[SP-pm] Ocultar senhas dentro de Scripts Perl
"Flávio R. Lopes"
flavio.lopes at links.inf.br
Fri Aug 27 16:35:52 PDT 2010
Em 27-08-2010 19:41, Thiago Glauco Sanchez escreveu:
> Em 27/08/2010 16:53, "Flávio R. Lopes" escreveu:
>> Então...a melhor saída que pensei até agora foi colocar num shell
>> script e compilá-lo com o SHC. Então posso usar o Rsync+ssh e
>> abandonar a transferência via FTP.
> Se voce escolheu shell pq vai compilar com SHC, você pode compilar o
> Perl com o pp... mas não é por que está compilado que sua senha está
> protegida... fosse assim não existiria software pirata!
Sim, concordo plenamente!...mas especificamente no meu caso, os caras
que têm a senha do root, não têm conhecimento técnico para tanto! É por
isso que pensei em utilizar esta solução somente para "esconder" a senha.
Como já sugeriram aqui, usar o Rsync com ssh acho que seria a melhor
solução pesando no caso de melhorar consideravelmente a segurança, uma
vez que posso fazer a requisição à partir de uma máquina que tenho total
controle.
>>
>> Em 27-08-2010 16:34, thiagoglauco em ticursos.net escreveu:
>>> Parece que é uma "senha de root compartilhada"... Pelo problema que
>>> ele está colocando acho que vários usuários permissão de root, o que
>>> implica em poderem facilmente alterar ACL de outros arquivos... isso
>>> seria um problema de segurança já do servidor e não do Perl...
>>>
>>> Se o servidor não é seguro, nenhuma aplicação nele será... O máximo
>>> é um arquivo de criptografia e logs para ver se alguém tentou
>>> corromper seu sistema... mas se o servidor está mau configurado,
>>> usuários com permissão de root sempre podem esconder rastros de
>>> ações ilícitas...
>>>
>>> Por outro lado um usuário root e um wireshark podem roubar qualquer
>>> senha ftp!!!
>>>
>>> Quoting Flavio Bei <flaviobei em gmail.com>:
>>>
>>>> ué, tá no linux, não consegue dar permissão pra um só usuário? dá
>>>> só leitura
>>>> somente pro usuário que vai precisar acessar o arquivo pra executar o
>>>> script...
>>>>
>>>> Em 27 de agosto de 2010 16:23, breno <breno em rio.pm.org> escreveu:
>>>>
>>>>> 2010/8/27 "Flávio R. Lopes" <flavio.lopes em links.inf.br>:
>>>>> > Olá Wesley.
>>>>> > Pensei algo parecido, mas descartei também!...pois se eu posso
>>>>> usar,
>>>>> outro
>>>>> > usuário também poderia.
>>>>>
>>>>> Experimentou deixar a senha no próprio arquivo, e dar
>>>>> leitura/execução
>>>>> somente para usuários confiáveis?
>>>>> _______________________________________________
>>>>> SaoPaulo-pm mailing list
>>>>> SaoPaulo-pm em pm.org
>>>>> http://mail.pm.org/mailman/listinfo/saopaulo-pm
>>>>>
>>>>
>>>>
>>>>
>>>> --
>>>> *Flávio Bei*
>>>> Web Developer
>>>> 11 9260 9762
>>>> 11 3932 4934
>>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> SaoPaulo-pm mailing list
>>> SaoPaulo-pm em pm.org
>>> http://mail.pm.org/mailman/listinfo/saopaulo-pm
>>>
>>
>> _______________________________________________
>> SaoPaulo-pm mailing list
>> SaoPaulo-pm em pm.org
>> http://mail.pm.org/mailman/listinfo/saopaulo-pm
>>
>
>
More information about the SaoPaulo-pm
mailing list