UNIXに似たシェル環境で、次の機能をサポートできる既存のサービス/ツールを探しています。
- 追加の専用書き込み、場合によっては書き込みの耐久性が保証されます。クリア期間時間
- コマンドラインインターフェイスや
wget/ etcなどの一般的なツールを使用curlして要求を送信できますssh。git - 認証は不要(以前の項目は確実に単純化されています)
設計上、これらのサービスは役に立ちます。改ざん防止短期監査システム/ツール:
- 自動非対称暗号化機密データ(非対称暗号化にはパスワードは使用されません)
- 痕跡を削除する方法はありません。保証する一定期間(例:1週間)
次のいくつかのユースケース
- ノートパソコンの位置を自動的に追跡したり、
- 興味のあるsyslogエントリのダンプ
/etc/rc.d/これは、起動スクリプトまたは各「接続専用」サービスを作成することで簡単にサポートできます(ana)cron。攻撃者がコンピュータを盗んでオペレーティングシステムを起動したり(電子的に)ハッキングした場合(後者)、ユーザーはコンピュータの書き込みのみを読む他の監視サービスの助けを借りてそれを検出する可能性があります。以前のサービス。 (このエントリは「追加専用」ストアなので、攻撃者は削除できません。)
これらのサービスをシミュレートする現在の試みは次のとおりです。
ssh 'bash -c "cat ... >> writes.$(date +%Y-%m-%d)"'問題:信頼できる機械が必要です(直接実行)。
作成されるたびに、新しい匿名のpalebin.com文書を生成します。不可能:
改ざん防止記憶装置なし各ドキュメントのURL 不可能(同じコンテンツを編集または再利用すると削除が許可されることに注意してください)
可能IP禁止書くことが多すぎると
Dropboxなどのクラウドベースのファイル管理サービスを使用してください。
- 以下に関連付けられた Dropbox アカウントを作成します。
root sshscpRAMを離れないようにしながら、信頼できるコンピュータ/サーバーを介してDropboxの資格情報を取得します(/run/shm/必要に応じて保存するため)。- 既知のファイルの内容を削除してから、新しいデータを上書きします。
質問:
- 設定が難しい安全方法。
- 最後に作成された項目以外の項目を読み取るには、次のものが必要です。 (手動)採掘ファイル内容別に更新されたイベント履歴です。
- 以下に関連付けられた Dropbox アカウントを作成します。
Mercurial などの記録書き換えのないバージョン管理システム
質問:ストレージは限られた- 古いアイテムは整理できません。 (削除して再作成しないと、その期間中はサービスを利用できません。)
これらのサービスをサポート/実装する方法についてのアイデアをいただきありがとうございます。