Flávio,<div><br></div><div>O que você não esta entendendo é que nenhuma dessas medidas de fato protege sua senha.</div><div>Isso é segurança pela "obscuridade", você pode até achar que está protegido, mas não está. Simples assim.</div>
<div><br></div><div>Mesmo com o tal do SHC, ele tem que "descriptografar" o seu shell script, então a sua senha estará lá na memória para qualquer um que queira ver.</div><div>Usando o protocolo FTP, como o Breno disso, sua senha é transmitida em texto puro via rede.</div>
<div><br></div><div>Se a pessoa quiser de fato pegar sua senha, ela vai pegar. (E o pior, você vai achar que estava seguro.)</div><div><br></div><div>Novamente... tente por um momento esquecer FTP, shell script, SHC, etc...</div>
<div>Bole uma solução correta, que de fato não exponha nenhum dado que você não quer...</div><div>E aqui fica minha sugestão pelo rsync+ssh, utilizando chave/certificado público/privado ;)</div><div><br></div><div><div><div class="gmail_quote">
2010/8/27 "Flávio R. Lopes" <span dir="ltr"><<a href="mailto:flavio.lopes@links.inf.br">flavio.lopes@links.inf.br</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Então...a melhor saída que pensei até agora foi colocar num shell script e compilá-lo com o SHC. Então posso usar o Rsync+ssh e abandonar a transferência via FTP.<br>
<br>
Em 27-08-2010 16:34, <a href="mailto:thiagoglauco@ticursos.net" target="_blank">thiagoglauco@ticursos.net</a> escreveu:<div><div></div><div class="h5"><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Parece que é uma "senha de root compartilhada"... Pelo problema que ele está colocando acho que vários usuários permissão de root, o que implica em poderem facilmente alterar ACL de outros arquivos... isso seria um problema de segurança já do servidor e não do Perl...<br>
<br>
Se o servidor não é seguro, nenhuma aplicação nele será... O máximo é um arquivo de criptografia e logs para ver se alguém tentou corromper seu sistema... mas se o servidor está mau configurado, usuários com permissão de root sempre podem esconder rastros de ações ilícitas...<br>
<br>
Por outro lado um usuário root e um wireshark podem roubar qualquer senha ftp!!!<br>
<br>
Quoting Flavio Bei <<a href="mailto:flaviobei@gmail.com" target="_blank">flaviobei@gmail.com</a>>:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
ué, tá no linux, não consegue dar permissão pra um só usuário? dá só leitura<br>
somente pro usuário que vai precisar acessar o arquivo pra executar o<br>
script...<br>
<br>
Em 27 de agosto de 2010 16:23, breno <<a href="mailto:breno@rio.pm.org" target="_blank">breno@rio.pm.org</a>> escreveu:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
2010/8/27 "Flávio R. Lopes" <<a href="mailto:flavio.lopes@links.inf.br" target="_blank">flavio.lopes@links.inf.br</a>>:<br>
> Olá Wesley.<br>
> Pensei algo parecido, mas descartei também!...pois se eu posso usar,<br>
outro<br>
> usuário também poderia.<br>
<br>
Experimentou deixar a senha no próprio arquivo, e dar leitura/execução<br>
somente para usuários confiáveis?<br>
_______________________________________________<br>
SaoPaulo-pm mailing list<br>
<a href="mailto:SaoPaulo-pm@pm.org" target="_blank">SaoPaulo-pm@pm.org</a><br>
<a href="http://mail.pm.org/mailman/listinfo/saopaulo-pm" target="_blank">http://mail.pm.org/mailman/listinfo/saopaulo-pm</a><br>
<br>
</blockquote>
<br>
<br>
<br>
-- <br>
*Flávio Bei*<br>
Web Developer<br>
11 9260 9762<br>
11 3932 4934<br>
<br>
</blockquote>
<br>
<br>
<br>
_______________________________________________<br>
SaoPaulo-pm mailing list<br>
<a href="mailto:SaoPaulo-pm@pm.org" target="_blank">SaoPaulo-pm@pm.org</a><br>
<a href="http://mail.pm.org/mailman/listinfo/saopaulo-pm" target="_blank">http://mail.pm.org/mailman/listinfo/saopaulo-pm</a><br>
<br>
</blockquote>
<br>
_______________________________________________<br>
SaoPaulo-pm mailing list<br>
<a href="mailto:SaoPaulo-pm@pm.org" target="_blank">SaoPaulo-pm@pm.org</a><br>
<a href="http://mail.pm.org/mailman/listinfo/saopaulo-pm" target="_blank">http://mail.pm.org/mailman/listinfo/saopaulo-pm</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Bruno C. Buss<br><a href="http://brunobuss.wordpress.com/">http://brunobuss.wordpress.com/</a><br><a href="http://www.dcc.ufrj.br/~brunobuss/">http://www.dcc.ufrj.br/~brunobuss/</a><br>
</div></div>