Systemmails mit Passwörter verschlüsseln - Nail

[Homer MB]

Hallo zusammen,

Ich lasse mir Täglich bestimmte Systemfiles z.B. mail.log oder Web.log per Nail zustellen. Diese Systemfiles werden als txt. files dargestellt und kann von jedermann im Outlook geöffnet werden. Meine Frage ist kann, man die txt - Sytemlogs auch mit Passwörter verschlüsseln oder ähnliches? Wenn ja wie könnte man so was realisieren?

Gruß Homer

 

[Homer MB]

Hallo zusammen,
kann man die Systemlogs evtl. mit einen IPKG Zip Programm verschicken, und mit einem Paswort versehen? Gibt es in der IPKG list so eine Art Zip Programm.
Gruß Homer

 

[goetz]

Hallo,
7z ist schon an Board, ruf mal 7z --help auf, da gibts auch eine Option für Passwort.

Gruß Götz

 

[Homer MB]

Hallo goetz,
danke für deinen Tipp, den werde ich dann umsetzten wenn das Wetter wieder schlechter wird.
Gruß Homer

 

[jahlives]

@Homer
Files sollten sich auch mit openssl verschlüsseln lassen z.B.

openssl aes-256-cbc -in geheim.txt -out geheim.txt.enc

Allerdings weiss ich ned ob man openssl das zu verwendende Passwort als Argument übergeben kann. Normalerweise fragt openssl auf der Konsole danach, was dann für einen cronjob nicht sehr gut wäre ;-)

 

[Homer MB]

Hallo jahlives,

zur Zeit rufe ich dieses Skript per cron Job auf, was auch sehr gut funktioniert.

echo "$nachricht" | /opt/bin/nail -s "Mail.Log" –a /opt/var/log/mail.log EMailAdresse.de

Mit deiner Änderung würde es heißen :

openssl aes-256-cbc -in mail.log -out geheim.txt.enc

echo "$nachricht" | /opt/bin/nail -s "Mail.Log" –a /opt/var/log/geheim.txt.enc EMailAdresse.de

Ich verstehe deinen letzten Satz nicht so ganz.

- Allerdings weiss ich ned ob man openssl das zu verwendende Passwort als Argument übergeben kann. Normalerweise fragt openssl auf der Konsole danach, was dann für einen cronjob nicht sehr gut wäre ;-)

Gruß Homer

 

[jahlives]

Die Sache mit dem PW ist so: Du kannst es (scheinbar) an openssl nicht als Parameter übergeben. Du kannst es nur direkt auf der Kommandozeile eintippen, wenn dich openssl danach fragt. Und genau das kann ein Script nicht: Das Passwort auf der Konsole tippen. Also würde cron dein Script mit openssl aufrufen, openssl würde nach dem PW fragen und dein Script wird dann wohl hängenbleiben. Diese Art der Interaktion können Scripte ned.
Was allenfalls dann gehen würde wäre es die Verschlüsselung mittels Public Key und openssl zu machen. Denn key Files kann man als Parameter an openssl übergeben. Habs aber mit Dateiverschlüsselung noch nie probiert ;-)

 

[Homer MB]

Hallo jahlives,
danke für die ausführliche Antwort. Ich werde mich über den public Key und openssl mal schlau machen, und schauen wie man das realisieren kann.
Gruß Homer

 

[jahlives]

@Homer
Man kann scheinbar doch das PW als Argument übergeben auf der Konsole. Habe heute ein bissl rumgespielt. Folgendes geht mit PW als Argument

openssl enc -in ./CLEAR_TEXT -out ./ENC_TEXT -e -k MEINPW -md sha1 -blowfish

obiges verschlüsselt das File CLEAR_TEXT nach ENC_TEXT. -e legt fest das verschlüsselt wird -k gibt an dass das nächste Argument das PW ist -md legt fest welcher Hash auf das PW angewendet werden soll und zum Schluss mit -blowfish der zu verwendende Algo.
Die Entschlüsselung würde so laufen

openssl enc -in ./ENC_TEXT -out ./CLEAR_TEXT -d -k MEINPW -md sha1 -blowfish

eine Liste der verfügbaren Algos (also was anderes als blowfish) gibt dir

openssl enc --help

 

[Homer MB]

Hallo jahlives,
Danke für den Tipp. Man kann wie du oben beschrieben hast das TXT.File verschlüsseln und per E-Mail verschicken. Aber wie bekomme ich dieses verschlüsselte File auf der Windows Ebene entschlüsselt?
Gruß Homer.

 

[jahlives]

Wie wärs mit openssl für Windows? http://gnuwin32.sourceforge.net/packages/openssl.htm

 

[Homer MB]

Hallo jahlives,
danke für den Link
Gruß Homer

 

[Homer MB]

Hallo zusammen,
Ich möchte gerne meine Systemmails als 7 Zip Datei verschicken. Wenn ich das Skript – Systemmail.sh auf der Konsole mit sh Systemmail.sh starte funktioniert das ganze auch.
Leider wenn ich das Skript per cron-tab starten möchte fängt das Elend nämlich an – es geht nicht.

Systemmail Skript:

#!/bin/sh
7z a Systemmail/Mail.Info.zip mail.info -pPassword -mx7

Ausgeführt habe ich das Skript mit : Chmod +x /var/log/Systemmail.sh

Crontab :
25 16 * * * root /bin/sh/opt/var/log/Systemmail.sh

auch ein weglassen bin /bin/sh leider kein Erfolg.

Auszug aus den Cron.log
cron.log : Aug 11 16:25 xxx crond[4684]: crond: USER root pid 4712 cmd /bin/sh/opt/var/log/Systemmail.sh

Vielleicht hat einer von euch eine Ahnung wie man das Problem lösen kann.

Gruß Homer

 

[jahlives]

Wie genau schaut denn den Code im File selber aus? Oft liegen Probleme beim cron darin begründet, dass man keine kompletten Pfadangaben zu den Kommandos verwendet hat. Probier mal den kompletten Pfad zu 7z anzugeben

 

[goetz]

Hallo,
und wenn Du schon dabei bist, komplette Pfade zu dem zip-File und dem info-File.

Gruß Götz

 

[Homer MB]

Hallo jahlives,
danke für die schnelle Antwort. Anbei ein paar Bilder.

1) Systemmail.sh


2) der Pfad zu den logs


3) Crontab


Ich meine wenn ich mich nicht ganz verknallt habe sind die Pfade richtig

Danke !!

Gruß Homer

 

[jahlives]

Mach /path/to/7z Was genau /path/to für dein Programm ist findest du raus wenn du

which 7z

machst

 

[Homer MB]

Hallo jahlives,

Es funktioniert !! - Im crontab habe ich folgende Zeile eingetragen -:00 19 * * * root /usr/syno/bin/7z a /opt/var/log/Systemmail/Mail.Log.zip /opt/var/log/mail.log -pPassword -mx7
Wie du oben beschrieben mit which 7z den genauen path "erfragen" und entsprechd im crontab eintagen. Der crontab kann wohl nicht das eigendliche Start Skrip starten bzw. ausführen. Nun es geht auch so.
Beim öffnen des txt Dokumentes muss ich festellen, das der Text bzw. die Systemmail zum Fließtext wird - es wird unübersichtlich. Auch ein ändern der Compreesion auf mx0 -copy mode brachte kein Erfolg.
Vieleicht weiß einer von euch wie man das letzte Manko noch ausmertzen kann.
Gruß Homer

 

[goetz]

Hallo,
da sollte das Stichwort lauten unix2dos, Unix Zeilenumbrüche in DOS Zeilenumbrüche umwandeln.

Gruß Götz

 

[Homer MB]

Hallo Götz,
danke für den Tipp. Habe durch diese Information auf WordPad umgestellt, auch eine möglichkeit die txt.fieles wieder richtig darzustellen.
Gruß Homer