Jump to content
  • 6
OmegaTron

Логгирование обращений к CI

Question

У этой голосовалки растут ноги из данной темы.

Для меня отсутствие логгирования обращений к CI это преимущественно изъян в безопасности, ибо на роутер можно ломиться через digest-авторизацию сколько угодно долго и ты об этом даже не будешь знать. Я не прошу деактивировать старую схему работы ибо работать с digest-авторизацией в разы проще, чем с новой, я прошу лишь логгировать обращения :)

Заодно, не помешало бы писать в лог, какая команда была запрошена на выполнение через CI (да и через RCI тоже), это бы сильно могло облегчить отладку скриптов :) (да и в случае несанкционированного доступа было бы видно, что там творит злоумышленник).

Edited by OmegaTron

Share this post


Link to post
Share on other sites

2 answers to this question

Recommended Posts

  • 0
23 часа назад, OmegaTron сказал:

У этой голосовалки растут ноги из данной темы.

Для меня отсутствие логгирования обращений к CI это преимущественно изъян в безопасности, ибо на роутер можно ломиться через digest-авторизацию сколько угодно долго и ты об этом даже не будешь знать. Я не прошу деактивировать старую схему работы ибо работать с digest-авторизацией в разы проще, чем с новой, я прошу лишь логгировать обращения :)

Заодно, не помешало бы писать в лог, какая команда была запрошена на выполнение через CI (да и через RCI тоже), это бы сильно могло облегчить отладку скриптов :) (да и в случае несанкционированного доступа было бы видно, что там творит злоумышленник).

CI устарел, и ничего на его счет делаться не будет. Digest со временем выпилится. Насчет ломиться долго и упорно - из внешних сетей есть lockout policy, а для своих в Home на самом деле ничего не поможет - проще вам ARP подменить и утащить все и полностью.

Полный лог команд это тоже издевательство - посмотрите при открытом web сколько шлется команд. У вас лог замусорится через 10 секунд, столько данных вы просто не в силах охватить.

Share this post


Link to post
Share on other sites
  • 0
2 часа назад, Le ecureuil сказал:

Полный лог команд это тоже издевательство - посмотрите при открытом web сколько шлется команд. У вас лог замусорится через 10 секунд, столько данных вы просто не в силах охватить.

Ну изначально это предложение касалось CI с digest, который в веб-фейсе не задействован, а RCI я указал "прицепом". Как вариант - вывод содержимого запрошенной команды в лог при наличии определённого хедера или наоборот при его отсутствии (т.е. то что идёт через веб - скипается ибо содержит хедер - "флаг", а остальные запросы - идут в лог).

2 часа назад, Le ecureuil сказал:

а для своих в Home на самом деле ничего не поможет - проще вам ARP подменить и утащить все и полностью

Так речь не об утаскивании, а о манипуляциях, которые могут быть произведены незаметно для конечного юзера, ведь нет никакой фиксации произведённых действий.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...