PGP.cea mai buna solutzie. haidetzi o data :)) domnu' gushteru' io ofer DOMENIU.zone.ro daca e cazu.
On Tue, 28 May 2002, Ciprian Niculescu wrote: > modul de stocare, upload a logurilor le las la latitudinea celor care se > vor ocupa de site, sa faca cum le este lor mai usor, doar la partea de > securitate dupa mine cand "adminu" se inscrie sa specifice cheia PGP cu > care sa semneze logurile si apoi sa mai aplice si cheia listei, apoi > ipurile de unde va face ftpu/uploadu.... eventual scp, crearea de noi > conturi sa se faca pe baza unor verificari, daca respectivu e chiar cine > zice, ca asa vine un kidiot se inscrie dintr-un icafe, zice ca e admin > pe tz servere, baga niste ipuri aiurea si apoi baga la loguri de da de > lucru la cei ce se ocupa de site. > > acum eu nu am vazut specificat in discutzii ce loguri anume, ca se poate > sa fie volume mari, deci trebuie luata si asta in consideratie la upload > si la stocare > > Eu zic totusi sa se demareze cum vor webdesignerii si apoi mai schimbam > din reguli > > numele listei de discutzii, mi se pare cel mai putin important, poate sa > se numeasca si [EMAIL PROTECTED], continutu e mai important, IMHO. > > C > > > Gushterul wrote: > > > A treia. Tot in spiritul comunitatii(vai sa vezi ce polemici o sa > > iasa:)), tre' gandit modul cum vor fi puse logurile. Noi ne-am gandit > > initial la cateva variante. Dar o discutie pe tema asta nu poate aduce > > decat bine, mai ales ca e de linux. Deci ne-am gandit ca fiecare admin > > sa isi faca un cont frumoz la noi(totul e gratis:)). Isi ia un > > user/pass, poate si alta cheie de autentificare. Problema care trebuie > > rezolvata si vrem ajutor in pareri este: cum caram logurile de la > > admini in asa fel incat sa fim siguri ca sunt de la ei. Teoretic o sa > > fie un script sa vi-l puneti in crontab, script bash probabil, > > opensource pe care puteti sa ii faceti ce vreti doar sa trimita > > logurile dupa o regula. Chiar daca o face la 12 ziua, chiar daca o > > face o data pe saptamana etc. Metoda care o alegem tre' sa fie cea mai > > buna din start si sa fie cat mai sigura posibil ca > > logurile/user/pass/key nu sunt interceptate si apoi falsificate in asa > > fel incat sa ajunga sa se certe lumea ca sunt informatii false. Ne-am > > gandit asa: > > - sa le uploadati prin ftp cu user/pass si daca IP-ul de pe care > > uploadati este cel care il avem ca este al vostru. Puteti sa uploadati > > fisierele voastre shi atat:) Nu puteti sa le mai primiti nici sa le > > vedeti. > > - sa le trimiteti prin email si la fel pe baza de IP sursa sa le luam > > de bune sau nu. Chiar ceva pgp n-ar fi rau. > > - sa le trimiteti via web prin upload. si tot pe baza de IP sursa sa > > verificam. > > - sau facem noi daemonu' care sta shi asculta cum turnatzi voi > > logurile plus ceva chestii de securitate, dar e tot dreq cu via web > > parerea mea. > > Daca aveti vre-o idee mai buna... log-urile n-are sens sa fie criptate > > ca vor fi publice anyway:) > > Anyway, chiar daca vor aparea accidental informatii aiurea ca va > > reushi cineva sa rooteze vre-un server shi sa modifice logurile pe > > acolo, informatiile de pe site din start sunt cu caracter informativ. > > Cam asta ar fi deocamdata. Nu trimiteti pe lista chestii aiurea:) Daca > > nu vreti sa trimiteti pe lista trimiteti pe private. > > La partea cu script-kizii, cu baza de date despre ei o sa se facem ca > > la CNSAS:) Informatii din mai multe parti adunate si verificate pana > > se pupa intre ele sigur. Sursele de informare nu vor fi publice. Nici > > la partea cu logurile nici la cea cu kizii. Mi se pare cel mai corect, > > sa nu iasa razboaie si lupte de strada:) Site-ul nu va fi ceva oficial > > si batut in cuie ca sa stea politia cu refreshu pe pagina:) Daca ii > > ajuta informatiile ok. Cine vrea sa le citeasca iar ok. Cine nu... :) > > Asteptam carcoteli si idei constructive si va rog eu nu polemizati > > intre voi:) Daca cititi shi propozitia asta inseamna ca tre' sa ma > > apuc de scris romane:) > > > > > > > > --- > Pentru dezabonare, trimiteti mail la > [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. > REGULI, arhive si alte informatii: http://www.lug.ro/mlist/ > > -- Petre L. Daniel,System Administrator, Canad Systems Pitesti SRL Romania, tel:+4048206200,+4048206201 email:[EMAIL PROTECTED] http://www.cyber.ro --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
