Ctrl →

o7412369815963 · Март 22, 2010 12:38:08

для того что-б подключиться к хосту через телнет нужно указывать пароль, но питоновский скрипт могут легко подсмотреть любым редактором.
как можно скрыть пароль?
пока вижу варинт - забрать права на файл у всех. но админы себе смогут права добавить…

Запуск программ из Python
Кодировки в python
Мой блог

Viper · Март 22, 2010 14:41:30

А то что пароль будет в открытом виде по сети передаваться не беспокоит?

o7412369815963 · Март 22, 2010 15:44:33

Viper
А то что пароль будет в открытом виде по сети передаваться не беспокоит?

нет, он будет под vpn работать. из сети будет посложнее добыть пароль чем открыть блокнотом скрипт с паролем.

Запуск программ из Python
Кодировки в python
Мой блог

Ferroman · Март 22, 2010 17:58:43

Шифровать симметричным алгоритмом под своим паролем. Правда, непонятно, почему нельзя просто запрашивать сам телнет-пароль, без записи в коде.

o7412369815963 · Март 22, 2010 18:43:09

Ferroman
Шифровать симметричным алгоритмом под своим паролем. Правда, непонятно, почему нельзя просто запрашивать сам телнет-пароль, без записи в коде.

через телнет будет работать скрипт-робот. запускаться по шедуллеру.

можно поподробней про шифрование, где ключ должен лежать?

наверно придется просто заиксорить пароль, надежней никак ни сделать,
т.к. в скрипте перед вводом пароля любой может написать “print pasw” …

Запуск программ из Python
Кодировки в python
Мой блог

Ferroman · Март 22, 2010 19:36:25

При таком раскладе - не скроешь никак.

Alex2ndr · Март 22, 2010 21:07:45

Может тупо сделать файл не читаемым?
Вместо скрипта использовать байт-код скрипта
(я смею надеяться, что объяснять как получить байт-код не надо…)
Пусть дизасемблируют - если осилят…

Отредактировано (Март 22, 2010 21:26:53)

Ferroman · Март 22, 2010 21:15:18

Думаю нет смысла. Защиты тут может быть две:
1. Защита средствами ОС.
2. Защита своим паролем.
Если оба варианта не подходят, то все остальное - бессмысленная трата времени.

Alex2ndr · Март 22, 2010 21:32:27

Ferroman
Думаю нет смысла. Защиты тут может быть две:
1. Защита средствами ОС.
2. Защита своим паролем.
Если оба варианта не подходят, то все остальное - бессмысленная трата времени.

Не совсем вас понимаю. Если устранить основную проблему - возможность прочитать пароль из файла скрипта и возможность изменить файл для распечатки пароля - это разве не то что нужно? Не прибегая к средствам ОС (кстати, какая ОС?).

Безусловно взломать можно любую защиту - но ведь можно сделать взлом невыгодным(потребует много времени, знаний и тд).

Ferroman · Март 23, 2010 14:23:59

Если устранить основную проблему - возможность прочитать пароль из файла скрипта

Не представляется возможным. Байткод питона слишком прост.

и возможность изменить файл для распечатки пароля

Вот это можно попробовать сделать - используя подпись. Но, опять же, избавиться от проверки на подпись будет очень просто.
В любом случае, если администраторы тоже не в группе “доверенных”, то что мешает взять скрипт, запустить и узнать пароль сниффером.

Как раз проблема в том, что все варианты атак слишком просты.

Отредактировано (Март 23, 2010 14:24:55)

Python-сообщество

Уведомления

#1 Март 22, 2010 12:38:08

telnetlib и безопасноть

#2 Март 22, 2010 14:41:30

telnetlib и безопасноть

#3 Март 22, 2010 15:44:33

telnetlib и безопасноть

#4 Март 22, 2010 17:58:43

telnetlib и безопасноть

#5 Март 22, 2010 18:43:09

telnetlib и безопасноть

#6 Март 22, 2010 19:36:25

telnetlib и безопасноть

#7 Март 22, 2010 21:07:45

telnetlib и безопасноть

#8 Март 22, 2010 21:15:18

telnetlib и безопасноть

#9 Март 22, 2010 21:32:27

telnetlib и безопасноть

#10 Март 23, 2010 14:23:59

telnetlib и безопасноть

Board footer