[SP-pm] Ocultar senhas dentro de Scripts Perl

Thu Sep 2 03:42:13 PDT 2010

On 08/27/2010 08:50 PM, "Flávio R. Lopes" wrote:
> Em 27-08-2010 15:18, Otávio Fernandes escreveu:
>> 2010/8/27 "Flávio R. Lopes"<flavio.lopes em links.inf.br>:
>>   
>>> Boa tarde pessoal.
>>>
>>> Estou fazendo um script para enviar periodicamente uns arquivos via
>>> ftp de
>>> um server para outro.
>>> No CPAN achei o módulo Net::FTP e estou usando ele.
>>>
>>> Na parte que trata do login, eu criei um scalar para armazenar a
>>> senha do
>>> meu usuario no servidor FTP.
>>> Supondo:
>>>
>>> my $login = "flavio";
>>> my $senha = "minha_senha";
>>>
>>>
>>>     $ftp->login($login,$senha)
>>>       or die "Cannot login ", $ftp->message;
>>>
>>> Como posso ocultar esta senha ?
>>>
>>> abraço,
>>> Flávio
>>> _______________________________________________
>>> SaoPaulo-pm mailing list
>>> SaoPaulo-pm em pm.org
>>> http://mail.pm.org/mailman/listinfo/saopaulo-pm
>>>      
>> Olá Flávio,
>>
>> Na realidade, você não precisa _necessariamente_ esconder o valor da
>> variável, a senha neste caso. Uma opção seria trocar a forma de
>> autenticação, por exemplo. Ou ainda, trocar a forma como a sua
>> aplicação vai ser utilizada, fazendo um webservice, ou algo assim. A
>> melhor receita é sempre a mais
>> simples, lembre-se.
>>
>> Você pode dar mais detalhes de como o é o seu ambiente, assim outras
>> sugestões
>> vão aparecer.
>>    
> Olá Otávio, desculpe se fui impreciso nas informações.
> Seguinte: Administro alguns servidores Linux e dentre eles, alguns eu
> não sou o único administrador, ou seja, não sou só eu que tenho a senha
> do "root", daí a necessidade de em alguns scripts eu esconder minhas
> senhas.
> Como nestes servidores existem diversos arquivos de configuração, eu
> pensei em fazer um shell script para empacotar arquivos de diversos
> diretórios e um único arquivo "tar.bz2" e enviar para um outro servidor
> para fazer um backup destes arquivos.
> Portanto nas "duas pontas" são servidores Linux.
> O que você pode sugerir?

Espera... eu não estou entendendo algumas coisas aqui:

1. Você está transferindo arquivos de um servidor em produção para outro
servidor (produção ou não), onde os outros administradores de sistemas
não tem acesso?

2. Este outro servidor (para onde os arquivos vão) está na empresa?

3. O seu gerente e os outros administradores tem conhecimento desta
operação? Eles sabem que dados estão sendo transferidos, e para onde?

4. Este outro computador, para onde você está transferindo os dados, é
parte das operações da empresa, em algum nível?

5. Você ser "único administrador" é risco operacional para a compania.
Isso vale em qualquer sistema, produção ou não. Por favor considere isso
e transmita as senhas de administrador para o seu gerente.

Putamplexos
-- 
Luis Motta Campos is a DBA,
Perl Programmer, foodie and photographer.