書き込みログのIP&リモホを見た目わからなくする方法を考えよう

書き込みログのIP&リモホを見た目わからなくする方法を考えよう (202ﾚｽ)
上下前次 1-新

147(1): 名無しさん＠お腹いっぱい。 2011/01/21(金)02:04 HOST:114.155.141.253 AAS
やっぱりログファイル丸ごと負荷の少ない時間に暗号化するのが現実的なのかな
OSの機能で暗号化するとおそらくハッキングに対しては無力だし、書き込みのたびにログを暗号化すると負荷がどれ位掛かるのか判らない

148: 名無しさん＠お腹いっぱい。 2011/01/22(土)06:47 HOST:118.9.218.132 AAS
>>147
書き込みログの形式にもよるけどな

apacheのようなログであれば(時間毎などで)分割すればいいけど
2chブラウザが取得してるようなdatファイルに追記してるならファイル丸ごとなんてことは不可能

それに負荷が低い時にまとめてとあるけど
負荷が高いまま数十時間やられたらどうしようもないな
特に、実況板(ログとって無いとかほざくやつは実況板で犯罪予告してこいや)

149: 名無しさん＠お腹いっぱい。 2011/01/23(日)03:41 HOST:210.135.98.43 AAS
(A)
投稿時には、1294604913_20110123.log のようなスレ・日単位で生ログファイルを作成。
暗号化時には、ファイルごと暗号化し、生ログを削除。

(B)
投稿時には、従来通りスレ単位の生ログファイルを作成。
暗号化時には、投稿1件分ずつ暗号化して、暗号化ログファイルに追記、生ログを削除。

Aだと、投稿内容とか暗号化の必要がないものも暗号化することになるし、
復号もファイル全体になるので、効率が悪いかな。

Bなら、ログの内からIPアド等の非公開部分だけ暗号化すればいい。
復号も投稿1件ずつすることが可能。
省1

150: ◆A/T2/75/82 2011/02/05(土)16:37 HOST:114.160.23.32 AAS
みんなの意見をいろいろ考えてみた。
まずは一歩踏み出してみることにしよう。

一歩目は、書き込みログが外に漏れても普通の人はよくわからなくする。
IPアドレスとリモホ(●やbeの情報を含む)の部分だけやってみるだす。
漏れても解析にそれなりの時間がかかるような方法にしてみるです
そのサーバが乗っ取られてもすぐには何もできないように他のサーバにアクセスしなきゃ
いけないっていうのもハードルが一つ上がるのでやってみようと思っていまーす

151: 名無しさん＠お腹いっぱい。 2011/02/05(土)17:34 HOST:67.227.82.48 AAS
拡張子を.logにしない
おとりファイルを作る

152: ◆A/T2/75/82 2011/02/05(土)18:43 HOST:114.160.23.32 AAS
myanmar yangon sakhalin @dso が自分でPerlのモジュールを入れられないなぁ
qb5 もかぁ・・・

こりゃちと面倒だなぁ

use Crypt::CBC ;
とかやりたいんだけど、Perlで CBCモジュールが入っていたらとかって
記述できるの?

153: ◆A/T2/75/82 2011/02/05(土)19:10 HOST:114.160.23.32 AAS
toki , hibari , yuzuru のPerlを再インストールしなきゃならないらしい。
そのときはサーバ止める予定。

154(1): ◆A/T2/75/82 2011/02/05(土)19:29 HOST:114.160.23.32 AAS
ふむふむ、こうやればいいのか

sub check_module {
my $module = $_[0];
# モジュールが存在すれば読み込む
eval "use $module;";
if ($@) {
return 0;
} else {
return 1;
}
省1

155: 名無しさん＠お腹いっぱい。 2011/02/05(土)22:09 HOST:220.107.3.28 AAS
これを実施したことによって影響でそうなのものは

Boo
Boo2BBQ
こらこら

この辺りかな

156: 名無しさん＠お腹いっぱい。 2011/02/05(土)22:11 HOST:124.103.116.107 AAS
Rockは？

157: 名無しさん＠お腹いっぱい。 2011/02/05(土)22:12 HOST:220.107.3.28 AAS
そうだった
ROCK周りもダメになるな

158: 名無しさん＠お腹いっぱい。 2011/02/05(土)22:14 HOST:114.171.38.174 AAS
BBM
p2
とかは？

159: ◆SGypsyBBQM [sage ﾚｽ:???] 2011/02/05(土)22:40 HOST:211.1.219.232 AAS
書き込みログを利用しているものが影響するので、
BBM,p2 は問題ないです。 (共に登録するだけ)

160(1): ◆A/T2/75/82 2011/02/05(土)23:17 HOST:114.160.23.32 AAS
この改造により修正したもの

1. わたしの芋掘り機
2. 削除人さん用芋掘り機
3. こらこら
4. boo (hatoに改造したのあります、配っていません)

の四つです。
まずこれらを全サーバに配ってきます。　(4は除く)

161: ◆A/T2/75/82 2011/02/05(土)23:22 HOST:114.160.23.32 AAS
>>160 くばった

ではいよいよbbs.cgiを全サーバにくばりまーす

162: ◆A/T2/75/82 2011/02/05(土)23:30 HOST:114.160.23.32 AAS
みごとに、ここdsoは500になっちゃった
元に戻した　@dso

163: 名無しさん＠お腹いっぱい。 2011/02/05(土)23:31 HOST:124.99.205.150 AAS
改造前と、改造後の報告は、混同しちゃだめ？
改造前のログは掘れる？

164: 名無しさん＠お腹いっぱい。 2011/02/05(土)23:32 HOST:124.99.205.150 AAS
qb5もエラー吐いてるな

165: ◆A/T2/75/82 2011/02/05(土)23:33 HOST:114.160.23.32 AAS
もとにもどした　@qb5

このサーバPerlモジュールが足りないのよネ
それで >>154 っぱく作ったつもりなんだけど、うまくいかなかったと。

166: garnet ★ 2011/02/05(土)23:43 HOST:??? AAS
AA省

上下前次 1-新書関写板覧索設栞歴

あと 36 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.006s