Sicherheit
0 1 0 
Felix Riesterer
0
Sicherheit
Hallo zusammen,
ich habe mir zur Sicherung einer .txt und deren Inhalt folgendes überlegt:
die inhalte der txt werden verschlüsselt mit blowfish oder so
beim auslesen der daten mit php muss ein schlüssel über ssl von einem entfernen server abgerufen werden, mit diesem werden die daten entschlüsselt und ggf wieder verschlüsselt...
sollte nur jemand die txt "klauen" sind die einträge relativ sicher, und der schlüssel befindet sich nicht in meinem system
aber mit welchen funktionen ist das sinvoll umsetzbar...mir fehlt grad der ansatz..
danke und grüße cr
-
Hallo,
sollte nur jemand die txt "klauen" sind die einträge relativ sicher, und der schlüssel befindet sich nicht in meinem system
wenn die Überlegung bereits da ansetzt, wer am ehesten in der Lage ist, an diese Dateien heranzukommen, ist diese Methode nicht wesentlich sicherer, als ein einfacher Passwortschutz via HTTP.
aber mit welchen funktionen ist das sinvoll umsetzbar...mir fehlt grad der ansatz..
Sieh Dir die Kryptografischen Erweiterungen an!
Gruß aus Berlin!
eddi--
Der Verweis auf die Grundlagen Deines Handelns, ist das Joch zur Freiheit.
Aber so gilt: Allen Leuten Recht getan, ist keine Kunst, weil's jeder kann.-
hallo eddi,
sollte nur jemand die txt "klauen" sind die einträge relativ sicher, und der schlüssel befindet sich nicht in meinem system
wenn die Überlegung bereits da ansetzt, wer am ehesten in der Lage ist, an diese Dateien heranzukommen, ist diese Methode nicht wesentlich sicherer, als ein einfacher Passwortschutz via HTTP.
was ist mit angriffen, die auf den gesamten server meines hosters gehen und der hacker zugriff auf alle verzeichnisse hat, da bringt doch ne htaccess nichts mehr,weil er einfach die verzeichnisse durchstöbert, deshalb wollte ich die daten noch verschlüsseln und sichern
sinvoll? oder denkfehler? ich stell diese sicherun mal zu diskussion, was wäre sicher und effizient, diese txt zu schützen?
grüße cr
-
Hallo,
was ist mit angriffen, die auf den gesamten server meines hosters gehen und der hacker zugriff auf alle verzeichnisse hat, da bringt doch ne htaccess nichts mehr,weil er einfach die verzeichnisse durchstöbert, deshalb wollte ich die daten noch verschlüsseln und sichern
wenn der Hacker den Inhalt für interessant hält, wird er bei genügend Zeit auch tee zwischen Server und CGI "klemmen". Vor Administratoren hast Du, das war meine eigentliche Überlegung, keinerlei Sicherheit.
sinvoll? oder denkfehler? ich stell diese sicherun mal zu diskussion, was wäre sicher und effizient, diese txt zu schützen?
Bei dem Szenario bist Du somit von der Aufsichtsgewissenhaftigkeit des Administrators abhängig, die Du nicht beeinflussen kannst, die aber beeinflusst, wie viel Zeit ein Hacker für seinen Zugriff bis zum Erkennen und zur Gegenwehr hat.
Gruß aus Berlin!
eddi--
Der Verweis auf die Grundlagen Deines Handelns, ist das Joch zur Freiheit.
Aber so gilt: Allen Leuten Recht getan, ist keine Kunst, weil's jeder kann.-
hallo
oder kann ich die gesamte txt verschlüsseln?
grüße cr
-
Re:
oder kann ich die gesamte txt verschlüsseln?
Das geht auch, erhöht die Sicherheit aber nicht.
Gruß aus Berlin!
eddi--
Der Verweis auf die Grundlagen Deines Handelns, ist das Joch zur Freiheit.
Aber so gilt: Allen Leuten Recht getan, ist keine Kunst, weil's jeder kann.-
oder kann ich die gesamte txt verschlüsseln?
guten morgen!
warum wird da die sicherheit nicht erhöht? kann ich nicht nachvollziehen, vlt auch weil ich kein profi bin.
danke und grüße
-
Moin!
oder kann ich die gesamte txt verschlüsseln?
guten morgen!
warum wird da die sicherheit nicht erhöht? kann ich nicht nachvollziehen, vlt auch weil ich kein profi bin.
Deine Idee orientiert sich viel zu sehr daran, möglichst viele "Buzzwords" in deiner Lösung zu implementieren - beispielsweise "Blowfisch", "SSL", "Trennung von Systemen", "Verschlüsselung" etc.
Vollkommen außer Acht gelassen und bisher auch noch nicht erzählt hast du, was du da eigentlich absichern willst, und gegen welche Angriffsszanarien diese Sicherung wirken soll.
Dein jetziger Ansatz ist jedenfalls noch ziemlich mangelhaft: Wenn ein Angreifer auf die fragliche Textdatei zugreifen kann, kann er auch deine PHP-Datei mit dem Quellcode deiner gesamten Entschlüsselung abgreifen und braucht dort einfach nur nachsehen, wie er die Textdatei wieder entschlüsseln kann.
- Sven Rautenberg
--
"Love your nation - respect the others."-
Moin!
Moin!
und wie wäre es dann, wenn ich die txt auf einem nas-system zu hause liegen habe, mittels php einen aufruf vom server (mit ssl) starte und dem script script auf dem nas sage, ich brauche zeile 43, dann das script auf dem nas-server die zeile 43 liest und nur diese an den server zurückschickt.
sicherer als das andere? wegen der geschwindigkeit müsse es eigentlich okay sein, da ja nur ein paar kilobyte übertragen werden und keine 10.000 aufrufe gleichzeitig stattfinden
danke und grüße
cr
-
Hallo,
und wie wäre es dann, wenn ich die txt auf einem nas-system zu hause liegen habe, mittels php einen aufruf vom server (mit ssl) starte und dem script script auf dem nas sage, ich brauche zeile 43, dann das script auf dem nas-server die zeile 43 liest und nur diese an den server zurückschickt.
sicherer als das andere?
Was hindert dann einen Angreifer, der Kontrolle über Deinen Server bekommen hat, genauso wie Dein PHP-Script zu senden "Ich will Zeile 1" und wenn er die hat "Ich will Zeile 2", etc. bis er die ganze Datei hat?
Sobald jemand Kontrolle über Deinen Server bekommen hat, ist's aus. Da kannst Du Dich noch so sehr auf den Kopf stellen und mit den Füßen wackeln, es gibt einfach keinen brauchbaren Schutz davor.
Viele Grüße,
Christian
-
-
-
-
-
-
-
-
-
Hi,
die inhalte der txt werden verschlüsselt mit blowfish oder so
beim auslesen der daten mit php muss ein schlüssel über ssl von einem entfernen server abgerufen werden, mit diesem werden die daten entschlüsselt und ggf wieder verschlüsselt...Wenn Dein PHP-Script den Schlüssel von einem fremden Server abrufen kann, so kann das auch ein Angreifer, der Kontrolle über Dein PHP-Script erhalten hat. Das erhöht die Sicherheit gar nicht.
Wenn Du wirkliche Sicherheit willst, dann brauchst Du - in aufsteigender Reihenfolge je nach Paranoia-Level:
- Jemanden, der mal ein Security-Audit Deiner Anwendung selbst macht, damit diese selbst auch wirklich keine Sicherheitslücke enthält.
- Einen dedizierten Server, wo nur Deine Anwendung läuft.
- Eine brauchbare Monitoring-Lösung für Deinen Server, um Angriffe zu erkennen.
- Einen Administrator, der sich nur darum kümmert, dass Dein System immer auf dem aktuellsten Stand ist (Sicherheitsupdates) und auch die Sicherheitsmeldungen durchforstet und jedes mögliche Angriffstor so bald wie möglich zu macht.
- Verschlüsselung der Festplatte des Servers, damit er nur hochgefahren kann, wenn jemand anwesend ist, der das Festplattenpasswort kennt.
- Einen eigenen Rack im Rechenzentrum, damit sich Dein Server keinen Rack teilen muss und somit niemand unbefugtes herankommen soll.
- Einen engmaschig genugen faradayschen Käfig um den Rack, damit Tempest/van Eck Phreaking unmöglich wird.
- Ein eigenes Rechenzentrum.
- Einen Killswitch, der den Server beim ersten Anzeichen eines unbefugten Zutritts ausschaltet.
- Einen verbesserten Killswitch, der dabei mit einem großen supraleitenden Magneten auch gleichzeitig noch Deine Festplatte bearbeitet.
- Ein eigenes Offshore-Rechenzentrum à la Sealand.
- Eine eigene Sicherheitsfirma, die Dein Offshore-Rechenzentrum 24/7 mit neuester Ausstattung in der Sicherheitstechnik überwacht.
- Eine gute Ausrede, um den amerikanischen Präsidenten davon zu überzeugen, dass Deine Daten so wichtig sind, wie die Atomraketencodes, damit er sich um den Schutz Deines Offshore-Rechenzentrums kümmert.
Ich bin mir sicher, dass Leuten, die sich eingehender mit dem Thema beschäftigt haben, noch ein paar Dinge dazu einfallen werden. ;-)
Viele Grüße,
ChristianPS: Zumindest die ersten paar Punkte auf der Liste sind durchaus ernst gemeint!
-
Liebe(r) cr,
beim auslesen der daten mit php muss ein schlüssel über ssl von einem entfernen server abgerufen werden
und wer garantiert Dir, dass dieser "entfernte Server" nicht auch von Deinem Hoster gehostet wird und dass dieser "Server" nicht in Wirklichkeit dieselbe Maschine ist, auf der auch Dein Script läuft?
Liebe Grüße aus Ellwangen,
Felix Riesterer.
--
ie:% br:> fl:| va:) ls:[ fo:) rl:° n4:? de:> ss:| ch:? js:) mo:} zu:)-
Lieber Felix,
das wurde bereits geklärt. Ein Server ist von 1und1, der andere von tecserver. Der Standort müsste identisch sein (Frankfurt), jedoch sind es 2 verschiedene firmen und 2 verschiedene server.
grüße cr
-
-
Hallo,
die inhalte der txt werden verschlüsselt mit blowfish oder so
beim auslesen der daten mit php muss ein schlüssel über ssl von einem entfernen server abgerufen werden, mit diesem werden die daten entschlüsselt und ggf wieder verschlüsselt...Wenn jemand Zugriff auf den Server mit der .txt-Datei hat, wird er auch dein SSL-(Client-)Zertifikat "klauen" können, sowie Informationen über den Schlüsselserver. Damit ist er in der Lage, sich den Schlüssel zu besorgen.
Sollten deine Daten _so_ sensibel sein, haben sie nichts auf dem Server eines Dritten verloren.
Gruß