Как правильно передавать секреты запускаемым программам? - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Как правильно передавать секреты запускаемым программам?

26.04.2024 09:28:42 | Хабр

Хабы: Блог компании Bercut, Настройка Linux, Антивирусная защита, IT-инфраструктура, Лайфхаки для гиков

Эта статья о том, как правильно передавать секреты запускаемым программам.

Бывает встречаются Unix-системы, на которых некоторые администраторы передают процессам пароли в открытом виде, совершенно не заботясь о том, что их видят все пользователи данной системы.

Если вы смогли зайти на систему под непривилегированным пользователем, то вы можете набрать команду, отображающую список запущенных процессов

$ ps -ef

и возможно и увидеть некоторые секреты, которых видеть не должны, например, у одного из процессов ниже открыт пароль basicAuth.password (пароль в тексте изменен).

$ strings /proc/1101/cmdline /usr/local/bin/vmagent --remoteWrite.url=http://vm-cluster.local:1234/api/v1/write --remoteWrite.basicAuth.username=user-rw --remoteWrite.basicAuth.password=123456 --promscrape.config=/usr/local/etc/vmagent-config.yml

Как же быть? Есть несколько способов этого избежать.

Читать далее

Подробнее

Читайте также

Google устремилась к прибыли в области ИИ. Microsoft уже ее получает
26.04.2024 09:25:02 | ferra.ru

Этому городу нужна конференция по FPGA: шесть актуальных докладов про разработку микроэлектроники в Санкт-Петербурге
26.04.2024 09:22:26 | Хабр

Владелица Google — Alphabet — превзошла ожидания аналитиков по прибыли
26.04.2024 09:21:15 | ferra.ru

Оплата аккаунта Apple Developer в 2024 году
26.04.2024 09:15:36 | Хабр

Создатели ИИ-переводчика DeepL представили интеллектуального помощника для написания писем
26.04.2024 09:13:20 | ferra.ru

Не всё так просто с луддитами, как кажется
26.04.2024 09:10:30 | Хабр

Российская «дочка» IKEA проиграла суд: сделка на 13 млрд рублей недействительна
26.04.2024 09:10:25 | ferra.ru

Как «оптимизация» зарплат вредит бизнесу, и что делать
26.04.2024 09:03:05 | Хабр

Библиотечка электровакуумщика-кустаря
26.04.2024 09:00:33 | Хабр

Парламентарии ЕС заподозрили Китай в планах редактировать геном своих солдат
26.04.2024 08:57:03 | ferra.ru

Lenovo представила флагманский ПК на базе китайского процессора Zhaoxin KX-7000
26.04.2024 08:56:19 | ferra.ru

Telegram добавил раздел «Мой профиль», рекомендации каналов в поиске и бессрочную трансляцию геопозиции
26.04.2024 08:51:49 | vc.ru

Как провести демо: о подготовке, презентации и способах работы с обратной связью заказчика
26.04.2024 08:45:08 | Хабр

TSMC представила революционный 1.6-нм технологический процесс производства процессоров
26.04.2024 08:42:28 | ferra.ru

Geekbench раскрыл секрет: ноутбук Microsoft Surface Laptop 6 получит версию на чипе Snapdragon X Elite
26.04.2024 08:36:28 | ferra.ru

Память DDR5 стоит как никогда дешево. Но как она влияет на игры?
26.04.2024 08:34:43 | Хабр

[Перевод] Как уберечь Землю от жара постоянно раскаляющегося Солнца
26.04.2024 08:32:31 | Хабр

Антон Шмаков: «Импортозамещение, развитие продуктовой экосистемы – основа стратегии “Группы Астра”»
26.04.2024 08:32:24 | it-world

Экс-исследователи Apple открыли компанию для защиты iPhone
26.04.2024 08:28:27 | ferra.ru

Локальная REST-служба, или как за 5 минут интегрировать Smart ID Engine
26.04.2024 08:19:36 | Хабр

Dino Crisis, Silent Hill, The Matrix: Path of Neo и другие игры, достойные ремастеринга
26.04.2024 08:17:34 | Хабр

Apple опровергла использование «минералов крови» при производстве iPhone и компьютеров Mac
26.04.2024 08:17:24 | ferra.ru

Создан «лазерный» накопитель энергии для носимых устройств
26.04.2024 08:15:37 | ferra.ru

[Перевод] Как Figma удалось открыть себе путь к почти бесконечному масштабированию баз данных
26.04.2024 08:15:21 | Хабр

День 793: некоторые покупатели бизнеса ушедших из России компаний начали рассматривать его перепродажу
26.04.2024 08:14:10 | vc.ru

Первый планшет Xiaomi Poco получит поддержку стилуса и съемной клавиатуры
26.04.2024 08:10:26 | ferra.ru

[Перевод] Как «убедить» Apple, что ваш iPhone — европейский
26.04.2024 08:08:05 | Хабр

Как мы реализовали реферальную программу в Telegram. 40% от платежа юзера на руки
26.04.2024 08:07:10 | Хабр

Мощность новейшего чипа Snapdragon X Elite сравнили с Apple M3
26.04.2024 08:01:26 | ferra.ru

Как айтишник Liebherr в Голландии чинил
26.04.2024 08:01:25 | Хабр

Как ИИ меняет мир E-commerce
26.04.2024 08:00:24 | Хабр

Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх
26.04.2024 08:00:22 | Хабр

Особенности проектирования интерфейсов в ИБ продуктах на примере Ampire
26.04.2024 08:00:21 | Хабр

Избавляемся от паролей
26.04.2024 07:56:53 | Хабр

Casio выпустила легендарные часы G-SHOCK в корпусе из пластиковых отходов
26.04.2024 07:54:35 | ferra.ru

Смотреть все

НОВОСТИ

Ростов – Ахмат: во сколько и где смотреть трансляцию матча, РПЛ
22.10.2025 11:21:00 | Sports.ru

Зенит – ЦСКА во сколько и где смотреть трансляцию матча, РПЛ 2 марта 2025
02.03.2025 14:53:00 | Sports.ru

США исключили Кубу из списка стран-спонсоров терроризма и сняли ряд ограничений
16.01.2025 03:00:00 | Российская Газета

«Ливерпуль» опережает «Ноттингем» на 6 очков, «Арсенал» – на 7, «Челси» – на 10, «Сити» – на 12. Команда Слота не проигрывает в АПЛ с сентября
16.01.2025 01:10:00 | Sports.ru

Кейн реализовал 27 пенальти подряд – после промаха в 1/4 финала ЧМ-2022 с Францией
15.01.2025 23:38:00 | Sports.ru

МИД Турции: соглашение о прекращении огня в Газе должно стать постоянным
15.01.2025 23:37:17 | ТАСС

Капризов принял участие в утренней раскатке «Миннесоты», но не сыграет с «Эдмонтоном». Форвард пропустит 10-й матч из-за травмы
15.01.2025 23:37:00 | Sports.ru

Рубио заявил, что США должны присутствовать в Арктике
15.01.2025 23:34:39 | ТАСС

Первенство Москвы. Артем Федотов, Добромир Воронов, Жураховский, Васько, Соколов, Хрулев покажут произвольные программы
15.01.2025 23:34:13 | Sports.ru

Лещук о покупках в США: «Самурайский шлем 1600-какого-то года, всю поездку со мной катался. Картина бывшего художника «Диснея» за 3 тысячи долларов. На ней сбежавшая фигурка Дональда Дака»
15.01.2025 23:34:00 | Sports.ru

Представлен график с двумя типами игры бигменов в обороне
15.01.2025 23:33:00 | Sports.ru

Госдеп: объем поступающей в Газу помощи будет доведен до 500 грузовиков в день
15.01.2025 23:31:10 | ТАСС

В Киевской области объявили воздушную тревогу
15.01.2025 23:29:01 | ТАСС

MSNBC: две гражданки США, которых удерживало ХАМАС, освобождены
15.01.2025 23:27:40 | ТАСС

Хоккеист "Спартака" Миронов рассказал, что на 100% был готов сыграть с "Автомобилистом"
15.01.2025 23:27:18 | ТАСС

«ПСЖ» пропустил на 3-й минуте от клуба 5-й лиги «Эспали-Сен-Марсель» – Тенас проводит первый матч в сезоне. Сафонов отразил два пенальти в прошлом раунде Кубка Франции
15.01.2025 23:26:00 | Sports.ru

Цена нефти Brent превысила $82 впервые с августа прошлого года
15.01.2025 23:25:44 | Life.ru

Болгария возглавила совместную противоминную группу ВМС в Черном море
15.01.2025 23:24:46 | ТАСС

В Воронежской области после падения БПЛА на нефтебазе начался пожар
15.01.2025 23:19:31 | Коммерсантъ

Жамнов о словах Юрзинова про внимание прессы к СКА: «Они и создают этот хайп, а не другие. Владимиру Владимировичу лучше помогать, советовать с игрой команды»
15.01.2025 23:19:00 | Sports.ru

В двух регионах Украины объявили воздушную тревогу
15.01.2025 23:17:43 | ТАСС

Мамаев рассказал, что мог отсудить у государства компенсацию в 300 миллионов за время, проведенное в тюрьме
15.01.2025 23:17:00 | Спорт-Экспресс

Алексей Швед сходил на матч «Спартака» в КХЛ
15.01.2025 23:16:00 | Sports.ru

Жамнов считает, что Юрзинову надо больше помогать советами СКА, чем критиковать соперников
15.01.2025 23:15:35 | ТАСС

Глава Правительства Запорожской области Ирина Гехт покинула пост
15.01.2025 23:14:18 | Life.ru

Журналист Боуз удивился месту Украины в рейтинге военной мощи Global Firepower
15.01.2025 23:14:00 | Российская Газета

Глава саудовской лиги Мугарбель: «Можем привлечь аудиторию лучшими игроками, развитием инфраструктуры и академий. У нас качественные молодые иностранцы, постепенно будут и саудовцы»
15.01.2025 23:13:00 | Sports.ru

Кейн забил 16-й гол и оторвался от Мармуша на 1 мяч гонке бомбардиров Бундеслиги. У форварда «Баварии» также ассист в игре с «Хоффенхаймом»
15.01.2025 23:12:00 | Sports.ru

Байден раскрыл подробности трёхэтапного прекращения огня в секторе Газа
15.01.2025 23:09:54 | Life.ru

Джоэл Эмбиид пропустит сегодняшний матч против «Нью-Йорка»
15.01.2025 23:08:00 | Sports.ru

«За поддержку и желчь спасибо! Работаем, ребятушки». Маврин о приглашении на сборы в «Пари НН»
15.01.2025 23:07:00 | Sports.ru

Овечкин о первой игре в звене с Дюбуа: «Где-то не понимаешь, куда ехать, как открыться. Но со временем, думаю, все будет нормально. Каждый игрок хорош по-своему»
15.01.2025 23:04:00 | Sports.ru

Велимир Перасович о победе над «Астаной»: «Сегодня главной целью было сохранить интенсивность и концентрацию»
15.01.2025 22:59:00 | Sports.ru

Жамнов рассказал о состоянии травмированных лидеров "Спартака"
15.01.2025 22:58:09 | ТАСС

Коло-Муани прилетел в Турин. «Ювентус» арендует форварда у «ПСЖ»
15.01.2025 22:58:00 | Sports.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro