Я принимаю длинный близкий взгляд на bitcoind особенно теперь, когда сырьевые операции API в.
Я рассматриваю реализации списка контроля доступа по отношению к функциональности RPC и было интересно, если кто-то будет заинтересован в патче для поддержки контроля доступа.
Цель позади этого будет предоставлять полномочия по гранулированному доступу на основе к bitcoind RPC вызовов. Это позволит, например, ненадежному приложение для просмотра вашего бумажника, но не быть в состоянии послать или сбросить ключи и т.д.
В любом случае я в основном отправляю это собрать интерес, если есть достаточный интерес, я пойду вперед и делать это и выпустить патч, когда это сделано. Так дайте мне знать, что вы думаете.
|
|
||||||
29 августа 2012, 5:18:29 PM
|
# 1 |
Сообщения: 154
цитировать ответ |
Re: ACL для RPC? Любой интерес?
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
29 августа 2012, 5:25:48 PM
|
# 2 |
|
Сообщения: 905
цитировать ответ |
Re: ACL для RPC? Любой интерес?
|
|
|
|
|
29 августа 2012, 6:07:03 PM
|
# 3 |
Сообщения: 1652
цитировать ответ |
Re: ACL для RPC? Любой интерес?
Если вы сделаете это, я предлагаю его реализации как прокси-сервер, который сидит перед bitcoind.
Но прежде чем сделать это, вы должны сделать некоторые прибегая к помощи, чтобы увидеть, если кто-то уже написал JSON-RPC поверх HTTP-прокси, который реализует контроль доступа в-метод. |
|
|
|
|
29 августа 2012, 8:43:24 PM
|
# 4 |
|
Сообщения: 154
цитировать ответ |
Re: ACL для RPC? Любой интерес?
Если вы сделаете это, я предлагаю его реализации как прокси-сервер, который сидит перед bitcoind. Но прежде чем сделать это, вы должны сделать некоторые прибегая к помощи, чтобы увидеть, если кто-то уже написал JSON-RPC поверх HTTP-прокси, который реализует контроль доступа в-метод. Я понимаю, что вы имеете в виду, но дело было более или менее, чтобы сделать bitcoind себя более безопасным, так как во многих случаях он используется в качестве сервера. В моем случае использования я использую ТОЛЬКО сырые сделки API, там действительно нет кошелька говорить, так что это не является строго необходимым. Однако я вижу случай, когда использование кто-то использует это, чтобы поддержать услугу типа электронного кошелька (возможно, уже используются этим путем), в этом случае было бы неплохо, чтобы ограничить доступ к определенным функциям, так что только отдельные пользователи или службы могут выполнять некоторые функции. В любом случае просто мысль. |
|
|
|
|
29 августа 2012, 9:48:44 PM
|
# 5 |
|
Сообщения: 2002
цитировать ответ |
Re: ACL для RPC? Любой интерес?
Да его хорошая идея наверняка. Как только я увидел последний список команд моя первая мысль была Гоша не было бы неплохо, чтобы отключить некоторые из тех, для некоторых абонентов.
Я бы в конечном итоге с моими скриптами проверки арг перед передачей их к демону, но если сценарий оболочки знает пароль пришлось бы звонящие, чтобы быть в состоянии выполнить его, не будучи в состоянии прочитать его, что поражает меня как маловероятный комбинации разрешений или пароль должен быть скрыт в конфигурационном файле, но, опять же, настройка пользователя, чтобы иметь возможность выполнить скрипт как пользователь, который может получить доступ к конфигурационный файл, но не быть в состоянии прочитать сам конфигурационный файл звуки вроде Трикси, просто таких вещей, что собирается быть один из тех противных маленьких nitpacky вещей, которые кусают вас в следующий раз, когда вы все с нуля на блестящей новую пустой машине ... Так что да, великие умы мыслят одинаково. (Это дураки редко отличаются не имеет никакого отношения, конечно ...) -MarkM- |
|
|
|
|
30 августа 2012, 3:59:52 AM
|
# 6 |
|
Сообщения: 2366
цитировать ответ |
Re: ACL для RPC? Любой интерес?
во многих случаях он используется в качестве сервера. 0_оЯ, конечно, надеюсь, что люди не подвергая Bitcoin Rpc порта к открытому интернету. |
|
|
|
|
30 августа 2012, 4:30:06 PM
|
# 7 |
|
Сообщения: 154
цитировать ответ |
Re: ACL для RPC? Любой интерес?
во многих случаях он используется в качестве сервера. 0_оЯ, конечно, надеюсь, что люди не подвергая Bitcoin Rpc порта к открытому интернету. Вы будете удивлены. Даже если он не подвергается, хотя, если злоумышленник может получить доступ к сети, они могут запускать RPC весь день, и вы никогда не знаете. |
|
|
|
|
30 августа 2012, 4:32:42 PM
|
# 8 |
|
Сообщения: 2002
цитировать ответ |
Re: ACL для RPC? Любой интерес?
Да его на самом деле наоборот, как я выразился, глядя на новые вызовы заставили меня думать, что было бы неплохо иметь возможность отключить старые вызовы для некоторых пользователей.
В основном я думал, ничего себе некоторые хорошие безвредные информация, обеспечивая звонки сейчас, но что польза они на самом деле если предоставление доступа к ним означает также дает доступ к кошельку, возможность отправки монет, и так далее ... все оригинальные старые вещи вы не имеют веские основания, вероятно, за то, кто-либо другой доступ. -MarkM- EDIT: Конечно, будучи в состоянии иметь несколько демонов использовать то же blockchain также будет работать, вы могли бы иметь кошелек менее демон для инфо вызовов, без необходимости целой новой копии blockchain для него. Но это, кажется, не быть на пути в ближайшее время, так ACL кажется хорошей альтернативой. |
|
|
|
|
30 августа 2012, 5:23:41 PM
|
# 9 |
|
Сообщения: 1484
цитировать ответ |
Re: ACL для RPC? Любой интерес?
В общем, это просто не рекомендуется подвергать сервер RPC к Интернету. Есть очень много вещей, которые должны быть сделаны прежде, чем это будет считаться безопасными для представления в Интернет.
Прокси-сервер является гораздо лучшим предложением. Тогда вы можете выставить точно, и только то, что вам нужно. Вот как работает бассейн серверов. Прокси-серверы также позволяют доступ к нескольким Серверные bitcoind и других гибких решений. |
|
|
|
|
30 августа 2012, 7:11:58 PM
|
# 10 |
|
Сообщения: 2002
цитировать ответ |
Re: ACL для RPC? Любой интерес?
О боже, я не думал, подвергая к Интернету! Гоша нет!
Я думал, имена пользователей, которые управляют вещами, которые нужны некоторая информация демон может обеспечить. Мне не нравится идея иметь такое имя пользователя знать пароль, который может сделать фактический бумажник вещи, сделки и т.д. Например, CGI скрипт, чтобы обеспечить некоторую информацию или другое что-то полагается на некоторую информацию, демон может обеспечить. Я не хотел бы пользователя, что CGI работает, чтобы иметь какой-либо доступ к другому, чем то, что он должен делать свою работу. -MarkM- |
|
|
|
|
30 августа 2012, 7:18:43 PM
|
# 11 |
|
Сообщения: 1400
цитировать ответ |
Re: ACL для RPC? Любой интерес?
Было бы хорошо, если бы bitcoind может использовать PAM для проверки пароля, по крайней мере, на системах, где РАМ существует.
|
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.