nicht angemeldet
Moin
Jetzt stell ich mir nur die Frage, wie sicher das ist so ne kpl. DB einfach so quer durchs Netz zuschicken
Bei Licht betrachtet entpricht der Sicherheitsgrad dem Äquivalent einer Postkarte.
Meine Überlegung war die zuvor gespeichert Dump-Date aufzurufen und kpl. mit MD5 zu verschlüsseln, dann anhängen.
MD5 ist eine Hashfunktion und kein Verschlüsselungsalgorithmus, will heissen du kriegst die Daten zwar wunderbar verschlüsselt und nebenbei noch auf 128 Byte komprimiert (ja, da kann zip nur von träumen :) aber es gibt keinen Weg die Daten wiederherzustellen.
Oder gibts ne Möglichkeit das direkt in Shell zu machen?
Zum Verschlüsseln möchtest du sehr wahrscheinlich GPG bzw PGP verwenden. Wenn du nämlich ein asymetrisches Verfahren einsetzt (also eins das unterschiedlicher Schlüssel zum Verschlüsseln und zum Entschlüsseln benutzt), brauchst du den Entschlüsselungsschlüssel nicht auf dem Server zu speichern, d.h. selbst wenn ein böser Bube vollkommenen Serverzugriff erlangen würde, kann er die Mails nicht entschlüsseln. Ausserdem bewart dich das vor den Kopfschmerzen das Passwort irgendwie sicher an die Shell zu übergeben.
So sieht der Aufruf bis jetzt aus:
system ("/usr/bin/mysqldump -u".$user." -p".$pass." -h".$host." ".$db." | gzip > ".$file, $fp);
Ja, gpg ist ein Tool das sich wie alle anderen auch an die Spielregeln der Standardein- und ausgabe hält und problemlos da einzuschleusen sein dürfte. Eine Beschreibung würde jedoch hier viel zu weit führen. Installier dir gpg und lies die Doku, da steht alles notwendige drin. Ich glaub auf selfaktuell liegt auch ein Feature-Artikel zu den Grundlagen.
Wenn du ein bisschen Abenteuerlust und einen Server mit einem entsprechend kompilierten PHP-Modul hast, möchtest du evt. auch die PHP-Ver- und Entschlüsselungsroutinen in Betracht ziehen (http://www.php.net/manual/de/ref.mcrypt.php), davon würde ich aber dringend abraten. Sichere Kryptographie ist nichts was man sich mal eben so nebenbei beibringt.
Einer der wichtigsten Punkte der den Briten das regelmäßige Mitlesen der deutschen Enigma ermöglichte, war ja auch die mangelhafte Bedienung.
--
Henryk Plötz
Grüße aus Berlin