ps sniffing na senha do mysql

1

Estou passando a senha para uma conexão mysql através de um script usando:

mysql -u root -p'mypass'

para que eu possa executar tarefas nessa linha usando --execute.

Eu tenho visto em muitos fóruns do stackexchange que passar a senha através da linha de comando não é altamente recomendado devido ao ps sniffing. Então, eu estou tentando ver se posso realmente pegar a senha do mysql apenas visualizando os processos em execução. A única coisa que consegui fazer foi esta:

ps -p 4034 -o command

mas a resposta que estou recebendo é:

COMMAND
mysql -u root -px xxxxxxxxxx

(mysql rodando em 4034 pid) Parece que o sistema "criptografa" a senha por padrão. Então, minha pergunta é: é realmente possível pegar senhas como parâmetros através da linha de comando?

    
por Simon Ernesto Cardenas Zarate 22.02.2018 / 00:06

1 resposta

0

Se um sistema tiver o snoopy instalado (que registra os comandos no auth.log), então ele será recuperável de lá, mas também o bash history o incluiria.

Além disso - onde está localizado o seu script, pois provavelmente ele poderia ser lido apenas de dentro do script

    
por 28.04.2018 / 01:54

Tags