A/I Orange Book (1.0): Un how-to sulla replicazione e distribuzione di una rete resistente di server autogestiti | ||
---|---|---|
Indietro | Avanti |
Uno dei temi a cui teniamo di più è la possibilità di non mantenere registrazioni degli accessi degli utenti (log), così da proteggere la scelta di anonimato dei nostri utenti. Questa possibilità è attualmente sotto grave minaccia, e ciò è una delle ragioni che ci hanno spinto a scrivere questo documento.
Per questo motivo, grazie anche al lavoro di altri attivisti in tutto il mondo, utilizziamo alcuni semplici accorgimenti per fare in modo che qualsiasi log in grado di associare accessi ai nostri servizi e numeri IP (che potrebbero portare all'identificazione dell'utente) non sia mai presente sui nostri sistemi neanche temporaneamente.
Oltre ai vari accorgimenti (dalla rimozione di wtmp all'utilizzo di relay per le connessioni ssh, a Tor) per proteggere l'identità degli amministratori, vediamo come sono stati configurati i vari servizi:
La modifica più facile è quella per anonimizzare i log di Apache. E' infatti sufficiente creare una nuova tipologia di log in apache2.conf, diciamo "anonymous":
LogFormat "127.0.0.1 %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" anonymous(tutto su una riga).
Così si potrà definire un file di log di accesso anonimo per ciascun virtualhost:
CustomLog /var/log/apache2/access_log anonymous