11/01/21 02:04:14 発信元:114.155.141.253 0
やっぱりログファイル丸ごと負荷の少ない時間に暗号化するのが現実的なのかな
OSの機能で暗号化するとおそらくハッキングに対しては無力だし、書き込みのたびにログを暗号化すると負荷がどれ位掛かるのか判らない
148:名無しさん@お腹いっぱい。
11/01/22 06:47:01 発信元:118.9.218.132 0
>>147
書き込みログの形式にもよるけどな
apacheのようなログであれば(時間毎などで)分割すればいいけど
2chブラウザが取得してるようなdatファイルに追記してるならファイル丸ごとなんてことは不可能
それに負荷が低い時にまとめてとあるけど
負荷が高いまま数十時間やられたらどうしようもないな
特に、実況板(ログとって無いとかほざくやつは実況板で犯罪予告してこいや)
149:名無しさん@お腹いっぱい。
11/01/23 03:41:12 発信元:210.135.98.43 (70297) P
(A)
投稿時には、1294604913_20110123.log のようなスレ・日単位で生ログファイルを作成。
暗号化時には、ファイルごと暗号化し、生ログを削除。
(B)
投稿時には、従来通りスレ単位の生ログファイルを作成。
暗号化時には、投稿1件分ずつ暗号化して、暗号化ログファイルに追記、生ログを削除。
Aだと、投稿内容とか暗号化の必要がないものも暗号化することになるし、
復号もファイル全体になるので、効率が悪いかな。
Bなら、ログの内からIPアド等の非公開部分だけ暗号化すればいい。
復号も投稿1件ずつすることが可能。
ランダムデータを付加するとしても、データ量はAよりは少ないか。
150: ◆A/T2/75/82
11/02/05 16:37:45 発信元:114.160.23.32 0
みんなの意見をいろいろ考えてみた。
まずは一歩踏み出してみることにしよう。
一歩目は、書き込みログが外に漏れても普通の人はよくわからなくする。
IPアドレスとリモホ(●やbeの情報を含む)の部分だけやってみるだす。
漏れても解析にそれなりの時間がかかるような方法にしてみるです
そのサーバが乗っ取られてもすぐには何もできないように他のサーバにアクセスしなきゃ
いけないっていうのもハードルが一つ上がるのでやってみようと思っていまーす
151:名無しさん@お腹いっぱい。
11/02/05 17:34:58 発信元:67.227.82.48 0
拡張子を.logにしない
おとりファイルを作る
152: ◆A/T2/75/82
11/02/05 18:43:25 発信元:114.160.23.32 0
myanmar yangon sakhalin @dso が自分でPerlのモジュールを入れられないなぁ
qb5 もかぁ・・・
こりゃちと面倒だなぁ
use Crypt::CBC ;
とかやりたいんだけど、Perlで CBCモジュールが入っていたらとかって
記述できるの?
153: ◆A/T2/75/82
11/02/05 19:10:21 発信元:114.160.23.32 0
toki , hibari , yuzuru のPerlを再インストールしなきゃならないらしい。
そのときはサーバ止める予定。
154: ◆A/T2/75/82
11/02/05 19:29:13 発信元:114.160.23.32 0
ふむふむ、こうやればいいのか
sub check_module {
my $module = $_[0];
# モジュールが存在すれば読み込む
eval "use $module;";
if ($@) {
return 0;
} else {
return 1;
}
}
155:名無しさん@お腹いっぱい。
11/02/05 22:09:58 発信元:220.107.3.28 0
これを実施したことによって影響でそうなのものは
Boo
Boo2BBQ
こらこら
この辺りかな
156:名無しさん@お腹いっぱい。
11/02/05 22:11:48 発信元:124.103.116.107 0
Rockは?
157:名無しさん@お腹いっぱい。
11/02/05 22:12:17 発信元:220.107.3.28 0
そうだった
ROCK周りもダメになるな
158:名無しさん@お腹いっぱい。
11/02/05 22:14:26 発信元:114.171.38.174 0
BBM
p2
とかは?
159: ◆SGypsyBBQM
11/02/05 22:40:05 発信元:211.1.219.232 0 BE:471367049-BRZ(10081)
書き込みログを利用しているものが影響するので、
BBM,p2 は問題ないです。 (共に登録するだけ)
160: ◆A/T2/75/82
11/02/05 23:17:26 発信元:114.160.23.32 0
この改造により修正したもの
1. わたしの芋掘り機
2. 削除人さん用芋掘り機
3. こらこら
4. boo (hatoに改造したのあります、配っていません)
の四つです。
まずこれらを全サーバに配ってきます。 (4は除く)
161: ◆A/T2/75/82
11/02/05 23:22:55 発信元:114.160.23.32 0
>>160 くばった
ではいよいよbbs.cgiを全サーバにくばりまーす
162: ◆A/T2/75/82
11/02/05 23:30:35 発信元:114.160.23.32 0
みごとに、ここdsoは500になっちゃった
元に戻した @dso
163:名無しさん@お腹いっぱい。
11/02/05 23:31:27 発信元:124.99.205.150 0
改造前と、改造後の報告は、混同しちゃだめ?
改造前のログは掘れる?
164:名無しさん@お腹いっぱい。
11/02/05 23:32:22 発信元:124.99.205.150 0
qb5もエラー吐いてるな
165: ◆A/T2/75/82
11/02/05 23:33:41 発信元:114.160.23.32 0
もとにもどした @qb5
このサーバPerlモジュールが足りないのよネ
それで >>154 っぱく作ったつもりなんだけど、うまくいかなかったと。
166:garnet ★
11/02/05 23:43:30 発信元: 0
がっくしではPerlモジュールの処理をこんな風にしていたり。
sub EnableGzip
{
foreach (@INC) {
if (open(LIB, '<' . $_ . '/Compress/Zlib.pm')) {
my $is_zlib = grep(/sub memGunzip/, <LIB>);
close(LIB);
if ($is_zlib) {
$CONFIG{'enable_gzip'} = 1;
return(require('Compress/Zlib.pm'));
}
}
}
}
167:名無しさん@お腹いっぱい。
11/02/05 23:46:38 発信元:180.0.150.47 0
libプラグマとかどうでしょ
use lib "/path/to/library";
あとopenはopen(fh, mode, filename);
168: ◆A/T2/75/82
11/02/05 23:48:22 発信元:114.160.23.32 0
てすと用のプログラムではうまく行ったのよ
たぶん speedy_cgi のせいだと思うのだ。
169: ◆A/T2/75/82
11/02/05 23:55:48 発信元:114.160.23.32 0
pinkにモジュール入れてもらうの忘れてた、
ということでpinkもbbs.cgi元にもどしましたー
170:garnet ★
11/02/05 23:55:59 発信元: 0
166はSpeedyでも動くコードだったり。汎用っぽくしてみた。
my $is_CryptCBC = &LoadModule('Crypt::CBC');
sub LoadModule
{
my $module = shift;
$module =~ s/::/\//g;
if (my ($path) = grep(-f "$_/$module", @INC)) {
return(require($path));
}
}
171:garnet ★
11/02/05 23:58:33 発信元: 0
って、向こうでSunOSさんがやってました。。。orz
172: ◆A/T2/75/82
11/02/05 23:59:06 発信元:114.160.23.32 0
へへへっ
173: ◆A/T2/75/82
11/02/05 23:59:51 発信元:114.160.23.32 0
やってもらっちゃった。
そしてdsoでうまく動いた。
再度全サーバに配ってくる
174: ◆A/T2/75/82
11/02/06 00:03:50 発信元:114.160.23.32 0
配った。
175:名無しさん@お腹いっぱい。
11/02/06 07:26:14 発信元:61.202.71.102 0
現在、規制中でもfusianasanすれば書ける板に
fusianasanしても書けなくなっているようです
URLリンク(yuzuru.2ch.net)
176:garnet ★
11/02/06 07:56:58 発信元: 0
>175
携帯のcidrやってるので、ついでに見てみますー。
177: ◆SGypsyBBQM
11/02/06 08:12:32 発信元:211.1.219.232 0 BE:209495982-BRZ(10081)
規制関係ですね。
_BBS_ihou_\.ne.jp
スレリンク(ihou板:567番)
178: ◆SGypsyBBQM
11/02/06 08:19:21 発信元:211.1.219.232 0 BE:183310027-BRZ(10081)
しまった、、。 ●のままだ。
>>177 はなしで。
179:garnet ★
11/02/06 08:20:57 発信元: 0
access板をスルー処理が効いてなかったところがあったので、
スルーするようにコメントアウトしました。
現時点でoperateとaccessでfusianasanしたら書けるはずです。
で、もしaccess板でfusianasanしても書けないのが仕様だったら、
コメントアウトを外してください。。。
180:名無しさん@お腹いっぱい。
11/02/06 08:22:44 発信元:61.202.71.102 0
>>179
対応、乙でした
181:garnet ★
11/02/06 08:23:41 発信元: 0
s/accsess/accuse/g で。。。
(素で間違えた
182:名無しさん@お腹いっぱい。
11/02/06 08:30:53 発信元:210.135.98.43 (618493) P
>>179
対応をありがとうございました。書き込みできるようになったようです。
スレリンク(accuse板:721番)
183:未承諾広告※ ◆BAILA6C886n4
11/02/06 22:12:50 発信元:219.117.239.35 0 BE:1961036-PLT(23505)
cobra2245にもCrypt-CBC-2.30は入っていなかったのであった♪
なので、hato鯖は未対応中♪
184: ◆A/T2/75/82
11/02/06 22:13:50 発信元:114.160.23.32 0
よろしくお願いしまーす
185:名無しさん@お腹いっぱい。
11/02/06 22:15:46 発信元:61.89.15.136 0
さっきまで一瞬書き込みからIPアドレス見ようと思えば見れたわけか・・・w
今回Crypt-CBC-2.30は全鯖に入れるのか?というか入るのか?
186: ◆A/T2/75/82
11/02/06 22:17:44 発信元:114.160.23.32 0
pinkもCBCはいっていませーん
明日入れてもらう予定ではあります
187:garnet ★
11/02/06 22:24:16 発信元: 0
qb7と同じモジュールが入るのかしら?
use Crypt::Blowfish が有効なら喜び組(qb7では入ってるです)。
188:未承諾広告※ ◆bbq.muteQGCV
11/02/06 22:28:08 発信元:219.117.239.35 0 BE:6970188-PLT(23505)
@cobra2245
%perl -e 'use Crypt::CBC'
Can't locate Crypt/CBC.pm in @INC (@INC contains: perlのpathがずらずら) at -e line 1.
BEGIN failed--compilation aborted at -e line 1.
%perl -e 'use Crypt::Blowfish'
Can't locate Crypt/Blowfish.pm in @INC (@INC contains: perlのpathがずらずら) at -e line 1.
BEGIN failed--compilation aborted at -e line 1.
だす♪
♯以下root貰っちゃいなっていうのは禁止♪
189: ◆A/T2/75/82
11/02/06 22:28:36 発信元:114.160.23.32 0
よくわからんけど、
190: ◆A/T2/75/82
11/02/06 22:29:25 発信元:114.160.23.32 0
ぼうはつした。
思想は・・・
191: ◆A/T2/75/82
11/02/06 22:34:37 発信元:114.160.23.32 0
作成の思想は、各サーバにログフィルをあさって
ipアドレスを探してくるスクリプトがある。
boo.2ch.netはそれぞれのサーバにそのipアドレスを問い合わせる。
私は hatoでその実験をしました。 つまり Cobra2245 にはCBCは入っている必要はないかと、
入っていないサーバはbbs.cgiを見てもらえば分かりますが、Cryptされた部分が
Cryptされずに生々しく入っているという話です。
それでsunOsさんにCrypt::CBCが入っているかどうかで動きを変えるというのを教えてもらいました。
192:未承諾広告※ ◆bbq.muteQGCV
11/02/06 22:48:28 発信元:219.117.239.35 0 BE:1960092-PLT(23505)
あ、今頃了解しました。早とちり(汗)
・・・のでbooのhato鯖対応復帰♪
193: ◆A/T2/75/82
11/02/07 17:22:01 発信元:114.160.23.32 0
>>192
hack72.2h.netを作ろうとしているので
新しい「串」が見つかったら呼んで欲しいのです。
hack72.2ch.net建設予定地
スレリンク(sakhalin板)
194:今日も雲孤 ◆bKaGbR8Ka.
11/05/24 02:25:22.40 発信元:118.3.231.160 0
フォレンジック分析から投稿者を守るためには、ログサーバを
海外に置いてログサーバのディスクを暗号化してからそこに
ログを置けばいいと思うのです。
195:名無しさん@お腹いっぱい。
11/05/26 07:11:36.20 発信元:124.103.41.137 0
もともと海外だろ