.png)
UNIX와 유사한 셸 환경에서 다음 기능을 지원할 수 있는 기존 서비스/도구를 찾고 있습니다.
- 추가 전용 쓰기, 경우에 따라 쓰기의 내구성이 보장됩니다.클리어 기간시간
- 명령줄 인터페이스나
wget/etc 같은 일반적인 도구를 사용curl하여 요청을 보낼 수 있습니다ssh.git - 인증 불필요(이전 항목이 확실히 단순화됨)
설계상 이러한 서비스는 유용할 것입니다.변조 방지 단기 감사 시스템/도구:
- 자동 비대칭 암호화민감한 데이터(비대칭 암호화에는 비밀번호가 사용되지 않음)
- 흔적을 삭제할 수 있는 방법은 없습니다.보장하다일정 기간(예: 1주)
다음과 같은 일부 사용 사례
- 노트북의 위치를 자동으로 추적하거나
- 관심 있는 syslog 항목 덤프
/etc/rc.d/이는 시작 스크립트 또는 각각의 "연결 전용" 서비스를 작성하여 쉽게 지원할 수 있습니다 (ana)cron. 공격자가 컴퓨터를 훔쳐 운영 체제를 부팅하거나(전자) 해킹하는 경우(후자) 사용자는 컴퓨터의 쓰기만 읽는 다른 모니터링 서비스의 도움을 받아 이를 탐지할 수 있습니다. 이전 서비스. (이 항목은 "추가 전용" 저장소이므로 공격자가 삭제할 수 없습니다.)
이러한 서비스를 시뮬레이션하려는 현재 시도는 다음과 같습니다.
ssh 'bash -c "cat ... >> writes.$(date +%Y-%m-%d)"'문제: 신뢰할 수 있는 기계가 필요합니다(직접 수행).
작성될 때마다 새로운 익명의 palebin.com 문서를 생성합니다. 가능하지 않다:
변조 방지 저장 장치 없음각 문서의 URL 불가능(동일한 콘텐츠를 편집하거나 재사용하면 삭제가 허용된다는 점에 유의하세요)
가능한IP 금지글을 너무 자주 쓰면
Dropbox와 같은 클라우드 기반 파일 관리 서비스를 사용하세요.
- 다음과 연결된 Dropbox 계정을 만듭니다.
root sshscpRAM을 벗어나지 않도록 하면서 신뢰할 수 있는 컴퓨터/서버를 통해 Dropbox 자격 증명을 얻습니다 (/run/shm/필요한 경우 저장하기 위해).- 알려진 파일의 내용을 삭제한 다음 새 데이터를 덮어씁니다.
질문:
- 설정하기 어렵다안전한방법.
- 마지막으로 작성된 항목 이외의 항목을 읽으려면 다음이 필요합니다. (수동) 채굴파일 내용별로 업데이트된 이벤트 내역입니다.
- 다음과 연결된 Dropbox 계정을 만듭니다.
Mercurial과 같은 기록 재작성이 없는 버전 관리 시스템
질문: 스토리지는제한된- 오래된 항목은 정리할 수 없습니다. (삭제하고 다시 생성하지 않으면 해당 기간 동안 서비스를 사용할 수 없습니다.)
이러한 서비스를 지원/구현하는 방법에 대한 아이디어를 주시면 감사하겠습니다.