aha se doreste un update automat al logurilor, eu gandeam manual, fiecare sa faca selectie la loguri si sa uploadeze bucatile care sunt interesante, asa se mai distribuie si munca. Si cand se facea uploadul manual, cu pgp se facea autentificarea capetelor, se si cripta ca sa nu poata citii decat "serveru" , dar sa ceara si parola, si logic ca eu sa semnez ceva o fac cu cheia privata care este stocata local si criptata static cu parola. Eu tot cred ca ftp, fiecare contul lui, si voie sa scrie/citeasca, numai in bucata lui. dupa ce face upload, da si un mail si cineva/candva muta logurile de acolo.
nu s-a raspund la intrebarea: ce loguri? IMO C Gushterul wrote: > Hello Ciprian, > > Problema e chiar uploadul logurilor. Ne gandisem ca ar fi bun de gasit > o solutie ca si atunci cand haxoru reuseste sa hackuiasca un sistem > care e inscris sa nu poata sa faca nimic. Problema e cum sa facem > asta?:) Si aveti rabdare ca daca o sa ne lasam de pagina o sa > anuntam:) Trebuie facuta bine si cu cap din prima. > > Gushterul > > Tuesday, May 28, 2002, 4:38:48 AM, you wrote: > > CN> modul de stocare, upload a logurilor le las la latitudinea celor care se > CN> vor ocupa de site, sa faca cum le este lor mai usor, doar la partea de > CN> securitate dupa mine cand "adminu" se inscrie sa specifice cheia PGP cu > CN> care sa semneze logurile si apoi sa mai aplice si cheia listei, apoi > CN> ipurile de unde va face ftpu/uploadu.... eventual scp, crearea de noi > CN> conturi sa se faca pe baza unor verificari, daca respectivu e chiar cine > CN> zice, ca asa vine un kidiot se inscrie dintr-un icafe, zice ca e admin > CN> pe tz servere, baga niste ipuri aiurea si apoi baga la loguri de da de > CN> lucru la cei ce se ocupa de site. > > CN> acum eu nu am vazut specificat in discutzii ce loguri anume, ca se poate > CN> sa fie volume mari, deci trebuie luata si asta in consideratie la upload > CN> si la stocare > > CN> Eu zic totusi sa se demareze cum vor webdesignerii si apoi mai schimbam > CN> din reguli > > CN> numele listei de discutzii, mi se pare cel mai putin important, poate sa > CN> se numeasca si [EMAIL PROTECTED], continutu e mai important, IMHO. > > CN> C > > > CN> Gushterul wrote: > > >>> A treia. Tot in spiritul comunitatii(vai sa vezi ce polemici o sa >>>iasa:)), tre' gandit modul cum vor fi puse logurile. Noi ne-am gandit >>>initial la cateva variante. Dar o discutie pe tema asta nu poate aduce >>>decat bine, mai ales ca e de linux. Deci ne-am gandit ca fiecare admin >>>sa isi faca un cont frumoz la noi(totul e gratis:)). Isi ia un >>>user/pass, poate si alta cheie de autentificare. Problema care trebuie >>>rezolvata si vrem ajutor in pareri este: cum caram logurile de la >>>admini in asa fel incat sa fim siguri ca sunt de la ei. Teoretic o sa >>>fie un script sa vi-l puneti in crontab, script bash probabil, >>>opensource pe care puteti sa ii faceti ce vreti doar sa trimita >>>logurile dupa o regula. Chiar daca o face la 12 ziua, chiar daca o >>>face o data pe saptamana etc. Metoda care o alegem tre' sa fie cea mai >>>buna din start si sa fie cat mai sigura posibil ca >>>logurile/user/pass/key nu sunt interceptate si apoi falsificate in asa >>>fel incat sa ajunga sa se certe lumea ca sunt informatii false. Ne-am >>>gandit asa: >>>- sa le uploadati prin ftp cu user/pass si daca IP-ul de pe care >>>uploadati este cel care il avem ca este al vostru. Puteti sa uploadati >>>fisierele voastre shi atat:) Nu puteti sa le mai primiti nici sa le >>>vedeti. >>>- sa le trimiteti prin email si la fel pe baza de IP sursa sa le luam >>>de bune sau nu. Chiar ceva pgp n-ar fi rau. >>>- sa le trimiteti via web prin upload. si tot pe baza de IP sursa sa >>>verificam. >>>- sau facem noi daemonu' care sta shi asculta cum turnatzi voi >>>logurile plus ceva chestii de securitate, dar e tot dreq cu via web >>>parerea mea. >>> > > --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
