Skjul rentekst password i fil / kommandolinje
Nogen, der har nogle gode tricks til at skjule et password dels i en script-fil og dels i joboversigt ("ps aux"), når scriptet afvikles på kommanolinje?
Jeg har et Java-program, som logger mig på VPN. Det er kort sagt et kommandolinje-script, hvor et af argumenterne er passwordet i ren-tekst. Jeg kan ikke ændre på dette.
Det er oplagt at lægge kommandolinjen ind i et SHELL-script - så det har jeg gjort, og nu til spørgsmålene.
1) Er der en metode, så jeg kan afvikle filen uden at kunne læse passwordet i selvsamme script-fil? Jeg baksede med noget setuid/setgid, men uden succes. Er det en fundamental umulighed?
Nåmen, nu har jeg så valgt næstbedste løsning, og beder brugeren indtaste password, når scriptet eksekveres. Men problemerne stopper ikke der...
2) Når scriptet afvikles, og Java-kommandolinjen dermed eksekveres, så kan jeg se passwordet i rentekst med en "ps aux"-kommando. Nogen måde at undgå dette på?
Jeg har et Java-program, som logger mig på VPN. Det er kort sagt et kommandolinje-script, hvor et af argumenterne er passwordet i ren-tekst. Jeg kan ikke ændre på dette.
Det er oplagt at lægge kommandolinjen ind i et SHELL-script - så det har jeg gjort, og nu til spørgsmålene.
1) Er der en metode, så jeg kan afvikle filen uden at kunne læse passwordet i selvsamme script-fil? Jeg baksede med noget setuid/setgid, men uden succes. Er det en fundamental umulighed?
Nåmen, nu har jeg så valgt næstbedste løsning, og beder brugeren indtaste password, når scriptet eksekveres. Men problemerne stopper ikke der...
2) Når scriptet afvikles, og Java-kommandolinjen dermed eksekveres, så kan jeg se passwordet i rentekst med en "ps aux"-kommando. Nogen måde at undgå dette på?
Kommentarer3
Kan man logge på via
dårligt design men...
Du kan også eksekvere en interaktiv logon process med expect det er mugligvis en bedre løsning.
Det med password som cli flag er ikke god stil på et flerbruger system.
#1
Hvis du ikke kan ændre
Hvis du ikke kan ændre på java applikationen så kan du ikke gøre noget ved det. Dit problem er applikationen åbenbart skal have koden som en del af parametrene og disse kan du ikke gøre hemmelige. Bedste løsning er at få ændret applikationen således den kan modtage koden på en anden måde.