Вернуться   Биткоин Форум > Разработка и Техническое Обсуждение
Перезагрузить страницу Текст пароль для выдачи соединений JSON-RPC равнины …
30 января 2015, 2:04:55 PM   # 1
 
 
Сообщения: 1260
Цитировать по имени
цитировать ответ
по умолчанию Re: простой текстовый пароль для выдачи соединений JSON-RPC ...
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome"
Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE
Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e
подробнее...


Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru
Мне интересно, как другие имеют дело с Bitcoin-кварты вопрос пароля для подключения JSON-RPC хранится в виде обычного текста в файле конфигурации (или командной строки). Это своего рода беспокоит меня с точки зрения безопасности, поэтому мне было интересно, как другие имеют дело с ним или возможных решений проблемы. Я знаю, что вы можете ограничить разрешено-IP-адреса и изменить порт, но не большой поклонник ПКМ на диске. Предложения, обходные пути?

благодаря
cloverme сейчас офлайн Пожаловаться на cloverme   Ответить с цитированием Мультицитирование сообщения от cloverme Быстрый ответ на сообщение cloverme


Как заработать Биткоины?
Без вложений. Не майнинг.


30 января 2015, 2:30:31 PM   # 2
 
 
Сообщения: 1512
Цитировать по имени
цитировать ответ
по умолчанию Re: простой текстовый пароль для выдачи соединений JSON-RPC ...
Получил 1806 Биткоинов
Реальная история.





Это не совсем то, что вы ищете, но ...

Если они могут читать ваш обычный текст Rpc пароль из файла конфигурации на сервере, ваш Bitcoins уже ушел, потому что они, вероятно, получили файл wallet.dat. (Если это не зашифровано, но видя, как они находятся на сервере теперь они должны иметь возможность скрываться в тени, пока он не расшифрован)
bitspill сейчас офлайн Пожаловаться на bitspill   Ответить с цитированием Мультицитирование сообщения от bitspill Быстрый ответ на сообщение bitspill

30 января 2015, 7:58:30 PM   # 3
 
 
Сообщения: 1260
Цитировать по имени
цитировать ответ
по умолчанию Re: простой текстовый пароль для выдачи соединений JSON-RPC ...
Да, вы никогда не знаете, кто это Скрываясь, или если у вас есть другие члены команды помогают с администрацией, поддержки и т.д. Я думал о потенциально использовании программы, по крайней мере, изменить автоматически и PW перезапуска приложения / службы ежедневно. В системе, которая имеет бумажник, я обычно фиктивную информацию только в том случае. Я, наверное, слишком параноидально все равно хахаха ... спасибо, хотя!
cloverme сейчас офлайн Пожаловаться на cloverme   Ответить с цитированием Мультицитирование сообщения от cloverme Быстрый ответ на сообщение cloverme

30 января 2015, 8:43:31 PM   # 4
 
 
Сообщения: 1610
Цитировать по имени
цитировать ответ
по умолчанию Re: простой текстовый пароль для выдачи соединений JSON-RPC ...
Почему бы не указать хэш пароля, а? А потом просто проверить, если хэш введенного пароля соответствует один в конфигурационном файле? Но в конце концов, если пароль передается через JSON-RPC / REST как текст, перехват пакетов на компьютере будет делать эту работу так же хорошо.
Помните, помните 5 ноября сейчас офлайн Пожаловаться на Помните, помните 5 ноября   Ответить с цитированием Мультицитирование сообщения от Помните помню 5 ноября Быстрый ответ на сообщение Помните, помните 5 ноября

3 февраля 2015, 12:27:08 AM   # 5
 
 
Сообщения: 6
Цитировать по имени
цитировать ответ
по умолчанию Re: простой текстовый пароль для выдачи соединений JSON-RPC ...
Цитата: Помните, помните 5 ноября по 30 января 2015 года, 8:43:31 PM
Почему бы не указать хэш пароля, а? А потом просто проверить, если хэш введенного пароля соответствует один в конфигурационном файле? Но в конце концов, если пароль передается через JSON-RPC / REST как текст, перехват пакетов на компьютере будет делать эту работу так же хорошо.

Он должен быть сохранен в виде простого текста или его эквивалент, в противном случае пользователь должен ввести пароль каждый раз, когда они бежали Bitcoin-CLI или любой другой клиент API. Если кто-то имел корневой доступ, чтобы иметь возможность понюхать внутренние пакеты, они также могут получить пароль путем записи нажатий клавиш.

Проверка подлинности локальной службы с общим секретом хранится в файле с ограниченными правами не является редкостью, кстати; например, протокол X11 и MySQL (по умолчанию) работают таким же образом. На некоторых платформах, включая Linux, можно проверить пэр UID через сокет Unix-домен, но я думаю, что разработчики хотят, чтобы минимизировать платформо-зависимый код.
welshjf сейчас офлайн Пожаловаться на welshjf   Ответить с цитированием Мультицитирование сообщения от welshjf Быстрый ответ на сообщение welshjf

9 февраля 2015, 6:16:02 PM   # 6
 
 
Сообщения: 1
Цитировать по имени
цитировать ответ
по умолчанию Re: простой текстовый пароль для выдачи соединений JSON-RPC ...
Цитата: cloverme 30 января 2015 года, 2:04:55 PM
Мне интересно, как другие имеют дело с Bitcoin-кварты вопрос пароля для подключения JSON-RPC хранится в виде обычного текста в файле конфигурации (или командной строки). Это своего рода беспокоит меня с точки зрения безопасности, поэтому мне было интересно, как другие имеют дело с ним или возможных решений проблемы. Я знаю, что вы можете ограничить разрешено-IP-адреса и изменить порт, но не большой поклонник ПКМ на диске. Предложения, обходные пути?

благодаря

Использование микро-услуг. IE, разделение функциональности.

Типичное приложение имеет три состояния, приложения, базы данных, и Bitcoin обслуживание. Как правило, после проектирования микро системы обслуживания, каждый из этих состояний должны быть расположены на отдельном экземпляре / сервер с поддержкой местной сети.

В дизайне, сервер приложений должен иметь доступ к серверу БД, но не сервер Bitcoin, сервер Bitcoin должен иметь доступ к серверу БД, но не сервер приложений.

заявка >><< база данных >><< Bitcoin

Сервер Bitcoin должен быть сконфигурирован с слушателем, чтобы определить, входящие операции. Эти операции будут затем записываются в базу данных для использования в приложении. Исходящие операции будут записаны в БД с сервера приложений и обрабатываются через хроны с заданным интервалом.

 Отключение внешних сетей на / Bitcoin сервере БД, за исключением вашего локального IP и ключ. Убедитесь, что оба государства, которые используют БД имеют разные разрешения и пользователей. Приложение может писать только транзакции из Биткойн таблицы, в то время как Bitcoin может писать только сделки вне. Будьте уверены, когда из транзакции обработки вы можете проверить поток Bitcoin для пользователя с помощью таблицы истории.

При настройке приложения таким образом, то вы удаляете прямой доступ к Bitcoin серверу, как это не совсем фронтальным. Этот метод не помешает хакерам, но это поможет смягчить их и обеспечить безопасность приложения. Дополнительные шаги и мониторинг всегда должны быть реализованы
ProvablyIO сейчас офлайн Пожаловаться на ProvablyIO   Ответить с цитированием Мультицитирование сообщения от ProvablyIO Быстрый ответ на сообщение ProvablyIO

« Предыдущая тема | Следующая тема »


Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW

Данная функция доступна только зарегистрированным пользователям.
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.

Заголовок

Здесь вставляете видео