для того что-б подключиться к хосту через телнет нужно указывать пароль, но питоновский скрипт могут легко подсмотреть любым редактором.
как можно скрыть пароль?
пока вижу варинт - забрать права на файл у всех. но админы себе смогут права добавить…

А то что пароль будет в открытом виде по сети передаваться не беспокоит?

Viper
А то что пароль будет в открытом виде по сети передаваться не беспокоит?

нет, он будет под vpn работать. из сети будет посложнее добыть пароль чем открыть блокнотом скрипт с паролем.

Шифровать симметричным алгоритмом под своим паролем. Правда, непонятно, почему нельзя просто запрашивать сам телнет-пароль, без записи в коде.

Ferroman
Шифровать симметричным алгоритмом под своим паролем. Правда, непонятно, почему нельзя просто запрашивать сам телнет-пароль, без записи в коде.

через телнет будет работать скрипт-робот. запускаться по шедуллеру.

можно поподробней про шифрование, где ключ должен лежать?

наверно придется просто заиксорить пароль, надежней никак ни сделать,
т.к. в скрипте перед вводом пароля любой может написать “print pasw” …

При таком раскладе - не скроешь никак.

Может тупо сделать файл не читаемым?
Вместо скрипта использовать байт-код скрипта
(я смею надеяться, что объяснять как получить байт-код не надо…)
Пусть дизасемблируют - если осилят…

Думаю нет смысла. Защиты тут может быть две:
1. Защита средствами ОС.
2. Защита своим паролем.
Если оба варианта не подходят, то все остальное - бессмысленная трата времени.

Ferroman
Думаю нет смысла. Защиты тут может быть две:
1. Защита средствами ОС.
2. Защита своим паролем.
Если оба варианта не подходят, то все остальное - бессмысленная трата времени.

Не совсем вас понимаю. Если устранить основную проблему - возможность прочитать пароль из файла скрипта и возможность изменить файл для распечатки пароля - это разве не то что нужно? Не прибегая к средствам ОС (кстати, какая ОС?).

Безусловно взломать можно любую защиту - но ведь можно сделать взлом невыгодным(потребует много времени, знаний и тд).

Если устранить основную проблему - возможность прочитать пароль из файла скрипта

Не представляется возможным. Байткод питона слишком прост.

и возможность изменить файл для распечатки пароля

Вот это можно попробовать сделать - используя подпись. Но, опять же, избавиться от проверки на подпись будет очень просто.
В любом случае, если администраторы тоже не в группе “доверенных”, то что мешает взять скрипт, запустить и узнать пароль сниффером.

Как раз проблема в том, что все варианты атак слишком просты.