Hallo + Folgendes:
Bzw. mich würde erstmal interessieren ob es überhaupt technisch möglich ist eine solche Funktion zu basteln oder evtl. kann hier ein Experte weiterhelfen?
Also sagen wir ich hab einen Server mit einer MySQL Datenbank und ein System bestehend aus mehreren PHP /Python Scripten, die wiederum auf mehreren verschiedenen beliebigen Servern verteilt sind und über Cronjobs mit der Datenbank kommunizieren.
Nun möchte ich -in erster Linie um eine Nutzung der Scripte nachverfolgen oder auch unterbinden zu können-
eine Funktion kreieren, die u.a einen Teil des ausführenden Python-/PHP-Quellcodes in eine separate Datei auslagert, die gleichzeitig einen bestimmten Quelltext enthält,
der es z.b erfordert, dass sich die betroffene Datei in zeitlich zufällig unregelmäßigen Abständen mit einem bestimmten zentralen Server verbindet
und bestimmte Werte (z.b aktuelle Pfadinformationen) an eine Tabelle der DB oder Logdatei sendet damit die restlichen Funktionen des Scriptes weiter ausgeführt werden können.
Der ausgelagerte Teil soll gleichzeitig wiederum versteckt sein bzw. sich in einem gesondert ultrasicher geschützten Ordner befinden, worauf nur der Admin des Z-Servers zugreifen kann.
Im Idealfall soll hier neben einem normalen passwort ein dynamischer Hash generiert werden, der sich z.b nach einem bestimmten Algorithmus, den ebenfalls nur der Admin des Z-Server kennt in bestimmten Zeitabständen ändert.
(Also definitiv keine Chance für irgendeinen anderen Systemnutzer in diesen Ordner reinzukommen)
Wichtig wäre, dass der geschützte Quelltext sich automatisch in den entsprechenden Zeitabständen mit diesem ganz spezifischen Server verbindet egal von wo im Internet das System aus betrieben wird, der verborgene Ordner auch beim Kopieren mitgeschrieben wird und dieser sich nicht -auch nicht mit irgendwelchen Hackertricks- ohne den Zugang auslesen, bearbeiten oder löschen lässt
und ansonsten das komplette Script nicht funktioniert und eine entsprechende Warnmeldung mit Hinweis in einen wiederum öffentlichen Log gepostet wird.
Meine Frage: Würde soetwas funktionieren oder ist das eher Unsinn (ließe sich trotzdem mit Tricks umgehen) bzw. es gibt elegantere Lösungen für soeine Anwendung?
Wer kennt sich aus oder könnte soetwas kreieren?
Bzw. mich würde erstmal interessieren ob es überhaupt technisch möglich ist eine solche Funktion zu basteln oder evtl. kann hier ein Experte weiterhelfen?
Also sagen wir ich hab einen Server mit einer MySQL Datenbank und ein System bestehend aus mehreren PHP /Python Scripten, die wiederum auf mehreren verschiedenen beliebigen Servern verteilt sind und über Cronjobs mit der Datenbank kommunizieren.
Nun möchte ich -in erster Linie um eine Nutzung der Scripte nachverfolgen oder auch unterbinden zu können-
eine Funktion kreieren, die u.a einen Teil des ausführenden Python-/PHP-Quellcodes in eine separate Datei auslagert, die gleichzeitig einen bestimmten Quelltext enthält,
der es z.b erfordert, dass sich die betroffene Datei in zeitlich zufällig unregelmäßigen Abständen mit einem bestimmten zentralen Server verbindet
und bestimmte Werte (z.b aktuelle Pfadinformationen) an eine Tabelle der DB oder Logdatei sendet damit die restlichen Funktionen des Scriptes weiter ausgeführt werden können.
Der ausgelagerte Teil soll gleichzeitig wiederum versteckt sein bzw. sich in einem gesondert ultrasicher geschützten Ordner befinden, worauf nur der Admin des Z-Servers zugreifen kann.
Im Idealfall soll hier neben einem normalen passwort ein dynamischer Hash generiert werden, der sich z.b nach einem bestimmten Algorithmus, den ebenfalls nur der Admin des Z-Server kennt in bestimmten Zeitabständen ändert.
(Also definitiv keine Chance für irgendeinen anderen Systemnutzer in diesen Ordner reinzukommen)
Wichtig wäre, dass der geschützte Quelltext sich automatisch in den entsprechenden Zeitabständen mit diesem ganz spezifischen Server verbindet egal von wo im Internet das System aus betrieben wird, der verborgene Ordner auch beim Kopieren mitgeschrieben wird und dieser sich nicht -auch nicht mit irgendwelchen Hackertricks- ohne den Zugang auslesen, bearbeiten oder löschen lässt
und ansonsten das komplette Script nicht funktioniert und eine entsprechende Warnmeldung mit Hinweis in einen wiederum öffentlichen Log gepostet wird.
Meine Frage: Würde soetwas funktionieren oder ist das eher Unsinn (ließe sich trotzdem mit Tricks umgehen) bzw. es gibt elegantere Lösungen für soeine Anwendung?
Wer kennt sich aus oder könnte soetwas kreieren?
Kommentar