふむ、こうやればいいのか
sub check_module {
my $module = $_[0];
# モジュールが存在すれば読み込む
eval "use $module;";
if ($@) {
return 0;
} else {
return 1;
}
省1
155: 名無しさん@お腹いっぱい。 2011/02/05(土)22:09 HOST:220.107.3.28 AAS
これを実施したことによって影響でそうなのものは
Boo
Boo2BBQ
こらこら
この辺りかな
156: 名無しさん@お腹いっぱい。 2011/02/05(土)22:11 HOST:124.103.116.107 AAS
Rockは?
157: 名無しさん@お腹いっぱい。 2011/02/05(土)22:12 HOST:220.107.3.28 AAS
そうだった
ROCK周りもダメになるな
158: 名無しさん@お腹いっぱい。 2011/02/05(土)22:14 HOST:114.171.38.174 AAS
BBM
p2
とかは?
159: ◆SGypsyBBQM [sage レス:???] 2011/02/05(土)22:40 HOST:211.1.219.232 AAS
書き込みログを利用しているものが影響するので、
BBM,p2 は問題ないです。 (共に登録するだけ)
160(1): ◆A/T2/75/82 2011/02/05(土)23:17 HOST:114.160.23.32 AAS
この改造により修正したもの
1. わたしの芋掘り機
2. 削除人さん用芋掘り機
3. こらこら
4. boo (hatoに改造したのあります、配っていません)
の四つです。
まずこれらを全サーバに配ってきます。 (4は除く)
161: ◆A/T2/75/82 2011/02/05(土)23:22 HOST:114.160.23.32 AAS
>>160 くばった
ではいよいよbbs.cgiを全サーバにくばりまーす
162: ◆A/T2/75/82 2011/02/05(土)23:30 HOST:114.160.23.32 AAS
みごとに、ここdsoは500になっちゃった
元に戻した @dso
163: 名無しさん@お腹いっぱい。 2011/02/05(土)23:31 HOST:124.99.205.150 AAS
改造前と、改造後の報告は、混同しちゃだめ?
改造前のログは掘れる?
164: 名無しさん@お腹いっぱい。 2011/02/05(土)23:32 HOST:124.99.205.150 AAS
qb5もエラー吐いてるな
上下前次1-新書関写板覧索設栞歴
あと 38 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.849s*