Yazılan Scriptte kullanıcı adı/sifreyi gizleme veya kriptolama

Başlatan secoonder, 05 Mayıs 2014 - 08:01:33

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

secoonder

Merhaba arkadaşlar.Ubuntu 12.04 kullanıyorum.
Bir script yazdım.Her gece crontab ile dosya transferi yapıyor.
Kullanıcı adım:user olsun
şifrem:123 olsun
Dosya transferi yptıgım uzak ip adresi 1.2.3.4 olsun
Scriptim şu şekilde :
wget ftp://user:123@1.2.3.4/abcd.gbk.zip*
Kullanıcı Adı ve şifremi gizleyebilme veya kriptolu hle getirebilme olayı mümkün mü ?
Yardımlarınız için şimdiden çok teşekkürler.

cagriemer

Korunmak istediginiz atak vektorleri nelerdir? Ornegin FTP icin, bu sistemi terkettiginde paketlerin gectigi router ya da gateway'lerde trafiginiz duz metin olacaktir. Siz hesap bilgilerini sistemde nasil saklarsaniz saklayin saldirgan paketleri arada yakalayabiliyorsa icerigi goruntuleyebilecektir. Bunun icin scp, stunnel, vpn gibi uygulamalara bakabilirsiniz. Korunmak istediginiz ps calistiranlarin sifreleri surec listesinde gormesiyse, .wgetrc kullanimina dokumantasyonundan bir goz atin. wget'e hesap bilgilerini bir dosyadan okutmak mumkundur saniyorum. Mumkun degilse bile curl ile kesinlikle mumkun. Ev dizininizde 0600 izinleri ile tuttugunuz bir dosyaya hesap bilgilerini verip curl'e bu dosyayi kullanmasini soyleyebilirsiniz. Cok buyuk ihtimalle ayni sey wget icin de yapilabiliyordur.

if