Как правильно передавать секреты запускаемым программам?

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Как правильно передавать секреты запускаемым программам?

26.04.2024 09:28:42 | Хабр

Хабы: Блог компании Bercut, Настройка Linux, Антивирусная защита, IT-инфраструктура, Лайфхаки для гиков

Эта статья о том, как правильно передавать секреты запускаемым программам.

Бывает встречаются Unix-системы, на которых некоторые администраторы передают процессам пароли в открытом виде, совершенно не заботясь о том, что их видят все пользователи данной системы.

Если вы смогли зайти на систему под непривилегированным пользователем, то вы можете набрать команду, отображающую список запущенных процессов

$ ps -ef

и возможно и увидеть некоторые секреты, которых видеть не должны, например, у одного из процессов ниже открыт пароль basicAuth.password (пароль в тексте изменен).

$ strings /proc/1101/cmdline /usr/local/bin/vmagent --remoteWrite.url=http://vm-cluster.local:1234/api/v1/write --remoteWrite.basicAuth.username=user-rw --remoteWrite.basicAuth.password=123456 --promscrape.config=/usr/local/etc/vmagent-config.yml

Как же быть? Есть несколько способов этого избежать.

Читать далее

Подробнее

Читайте также

Google устремилась к прибыли в области ИИ. Microsoft уже ее получает
26.04.2024 09:25:02 | ferra.ru

Этому городу нужна конференция по FPGA: шесть актуальных докладов про разработку микроэлектроники в Санкт-Петербурге
26.04.2024 09:22:26 | Хабр

Владелица Google — Alphabet — превзошла ожидания аналитиков по прибыли
26.04.2024 09:21:15 | ferra.ru

Оплата аккаунта Apple Developer в 2024 году
26.04.2024 09:15:36 | Хабр

Создатели ИИ-переводчика DeepL представили интеллектуального помощника для написания писем
26.04.2024 09:13:20 | ferra.ru

Не всё так просто с луддитами, как кажется
26.04.2024 09:10:30 | Хабр

Российская «дочка» IKEA проиграла суд: сделка на 13 млрд рублей недействительна
26.04.2024 09:10:25 | ferra.ru

Как «оптимизация» зарплат вредит бизнесу, и что делать
26.04.2024 09:03:05 | Хабр

Библиотечка электровакуумщика-кустаря
26.04.2024 09:00:33 | Хабр

Парламентарии ЕС заподозрили Китай в планах редактировать геном своих солдат
26.04.2024 08:57:03 | ferra.ru

Lenovo представила флагманский ПК на базе китайского процессора Zhaoxin KX-7000
26.04.2024 08:56:19 | ferra.ru

Telegram добавил раздел «Мой профиль», рекомендации каналов в поиске и бессрочную трансляцию геопозиции
26.04.2024 08:51:49 | vc.ru

Как провести демо: о подготовке, презентации и способах работы с обратной связью заказчика
26.04.2024 08:45:08 | Хабр

TSMC представила революционный 1.6-нм технологический процесс производства процессоров
26.04.2024 08:42:28 | ferra.ru

Geekbench раскрыл секрет: ноутбук Microsoft Surface Laptop 6 получит версию на чипе Snapdragon X Elite
26.04.2024 08:36:28 | ferra.ru

Память DDR5 стоит как никогда дешево. Но как она влияет на игры?
26.04.2024 08:34:43 | Хабр

[Перевод] Как уберечь Землю от жара постоянно раскаляющегося Солнца
26.04.2024 08:32:31 | Хабр

Антон Шмаков: «Импортозамещение, развитие продуктовой экосистемы – основа стратегии “Группы Астра”»
26.04.2024 08:32:24 | it-world

Экс-исследователи Apple открыли компанию для защиты iPhone
26.04.2024 08:28:27 | ferra.ru

Локальная REST-служба, или как за 5 минут интегрировать Smart ID Engine
26.04.2024 08:19:36 | Хабр

Dino Crisis, Silent Hill, The Matrix: Path of Neo и другие игры, достойные ремастеринга
26.04.2024 08:17:34 | Хабр

Apple опровергла использование «минералов крови» при производстве iPhone и компьютеров Mac
26.04.2024 08:17:24 | ferra.ru

Создан «лазерный» накопитель энергии для носимых устройств
26.04.2024 08:15:37 | ferra.ru

[Перевод] Как Figma удалось открыть себе путь к почти бесконечному масштабированию баз данных
26.04.2024 08:15:21 | Хабр

День 793: некоторые покупатели бизнеса ушедших из России компаний начали рассматривать его перепродажу
26.04.2024 08:14:10 | vc.ru

Первый планшет Xiaomi Poco получит поддержку стилуса и съемной клавиатуры
26.04.2024 08:10:26 | ferra.ru

[Перевод] Как «убедить» Apple, что ваш iPhone — европейский
26.04.2024 08:08:05 | Хабр

Как мы реализовали реферальную программу в Telegram. 40% от платежа юзера на руки
26.04.2024 08:07:10 | Хабр

Мощность новейшего чипа Snapdragon X Elite сравнили с Apple M3
26.04.2024 08:01:26 | ferra.ru

Как айтишник Liebherr в Голландии чинил
26.04.2024 08:01:25 | Хабр

Как ИИ меняет мир E-commerce
26.04.2024 08:00:24 | Хабр

Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх
26.04.2024 08:00:22 | Хабр

Особенности проектирования интерфейсов в ИБ продуктах на примере Ampire
26.04.2024 08:00:21 | Хабр

Избавляемся от паролей
26.04.2024 07:56:53 | Хабр

Casio выпустила легендарные часы G-SHOCK в корпусе из пластиковых отходов
26.04.2024 07:54:35 | ferra.ru

Смотреть все

НОВОСТИ

Неадекватная пассажирка избила девушку-таксиста на глазах своих детей в Приморье
30.12.2025 18:09:26 | РЕН ТВ

В РФ в 2027 году могут начать эксперимент по целевому привлечению мигрантов
30.12.2025 18:07:29 | ТАСС

«Орешник» назвали универсальным инструментом
30.12.2025 18:06:33 | Lenta.ru

ЦБ РФ повысил курс доллара на 31 декабря - 9 января до 78,23 рублей
30.12.2025 18:06:09 | ТАСС

Гунина выступила с резкой критикой формата проведения ЧМ по блицу
30.12.2025 18:05:31 | ТАСС

В Эстонии из-за сильного ветра перевернулся двухэтажный автобус с россиянами
30.12.2025 18:05:00 | Российская Газета

Без чеков и документов: нелегальные торговцы пиротехникой не боятся даже полиции
30.12.2025 18:04:37 | РЕН ТВ

На Украине задержали адвоката Коломойского
30.12.2025 18:04:00 | Lenta.ru

Le Figaro: кредит Украине может ухудшить долговое бремя Франции
30.12.2025 18:02:32 | ТАСС

Forbes: Binance прекратила вывод средств для некоторых пользователей на Украине
30.12.2025 18:00:06 | ТАСС

В Нальчике вручили земельные сертификаты участникам СВО и семьям военнослужащих
30.12.2025 18:00:03 | ТАСС

Не дар, а проклятие: "бомбейская" группа крови смертельно опасна для владельца
30.12.2025 18:00:00 | РЕН ТВ

Мальчик скинул сумку со 100 млн рублей соседке вместо мошенников в Москве
30.12.2025 17:57:33 | РЕН ТВ

Россиянам родом из ДНР и Крыма начали отказывать во въезде в Грузию
30.12.2025 17:57:32 | РБК

Военный эксперт раскрыл главный страх Киева после удара по резиденции Путина
30.12.2025 17:57:31 | Life.ru

Лидеры Европы созвонились из-за пересмотра позиции Москвы на переговорах
30.12.2025 17:57:14 | РБК

Суд вынес приговор слесарю, который отравил почти 40 человек в Мордовии
30.12.2025 17:55:35 | Life.ru

Названы бытовые приборы, которые могут вызвать астму и рак
30.12.2025 17:55:27 | Life.ru

Обвиняемым по делу о хищении у Минобороны 500 млн руб. вынесли приговор
30.12.2025 17:55:24 | Коммерсантъ

На радиостанции "Судного дня" заиграло "Лебединое озеро"
30.12.2025 17:55:22 | ТАСС

Как живёт маленькая Лиза из Белгорода, оставшаяся без ножки из-за теракта ВСУ 30 декабря 2023 года
30.12.2025 17:55:10 | Life.ru

"Меняет ситуацию": В Совфеде оценили атаку ВСУ на резиденцию президента России
30.12.2025 17:55:00 | Российская Газета

На радио Судного дня заиграло «Лебединое озеро» и кавер на песню Трубадура про удар по Киеву
30.12.2025 17:54:58 | Life.ru

Последняя битва за Хокинс: вышел трейлер последнего эпизода сериала "Очень странные дела"
30.12.2025 17:53:02 | PlayGround.ru

Задержанные члены банды баталхаджинцев* похищали москвичей ради квартир
30.12.2025 17:52:29 | РЕН ТВ

"Эн+ генерация" подала заявку на строительство Забайкальской ТЭС на 1 050 МВт
30.12.2025 17:52:03 | ТАСС

МИД Швейцарии не стал комментировать попытку Киева ударить по резиденции Путина
30.12.2025 17:51:29 | ТАСС

Названы дата и место церемонии прощания с легендарным артистом цирка Эмилем Кио
30.12.2025 17:51:26 | Life.ru

По Калининградскому морскому каналу приостановили судоходство из-за непогоды
30.12.2025 17:48:58 | ТАСС

Кошка вернулась домой перед Рождеством спустя пять лет после исчезновения
30.12.2025 17:48:56 | Lenta.ru

В Баку сообщили, что инцидент с зацепившимися танкерами в Мраморном море исчерпан
30.12.2025 17:48:55 | ТАСС

В Амурской области дед с внуком слепили из снега танк Т-34 в натуральную величину
30.12.2025 17:47:50 | Life.ru

На глубине двух метров: в Подмосковье нашли тела жертв богородского маньяка
30.12.2025 17:46:02 | РЕН ТВ

Болельщики «Спартака» выбрали лучшего молодого футболиста года
30.12.2025 17:44:35 | РБК

Аргентинскому футболисту парализовало половину лица
30.12.2025 17:44:26 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro