Jump to content
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 6

Логгирование обращений к CI

OmegaTron

Asked by OmegaTron,

 Share

Question

OmegaTron Content Generator

OmegaTron

Posted
Posted (edited)

У этой голосовалки растут ноги из данной темы.

Для меня отсутствие логгирования обращений к CI это преимущественно изъян в безопасности, ибо на роутер можно ломиться через digest-авторизацию сколько угодно долго и ты об этом даже не будешь знать. Я не прошу деактивировать старую схему работы ибо работать с digest-авторизацией в разы проще, чем с новой, я прошу лишь логгировать обращения :)

Заодно, не помешало бы писать в лог, какая команда была запрошена на выполнение через CI (да и через RCI тоже), это бы сильно могло облегчить отладку скриптов :) (да и в случае несанкционированного доступа было бы видно, что там творит злоумышленник).

Edited by OmegaTron
Link to comment
Share on other sites

2 answers to this question

Recommended Posts

  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
23 часа назад, OmegaTron сказал:

У этой голосовалки растут ноги из данной темы.

Для меня отсутствие логгирования обращений к CI это преимущественно изъян в безопасности, ибо на роутер можно ломиться через digest-авторизацию сколько угодно долго и ты об этом даже не будешь знать. Я не прошу деактивировать старую схему работы ибо работать с digest-авторизацией в разы проще, чем с новой, я прошу лишь логгировать обращения :)

Заодно, не помешало бы писать в лог, какая команда была запрошена на выполнение через CI (да и через RCI тоже), это бы сильно могло облегчить отладку скриптов :) (да и в случае несанкционированного доступа было бы видно, что там творит злоумышленник).

CI устарел, и ничего на его счет делаться не будет. Digest со временем выпилится. Насчет ломиться долго и упорно - из внешних сетей есть lockout policy, а для своих в Home на самом деле ничего не поможет - проще вам ARP подменить и утащить все и полностью.

Полный лог команд это тоже издевательство - посмотрите при открытом web сколько шлется команд. У вас лог замусорится через 10 секунд, столько данных вы просто не в силах охватить.

Link to comment
Share on other sites
  • 0
OmegaTron Content Generator

OmegaTron

Posted
  • Author
Posted
2 часа назад, Le ecureuil сказал:

Полный лог команд это тоже издевательство - посмотрите при открытом web сколько шлется команд. У вас лог замусорится через 10 секунд, столько данных вы просто не в силах охватить.

Ну изначально это предложение касалось CI с digest, который в веб-фейсе не задействован, а RCI я указал "прицепом". Как вариант - вывод содержимого запрошенной команды в лог при наличии определённого хедера или наоборот при его отсутствии (т.е. то что идёт через веб - скипается ибо содержит хедер - "флаг", а остальные запросы - идут в лог).

2 часа назад, Le ecureuil сказал:

а для своих в Home на самом деле ничего не поможет - проще вам ARP подменить и утащить все и полностью

Так речь не об утаскивании, а о манипуляциях, которые могут быть произведены незаметно для конечного юзера, ведь нет никакой фиксации произведённых действий.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...