man = metropolitan area network wan lan ----- Original Message ----- From: "Ymir" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Tuesday, May 28, 2002 09:28 Subject: [rlug] Re: securitatzi :)
> Eu pot sa fac engine-ul, dar, nu ma pricep sub nici o forma la web-design. > Eu sugerez un form web-based pentru upload, este mai usor pentru cei care > adiministreaza listele. De asemenea, eu zic sa facem o lista separata pentru > asta, cam prea confuz pe aici (si, putem sa ne abtinem de la insulte?). > Ce e aia MAN, daca nu sunt prea indiscret? > > On Tue, May 28, 2002 at 12:48:39AM -0700, Gushterul wrote: > > Hello rlug, > > > > Lumea s-a talk azi, s-a nadushit shi s-a convenit. Si cum > > toata lumea a zis ca ajuta cu ce poate si pagina este in spiritul > > open-source&voluntariat, lumea s-a gandit dupa cum urmeaza. > > In principiu e ok de facut. Lumea mi-a trimis pe private(si am > > vazut ca a trimis si la ceilalti) loguri si alte chestii de interes > > general. N-o sa va puna nimeni sa stati zilnic sa trimiteti loguri, e > > aiurea, mai ales ca nici eu n-ash sta sa fac arhive sa trimit de nebun > > tot timpul. Asadar problemele generale o sa fie rezolvate de voi daca > > vreti ca pagina sa fie pe gustul vostru shi "the best off" ce ar putea > > iesi. De la inceput subliniez(cu 4 linii) sa nu va apucati in polemici > > puerile pe lista:). Deci continuam cu problemele de inceput. Doua > > servere pentru hosting s-a gasit in doua ISP-uri in MAN. Acum va > > ganditi bine de tot daca vreti sau nu probleme si va puteti subscrie. > > Teoretic un minim nelimitat cu MAN-ul este ideal iar un minim 128 cu > > exteriorul la fel. Se vor lega toate serverele intre ele si va fi un > > singur server cu baza de date. Cei care veti face hosting veti face > > doar la html/poze/php-uri. Serverul cu baza de date va fi stiut doar > > de cei care fac hostingu. PHP-urile vor face toata treaba pe cat de > > curat posibil. Inclusiv sa stie sa se muta automat pe alta pagina in > > caz ca serverul de hosting shi serverul cu baza de date nu se mai > > "vad". De aceea serverele externe(din afara Romaniei) din partea mea > > sunt bine venite, insa sa va ganditi toti la flooduri. Deci ne tre' > > ceva apache-uri cu php/pgsql. > > A doua problema este ca tre' un webdesigner. Si la fel tre' sa se > > gandeasca bine sa nu inceapa peste 4 zile ca pleaca la mare sau ca nu > > are timp. Pot sa webdesign io dar dupa aia ziceti ca am ceva cu voi:) > > A treia. Tot in spiritul comunitatii(vai sa vezi ce polemici o sa > > iasa:)), tre' gandit modul cum vor fi puse logurile. Noi ne-am gandit > > initial la cateva variante. Dar o discutie pe tema asta nu poate aduce > > decat bine, mai ales ca e de linux. Deci ne-am gandit ca fiecare admin > > sa isi faca un cont frumoz la noi(totul e gratis:)). Isi ia un > > user/pass, poate si alta cheie de autentificare. Problema care trebuie > > rezolvata si vrem ajutor in pareri este: cum caram logurile de la > > admini in asa fel incat sa fim siguri ca sunt de la ei. Teoretic o sa > > fie un script sa vi-l puneti in crontab, script bash probabil, > > opensource pe care puteti sa ii faceti ce vreti doar sa trimita > > logurile dupa o regula. Chiar daca o face la 12 ziua, chiar daca o > > face o data pe saptamana etc. Metoda care o alegem tre' sa fie cea mai > > buna din start si sa fie cat mai sigura posibil ca > > logurile/user/pass/key nu sunt interceptate si apoi falsificate in asa > > fel incat sa ajunga sa se certe lumea ca sunt informatii false. Ne-am > > gandit asa: > > - sa le uploadati prin ftp cu user/pass si daca IP-ul de pe care > > uploadati este cel care il avem ca este al vostru. Puteti sa uploadati > > fisierele voastre shi atat:) Nu puteti sa le mai primiti nici sa le > > vedeti. > > - sa le trimiteti prin email si la fel pe baza de IP sursa sa le luam > > de bune sau nu. Chiar ceva pgp n-ar fi rau. > > - sa le trimiteti via web prin upload. si tot pe baza de IP sursa sa > > verificam. > > - sau facem noi daemonu' care sta shi asculta cum turnatzi voi > > logurile plus ceva chestii de securitate, dar e tot dreq cu via web > > parerea mea. > > Daca aveti vre-o idee mai buna... log-urile n-are sens sa fie criptate > > ca vor fi publice anyway:) > > Anyway, chiar daca vor aparea accidental informatii aiurea ca va > > reushi cineva sa rooteze vre-un server shi sa modifice logurile pe > > acolo, informatiile de pe site din start sunt cu caracter informativ. > > Cam asta ar fi deocamdata. Nu trimiteti pe lista chestii aiurea:) Daca > > nu vreti sa trimiteti pe lista trimiteti pe private. > > La partea cu script-kizii, cu baza de date despre ei o sa se facem ca > > la CNSAS:) Informatii din mai multe parti adunate si verificate pana > > se pupa intre ele sigur. Sursele de informare nu vor fi publice. Nici > > la partea cu logurile nici la cea cu kizii. Mi se pare cel mai corect, > > sa nu iasa razboaie si lupte de strada:) Site-ul nu va fi ceva oficial > > si batut in cuie ca sa stea politia cu refreshu pe pagina:) Daca ii > > ajuta informatiile ok. Cine vrea sa le citeasca iar ok. Cine nu... :) > > Asteptam carcoteli si idei constructive si va rog eu nu polemizati > > intre voi:) Daca cititi shi propozitia asta inseamna ca tre' sa ma > > apuc de scris romane:) > > > > -- > > Best regards, > > Gushterul mailto:[EMAIL PROTECTED] > > > > -----BEGIN PGP SIGNATURE----- > > Version: 2.6 > > > > iQCVAwUAPPAzbHzolCF4l1LhAQGuWAP/dzEYzTF3MhH1RF0yEuFa7xsAlO/viZiY > > SUDLJab52N9qJFAZdc3qIaMIBNws6pw+OV8KeHqpGIRKd4j1OtTYVIdNIyOmc1aC > > DUgDvGQSqMirPFG8QR86pmMzjjZH/qwCRyOVXtNk09KwYFetQBLfrzeVIx8m+eC7 > > MmxNE58R0mM= > > =k5Vd > > -----END PGP SIGNATURE----- > > > > --- > > Pentru dezabonare, trimiteti mail la > > [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. > > REGULI, arhive si alte informatii: http://www.lug.ro/mlist/ > > > > > --- > Pentru dezabonare, trimiteti mail la > [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. > REGULI, arhive si alte informatii: http://www.lug.ro/mlist/ > > --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
