*.conf via mail

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • *.conf via mail

    Guten Tag

    Ich habe folgenedes Anliegen

    Ich habe auf verschiedenen Servern diverse Aplikationen zu laufen.
    Leider verliere ich langsam den Überblick mit den Passwörtern für die Adminbereiche.Der einfachheit habe ich Sie immer so gewählt wie die entsprechenden Datenbank-Passwörter.
    Daher meine folgende überlegung. Könnte man nicht ein Script schreiben welches, ich bei Bedarf dann via FTP in das entsprechende Datenbank(datei)verzeichniss lege und welches mir dann die *.conf als Textdatei zu mailt?

    Eine ursrüngliche Variante das die entsprechend *.conf mir via txt im Browser angezeigt wird, halte ich für ziehmlich unsicher. oder gibts da eventuell auch eine einfache aber doch sichere Alternative?

    Danke für alle unterstützenden Antworten
    MfG
    K.Hofer

  • #2
    Also ich persönlich würde eine Db(am heimischen pc anlegen), in der ich alle meine Passwörter aufführe. Bei den Email ist es sone Sache, wenn du dies machen willst und es Realisierbar ist, dann müssen die mit digitalen Schlüsseln Verschlüsselt werden. Sonst riskierst du das der Port 25 abgehört wird und somit alle deine pws der jeweilige snifer mitbekommt. Dies aber nur am Rande. Wie du dies Realisieren kannst wüsste ich nicht. Tut mir leid würde gerne helfen.

    Kommentar


    • #3
      Wirklich sicher ist ein nur über https erreichbares Script, welches von dir ein Passwort abfragt und es mit dem im Script abgelegten MD5-Hash des Passwortes vergleicht. Stimmts überein, werden die Dateien oder Teile davon mit einer von dir selbst gebastelten Verschlüsselung kodiert und dann an dein Adresse gemailt.

      Selbst wenn einer an den Quellcode des Scripts kommt, muß er den Hash deines Passwortes, deine Verschlüsselung und nicht zuletzt noch deinen Mailaccount knacken.

      Wähle ein langes, komplexes Passwort und ändere es regelmäßig. Lass dir die Mail nur bei Bedarf schicken, lösche sie gleich nach dem Lesen und wenn dir das noch nicht reicht ... na dann gib dir umso mehr Mühe bei der Verschlüsselung.

      Nachteile: Um das Passwort zum Script und den Entschlüsselungscode zu Hause vor Vergessen/Systemausfall zu schützen, müßte man beides auf eine CD brennen. Wo versteckt man die dann sicher?

      Kommentar


      • #4
        Nachteile: Um das Passwort zum Script und den Entschlüsselungscode zu Hause vor Vergessen/Systemausfall zu schützen, müßte man beides auf eine CD brennen. Wo versteckt man die dann sicher?
        OffTopic:
        Eine gute 'Datensicherung' ist in der Regel ca. 20 - 25 Kg schwer und hört meist auf die Namen 'Hasso' oder 'Rex'
        Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
        Schön - etwas Geschichte kann ja nicht schaden.
        Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

        Kommentar

        Lädt...
        X