Skript vor jeglichem Zugriff schützen

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo zusammen,

    ich möchte auf meinem Raspbian ein Skript ablegen (Wo auch immer) welches zum Beispiel eine Aktivierungsroutine ausführt und mit einem Webserver kommuniziert.

    Nun ist meine Frage: Ist es möglich ein solches File gegen den allgemeinen Zugriff zu schützen?

    selbst wenn der User das Root Passwort nicht weiß (was auch eine Lösung für mich wäre) so kann man das via Live-CD am PI ja leicht umgehen.

    Hat jemand Erfahrungen oder Anregungen?

    Vielen Dank!

  • Ja hallo,


    ...
    Nun ist meine Frage: Ist es möglich ein solches File gegen den allgemeinen Zugriff zu schützen?
    ...

    aha ... wieder so ein "security by obscurity"-Vorhaben :) ...
    script ist schon mal schlecht weil Klartext. Ein optimiertes und gestripptes C-Programm - da kannst Du dann einen RSA-key als Konstante drin definieren der als Authentifizierung dient.
    Damit müsstest Du lediglich den Schlüssel geheim halten. Und den könntest Du dann auch per ioctl über ein device auslesen statt ihn als Konstante zu definieren ...


    ... so kann man das via Live-CD am PI ja leicht umgehen.
    ...


    Wie? Live-CD auf dem PI?? Wie kommst Du da drauf :s

    cu,
    -ds-

  • Das Problem mit einer Dateiverschlüsselung wäre, das die nur etwas bringt wenn man einen Neustart o.ä. macht, oder eben die SD in ein anderes System steckt - also eine klassische Datei Verschlüsselung. Verschafft sich aber jemand wärend des Betriebs Zugriff aufs System bringt eine solche Dateiverschlüsselung gar nix.

    Die von dbv und dreamshader vorgeschlagene Lösung wäre davon aber unbeeindruckt, da der Code des Scripts/Programms nicht einsehbar wäre (dbvs Vorschlag) und optional bei der Ausführung ein Key angegeben werden müsse (dreamshaders Vorschlag).


    Für weitere Hilfe wäre es hilfreich zu wissen in welcher Sprache dein aktuelles Script geschrieben ist und welche Sprachen du kennst/kannst.

    • Offizieller Beitrag

    In welcher Sprache ist es denn geschrieben? Bei Python kannst du es zum Beispiel in bytecode konvertieren (.pyc)Das macht python eigentlich automatisch. kann aber auch für alle Datein in einem Verzeichnis per

    Code
    python -m compileall .

    forciert werden

    • Offizieller Beitrag

    Stimmt, wer weiss nicht sofort was dieser 2 Zeiler macht :denker:

    anhang in .pyc umbenennen

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!