Security
保護 bash 腳本
有誰知道保護 bash 腳本的最佳方法是什麼。我有一個腳本,它創建數據庫和原始碼備份並將其 ftp 到其他伺服器。目標 ftp 的登錄名/密碼是純文字。我需要以某種方式對其進行加密或隱藏它以防網站被黑客入侵。或者我應該創建用 C 編寫的腳本來創建 bash 文件然後執行它並刪除?謝謝。
感謝您的回答,對不起,我不夠清楚。我想在以下項目中澄清我的問題。
- 我們將數據儲存在 Rackspace Cloud 文件中。
- 我們無法拉取,因為雲文件不允許您執行腳本。
- 我們可以編寫腳本在伺服器 A 上執行,並在伺服器 B、C、D 等上提取 FTP 和 MySQL 數據。我們希望保護 A 上的密碼免受 A 被黑客入侵的情況。我們可以編譯我們的腳本文件來隱藏它們嗎?
謝謝
當必須以明文形式提供憑據以供使用時,您無法“保護”憑據。混淆和編碼(或“加密”,如果你想使用這個術語)除了安全性(這實際上不是安全性,而且可以說比沒有更糟糕,因為它可以給你一個虛假的安全感)。
你最好重新考慮你的策略,從暴露較少的機器上執行某種類型的數據“拉取”,而不是試圖“隱藏”憑證“顯而易見”。
(另請參閱:信用卡欺詐、ACH 欺詐、身份“盜竊”,以及其他愚蠢的現實世界範例,即安全性並不特別好。根據定義,必須公開共享的“秘密”不是秘密.)