[SP-pm] Ocultar senhas dentro de Scripts Perl

"Flávio R. Lopes" flavio.lopes at links.inf.br
Tue Aug 31 17:28:14 PDT 2010


Em 31-08-2010 20:17, Luis Motta Campos escreveu:
> On 08/27/2010 09:11 PM, Wesley Seidel wrote:
>    
>> Olá Flávio, Pensei em uma solução mas já descartei também, mas fica a
>> dica: Se você guardar a senha criptografada em algum lugar, e usar o
>> perl para ler o arquivo com a senha, descriptografar e usar. O
>> problema que vi foi: podem usar o teu script perl para ler o teu
>> arquivo, descriptografar e exibir para anotar, mas já é um pouco
>> mais trabalhoso do que apenas ler o script.
>>
>> Espero ter ajudado.
>>      
> Eu tenho de discordar.
>
> A chave necessária para desencriptar o conteúdo do seu arquivo tem de
> ser legível pelo seu script, e isso quer dizer que quem tiver acesso ao
> script pode ter acesso à chanve de criptografia (e à senha, obviamente).
>
> Assim, a solução que você procura, em termos de segurança, é tão boa
> quanto as permissões de acesso que você deveria usar corretamente para
> começar -- aprenda a proteger suas senhas em arquivos de configuração
> que podem ser lidos apenas pelos programas que os utilizam, e a manter
> suas permissões de arquivo corretas.
>    
Luis, só para te posicionar com relação às permissões, mas o problema é 
que neste servidor não sou o único que conhece a senha do root. Portanto 
não adianta muito designar permissões para estes arquivos, se outra 
pessoa logar-se como root e, por exemplo, dar um "cat" nestes arquivos.
> Putamplexos
>    



More information about the SaoPaulo-pm mailing list