Schlaubi Geschrieben 25. März 2004 Teilen Geschrieben 25. März 2004 Hallo zusammen, ich arbeite an einer kleine mini-Passwortverschlüsselung, damit das klartext Passwort nicht in einer Konfigurationsdatei auftaucht.... Folgendes: Ich habe ein kleines (naja eigentlich großes ;-) ) Skript geschrieben, dass autom. eine Sicherung einer ISDN-Pipe (Ascend-Router) erstellt. Dazu loggt sich das Skript auf der entsprechenden Pipe ein und sichert die Konfigurationsdatei zu einem tftp-Server via tsave-Kommando.... Das Passwort der Pipe übergebe ich via Option dem Shellskript, dass dann eine Telnet-Verbindung zu der ensprechenden Pipe herstellt und sich autom. einloggt. Leider steht natürlich das Passwort dann sichtbar in der Crontab....a la pipeLogin.sh -p blablubb pipe1 Ich würde das gerne so umbasteln, dass das Passwort aus einer Konfigurationsdatei genommen wird.....und dann einfach via md5 oder crypt verschlüsselt wird und somit das Verschlüsselte PW in der Configdatei steht....ist das alles zu aufwendig oder macht soetwas überhaupt Sinn?? Wie würdet ihr da vorgehen?? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Noxy Geschrieben 25. März 2004 Teilen Geschrieben 25. März 2004 Hi Sicherheit ist immer nur so gut wie der schwächste Teil in der Kette. Natürlich ist es nicht schlecht das Passwort verschlüsselt zu speichern. Aber wann könnte jemand diese Passwort auslesen? Wenn er irgendwie Zugang zu dem Rechner erlangt hat. Telnet überträgt das Passwort im Klartext über das Netz, also müsste er nur mitsniffen und hätte trotzdem das Passwort. Das Passwört zu verschlüsseln würde in diesem Fall ein kleines Hindernis darstellen. Kommt drauf an wie hoch der Aufwand dafür ist. Leider fällt mir momentan keine bessere Lösung dafür ein. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Schlaubi Geschrieben 25. März 2004 Autor Teilen Geschrieben 25. März 2004 Jop, damit hast du recht und das wusste ich auch....aber es soll ja auch nicht als absolut sicher dienen. Sondern einfach nur damit das Passwort nicht für jeden sichtbar in der crontab steht und zweitens auch nicht im Klartext in einer Config-Datei....es geht hier nicht primär darum, die Pipes vor fremden Angreifern zu schützen, sonder eher darum, dass keine Mitarbeiter irgend einen blödsinn anstellen....aber die Frage ist echt, ob der Aufwand nicht zu groß ist Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.