înregistrare Logare
Puncte:0
FormigaNinja avatar Server

Criptați fișierele jurnal nginx

drapel gb
FormigaNinja

Este posibil să criptați fișierele jurnal nginx? Dacă da, ar fi Logrotate să economisească timp cel mai bun moment pentru a face acest lucru?

Contextul pentru aceasta este că clientul este îngrijorat de problemele de securitate care se pot întâmpla având un utilizator (id-ul de conectare) salvat în jurnalele de acces atunci când un serviciu terță parte trimite ceva prin API-ul webhook.

Nu am reușit să găsesc acest răspuns specific și mă întreb dacă nu este o măsură populară (sau corectă) pentru a preveni scurgerile de informații despre utilizatori. Am pierdut ceva?

116
0 + 0
Puncte:4
avatar Server
drapel jp
AlexD

Puteți trimite access_log prin syslog sau o conductă numită (om mkfifo) și apoi criptați jurnalele, dar în mod normal pur și simplu nu înregistrați nimic sensibil și nu trimiteți nimic sensibil în așa fel încât să poată fi înregistrat.

Dacă simțiți că „id-ul de conectare” este o informație sensibilă, atunci nu o trimiteți ca parte a unei adrese URL, deoarece adresa URL poate fi înregistrată oriunde - sistemul expeditorului, un proxy intermediar sau firewall, echilibratori de încărcare etc.

0 + 0
Puncte:4
avatar Server
drapel cn
Bob

Aș regândi scenariul de risc și amenințare înainte de a te decide „criptarea este soluția”.

Deoarece, în general, accesul la jurnalele de sistem necesită acces și privilegii la nivel de administrator, iar cei care au deja un astfel de nivel de privilegii pot, de obicei, să acceseze direct datele utilizatorului/aplicației, indiferent de informațiile despre ele care ajung în jurnale.

Dar, dacă anumite informații sunt într-adevăr prea sensibile pentru a fi păstrate în fișiere jurnal de text clar, din punctul meu de vedere ar trebui să dezinfectați ceea ce înregistrați, mai degrabă decât să continuați să le înregistrați. Luați în considerare crearea unui personalizat format_log (unde, de exemplu, înregistrați $uri mai degrabă decât pe $cerere ) și utilizați-l pentru API-urile webhook pentru a preveni înregistrarea parametrilor GET.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.