Problemi di sicurezza nell'esecuzione di script di auto-login sul lato server?

Come potrebbe qualcuno sfruttare la struttura?

• leggendo i pacchetti di rete
• ingannando il programma client per connettersi al server sbagliato
• leggendo il file le credenziali sono memorizzate in
• interferendo con il programma utilizzato per leggere normalmente le credenziali
• recuperando il file da un backup
• riavviando il server da una chiavetta USB o da un cd e leggendo i file.

Senza sapere molto sull'applicazione è difficile consigliare ciò che potrebbe essere appropriato. Ma nella maggior parte dei casi dovrebbe bastare:

• assicurati di utilizzare https terminato sul client e di imporre la verifica del server per connettersi al servizio
• creare un utente dedicato per la lettura delle credenziali e lo svolgimento dello scambio
• assicurarsi che il file delle credenziali sia leggibile solo dall'utente runtime dedicato e dall'utente che gestirà le credenziali. Per esempio. rw-r ----- gruppo di gestione in cui il gruppo contiene solo gestore e utente runtime.
• assicurati che solo il gestore possa modificare il codice da eseguire.

Il modo in cui proteggi i tuoi backup e previeni l'avvio da altri media dipende da molte informazioni che non conosciamo.

Questa è una pratica estremamente comune, si pensi alle connessioni del database sui server con la maggior parte delle chiavi memorizzate in testo normale sul server, c'è poco spazio attorno ad esso.

Devi solo prepararti all'automazione:

1. Assicurati che la connessione sia solo 443 (SSL o qualsiasi altra porta su cui è attivo SSL per questo servizio)
2. se accedete fisicamente al server assicuratevi di avere solo le porte necessarie aperte per completare le attività richieste dal server.
3. se devi collegare SSH al server, assicurati di utilizzare una password e un certificato per la connessione

è come dicono i commenti, proteggere il server e le sue attività, non concentrarsi sulla password, basta assicurarsi che non sia in un file pubblicamente tangibile (lontano da qualsiasi server web) e leggere solo per l'utente che ha bisogno di leggere senza autorizzazioni a nessun altro.

L'unico elenco di dubbi sarebbe questo:

1. i login automatizzati significano connessioni automatizzate, devi assicurarti che non ti venga attaccato MitM inserendo sicurezza extra, è più facile attaccare una connessione automatica (nessuno lì a leggere gli avvertimenti !!)
2. Dove, quando e chi può leggere il file della password.
3. sicurezza del server e chi può accedervi

non dimenticare di assicurarti che tutte le tue password siano generate casualmente e memorizzate in un portachiavi crittografato se hai un certificato, allora saranno sufficienti 8 caratteri casuali :)

Imposta le autorizzazioni del file su 0440 che contengono le credenziali.

Imposta lo script facendo il lavoro pesante su 0741.

Imposta un utente e un gruppo non privilegiati.

Lo script che esegue il sollevamento pesante come attività pianificata verrà eseguito come utente root quanto basta per aprire e leggere il file delle credenziali prima di rilasciare i privilegi sull'account non privilegiato.

Anche se potrebbe sembrare che l'impostazione di overkill delle autorizzazioni corrette per la configurazione e gli script utente dall'inizio contribuirà a proteggere il tuo ambiente.

Il calo dei privilegi è comune per i servizi