Como armazenar com segurança senhas de proxy em arquivos de configuração linux do sistema?

2

Estou trabalhando em uma VM em um ambiente universitário, onde vários outros usuários também têm acesso root. Pegue um arquivo de configuração como /etc/rhsm/rhsm.conf:

proxy_hostname =
proxy_port =
proxy_user =
proxy_password =

Agora, o servidor proxy da universidade exige um nome de usuário e uma senha. Mas eu realmente não quero armazenar meu próprio nome de usuário e senha pessoais em um arquivo que outros (confiáveis como podem ser) sysadmins podem ler. Existe uma solução?

No caso do Git, podemos ter nossas senhas em nossos diretórios locais. (Venha para pensar sobre isso, isso tecnicamente não é seguro como qualquer um pode ler qualquer diretório, mas pelo menos outros administradores não acidentalmente esbarram na senha sem procurar por ela.)

    
por Steve Bennett 26.10.2011 / 01:46

1 resposta

3

Resposta simples não é possível. O usuário root tem acesso completo ao servidor. Existem ferramentas como o SELinux que podem tornar mais difícil para outros administradores, mas não impossíveis.

Basicamente, existem três opções:

  • ofusque um pouco escondendo a senha em algum lugar do seu diretório. Ou seja execute seu próprio proxy com configuração em ~ / boring / work / stuff / completamente / unrelated / to / proxy / password.cfg como Steve sugeriu. Ou convença o proxy a pedir a um programa para obter a senha (ou o arquivo de configuração) de algum binário que tentará verificar se está enviando a senha para o processo do proxy. Ou compile o binário proxy com senha codificada. Existem muitas possibilidades, mas todas são segurança através da obscuridade.
  • Armazene a senha em algum lugar onde você é o único administrador ou você é o único proprietário (algum outro servidor, flashdrive, etc.) e tente convencer o proxy a obter a senha de alguma forma a partir desse local.
  • Peça uma senha diferente que não precisaria ser protegida de outros administradores.

A primeira opção seria boa se você "confiasse" nos outros administradores e você só quisesse proteger a senha contra coisas acidentais. O segundo seria o caminho "correto e seguro". E o terceiro seria o caminho da "empresa correta".

Mas há outra coisa em que você deve pensar. Uma vez que a senha é carregada no proxy, o bandido pode tentar tirá-lo do proxy. Como isso pode parecer não ser um problema tão grande, se o processo de autenticação do proxy pai usar senhas em texto simples, isso pode ser muito fácil. E mesmo isso pode acontecer como acidente por alguns dos outros administradores analisando o tráfego da rede por um motivo válido.

    
por 26.10.2011 / 03:16