Winfried Tilanus schreef: > 2) > Op het niveau van apache2 iets schrijven. Wat de ip-nummers herschrijft > in de logs. Ik ben het volgende: http://bug.st/mod_anonstats > tegengekomen wat al veel van wat ik wil doet. Alleen: > - Als ik dit heb draaien en ik doe een killall -9 apache2, dan kan ik > daarna apache2 een tijd lang niet meer opstarten. > - Ik heb het vermoeden dat het salt in de swap terecht kan komen. > - Het gebruikt md5, waar sha-2 mij een veiliger keuze lijkt. > - Het maakt een nep ip-adres, waar het mij logischer (en > overzichtelijker voor het beheer lijkt) als het ip-adres omgezet wordt > in iets wat overduidelijk een hash is. Ik weet echter niet of apache dat > slikt. (Overigens zet het ook ipv6 adressen om in nep ipv4 adressen, om > het extra verwarrend te maken). > - Ik wil de mogelijkheid hebben om het anonimiseren per virtual host aan > of uit te zetten en niet alleen voor de hele server. > > Helaas is mijn kennis van zowel C als van de internals van apache2 te > slecht om te kunnen beoordelen of ik niet te veel wil en hoe dat dan > aangepakt kan worden. > > Hebben jullie hier nog gedachten over? > Weten jullie iemand die me met het anonimiseren van apache2 verder kan > helpen? Ik kan het nog niet met zekerheid zeggen, maar er is een kans > dat dat niet pro-deo wordt.
Je zou kunnen overwegen Cristian Maglie om hulp te vragen. Hij is tenslotte de auteur van die module. Misschien wil/kan hij ook wel sha-2 implementeren als je een budget hebt. Met vriendelijke groet, Paul van der Vlis. -- http://www.vandervlis.nl/ -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
