나는 Selenium을 사용하여 매시간 웹사이트에 로그인하고 페이지가 특정 방식으로 변경될 때 알려주는 웹페이지 모니터링 프로그램을 작성하고 있습니다. 예를 들어, 프로그램은 내 휴대폰 데이터 사용량을 모니터링하고 사용량이 급증하면 경고합니다. 하지만 내 일반 텍스트 비밀번호는 인터넷에 영구적으로 연결된 컴퓨터에만 저장된다는 점이 걱정됩니다.
Q: 정기적인 웹사이트 로그인을 자동화하는 안정적인 방법은 무엇입니까?
나는 편집증의 순서에 따라 다음과 같은 예방 조치를 고려했습니다.
Linux 배포판을 "강화" - 핑 응답, CUPS, Java, SSH, Samba 및 기타 사용하지 않는 서비스를 끄십시오.
디스크의 비밀번호를 암호화하고 키를 프로그램에 하드코딩합니다(예: XOR을 사용하여 비밀번호를 약간 난독화).
비밀번호는 RAM에만 저장됩니다. 즉, 프로그램을 시작할 때 비밀번호를 입력합니다. (따라서 프로그램이 계속 실행되어 사용할 수 없습니다
cron.)프로그램이 실행되지 않을 때는
ifdown컴퓨터의 네트워크를 사용하고 종료하십시오ifup.시간이 지정된 전원 콘센트를 사용하여(한 시간에 한 번) 기계의 전원을 물리적으로 켜고 몇 분 동안 작동시킨 후 끄십시오(예를 들어 다음을 사용하십시오).아트 컨트롤러 릴레이 보드).
(그런데 위에서 언급한 대로 Python과 pyvirtualdisplay를 사용하여 Raspberry Pi에서 실행되는 기본 프로그램이 있습니다.여기, 관심 있는 일부 웹사이트에는 JavaScript가 필요하기 때문에 Selenium을 사용하고 있습니다. )
답변1
보안은 절충안입니다. 극단적인 예를 들자면, 시스템이 종료되고, 연결이 끊어지고, 콘크리트 블록에 갇힌 시스템은 완벽하게 안전하지만 전혀 쓸모가 없습니다. 위반 가능성과 비용을 분석하여 비용을 지불할 보안 조치(가용성 감소, 실제 지출 비용 등)를 결정할 수 있습니다.
이것은 분명히 이 작업을 전담하는 기계이기 때문에 저는 개인적으로 그것을 텍스트 파일에 붙여넣고(또는 은행 계좌와 같은 더 중요한 비밀번호를 메모리에 저장합니다) 1단계를 수행합니다. 사용하지 않는 서비스를 끄는 것은 기본적으로 무료입니다.]
다른 사용자로 웹 브라우저를 실행하는 것이 가능하다면 그렇게 할 것입니다. 웹 브라우저에는거대한공격 표면. 물론, 브라우저 보안 업데이트를 적용하세요.
참고: 몇 가지 강화 단계가 누락되었습니다(예 iptables: . (핑할 수 있는 방화벽 뒤의 모든 항목은 이더넷이 작동하려면 응답해야 하는 ARP 핑도 수행할 수 있습니다. 또는 작동하는지 확인하기 위해 다른 프로토콜 핑을 여러 번 수행할 수도 있습니다.)