Segurança da senha em um cron job em um VPS

Navegue suas respostas
0

Eu tenho um site hospedado em um VPS e preciso executar um dump MySQL todas as noites. Se eu criar o comando cron: 

mysqldump -u user -ppassword database | gzip > /path/to/zip/file

existem problemas de segurança? Estou ciente da possibilidade de config.conf de não colocar o nome de usuário e a senha no commnand, mas se alguém entrar em meu servidor, ele poderá ver meus trabalhos cron e o arquivo conf, então não tenho certeza que vejo alguma diferença entre os dois.

    
por Eric 25.10.2015 / 15:45

1 resposta

1

Pode não ser importante nos casos de que você gosta, mas uma diferença é que um arquivo protegido adequadamente (permissões 600 ) será apenas legível para seu proprietário (e root) enquanto, em algumas variantes Unix, o toda a linha de comando de todos os comandos é legível para todos os usuários do sistema usando, por exemplo, o comando ps .

(Como uma contradição a isso, alguns comandos que aceitam uma senha a linha de comando irá limpá-lo para que ele não apareça no ps. saída.)

Por isso, pode fazer diferença se um intruso entrar em nosso servidor como um usuário diferente daquele que possui o arquivo de configuração.

    
por 26.10.2015 / 22:13

Tags

Como posso obter o tamanho de um aplicativo depois que ele já foi instalado? Atualiza o CentOS, mas não possui o owncloud