RE: Maji to zapotrebi?

From: Altair (altair@altair2000.net)
Date: 30. 05. 2001, 16:52 CEST


DDV,

| 28. května 2001 ve 20:45 Veškeré servery a packy Atlasu jsou vyřazeny ze
| zveřejnění iAuditu za období 04/2001 z důvodu nevěrohodnosti a
| nekompletnosti dodaných log souborů a informací nutných pro provedeni
| auditu. Server IlikeQ.cz byl stažen z důvodu nevěrohodnosti dodaných log
| souborů.

zdá se, že konečně vyplula na povrch jedna základní věc: a to, že logy webového serveru nic nedokazují, alespoň ne pokud je s nimi zacházeno tak, jak obvykle bývá.

Pokud mám k dispozici logy jakéhokoliv slušně navštěvovaného serveru, jsem schopen je libovolným způsobem modifikovat, padělat a spáchat na nich libovolné úpravy, včetně například zvýšení návštěvnosti. Neexistuje žádná kontrola integrity těch souborů a pokud ony úpravy provedu chytře, jsem schopen počítanou návštěvnost serveru zvýšit tak o 30% (můj odhad). Nebo mohu vygenerovat logy úplně jiného serveru.

Nicméně je otázkou, jak je to s tou "nevěrohodností", což může znamenat prakticky cokoliv. Od technické chyby přes úmyslný podvod na straně provozovatele po přemrštěnou paranoiu iAuditu.

Aby byla zajištěna integrita logů, musel by na sledovaných serverech být nainstalovaný speciální software, který by to hlídal. Nicméně to je IMHO docela nereálné, protože by ten SW musel být napsaný pro několik různých platofrem a být hodně výkonný a bezpečný. A i pak bych se jako správce serveru *hodně* stavěl na zadní, kdybych měl na produkční server nainstalovat nějakou neznámou "černou skříňku".

-- Michal 'Altair' Valasek
   Altair Software Production

Prvni a nejvetsi cesky server o sadomasochismu: http://www.bdsm.cz
Vse o Microsoft technologiich pro Internet: http://www.aspnetwork.cz



This archive was generated by hypermail 2.1.2 : 10. 08. 2001, 11:43 CEST