Passwort verschlüsselt

Sockets, TCP/IP, (XML-)RPC und ähnliche Themen gehören in dieses Forum
snowflake
User
Beiträge: 15
Registriert: Mittwoch 9. November 2016, 15:46

Passwort verschlüsselt

Beitragvon snowflake » Freitag 30. Dezember 2016, 13:04

Hallo zusammen,

ich versende automatisch E-Mails mit folgendem Skript:
  1. import smtplib, sys
  2. from email.mime.text import MIMEText
  3. from email.header import Header
  4.  
  5. frm  = 'Absender <absender@abc.de>'
  6. to   = 'Empfänger <empfaenger@abc.de>'
  7. subj = 'E-Mailversand mit Python'
  8. msg  = 'Dies ist eine Testmail.'
  9.  
  10. try:
  11.   mime = MIMEText(msg, 'plain', 'utf-8')
  12.   mime['From'] = frm
  13.   mime['To']   = to
  14.   mime['Subject'] = Header(subj, 'utf-8')
  15.  
  16.   smtp = smtplib.SMTP("mail.abc.net")
  17.   smtp.starttls()
  18.   smtp.login("xxxx@abc.de", "pw")
  19.   smtp.sendmail(frm, to, mime.as_string())
  20.   smtp.quit()
  21.   print("E-Mail wurde versendet")
  22. except:
  23.   print("Beim E-Mail-Versand ist ein Fehler aufgetreten:", sys.exc_info())


Leider liegt das Passwort (PW) offen und somit unverschlüsselt im Programm vor. Gibt es eine Möglichkeit, dass PW zu verschlüsseln. Vor dem Versand möchte ich nicht jedes Mal das Passwort eingeben müssen bzw. ist auch nicht möglich.

Vielen Dank und schon mal alles Gute für 2017.

snowflake
Zuletzt geändert von BlackJack am Freitag 30. Dezember 2016, 16:06, insgesamt 1-mal geändert.
Grund: Quelltext in Python-Codebox-Tags gesetzt.
Benutzeravatar
BlackJack
Moderator
Beiträge: 31032
Registriert: Dienstag 25. Januar 2005, 23:29
Wohnort: Berlin
Kontaktdaten:

Re: Passwort verschlüsselt

Beitragvon BlackJack » Freitag 30. Dezember 2016, 17:10

@snowflake: Natürlich gibt es die Möglichkeit *nicht*. Klar kannst Du es verschlüsseln, aber da es zum Versenden gebraucht wird, musst Du es dann entschlüsseln, und der Schlüssel *dafür* muss dem Programm ja zur Verfügung stehen, also hast Du den dann im Klartext. Und somit nichts gewonnen.

Vor wem soll das Passwort denn geschützt werden? Es darf halt niemand ausser Dir, beziehungsweise der Nutzer unter dem das ausgeführt wird, Lesezugriff auf die Datei haben in der das Passwort steht. Weil irgendwo muss es ja stehen wenn man es für den Mailserver benötigt.
Interestingly enough, the gods of the Disc have never bothered much about judging the souls of the dead, and so people only go to hell if that's where they think they deserve to go. Which they won't do if they don't know about it. This explains why it is important to shoot missionaries on sight.
snowflake
User
Beiträge: 15
Registriert: Mittwoch 9. November 2016, 15:46

Re: Passwort verschlüsselt

Beitragvon snowflake » Freitag 30. Dezember 2016, 19:30

Guten Abend BlackJack,

ich kann aus dem Internet heraus per SSH auf diesen Rechner zugreifen. Normalerweise habe nur ich darauf Zugriff. Mein Gedanke war, etwas mehr Sicherheit einzubauen.

Trotzdem vielen Dank und alles Gute für 2017.

snowflake
Benutzeravatar
BlackJack
Moderator
Beiträge: 31032
Registriert: Dienstag 25. Januar 2005, 23:29
Wohnort: Berlin
Kontaktdaten:

Re: Passwort verschlüsselt

Beitragvon BlackJack » Freitag 30. Dezember 2016, 19:55

@snowflake: Wenn Dir der SSH-Zugang zu unsicher ist, könntest Du Passwörter verbieten und nur Zugang per hinterlegtem Schlüssel erlauben, oder den Port erst nach einer „port knocking“-Sequenz freigeben. Falls Du von dort aus von wo Du zugreifen möchtest ebenfalls einen Server hast, könntest Du ein VPN aufsetzen, statt SSH zu verwenden.
Interestingly enough, the gods of the Disc have never bothered much about judging the souls of the dead, and so people only go to hell if that's where they think they deserve to go. Which they won't do if they don't know about it. This explains why it is important to shoot missionaries on sight.
Sirius3
User
Beiträge: 5260
Registriert: Sonntag 21. Oktober 2012, 17:20

Re: Passwort verschlüsselt

Beitragvon Sirius3 » Freitag 30. Dezember 2016, 22:31

@snowflake: bei einem Bedrohungsszenario solltest Du Dir immer zuerst fragen, welche Risiken will ich absichern. 100% Sicherheit gibt es nicht. Also bei Dingen, die direkt ans Internet angeschlossen sind, ist das wahrscheinlichste, dass irgendeine Sicherheitslücke in irgendeinem Prozess der darauf läuft existiert und massenhaft ausgenutzt wird. Darauf kann man reagieren, indem man regelmäßig Updates aller Komponenten einspielt. Das ist aber im schlimmsten Fall zu spät. Dann gilt sowieso, alle Passwörter ändern. Es gibt dann zwei Arten von Lücken. Welche, wo man Root-Rechte ergaunert. Dagegen hilft kein noch so ausgeklügeltes Sicherheitskonzept, da Root einfach den Netzwerkverkehr mitlauschen kann, und so das Mail-Passwort auf dem Silbertablett präsentiert bekommt. Der weniger kritische Fall ist der, dass der Angreifer nur irgendwelche eingeschränkte Rechte erhält. Um da den Schaden möglichst gering zu halten, sollte jeder Dienst unter einem eigenen Benutzer laufen und sensible Daten auch nur für diesen Benutzer lesbar sein.
snowflake
User
Beiträge: 15
Registriert: Mittwoch 9. November 2016, 15:46

Re: Passwort verschlüsselt

Beitragvon snowflake » Sonntag 1. Januar 2017, 13:24

Ich wünsche allen ein gutes neues Jahr 2017.

Vielen Dank für die Rückmeldungen. Manches ist mir jetzt klarer geworden. Ich muss mir Gedanken machen wie ich da weiter vorgehe. Ich lege mir evtl. ein neues Postfach an, dass für mich nur untergeordnete Bedeutung hat.

Viele Grüße.

snowflake

Zurück zu „Netzwerkprogrammierung“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder