Toon posts:

Wachtwoord in script versleutelen

Pagina: 1
Acties:

woensdag 31 oktober 2007 15:36

Acties:

Verwijderd

Topicstarter
Hallo, again.

Ik heb een script waar een commando uitgevoerd worden met een parameter -u -p waarbij de user/password combinatie worden meegeven. Dit staat in clear tekst in een script, hoe kan ik dit het beste beveiligen?

woensdag 31 oktober 2007 15:40

Acties:
  • the_stickie
  • Registratie: Juli 2001
  • Laatst online: 14-09-2025

the_stickie

wat voor script gebruik je?
Voor heel wat types script bestaat er inderdaad een encrypted variant waarin dat soort dingen alvats niet in plain-text af te lezen zijn.
Let er wel even op dat een wachtwoord gebruikt door een script zeer eenvoudig te "onderscheppen" is. Kies dus zorgvuldig de account die je "weggeeft" :)

edit: Hier is alvast een startpunt ;)

[ Voor 19% gewijzigd door the_stickie op 31-10-2007 15:41 ]

woensdag 31 oktober 2007 15:44

Acties:

Verwijderd

Topicstarter
Het betreft een init script in de init.d zal wel gewoon shell script zijn.

(zie mijn andere post ;0 )

woensdag 31 oktober 2007 15:47

Acties:
  • moto-moi
  • Registratie: Juli 2001
  • Laatst online: 09-06-2011

moto-moi

Ja, ik haat jou ook :w

Ik zou me niet te druk maken over het script zelf, dat kun je nog beveiligen.
Ik zou eerder me druk maken over ps aux en /proc ;)

God, root, what is difference? | Talga Vassternich | IBM zuigt

woensdag 31 oktober 2007 15:53

Acties:

Verwijderd

Topicstarter
Ik wil me met best truk maken om ps aux en /proc maar wat bedoel je precies?

Iets zegt me dat je een Jail wil opzetten... maar ben dus niet een ervaren linux beheerder :/ alles is welkom.

woensdag 31 oktober 2007 15:55

Acties:
  • Janoz
  • Registratie: Oktober 2000
  • Laatst online: 28-01 23:49

Janoz

Moderator Devschuur®

!litemod

Wat moto-moi bedoeld is dat je wel leuk je script dicht kunt gaan zetten, maar zodra het draait kun je met ps aux alle lopende processen opvragen en hierin zijn de meegegeven parameters benoemd. Ook het wachtwoord dus.

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

woensdag 31 oktober 2007 16:04

Acties:

Verwijderd

Topicstarter
aha leuke gedachte normaal zou dat wel kloppen. Maar het is alleen nodig om de applicatie netjes af te sluiten. Standaard dus niet zichtbaar in de ps lijst :)

woensdag 31 oktober 2007 16:25

Acties:
  • Sendy
  • Registratie: September 2001
  • Niet online

Sendy

Je bedoelt heel kort in de processlist en /proc. Maar als je je daar niet druk om maakt, dan maak je je scriptje alleen leesbaar voor root and be done with it?

woensdag 31 oktober 2007 17:21

Acties:

Verwijderd

Topicstarter
mja heel kort dan, nee daar maak ik me niet druk om. Degene die het script mag uitvoeren kent het wachtwoord, dusook tijdstip waarop het gebeurt.

Ik zocht naar een wat sierlijke oplossing, alleen leesbaar voor root is best lomp.

woensdag 31 oktober 2007 18:09

Acties:

Verwijderd

Verwijderd schreef op woensdag 31 oktober 2007 @ 17:21:
mja heel kort dan, nee daar maak ik me niet druk om. Degene die het script mag uitvoeren kent het wachtwoord, dusook tijdstip waarop het gebeurt.

Ik zocht naar een wat sierlijke oplossing, alleen leesbaar voor root is best lomp.
Dan zet je het wachtwoord in een bestand, en maak je dat bestand alleen leesbaar voor degene doe het script moet uitvoeren. En dan doe je iets in de trant van:
commando -uusername -p$(cat ~/.mypass)

Dat is een redelijk standaard oplossing voor zulke dingen.

woensdag 31 oktober 2007 19:10

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Verwijderd schreef op woensdag 31 oktober 2007 @ 18:09:
[...]

Dan zet je het wachtwoord in een bestand, en maak je dat bestand alleen leesbaar voor degene doe het script moet uitvoeren. En dan doe je iets in de trant van:
commando -uusername -p$(cat ~/.mypass)

Dat is een redelijk standaard oplossing voor zulke dingen.
Command substitution gebeurt voordat het programma start, en het programma (en dus ps) ziet gewoon de inhoud van mypass als argument, ik hoop dus dat dit niet een redelijk standaard oplossing is.
edit:
De reactie die je quote nog niet helemaal goed gelezen, hiermee voorkom je inderdaad wel dat het script zelf alleen 700-rechten nodig heeft

[ Voor 13% gewijzigd door blaataaps op 31-10-2007 19:15 ]

woensdag 31 oktober 2007 21:01

Acties:

Verwijderd

Topicstarter
Bedankt probleem opgelost!
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq