Hello Ciprian, Problema e chiar uploadul logurilor. Ne gandisem ca ar fi bun de gasit o solutie ca si atunci cand haxoru reuseste sa hackuiasca un sistem care e inscris sa nu poata sa faca nimic. Problema e cum sa facem asta?:) Si aveti rabdare ca daca o sa ne lasam de pagina o sa anuntam:) Trebuie facuta bine si cu cap din prima.
Gushterul Tuesday, May 28, 2002, 4:38:48 AM, you wrote: CN> modul de stocare, upload a logurilor le las la latitudinea celor care se CN> vor ocupa de site, sa faca cum le este lor mai usor, doar la partea de CN> securitate dupa mine cand "adminu" se inscrie sa specifice cheia PGP cu CN> care sa semneze logurile si apoi sa mai aplice si cheia listei, apoi CN> ipurile de unde va face ftpu/uploadu.... eventual scp, crearea de noi CN> conturi sa se faca pe baza unor verificari, daca respectivu e chiar cine CN> zice, ca asa vine un kidiot se inscrie dintr-un icafe, zice ca e admin CN> pe tz servere, baga niste ipuri aiurea si apoi baga la loguri de da de CN> lucru la cei ce se ocupa de site. CN> acum eu nu am vazut specificat in discutzii ce loguri anume, ca se poate CN> sa fie volume mari, deci trebuie luata si asta in consideratie la upload CN> si la stocare CN> Eu zic totusi sa se demareze cum vor webdesignerii si apoi mai schimbam CN> din reguli CN> numele listei de discutzii, mi se pare cel mai putin important, poate sa CN> se numeasca si [EMAIL PROTECTED], continutu e mai important, IMHO. CN> C CN> Gushterul wrote: >> A treia. Tot in spiritul comunitatii(vai sa vezi ce polemici o sa >> iasa:)), tre' gandit modul cum vor fi puse logurile. Noi ne-am gandit >> initial la cateva variante. Dar o discutie pe tema asta nu poate aduce >> decat bine, mai ales ca e de linux. Deci ne-am gandit ca fiecare admin >> sa isi faca un cont frumoz la noi(totul e gratis:)). Isi ia un >> user/pass, poate si alta cheie de autentificare. Problema care trebuie >> rezolvata si vrem ajutor in pareri este: cum caram logurile de la >> admini in asa fel incat sa fim siguri ca sunt de la ei. Teoretic o sa >> fie un script sa vi-l puneti in crontab, script bash probabil, >> opensource pe care puteti sa ii faceti ce vreti doar sa trimita >> logurile dupa o regula. Chiar daca o face la 12 ziua, chiar daca o >> face o data pe saptamana etc. Metoda care o alegem tre' sa fie cea mai >> buna din start si sa fie cat mai sigura posibil ca >> logurile/user/pass/key nu sunt interceptate si apoi falsificate in asa >> fel incat sa ajunga sa se certe lumea ca sunt informatii false. Ne-am >> gandit asa: >> - sa le uploadati prin ftp cu user/pass si daca IP-ul de pe care >> uploadati este cel care il avem ca este al vostru. Puteti sa uploadati >> fisierele voastre shi atat:) Nu puteti sa le mai primiti nici sa le >> vedeti. >> - sa le trimiteti prin email si la fel pe baza de IP sursa sa le luam >> de bune sau nu. Chiar ceva pgp n-ar fi rau. >> - sa le trimiteti via web prin upload. si tot pe baza de IP sursa sa >> verificam. >> - sau facem noi daemonu' care sta shi asculta cum turnatzi voi >> logurile plus ceva chestii de securitate, dar e tot dreq cu via web >> parerea mea. -- Best regards, Gushterul mailto:[EMAIL PROTECTED] -----BEGIN PGP SIGNATURE----- Version: 2.6 iQCVAwUAPPAzbHzolCF4l1LhAQGuWAP/dzEYzTF3MhH1RF0yEuFa7xsAlO/viZiY SUDLJab52N9qJFAZdc3qIaMIBNws6pw+OV8KeHqpGIRKd4j1OtTYVIdNIyOmc1aC DUgDvGQSqMirPFG8QR86pmMzjjZH/qwCRyOVXtNk09KwYFetQBLfrzeVIx8m+eC7 MmxNE58R0mM= =k5Vd -----END PGP SIGNATURE----- --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
