11/02/05 16:37:45 発信元:114.160.23.32 0
みんなの意見をいろいろ考えてみた。
まずは一歩踏み出してみることにしよう。
一歩目は、書き込みログが外に漏れても普通の人はよくわからなくする。
IPアドレスとリモホ(●やbeの情報を含む)の部分だけやってみるだす。
漏れても解析にそれなりの時間がかかるような方法にしてみるです
そのサーバが乗っ取られてもすぐには何もできないように他のサーバにアクセスしなきゃ
いけないっていうのもハードルが一つ上がるのでやってみようと思っていまーす
151:名無しさん@お腹いっぱい。
11/02/05 17:34:58 発信元:67.227.82.48 0
拡張子を.logにしない
おとりファイルを作る
152: ◆A/T2/75/82
11/02/05 18:43:25 発信元:114.160.23.32 0
myanmar yangon sakhalin @dso が自分でPerlのモジュールを入れられないなぁ
qb5 もかぁ・・・
こりゃちと面倒だなぁ
use Crypt::CBC ;
とかやりたいんだけど、Perlで CBCモジュールが入っていたらとかって
記述できるの?
153: ◆A/T2/75/82
11/02/05 19:10:21 発信元:114.160.23.32 0
toki , hibari , yuzuru のPerlを再インストールしなきゃならないらしい。
そのときはサーバ止める予定。
154: ◆A/T2/75/82
11/02/05 19:29:13 発信元:114.160.23.32 0
ふむふむ、こうやればいいのか
sub check_module {
my $module = $_[0];
# モジュールが存在すれば読み込む
eval "use $module;";
if ($@) {
return 0;
} else {
return 1;
}
}
155:名無しさん@お腹いっぱい。
11/02/05 22:09:58 発信元:220.107.3.28 0
これを実施したことによって影響でそうなのものは
Boo
Boo2BBQ
こらこら
この辺りかな
156:名無しさん@お腹いっぱい。
11/02/05 22:11:48 発信元:124.103.116.107 0
Rockは?
157:名無しさん@お腹いっぱい。
11/02/05 22:12:17 発信元:220.107.3.28 0
そうだった
ROCK周りもダメになるな
158:名無しさん@お腹いっぱい。
11/02/05 22:14:26 発信元:114.171.38.174 0
BBM
p2
とかは?
159: ◆SGypsyBBQM
11/02/05 22:40:05 発信元:211.1.219.232 0 BE:471367049-BRZ(10081)
書き込みログを利用しているものが影響するので、
BBM,p2 は問題ないです。 (共に登録するだけ)
160: ◆A/T2/75/82
11/02/05 23:17:26 発信元:114.160.23.32 0
この改造により修正したもの
1. わたしの芋掘り機
2. 削除人さん用芋掘り機
3. こらこら
4. boo (hatoに改造したのあります、配っていません)
の四つです。
まずこれらを全サーバに配ってきます。 (4は除く)
161: ◆A/T2/75/82
11/02/05 23:22:55 発信元:114.160.23.32 0
>>160 くばった
ではいよいよbbs.cgiを全サーバにくばりまーす
162: ◆A/T2/75/82
11/02/05 23:30:35 発信元:114.160.23.32 0
みごとに、ここdsoは500になっちゃった
元に戻した @dso
163:名無しさん@お腹いっぱい。
11/02/05 23:31:27 発信元:124.99.205.150 0
改造前と、改造後の報告は、混同しちゃだめ?
改造前のログは掘れる?
164:名無しさん@お腹いっぱい。
11/02/05 23:32:22 発信元:124.99.205.150 0
qb5もエラー吐いてるな
165: ◆A/T2/75/82
11/02/05 23:33:41 発信元:114.160.23.32 0
もとにもどした @qb5
このサーバPerlモジュールが足りないのよネ
それで >>154 っぱく作ったつもりなんだけど、うまくいかなかったと。
166:garnet ★
11/02/05 23:43:30 発信元: 0
がっくしではPerlモジュールの処理をこんな風にしていたり。
sub EnableGzip
{
foreach (@INC) {
if (open(LIB, '<' . $_ . '/Compress/Zlib.pm')) {
my $is_zlib = grep(/sub memGunzip/, <LIB>);
close(LIB);
if ($is_zlib) {
$CONFIG{'enable_gzip'} = 1;
return(require('Compress/Zlib.pm'));
}
}
}
}
167:名無しさん@お腹いっぱい。
11/02/05 23:46:38 発信元:180.0.150.47 0
libプラグマとかどうでしょ
use lib "/path/to/library";
あとopenはopen(fh, mode, filename);
168: ◆A/T2/75/82
11/02/05 23:48:22 発信元:114.160.23.32 0
てすと用のプログラムではうまく行ったのよ
たぶん speedy_cgi のせいだと思うのだ。
169: ◆A/T2/75/82
11/02/05 23:55:48 発信元:114.160.23.32 0
pinkにモジュール入れてもらうの忘れてた、
ということでpinkもbbs.cgi元にもどしましたー
170:garnet ★
11/02/05 23:55:59 発信元: 0
166はSpeedyでも動くコードだったり。汎用っぽくしてみた。
my $is_CryptCBC = &LoadModule('Crypt::CBC');
sub LoadModule
{
my $module = shift;
$module =~ s/::/\//g;
if (my ($path) = grep(-f "$_/$module", @INC)) {
return(require($path));
}
}
171:garnet ★
11/02/05 23:58:33 発信元: 0
って、向こうでSunOSさんがやってました。。。orz
172: ◆A/T2/75/82
11/02/05 23:59:06 発信元:114.160.23.32 0
へへへっ
173: ◆A/T2/75/82
11/02/05 23:59:51 発信元:114.160.23.32 0
やってもらっちゃった。
そしてdsoでうまく動いた。
再度全サーバに配ってくる
174: ◆A/T2/75/82
11/02/06 00:03:50 発信元:114.160.23.32 0
配った。
175:名無しさん@お腹いっぱい。
11/02/06 07:26:14 発信元:61.202.71.102 0
現在、規制中でもfusianasanすれば書ける板に
fusianasanしても書けなくなっているようです
URLリンク(yuzuru.2ch.net)
176:garnet ★
11/02/06 07:56:58 発信元: 0
>175
携帯のcidrやってるので、ついでに見てみますー。
177: ◆SGypsyBBQM
11/02/06 08:12:32 発信元:211.1.219.232 0 BE:209495982-BRZ(10081)
規制関係ですね。
_BBS_ihou_\.ne.jp
スレリンク(ihou板:567番)
178: ◆SGypsyBBQM
11/02/06 08:19:21 発信元:211.1.219.232 0 BE:183310027-BRZ(10081)
しまった、、。 ●のままだ。
>>177 はなしで。
179:garnet ★
11/02/06 08:20:57 発信元: 0
access板をスルー処理が効いてなかったところがあったので、
スルーするようにコメントアウトしました。
現時点でoperateとaccessでfusianasanしたら書けるはずです。
で、もしaccess板でfusianasanしても書けないのが仕様だったら、
コメントアウトを外してください。。。
180:名無しさん@お腹いっぱい。
11/02/06 08:22:44 発信元:61.202.71.102 0
>>179
対応、乙でした
181:garnet ★
11/02/06 08:23:41 発信元: 0
s/accsess/accuse/g で。。。
(素で間違えた
182:名無しさん@お腹いっぱい。
11/02/06 08:30:53 発信元:210.135.98.43 (618493) P
>>179
対応をありがとうございました。書き込みできるようになったようです。
スレリンク(accuse板:721番)
183:未承諾広告※ ◆BAILA6C886n4
11/02/06 22:12:50 発信元:219.117.239.35 0 BE:1961036-PLT(23505)
cobra2245にもCrypt-CBC-2.30は入っていなかったのであった♪
なので、hato鯖は未対応中♪
184: ◆A/T2/75/82
11/02/06 22:13:50 発信元:114.160.23.32 0
よろしくお願いしまーす
185:名無しさん@お腹いっぱい。
11/02/06 22:15:46 発信元:61.89.15.136 0
さっきまで一瞬書き込みからIPアドレス見ようと思えば見れたわけか・・・w
今回Crypt-CBC-2.30は全鯖に入れるのか?というか入るのか?
186: ◆A/T2/75/82
11/02/06 22:17:44 発信元:114.160.23.32 0
pinkもCBCはいっていませーん
明日入れてもらう予定ではあります
187:garnet ★
11/02/06 22:24:16 発信元: 0
qb7と同じモジュールが入るのかしら?
use Crypt::Blowfish が有効なら喜び組(qb7では入ってるです)。
188:未承諾広告※ ◆bbq.muteQGCV
11/02/06 22:28:08 発信元:219.117.239.35 0 BE:6970188-PLT(23505)
@cobra2245
%perl -e 'use Crypt::CBC'
Can't locate Crypt/CBC.pm in @INC (@INC contains: perlのpathがずらずら) at -e line 1.
BEGIN failed--compilation aborted at -e line 1.
%perl -e 'use Crypt::Blowfish'
Can't locate Crypt/Blowfish.pm in @INC (@INC contains: perlのpathがずらずら) at -e line 1.
BEGIN failed--compilation aborted at -e line 1.
だす♪
♯以下root貰っちゃいなっていうのは禁止♪
189: ◆A/T2/75/82
11/02/06 22:28:36 発信元:114.160.23.32 0
よくわからんけど、
190: ◆A/T2/75/82
11/02/06 22:29:25 発信元:114.160.23.32 0
ぼうはつした。
思想は・・・
191: ◆A/T2/75/82
11/02/06 22:34:37 発信元:114.160.23.32 0
作成の思想は、各サーバにログフィルをあさって
ipアドレスを探してくるスクリプトがある。
boo.2ch.netはそれぞれのサーバにそのipアドレスを問い合わせる。
私は hatoでその実験をしました。 つまり Cobra2245 にはCBCは入っている必要はないかと、
入っていないサーバはbbs.cgiを見てもらえば分かりますが、Cryptされた部分が
Cryptされずに生々しく入っているという話です。
それでsunOsさんにCrypt::CBCが入っているかどうかで動きを変えるというのを教えてもらいました。
192:未承諾広告※ ◆bbq.muteQGCV
11/02/06 22:48:28 発信元:219.117.239.35 0 BE:1960092-PLT(23505)
あ、今頃了解しました。早とちり(汗)
・・・のでbooのhato鯖対応復帰♪
193: ◆A/T2/75/82
11/02/07 17:22:01 発信元:114.160.23.32 0
>>192
hack72.2h.netを作ろうとしているので
新しい「串」が見つかったら呼んで欲しいのです。
hack72.2ch.net建設予定地
スレリンク(sakhalin板)
194:今日も雲孤 ◆bKaGbR8Ka.
11/05/24 02:25:22.40 発信元:118.3.231.160 0
フォレンジック分析から投稿者を守るためには、ログサーバを
海外に置いてログサーバのディスクを暗号化してからそこに
ログを置けばいいと思うのです。
195:名無しさん@お腹いっぱい。
11/05/26 07:11:36.20 発信元:124.103.41.137 0
もともと海外だろ