Schlaubi Geschrieben 25. März 2004 Geschrieben 25. März 2004 Hallo zusammen, ich arbeite an einer kleine mini-Passwortverschlüsselung, damit das klartext Passwort nicht in einer Konfigurationsdatei auftaucht.... Folgendes: Ich habe ein kleines (naja eigentlich großes ;-) ) Skript geschrieben, dass autom. eine Sicherung einer ISDN-Pipe (Ascend-Router) erstellt. Dazu loggt sich das Skript auf der entsprechenden Pipe ein und sichert die Konfigurationsdatei zu einem tftp-Server via tsave-Kommando.... Das Passwort der Pipe übergebe ich via Option dem Shellskript, dass dann eine Telnet-Verbindung zu der ensprechenden Pipe herstellt und sich autom. einloggt. Leider steht natürlich das Passwort dann sichtbar in der Crontab....a la pipeLogin.sh -p blablubb pipe1 Ich würde das gerne so umbasteln, dass das Passwort aus einer Konfigurationsdatei genommen wird.....und dann einfach via md5 oder crypt verschlüsselt wird und somit das Verschlüsselte PW in der Configdatei steht....ist das alles zu aufwendig oder macht soetwas überhaupt Sinn?? Wie würdet ihr da vorgehen??
Noxy Geschrieben 25. März 2004 Geschrieben 25. März 2004 Hi Sicherheit ist immer nur so gut wie der schwächste Teil in der Kette. Natürlich ist es nicht schlecht das Passwort verschlüsselt zu speichern. Aber wann könnte jemand diese Passwort auslesen? Wenn er irgendwie Zugang zu dem Rechner erlangt hat. Telnet überträgt das Passwort im Klartext über das Netz, also müsste er nur mitsniffen und hätte trotzdem das Passwort. Das Passwört zu verschlüsseln würde in diesem Fall ein kleines Hindernis darstellen. Kommt drauf an wie hoch der Aufwand dafür ist. Leider fällt mir momentan keine bessere Lösung dafür ein.
Schlaubi Geschrieben 25. März 2004 Autor Geschrieben 25. März 2004 Jop, damit hast du recht und das wusste ich auch....aber es soll ja auch nicht als absolut sicher dienen. Sondern einfach nur damit das Passwort nicht für jeden sichtbar in der crontab steht und zweitens auch nicht im Klartext in einer Config-Datei....es geht hier nicht primär darum, die Pipes vor fremden Angreifern zu schützen, sonder eher darum, dass keine Mitarbeiter irgend einen blödsinn anstellen....aber die Frage ist echt, ob der Aufwand nicht zu groß ist
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden