Как правильно передавать секреты запускаемым программам? - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Как правильно передавать секреты запускаемым программам?

26.04.2024 09:28:42 | Хабр

Хабы: Блог компании Bercut, Настройка Linux, Антивирусная защита, IT-инфраструктура, Лайфхаки для гиков

Эта статья о том, как правильно передавать секреты запускаемым программам.

Бывает встречаются Unix-системы, на которых некоторые администраторы передают процессам пароли в открытом виде, совершенно не заботясь о том, что их видят все пользователи данной системы.

Если вы смогли зайти на систему под непривилегированным пользователем, то вы можете набрать команду, отображающую список запущенных процессов

$ ps -ef

и возможно и увидеть некоторые секреты, которых видеть не должны, например, у одного из процессов ниже открыт пароль basicAuth.password (пароль в тексте изменен).

$ strings /proc/1101/cmdline /usr/local/bin/vmagent --remoteWrite.url=http://vm-cluster.local:1234/api/v1/write --remoteWrite.basicAuth.username=user-rw --remoteWrite.basicAuth.password=123456 --promscrape.config=/usr/local/etc/vmagent-config.yml

Как же быть? Есть несколько способов этого избежать.

Читать далее

Подробнее

Читайте также

Google устремилась к прибыли в области ИИ. Microsoft уже ее получает
26.04.2024 09:25:02 | ferra.ru

Этому городу нужна конференция по FPGA: шесть актуальных докладов про разработку микроэлектроники в Санкт-Петербурге
26.04.2024 09:22:26 | Хабр

Владелица Google — Alphabet — превзошла ожидания аналитиков по прибыли
26.04.2024 09:21:15 | ferra.ru

Оплата аккаунта Apple Developer в 2024 году
26.04.2024 09:15:36 | Хабр

Создатели ИИ-переводчика DeepL представили интеллектуального помощника для написания писем
26.04.2024 09:13:20 | ferra.ru

Не всё так просто с луддитами, как кажется
26.04.2024 09:10:30 | Хабр

Российская «дочка» IKEA проиграла суд: сделка на 13 млрд рублей недействительна
26.04.2024 09:10:25 | ferra.ru

Как «оптимизация» зарплат вредит бизнесу, и что делать
26.04.2024 09:03:05 | Хабр

Библиотечка электровакуумщика-кустаря
26.04.2024 09:00:33 | Хабр

Парламентарии ЕС заподозрили Китай в планах редактировать геном своих солдат
26.04.2024 08:57:03 | ferra.ru

Lenovo представила флагманский ПК на базе китайского процессора Zhaoxin KX-7000
26.04.2024 08:56:19 | ferra.ru

Telegram добавил раздел «Мой профиль», рекомендации каналов в поиске и бессрочную трансляцию геопозиции
26.04.2024 08:51:49 | vc.ru

Как провести демо: о подготовке, презентации и способах работы с обратной связью заказчика
26.04.2024 08:45:08 | Хабр

TSMC представила революционный 1.6-нм технологический процесс производства процессоров
26.04.2024 08:42:28 | ferra.ru

Geekbench раскрыл секрет: ноутбук Microsoft Surface Laptop 6 получит версию на чипе Snapdragon X Elite
26.04.2024 08:36:28 | ferra.ru

Память DDR5 стоит как никогда дешево. Но как она влияет на игры?
26.04.2024 08:34:43 | Хабр

[Перевод] Как уберечь Землю от жара постоянно раскаляющегося Солнца
26.04.2024 08:32:31 | Хабр

Антон Шмаков: «Импортозамещение, развитие продуктовой экосистемы – основа стратегии “Группы Астра”»
26.04.2024 08:32:24 | it-world

Экс-исследователи Apple открыли компанию для защиты iPhone
26.04.2024 08:28:27 | ferra.ru

Локальная REST-служба, или как за 5 минут интегрировать Smart ID Engine
26.04.2024 08:19:36 | Хабр

Dino Crisis, Silent Hill, The Matrix: Path of Neo и другие игры, достойные ремастеринга
26.04.2024 08:17:34 | Хабр

Apple опровергла использование «минералов крови» при производстве iPhone и компьютеров Mac
26.04.2024 08:17:24 | ferra.ru

Создан «лазерный» накопитель энергии для носимых устройств
26.04.2024 08:15:37 | ferra.ru

[Перевод] Как Figma удалось открыть себе путь к почти бесконечному масштабированию баз данных
26.04.2024 08:15:21 | Хабр

День 793: некоторые покупатели бизнеса ушедших из России компаний начали рассматривать его перепродажу
26.04.2024 08:14:10 | vc.ru

Первый планшет Xiaomi Poco получит поддержку стилуса и съемной клавиатуры
26.04.2024 08:10:26 | ferra.ru

[Перевод] Как «убедить» Apple, что ваш iPhone — европейский
26.04.2024 08:08:05 | Хабр

Как мы реализовали реферальную программу в Telegram. 40% от платежа юзера на руки
26.04.2024 08:07:10 | Хабр

Мощность новейшего чипа Snapdragon X Elite сравнили с Apple M3
26.04.2024 08:01:26 | ferra.ru

Как айтишник Liebherr в Голландии чинил
26.04.2024 08:01:25 | Хабр

Как ИИ меняет мир E-commerce
26.04.2024 08:00:24 | Хабр

Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх
26.04.2024 08:00:22 | Хабр

Особенности проектирования интерфейсов в ИБ продуктах на примере Ampire
26.04.2024 08:00:21 | Хабр

Избавляемся от паролей
26.04.2024 07:56:53 | Хабр

Casio выпустила легендарные часы G-SHOCK в корпусе из пластиковых отходов
26.04.2024 07:54:35 | ferra.ru

Смотреть все

НОВОСТИ

Жозе Альдо: «Я хотел подраться с Сэндхагеном и Сехудо, но они отказались»
06.05.2024 16:43:00 | Sports.ru

«Спартак» не планирует предлагать Бурмистрову новый контракт (Metaratings)
06.05.2024 16:42:00 | Sports.ru

ЦБ РФ понизил курс доллара на 7 мая до 91,31 руб., евро - до 98,47 руб.
06.05.2024 16:40:58 | ТАСС

Путин поздравил кабмин с наступающим Днем Победы
06.05.2024 16:40:56 | ТАСС

Мезенцев заявил об усилении значимости Дня Победы с годами
06.05.2024 16:40:35 | РЕН ТВ

Карякин поддержал слова Вяльбе о Путине: «Мы готовы сделать все для достижения целей нашей страны»
06.05.2024 16:40:00 | Спорт-Экспресс

Биатлонист Бабиков: «В фигурном катании очень сложно стать лучшим. Но мне больше нравятся виды, где борются взрослые люди, где к победе ведет долгий путь»
06.05.2024 16:40:00 | Sports.ru

Умер бывший скрипач рок-группы "Крематорий" Вячеслав Бухаров
06.05.2024 16:39:37 | Life.ru

Премьер-министры Финляндии и Дании призывают увеличить военную помощь Украине
06.05.2024 16:37:35 | ТАСС

Смолов рассказал, что восхитило его в разговоре с женой Кариной Истоминой
06.05.2024 16:36:00 | Спорт-Экспресс

Мюллер о «Реале»: «Очень разносторонняя команда. Они не испытывают дискомфорт, если приходится защищаться, так как обладают отличными игроками для контратаки»
06.05.2024 16:36:00 | Sports.ru

В Петербурге отправили в колонию двоих несовершеннолетних за теракт на железной дороге
06.05.2024 16:35:11 | ТАСС

Стала известна зарплата защитника Гордеева по новому контракту с «Сибирью»
06.05.2024 16:35:00 | Спорт-Экспресс

Россияне назвали лучшими лидерами в истории страны Ленина и Петра I
06.05.2024 16:34:55 | Life.ru

«Урал» — «Балтика»: ничья после первого тайма
06.05.2024 16:34:00 | Спорт-Экспресс

Тен Хаг хочет остаться в «МЮ», несмотря на интерес «Баварии»
06.05.2024 16:34:00 | Sports.ru

Repubblica: НАТО попросит Италию увеличить военные расходы до 2% ВВП, но получит отказ
06.05.2024 16:33:57 | ТАСС

Путин объяснил решение начать СВО: "Нас водили за нос"
06.05.2024 16:32:01 | Life.ru

МИД выразил протест послу Британии из-за слов Кэмерона об ударах по России
06.05.2024 16:31:15 | Life.ru

Брылин о неудачах «Нью-Джерси» в сезоне: «Хьюз играл с травмой, потеряли Хэмилтона, Хишир и Майер пропускали матчи. Когда в спецбригадах 20-летние защитники, тяжело ждать стабильности»
06.05.2024 16:31:00 | Sports.ru

Венгрия отказалась выдавать Украине ее граждан призывного возраста
06.05.2024 16:31:00 | Российская Газета

Мишустин заявил, что антироссийские санкции мобилизовали правительство
06.05.2024 16:30:44 | РЕН ТВ

Уехавших из РФ бывшего замминистра и журналиста повторно объявили в розыск
06.05.2024 16:30:25 | Коммерсантъ

В Петербурге впервые удалили гигантскую аневризму предсердия с помощью эндоскопии
06.05.2024 16:29:30 | ТАСС

Макс Ферстаппен о том, выиграл ли бы Норрис без сэйфти-кара: «Если бы у моей мамы были яйца, она была бы моим папой»
06.05.2024 16:29:00 | Sports.ru

Путин назвал историческим современное время для России
06.05.2024 16:28:14 | РЕН ТВ

В Иране откроют первый в стране учебно-исследовательский ядерный центр
06.05.2024 16:27:53 | ТАСС

"Пройден важный рубеж!": Смелая панда Катюша преодолела новую вершину в уличном вольере
06.05.2024 16:27:39 | Life.ru

Вайсфельд о Гру в «Тракторе»: «От добра добро не ищут. Руководство пошло на рискованный шаг. Если что‑то пойдет не так, на них всех собак повесят»
06.05.2024 16:27:00 | Sports.ru

Томислав Миятович: «Президент «Анадолу Эфеса» хотел, чтобы руководство осталось за кем-то изнутри, кто знает команду»
06.05.2024 16:27:00 | Sports.ru

Источник: посол Франции представит страну на инаугурации Путина
06.05.2024 16:25:45 | ТАСС

Девять жителей Чувашии осудили за хищение 8,7 млн рублей из банковских организаций
06.05.2024 16:25:05 | ТАСС

Тарасова о деле Валиевой в швейцарском суде: «Не будут они пересматривать решение в нашу сторону. Сволочи!»
06.05.2024 16:25:00 | Sports.ru

Энрике о «ПСЖ»: «Я хочу, чтобы нападающие касались мяча в опасных зонах, а не в центре поля. Но они должны помогать в обороне»
06.05.2024 16:25:00 | Sports.ru

«Урал» — «Балтика»: судья Иванов все видел, но пенальти не назначил
06.05.2024 16:24:00 | Спорт-Экспресс

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2024 - vsetut.pro