Un sistem care e inscris? Unde?
On Tue, May 28, 2002 at 03:34:11PM -0700, Gushterul wrote:
> Hello Ciprian,
>
> Problema e chiar uploadul logurilor. Ne gandisem ca ar fi bun de gasit
> o solutie ca si atunci cand haxoru reuseste sa hackuiasca un sistem
> care e inscris sa nu poata sa faca nimic. Problema e cum sa facem
> asta?:) Si aveti rabdare ca daca o sa ne lasam de pagina o sa
> anuntam:) Trebuie facuta bine si cu cap din prima.
>
> Gushterul
>
> Tuesday, May 28, 2002, 4:38:48 AM, you wrote:
>
> CN> modul de stocare, upload a logurilor le las la latitudinea celor care se
> CN> vor ocupa de site, sa faca cum le este lor mai usor, doar la partea de
> CN> securitate dupa mine cand "adminu" se inscrie sa specifice cheia PGP cu
> CN> care sa semneze logurile si apoi sa mai aplice si cheia listei, apoi
> CN> ipurile de unde va face ftpu/uploadu.... eventual scp, crearea de noi
> CN> conturi sa se faca pe baza unor verificari, daca respectivu e chiar cine
> CN> zice, ca asa vine un kidiot se inscrie dintr-un icafe, zice ca e admin
> CN> pe tz servere, baga niste ipuri aiurea si apoi baga la loguri de da de
> CN> lucru la cei ce se ocupa de site.
>
> CN> acum eu nu am vazut specificat in discutzii ce loguri anume, ca se poate
> CN> sa fie volume mari, deci trebuie luata si asta in consideratie la upload
> CN> si la stocare
>
> CN> Eu zic totusi sa se demareze cum vor webdesignerii si apoi mai schimbam
> CN> din reguli
>
> CN> numele listei de discutzii, mi se pare cel mai putin important, poate sa
> CN> se numeasca si [EMAIL PROTECTED], continutu e mai important, IMHO.
>
> CN> C
>
>
> CN> Gushterul wrote:
>
> >> A treia. Tot in spiritul comunitatii(vai sa vezi ce polemici o sa
> >> iasa:)), tre' gandit modul cum vor fi puse logurile. Noi ne-am gandit
> >> initial la cateva variante. Dar o discutie pe tema asta nu poate aduce
> >> decat bine, mai ales ca e de linux. Deci ne-am gandit ca fiecare admin
> >> sa isi faca un cont frumoz la noi(totul e gratis:)). Isi ia un
> >> user/pass, poate si alta cheie de autentificare. Problema care trebuie
> >> rezolvata si vrem ajutor in pareri este: cum caram logurile de la
> >> admini in asa fel incat sa fim siguri ca sunt de la ei. Teoretic o sa
> >> fie un script sa vi-l puneti in crontab, script bash probabil,
> >> opensource pe care puteti sa ii faceti ce vreti doar sa trimita
> >> logurile dupa o regula. Chiar daca o face la 12 ziua, chiar daca o
> >> face o data pe saptamana etc. Metoda care o alegem tre' sa fie cea mai
> >> buna din start si sa fie cat mai sigura posibil ca
> >> logurile/user/pass/key nu sunt interceptate si apoi falsificate in asa
> >> fel incat sa ajunga sa se certe lumea ca sunt informatii false. Ne-am
> >> gandit asa:
> >> - sa le uploadati prin ftp cu user/pass si daca IP-ul de pe care
> >> uploadati este cel care il avem ca este al vostru. Puteti sa uploadati
> >> fisierele voastre shi atat:) Nu puteti sa le mai primiti nici sa le
> >> vedeti.
> >> - sa le trimiteti prin email si la fel pe baza de IP sursa sa le luam
> >> de bune sau nu. Chiar ceva pgp n-ar fi rau.
> >> - sa le trimiteti via web prin upload. si tot pe baza de IP sursa sa
> >> verificam.
> >> - sau facem noi daemonu' care sta shi asculta cum turnatzi voi
> >> logurile plus ceva chestii de securitate, dar e tot dreq cu via web
> >> parerea mea.
>
>
> --
> Best regards,
> Gushterul mailto:[EMAIL PROTECTED]
>
> -----BEGIN PGP SIGNATURE-----
> Version: 2.6
>
> iQCVAwUAPPAzbHzolCF4l1LhAQGuWAP/dzEYzTF3MhH1RF0yEuFa7xsAlO/viZiY
> SUDLJab52N9qJFAZdc3qIaMIBNws6pw+OV8KeHqpGIRKd4j1OtTYVIdNIyOmc1aC
> DUgDvGQSqMirPFG8QR86pmMzjjZH/qwCRyOVXtNk09KwYFetQBLfrzeVIx8m+eC7
> MmxNE58R0mM=
> =k5Vd
> -----END PGP SIGNATURE-----
>
> ---
> Pentru dezabonare, trimiteti mail la
> [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
> REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
>
>
---
Pentru dezabonare, trimiteti mail la
[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
