Hallo zusammen,

ich arbeite an einer kleine mini-Passwortverschlüsselung, damit das klartext Passwort nicht in einer Konfigurationsdatei auftaucht....

Folgendes:

Ich habe ein kleines (naja eigentlich großes ;-) ) Skript geschrieben, dass autom. eine Sicherung

einer ISDN-Pipe (Ascend-Router) erstellt. Dazu loggt sich das Skript auf der entsprechenden Pipe ein und sichert die Konfigurationsdatei zu einem tftp-Server via tsave-Kommando....

Das Passwort der Pipe übergebe ich via Option dem Shellskript, dass dann eine Telnet-Verbindung zu

der ensprechenden Pipe herstellt und sich autom. einloggt. Leider steht natürlich das Passwort dann

sichtbar in der Crontab....a la

pipeLogin.sh -p blablubb pipe1

Ich würde das gerne so umbasteln, dass das Passwort aus einer Konfigurationsdatei genommen wird.....und dann einfach via md5 oder crypt verschlüsselt wird und somit das Verschlüsselte PW in der Configdatei steht....ist das alles zu aufwendig oder macht soetwas überhaupt Sinn?? Wie würdet ihr da vorgehen??

Hi

Sicherheit ist immer nur so gut wie der schwächste Teil in der Kette. Natürlich ist es nicht schlecht das Passwort verschlüsselt zu speichern. Aber wann könnte jemand diese Passwort auslesen? Wenn er irgendwie Zugang zu dem Rechner erlangt hat. Telnet überträgt das Passwort im Klartext über das Netz, also müsste er nur mitsniffen und hätte trotzdem das Passwort. Das Passwört zu verschlüsseln würde in diesem Fall ein kleines Hindernis darstellen. Kommt drauf an wie hoch der Aufwand dafür ist. Leider fällt mir momentan keine bessere Lösung dafür ein.

Jop, damit hast du recht und das wusste ich auch....aber es soll ja auch nicht als absolut sicher dienen. Sondern einfach nur damit das Passwort nicht für jeden sichtbar in der crontab steht und zweitens auch nicht im Klartext in einer Config-Datei....es geht hier nicht primär darum, die Pipes vor fremden Angreifern zu schützen, sonder eher darum, dass keine Mitarbeiter irgend einen blödsinn anstellen....aber die Frage ist echt, ob der Aufwand nicht zu groß ist