Re: Anonimiseren webapp
Winfried Tilanus schreef:
> 2)
> Op het niveau van apache2 iets schrijven. Wat de ip-nummers herschrijft
> in de logs. Ik ben het volgende: http://bug.st/mod_anonstats
> tegengekomen wat al veel van wat ik wil doet. Alleen:
> - Als ik dit heb draaien en ik doe een killall -9 apache2, dan kan ik
> daarna apache2 een tijd lang niet meer opstarten.
> - Ik heb het vermoeden dat het salt in de swap terecht kan komen.
> - Het gebruikt md5, waar sha-2 mij een veiliger keuze lijkt.
> - Het maakt een nep ip-adres, waar het mij logischer (en
> overzichtelijker voor het beheer lijkt) als het ip-adres omgezet wordt
> in iets wat overduidelijk een hash is. Ik weet echter niet of apache dat
> slikt. (Overigens zet het ook ipv6 adressen om in nep ipv4 adressen, om
> het extra verwarrend te maken).
> - Ik wil de mogelijkheid hebben om het anonimiseren per virtual host aan
> of uit te zetten en niet alleen voor de hele server.
>
> Helaas is mijn kennis van zowel C als van de internals van apache2 te
> slecht om te kunnen beoordelen of ik niet te veel wil en hoe dat dan
> aangepakt kan worden.
>
> Hebben jullie hier nog gedachten over?
> Weten jullie iemand die me met het anonimiseren van apache2 verder kan
> helpen? Ik kan het nog niet met zekerheid zeggen, maar er is een kans
> dat dat niet pro-deo wordt.
Je zou kunnen overwegen Cristian Maglie om hulp te vragen. Hij is
tenslotte de auteur van die module. Misschien wil/kan hij ook wel sha-2
implementeren als je een budget hebt.
Met vriendelijke groet,
Paul van der Vlis.
--
http://www.vandervlis.nl/
Reply to: