Перейти к содержанию
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 6

Логгирование обращений к CI

OmegaTron

Ответ от OmegaTron,

 Поделиться

Вопрос

OmegaTron Поставщик контента

OmegaTron

Опубликовано
Опубликовано (изменено)

У этой голосовалки растут ноги из данной темы.

Для меня отсутствие логгирования обращений к CI это преимущественно изъян в безопасности, ибо на роутер можно ломиться через digest-авторизацию сколько угодно долго и ты об этом даже не будешь знать. Я не прошу деактивировать старую схему работы ибо работать с digest-авторизацией в разы проще, чем с новой, я прошу лишь логгировать обращения :)

Заодно, не помешало бы писать в лог, какая команда была запрошена на выполнение через CI (да и через RCI тоже), это бы сильно могло облегчить отладку скриптов :) (да и в случае несанкционированного доступа было бы видно, что там творит злоумышленник).

Изменено пользователем OmegaTron

2 ответа на этот вопрос

Рекомендуемые сообщения

  • 0
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
23 часа назад, OmegaTron сказал:

У этой голосовалки растут ноги из данной темы.

Для меня отсутствие логгирования обращений к CI это преимущественно изъян в безопасности, ибо на роутер можно ломиться через digest-авторизацию сколько угодно долго и ты об этом даже не будешь знать. Я не прошу деактивировать старую схему работы ибо работать с digest-авторизацией в разы проще, чем с новой, я прошу лишь логгировать обращения :)

Заодно, не помешало бы писать в лог, какая команда была запрошена на выполнение через CI (да и через RCI тоже), это бы сильно могло облегчить отладку скриптов :) (да и в случае несанкционированного доступа было бы видно, что там творит злоумышленник).

CI устарел, и ничего на его счет делаться не будет. Digest со временем выпилится. Насчет ломиться долго и упорно - из внешних сетей есть lockout policy, а для своих в Home на самом деле ничего не поможет - проще вам ARP подменить и утащить все и полностью.

Полный лог команд это тоже издевательство - посмотрите при открытом web сколько шлется команд. У вас лог замусорится через 10 секунд, столько данных вы просто не в силах охватить.

  • 0
OmegaTron Поставщик контента

OmegaTron

Опубликовано
  • Автор
Опубликовано
2 часа назад, Le ecureuil сказал:

Полный лог команд это тоже издевательство - посмотрите при открытом web сколько шлется команд. У вас лог замусорится через 10 секунд, столько данных вы просто не в силах охватить.

Ну изначально это предложение касалось CI с digest, который в веб-фейсе не задействован, а RCI я указал "прицепом". Как вариант - вывод содержимого запрошенной команды в лог при наличии определённого хедера или наоборот при его отсутствии (т.е. то что идёт через веб - скипается ибо содержит хедер - "флаг", а остальные запросы - идут в лог).

2 часа назад, Le ecureuil сказал:

а для своих в Home на самом деле ничего не поможет - проще вам ARP подменить и утащить все и полностью

Так речь не об утаскивании, а о манипуляциях, которые могут быть произведены незаметно для конечного юзера, ведь нет никакой фиксации произведённых действий.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю