[SP-pm] Ocultar senhas dentro de Scripts Perl

Bruno Buss bruno.buss at gmail.com
Fri Aug 27 12:59:34 PDT 2010


Flávio,

O que você não esta entendendo é que nenhuma dessas medidas de fato protege
sua senha.
Isso é segurança pela "obscuridade", você pode até achar que está protegido,
mas não está. Simples assim.

Mesmo com o tal do SHC, ele tem que "descriptografar" o seu shell script,
então a sua senha estará lá na memória para qualquer um que queira ver.
Usando o protocolo FTP, como o Breno disso, sua senha é transmitida em texto
puro via rede.

Se a pessoa quiser de fato pegar sua senha, ela vai pegar. (E o pior, você
vai achar que estava seguro.)

Novamente... tente por um momento esquecer FTP, shell script, SHC, etc...
Bole uma solução correta, que de fato não exponha nenhum dado que você não
quer...
E aqui fica minha sugestão pelo rsync+ssh, utilizando chave/certificado
público/privado ;)

2010/8/27 "Flávio R. Lopes" <flavio.lopes at links.inf.br>

> Então...a melhor saída que pensei até agora foi colocar num shell script e
> compilá-lo com o SHC. Então posso usar o Rsync+ssh e abandonar a
> transferência via FTP.
>
> Em 27-08-2010 16:34, thiagoglauco at ticursos.net escreveu:
>
>  Parece que é uma "senha de root compartilhada"... Pelo problema que ele
>> está colocando acho que vários usuários permissão de root, o que implica em
>> poderem facilmente alterar ACL de outros arquivos... isso seria um problema
>> de segurança já do servidor e não do Perl...
>>
>> Se o servidor não é seguro, nenhuma aplicação nele será... O máximo é um
>> arquivo de criptografia e logs para ver se alguém tentou corromper seu
>> sistema... mas se o servidor está mau configurado, usuários com permissão de
>> root sempre podem esconder rastros de ações ilícitas...
>>
>> Por outro lado um usuário root e um wireshark podem roubar qualquer senha
>> ftp!!!
>>
>> Quoting Flavio Bei <flaviobei at gmail.com>:
>>
>>  ué, tá no linux, não consegue dar permissão pra um só usuário? dá só
>>> leitura
>>> somente pro usuário que vai precisar acessar o arquivo pra executar o
>>> script...
>>>
>>> Em 27 de agosto de 2010 16:23, breno <breno at rio.pm.org> escreveu:
>>>
>>>  2010/8/27 "Flávio R. Lopes" <flavio.lopes at links.inf.br>:
>>>> > Olá Wesley.
>>>> > Pensei algo parecido, mas descartei também!...pois se eu posso usar,
>>>> outro
>>>> > usuário também poderia.
>>>>
>>>> Experimentou deixar a senha no próprio arquivo, e dar leitura/execução
>>>> somente para usuários confiáveis?
>>>> _______________________________________________
>>>> SaoPaulo-pm mailing list
>>>> SaoPaulo-pm at pm.org
>>>> http://mail.pm.org/mailman/listinfo/saopaulo-pm
>>>>
>>>>
>>>
>>>
>>> --
>>> *Flávio Bei*
>>> Web Developer
>>> 11 9260 9762
>>> 11 3932 4934
>>>
>>>
>>
>>
>> _______________________________________________
>> SaoPaulo-pm mailing list
>> SaoPaulo-pm at pm.org
>> http://mail.pm.org/mailman/listinfo/saopaulo-pm
>>
>>
> _______________________________________________
> SaoPaulo-pm mailing list
> SaoPaulo-pm at pm.org
> http://mail.pm.org/mailman/listinfo/saopaulo-pm
>



-- 
Bruno C. Buss
http://brunobuss.wordpress.com/
http://www.dcc.ufrj.br/~brunobuss/
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mail.pm.org/pipermail/saopaulo-pm/attachments/20100827/6eb08993/attachment-0001.html>


More information about the SaoPaulo-pm mailing list