Hello Ciprian, Pai si ai tu chef sa trimiti manual loguri? Daca da cate zile?:) Eu n-ash avea chef... ;) Scriptul care v-a fi pe mashinile celor care uploadeaza tre' sa fie usor de configurat, sa trimita ceea ce trebuie blablabla. Ca n-are sens sa apara pe web ca 192.168.0.1 a fost filtrat sau a fost scanat de 192.168.0.2 :)
Gushterul Tuesday, May 28, 2002, 7:42:42 AM, you wrote: CN> aha se doreste un update automat al logurilor, eu gandeam manual, CN> fiecare sa faca selectie la loguri si sa uploadeze bucatile care sunt CN> interesante, asa se mai distribuie si munca. CN> Si cand se facea uploadul manual, cu pgp se facea autentificarea CN> capetelor, se si cripta ca sa nu poata citii decat "serveru" , dar sa CN> ceara si parola, si logic ca eu sa semnez ceva o fac cu cheia privata CN> care este stocata local si criptata static cu parola. CN> Eu tot cred ca ftp, fiecare contul lui, si voie sa scrie/citeasca, numai CN> in bucata lui. dupa ce face upload, da si un mail si cineva/candva muta CN> logurile de acolo. CN> nu s-a raspund la intrebarea: ce loguri? CN> IMO CN> C CN> Gushterul wrote: >> Hello Ciprian, >> >> Problema e chiar uploadul logurilor. Ne gandisem ca ar fi bun de gasit >> o solutie ca si atunci cand haxoru reuseste sa hackuiasca un sistem >> care e inscris sa nu poata sa faca nimic. Problema e cum sa facem >> asta?:) Si aveti rabdare ca daca o sa ne lasam de pagina o sa >> anuntam:) Trebuie facuta bine si cu cap din prima. >> >> Gushterul >> >> Tuesday, May 28, 2002, 4:38:48 AM, you wrote: >> >> CN> modul de stocare, upload a logurilor le las la latitudinea celor care se >> CN> vor ocupa de site, sa faca cum le este lor mai usor, doar la partea de >> CN> securitate dupa mine cand "adminu" se inscrie sa specifice cheia PGP cu >> CN> care sa semneze logurile si apoi sa mai aplice si cheia listei, apoi >> CN> ipurile de unde va face ftpu/uploadu.... eventual scp, crearea de noi >> CN> conturi sa se faca pe baza unor verificari, daca respectivu e chiar cine >> CN> zice, ca asa vine un kidiot se inscrie dintr-un icafe, zice ca e admin >> CN> pe tz servere, baga niste ipuri aiurea si apoi baga la loguri de da de >> CN> lucru la cei ce se ocupa de site. >> >> CN> acum eu nu am vazut specificat in discutzii ce loguri anume, ca se poate >> CN> sa fie volume mari, deci trebuie luata si asta in consideratie la upload >> CN> si la stocare >> >> CN> Eu zic totusi sa se demareze cum vor webdesignerii si apoi mai schimbam >> CN> din reguli >> >> CN> numele listei de discutzii, mi se pare cel mai putin important, poate sa >> CN> se numeasca si [EMAIL PROTECTED], continutu e mai important, IMHO. >> >> CN> C >> >> >> CN> Gushterul wrote: >> >> >>>> A treia. Tot in spiritul comunitatii(vai sa vezi ce polemici o sa >>>>iasa:)), tre' gandit modul cum vor fi puse logurile. Noi ne-am gandit >>>>initial la cateva variante. Dar o discutie pe tema asta nu poate aduce >>>>decat bine, mai ales ca e de linux. Deci ne-am gandit ca fiecare admin >>>>sa isi faca un cont frumoz la noi(totul e gratis:)). Isi ia un >>>>user/pass, poate si alta cheie de autentificare. Problema care trebuie >>>>rezolvata si vrem ajutor in pareri este: cum caram logurile de la >>>>admini in asa fel incat sa fim siguri ca sunt de la ei. Teoretic o sa >>>>fie un script sa vi-l puneti in crontab, script bash probabil, >>>>opensource pe care puteti sa ii faceti ce vreti doar sa trimita >>>>logurile dupa o regula. Chiar daca o face la 12 ziua, chiar daca o >>>>face o data pe saptamana etc. Metoda care o alegem tre' sa fie cea mai >>>>buna din start si sa fie cat mai sigura posibil ca >>>>logurile/user/pass/key nu sunt interceptate si apoi falsificate in asa >>>>fel incat sa ajunga sa se certe lumea ca sunt informatii false. Ne-am >>>>gandit asa: >>>>- sa le uploadati prin ftp cu user/pass si daca IP-ul de pe care >>>>uploadati este cel care il avem ca este al vostru. Puteti sa uploadati >>>>fisierele voastre shi atat:) Nu puteti sa le mai primiti nici sa le >>>>vedeti. >>>>- sa le trimiteti prin email si la fel pe baza de IP sursa sa le luam >>>>de bune sau nu. Chiar ceva pgp n-ar fi rau. >>>>- sa le trimiteti via web prin upload. si tot pe baza de IP sursa sa >>>>verificam. >>>>- sau facem noi daemonu' care sta shi asculta cum turnatzi voi >>>>logurile plus ceva chestii de securitate, dar e tot dreq cu via web >>>>parerea mea. -- Best regards, Gushterul mailto:[EMAIL PROTECTED] -----BEGIN PGP SIGNATURE----- Version: 2.6 iQCVAwUAPPAzbHzolCF4l1LhAQGuWAP/dzEYzTF3MhH1RF0yEuFa7xsAlO/viZiY SUDLJab52N9qJFAZdc3qIaMIBNws6pw+OV8KeHqpGIRKd4j1OtTYVIdNIyOmc1aC DUgDvGQSqMirPFG8QR86pmMzjjZH/qwCRyOVXtNk09KwYFetQBLfrzeVIx8m+eC7 MmxNE58R0mM= =k5Vd -----END PGP SIGNATURE----- --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
