Privacidade como usuário comum contra root?

Navegue suas respostas
1

Eu preciso executar um script como um usuário comum em uma máquina remota cuja raiz não confie. Esse script gera dados muito confidenciais para stdout.

Quais etapas posso seguir para garantir que só eu possa ler a saída do script?

Que passos posso dar para garantir que os arquivos remanescentes no disco (se houver algum) sejam permanentemente destruídos?

    
por user276833 06.06.2018 / 13:43

2 respostas

1

O Root tem todos os privilégios na máquina, portanto não há como proteger o stdout do root.

Se os dados tivessem apenas de transitar pela máquina (por exemplo, através de uma interface de rede), uma solução seria criptografá-la na fonte, mas como os dados são gerados na mesma máquina, o usuário root pode facilmente modificar o script. buscar os dados não criptografados.

Como regra, se você não confia em uma máquina, não execute nada nela.

Além disso, há uma contradição na sentença "Este script gera dados muito confidenciais para stdout" - se são dados muito sensíveis, você não deve fazer o dump para stdout, a menos que você seja o único usuário na máquina.

    
por 06.06.2018 / 13:53
1

Com o ssh, você pode executar o script em um sistema remoto e encaminhar sua saída para sua máquina segura local: 

ssh [email protected] "/path/to/the/script/on/remotehost.sh" > /file/on/your/local/system.txt
    
por 06.06.2018 / 13:53

Tags

É uma boa prática fazer diferentes arquivos de configuração como links simbólicos para alguns scripts no mesmo diretório? Espelho de arquivamento para Debian antigo