Swami Dhyan Nataraj

> прикрутил туда самописный логротэйт (самописный чтобы перед архивацией
> он скармливал лог лог-аналайзеру)
Коробочный logrotate это умеет.
См. prerotate / postrotate в man logrotate.
Пример есть в дебиановском сквиде в файле /etc/logrotate.d/squid.

From:

> И поставил AWStat
Вообще, конечно, забавно видеть как человек, который боится что его поимеют через дампы myslq (http://shaplov.livejournal.com/351695.html)
выставляет в публичный доступ awstats, про который весь интернет говорит, что он дырявый как решето, а на ЛОРе без мата не упоминают. У половины хостеров он даже в чёрный список софта внесён.

Настоятельно рекомендую ограничить доступ до awstats. Дурная молва про него идёт.

From:

1 Awstat (не пойми правильно) засунь себе в SSL и больше никому не показывай. :) Ибо дыры находибельны. т.е. просто так наружу голым попом его не стоит.
2 backuppc - вебморда, шедулинг и все-все. ленточки правда не умеет но тебе вроде и неактуально пока. внутри он перловый.

From:

а вот это 6.х (build х.ххх) вообще на странице быть не должно. просто никак.

From:

Ибо дыры находибельны.
Эээ... где? Не, ладно, я погуглю...

А что посоветуешь вместо него?

2 backuppc - вебморда, шедулинг
Не... если вебморда, то это слишком монструозно для моих задач...

From:

Как я понимаю, все дыры нашли три года назад
http://www.securiteam.com/unixfocus/5IP0E20EUU.html
И тогда же их и закрыли.
Они умудрились наступить на главные грабли, на которые можно наступить при написании perl-cgi скриптов. Других подобных граблей я не знаю.

From:

Да, сэр!
Слушаюсь, сэр!

From:

из консоли оно тоже умеет.
а вместо него посоветую тот же австат, но завернутый в SSL с авторизацией.

From:

Вообще, конечно, забавно видеть как человек, который боится что его поимеют через дампы myslq
выставляет в публичный доступ awstats
А можно немного в другом тоне?

Настоятельно рекомендую ограничить доступ до awstats. Дурная молва про него идёт.
Настоятельно рекомендую выяснять причины по которой идет дурная молва. Я выяснил. И счел инцидент исчерпанным.

From:

Есть одна проблема. У меня нету судоера на этом сервере, а отвлекать админа по ерунде не хочется.

From:

в теории на багтраках по awstats год (не три) как пусто. а на практике лучше перестраховаться :)
и версию спрятать и в SSL завернуть... и с парой ключ-пароль, желательно...

From:

последний ремот инжект был закрыт вроде в 6.5 и то не сразу...
http://www.securitylab.ru/search/index.php?q=AWStats&s.x=50&s.y=5

From:

а вместо него посоветую тот же австат, но завернутый в SSL с авторизацией.
Не имею такой возможности.

Кроме того есть желание чтобы другие участники и сочувствующие тоже видели происходящее... А на них и авторизации не напасешься, и смысл она потеряет.

From:

цитирую- "Вобщем как оказалось, ничего особо интересного:"
для участников и сочуствующих лучше минипарсер который выведет суммарную инфу прямо в страничку вики, для этого написанную.
в идеале - статическим хтмл-ом :)
ЗЫ да, я параноик, зато живой :)

From:

о, чуть не забыл. для жаждущих манагеров мы прикрутили вебалайзер, а начальству сделали логины в awstats.

From:

А это идея, подумали дети...
Генерить AWStat'ом html'ки и выкладывать их в общий доступ раз в 10 минут... Я подумаю над этим...

From:

правда... он тоже через SSL... но только с сертификатом, без пароля...

From:

> А можно немного в другом тоне?
Приношу извинения.
"Поиметь" в данном контексте было не ругательством, а жаргонизмом.
С синонимами "хакнут" и "поломают".
Англоязычный вариант этого жаргонизма - "0wned".

> Я выяснил. И счел инцидент исчерпанным.
А я не стал выяснять, и просто закрыл доступ до awstats.
Во избежание.
Just to be on a safe side.

From: