GNU/Linux >> Tutoriels Linux >  >> Linux

Comment pouvons-nous stocker un mot de passe autre que du texte brut ?

D'après la question, il semble que vous deviez stocker le mot de passe de manière à pouvoir le lire et l'utiliser dans une transaction automatisée avec un autre site. Vous pouvez chiffrer le mot de passe et le stocker chiffré dans le fichier, puis le déchiffrer à l'aide d'une clé stockée ailleurs dans votre système avant de l'utiliser. Cela crée des difficultés pour quelqu'un qui accède au fichier en utilisant le mot de passe, car il doit maintenant trouver la clé et l'algorithme de chiffrement utilisés, afin de pouvoir le déchiffrer.

En tant que défense, une défense plus faible vaut toujours mieux qu'une défense solide qui échoue lorsqu'elle est percée. De plus, je sécuriserais également le fichier contenant le mot de passe, plutôt que le mot de passe lui-même. Configurez votre serveur Web pour désactiver la possibilité de servir le fichier contenant le mot de passe et essayez de définir le processus nécessitant que le fichier s'exécute sous un compte séparé, afin que vous puissiez restreindre l'accès au fichier au compte exécutant le processus et aux comptes administrateur uniquement.


Je ne pense pas que vous trouverez un moyen infaillible de le faire. Je suggérerais une combinaison de choses pour atteindre la "sécurité par l'obscurité":

  • stocker le fichier de mot de passe sur un ordinateur différent de celui qui l'utilisera
  • stocker le chemin du fichier dans un fichier de configuration séparé sur la machine de l'application
  • utilisez les autorisations pour limiter l'accès aux fichiers de configuration et de mot de passe à votre processus uniquement
  • auditez l'accès aux fichiers si votre système le permet (tenez un journal des personnes qui ont touché les fichiers)
  • donnez aux dossiers et fichiers des noms anodins (/usr/joe/kittens.txt ?)
  • bloquer l'accès physique aux ordinateurs (hébergement hors site, placard verrouillé, etc.)

Linux
  1. Comment ajouter du texte à la fin du fichier sous Linux

  2. Mutt :comment stocker un mot de passe en toute sécurité ?

  3. Comment ajouter du texte à un fichier ?

  4. Comment éditer un fichier texte dans mon terminal

  5. Comment puis-je exécuter SSH sur un port autre que 22 ?

Comment cracker le mot de passe zip sur Kali Linux

Comment compter les occurrences de mots dans un fichier texte

Comment exécuter la commande Sudo sans mot de passe

Comment créer des répertoires à partir d'un fichier texte sous Linux

Comment supprimer le mot de passe d'un fichier PDF sous Linux

Comment ajouter du texte au début du fichier sous Linux