自動化無しに生活無し

WEB開発関係を中心に備忘録をまとめています

UUIDを生成するコマンドuuidgen【予測されたくないページのURL割り当て等】

thumbnail

Ubuntuであれば、下記コマンドを実行するだけで自動的にUUIDが生成される。

uuidgen

用途

秘匿する必要のあるページ(管理サイト等)にURLとして割り当てることで、総当たりでヒットされにくくなる。

UUIDが重複する確立は途方もなく低いので、他のセキュリティ対策ができない場合の代替案として有効であると思われる。

例えば、sedコマンドなどを使用して、Djangoのurls.pyから管理サイトを割り当てているURLのパスを、このuuidgenコマンドで生成したUUIDに書き換え、管理者に管理サイトのパスが変わった旨をメールなどで報告する等の手法が考えられるだろう。

crontabなどで一定時間おきにパスを書き換えて通知を繰り返せば、放っておいても管理サイトのパスは代わり続けるし、部外者に予測されることもない。ただ、通知が平文であれば、通信経路上で盗み見られる可能性はあるだろう。

スポンサーリンク