Если скрипт запускается по шедулеру и ходит в базу за

информацией, как защитить пароль? Пароль хардкодиться в код, хуле делать.

Какие варианты?

19 ответов

75 просмотров

Ходить не по паролю

Код должен получать пароль только в доверенной среде из окружения или сетевого сервиса типа secman

Stanislav
Код должен получать пароль только в доверенной сре...

Ну проблема скорее не в самом скрипте, а в том что этот скрипт может кто-то найти и тем самым получить локальный акк. Ведь если не доверять скрипту, зачем его запускать?

Pompilius-Ciceron Автор вопроса

Допустим, а ключи где хранить?

Pompilius Ciceron
Допустим, а ключи где хранить?

Пущай Рут крон перекладывает. И права меняет

Pompilius-Ciceron Автор вопроса
Stanislav
Код должен получать пароль только в доверенной сре...

Ну а доступ к доверенной среде, например токен для hashicorp, тоже же где-то хранить надо. Где?)

Pompilius-Ciceron Автор вопроса

Доступ к доверенной среде, такому как токен для HashiCorp, обычно рекомендуется хранить в безопасном месте, например, в зашифрованном хранилище данных или в специальном управляемом сервисе для хранения секретов. Это поможет обеспечить безопасность и защиту вашего токена.

Pompilius-Ciceron Автор вопроса

Ты бот что-ли?)

Отдельный сервис на сервере или вм/докере с базой

От чего защитить?

Токен

Похожие вопросы

Обсуждают сегодня

33 вопроса о веб-уязвимостях для подготовки к собеседованию. Сложность — средняя, некоторые вопросы с подвохом. Если смогли ответить на большую часть без подсказок, — можете с...
Raymond E 👁‍🗨
2
Hack Time друзья, Миф на связи.🤘 Посмотрел выступление коллег с PHdays по ChatGPT по использованию в безопасности. Ну что сказать не хочу обижать коллег, но я мягко сказать ...
Сергей Бут
2
сеть починить, хакера найти, политику ИБ написать?
N B
22
CVE-2023-20198 BDU:2023-06875 Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позвол...
Octavianus Augustus
1
ребят, скажем, у вас один единственный девайс — смартфон. пользуетесь vpn и всеми основными службами (Google, Microsoft и т.д.) + средой производителя телефона (аля samsung ga...
Merlin
13
Какой роутер лучше взять? Безопасный и стабильный роутер для домашнего использования. Не игрового. 500 мбит скорость дома. Выбираю между asus RT-AX86U GL.iNet Flint GL-AX1800
­­ ­­
15
Исчезли некоторые важные файлы на втором жёстком диске. Один компьютер, три жёстких диска. В двух из них установлена ОСь Window 10, а третий используется как общее хранилище. ...
Zer0 Eye
43
Привет всем. Мне 14 лет, я изучаю программирования уже год, решил прийти на более серьезные вещи:), С чего посоветуете начать новичку?
ام عبدالله
15
#СтруктураМомента: арест основателя Group-IB – бой войны между ЦИБ ФСБ и Управлением "К" МВД РФ, обострившейся ввиду ИТ-части Женевской сделки. Наши с вами друзья на Лубянке ...
Гарик ♠️
3
Уважаемые жители security пространства.. или проще... Народ, а есть мысли или проверенное для управления ну с 10ком VPS.. ? на разных vps разное находится.. типа esxi,vmmanag...
Н Е К И Б Е Р Л Е О
14
Карта сайта