X



トップページ開発室
202コメント86KB
書き込みログのIP&リモホを見た目わからなくする方法を考えよう
0001偽FOX ★NGNG
サーバ乗っ取られて書き込みログを見られてもokにしよう。
IPアドレスとかリモホり部分っすね、

これが出来たら、乗っ取られたっていいジャン! になる。

誰か方法考えてちょ
0152 ◆A/T2/75/82 NGNG
myanmar yangon sakhalin @dso が自分でPerlのモジュールを入れられないなぁ
qb5 もかぁ・・・

こりゃちと面倒だなぁ

use Crypt::CBC ;
とかやりたいんだけど、Perlで CBCモジュールが入っていたらとかって
記述できるの?
0153 ◆A/T2/75/82 NGNG
toki , hibari , yuzuru のPerlを再インストールしなきゃならないらしい。
そのときはサーバ止める予定。
0154 ◆A/T2/75/82 NGNG
ふむふむ、こうやればいいのか

sub check_module {
my $module = $_[0];
# モジュールが存在すれば読み込む
eval "use $module;";
if ($@) {
return 0;
} else {
return 1;
}
}
0159 ◆SGypsyBBQM NGNG?BRZ(10081)
書き込みログを利用しているものが影響するので、
BBM,p2 は問題ないです。 (共に登録するだけ)
0160 ◆A/T2/75/82 NGNG
この改造により修正したもの

1. わたしの芋掘り機
2. 削除人さん用芋掘り機
3. こらこら
4. boo (hatoに改造したのあります、配っていません)

の四つです。
まずこれらを全サーバに配ってきます。 (4は除く)
0161 ◆A/T2/75/82 NGNG
>>160 くばった

ではいよいよbbs.cgiを全サーバにくばりまーす
0162 ◆A/T2/75/82 NGNG
みごとに、ここdsoは500になっちゃった
元に戻した @dso
0163名無しさん@お腹いっぱい。NGNG
改造前と、改造後の報告は、混同しちゃだめ?
改造前のログは掘れる?
0164名無しさん@お腹いっぱい。NGNG
qb5もエラー吐いてるな
0165 ◆A/T2/75/82 NGNG
もとにもどした @qb5

このサーバPerlモジュールが足りないのよネ
それで >>154 っぱく作ったつもりなんだけど、うまくいかなかったと。
0166garnet ★NGNG
がっくしではPerlモジュールの処理をこんな風にしていたり。

sub EnableGzip
{
 foreach (@INC) {
  if (open(LIB, '<' . $_ . '/Compress/Zlib.pm')) {
   my $is_zlib = grep(/sub memGunzip/, <LIB>);
   close(LIB);
   if ($is_zlib) {
    $CONFIG{'enable_gzip'} = 1;
    return(require('Compress/Zlib.pm'));
   }
  }
 }
}
0168 ◆A/T2/75/82 NGNG
てすと用のプログラムではうまく行ったのよ
たぶん speedy_cgi のせいだと思うのだ。
0169 ◆A/T2/75/82 NGNG
pinkにモジュール入れてもらうの忘れてた、
ということでpinkもbbs.cgi元にもどしましたー
0170garnet ★NGNG
166はSpeedyでも動くコードだったり。汎用っぽくしてみた。

my $is_CryptCBC = &LoadModule('Crypt::CBC');

sub LoadModule
{
 my $module = shift;
 $module =~ s/::/\//g;

 if (my ($path) = grep(-f "$_/$module", @INC)) {
  return(require($path));
 }
}
0171garnet ★NGNG
って、向こうでSunOSさんがやってました。。。orz
0172 ◆A/T2/75/82 NGNG
へへへっ
0173 ◆A/T2/75/82 NGNG
やってもらっちゃった。
そしてdsoでうまく動いた。

再度全サーバに配ってくる
0174 ◆A/T2/75/82 NGNG
配った。
0176garnet ★NGNG
>175
携帯のcidrやってるので、ついでに見てみますー。
0179garnet ★NGNG
access板をスルー処理が効いてなかったところがあったので、
スルーするようにコメントアウトしました。
現時点でoperateとaccessでfusianasanしたら書けるはずです。

で、もしaccess板でfusianasanしても書けないのが仕様だったら、
コメントアウトを外してください。。。
0181garnet ★NGNG
s/accsess/accuse/g で。。。
(素で間違えた
0184 ◆A/T2/75/82 NGNG
よろしくお願いしまーす
0185名無しさん@お腹いっぱい。NGNG
さっきまで一瞬書き込みからIPアドレス見ようと思えば見れたわけか・・・w

今回Crypt-CBC-2.30は全鯖に入れるのか?というか入るのか?
0186 ◆A/T2/75/82 NGNG
pinkもCBCはいっていませーん
明日入れてもらう予定ではあります
0187garnet ★NGNG
qb7と同じモジュールが入るのかしら?
use Crypt::Blowfish が有効なら喜び組(qb7では入ってるです)。
0188未承諾広告※ ◆bbq.muteQGCV NGNG?PLT(23505)
@cobra2245
%perl -e 'use Crypt::CBC'
Can't locate Crypt/CBC.pm in @INC (@INC contains: perlのpathがずらずら) at -e line 1.
BEGIN failed--compilation aborted at -e line 1.

%perl -e 'use Crypt::Blowfish'
Can't locate Crypt/Blowfish.pm in @INC (@INC contains: perlのpathがずらずら) at -e line 1.
BEGIN failed--compilation aborted at -e line 1.

だす♪

♯以下root貰っちゃいなっていうのは禁止♪
0189 ◆A/T2/75/82 NGNG
よくわからんけど、
0190 ◆A/T2/75/82 NGNG
ぼうはつした。

思想は・・・
0191 ◆A/T2/75/82 NGNG
作成の思想は、各サーバにログフィルをあさって
ipアドレスを探してくるスクリプトがある。
boo.2ch.netはそれぞれのサーバにそのipアドレスを問い合わせる。

私は hatoでその実験をしました。 つまり Cobra2245 にはCBCは入っている必要はないかと、

入っていないサーバはbbs.cgiを見てもらえば分かりますが、Cryptされた部分が
Cryptされずに生々しく入っているという話です。
それでsunOsさんにCrypt::CBCが入っているかどうかで動きを変えるというのを教えてもらいました。
0194今日も雲孤 ◆bKaGbR8Ka. NGNG

フォレンジック分析から投稿者を守るためには、ログサーバを
海外に置いてログサーバのディスクを暗号化してからそこに
ログを置けばいいと思うのです。
0198名無しさん@お腹いっぱい。(きびだんご)NGNG
      _
      |O\
      |   \ キリキリ
    ∧|∧   \ キリキリ
ググゥ>(;⌒ヽ    \
    ∪  |     (~)
     ∪∪   γ´⌒`ヽ
     ) )    {i:i:i:i:i:i:i:i:}
     ( (    ( ´・ω・)、
           (O ⌒ )O
            ⊂_)∪
0199名無しさん@お腹いっぱい。(内モンゴル自治区)NGNG
0200名無しさん@お腹いっぱい。(たこやき)NGNG
ログを全部平文で保存してたせいで大惨事か…
0201名無しさん@お腹いっぱい。(みかん)NGNG
てす
0202名無しさん@お腹いっぱい。(ゾウガメ)NGNG
テス
レスを投稿する


ニューススポーツなんでも実況