In un progetto su cui sto lavorando, avevo bisogno di scrivere alcuni script di cron job, il cui scopo è di accedere ad alcune API esterne, che hanno informazioni che non dovrebbero essere accessibili al pubblico. Tutte le API esterne richiedono un nome utente e una password per renderle accessibili.
Il cliente era preoccupato che se qualcuno, in qualche modo, riuscisse a hackerare il server e memorizzassimo le password nei file di script per queste API, l'hacker avrebbe avuto accesso alle informazioni sicure o avrebbe potuto trasferire denaro da queste API per il proprio account.
Per risolvere questo problema, fondamentalmente, per creare un secondo livello di sicurezza sull'intera applicazione, pensavo che avrei potuto eliminare i lavori cron, scrivendo una semplice applicazione daemon, che una volta avviata, richiede una password all'amministratore. Con questa password, decifra le chiavi di accesso API e inizia a replicare le cose che i processi cron hanno fatto prima.
Il più grande svantaggio è che ogni volta che il demone si ferma per qualsiasi motivo, un amministratore DEVE riavviarlo manualmente, ma il mio cliente ha detto che questo non è un problema per lui.
Fondamentalmente, quello che vorrei sapere, è, quanto è sicuro questo approccio? Può un hacker, che riesce a penetrare nel server, recuperare la password di amministratore che è stata fornita al demone all'avvio, dalla memoria?
L'ambiente che utilizzo è PHP (so che questa non è la soluzione migliore per gli script daemon, ma il tempo è motivo di preoccupazione, e questo è stato il più veloce da implementare).
Quali altri svantaggi ha questo metodo, che non ho mai pensato?