|
|
|
пишет ли 7z пароль в лог?
|
|||
|---|---|---|---|
|
#18+
я через "ps aux" на сервере вижу такой процесс: авторroot 2903 0.0 0.0 2388 764 ? S 11:28 0:00 sh -c /usr/bin/7z a -mhe=on -m0=lzma -mx=0 -pтут_пароль_открытым_текстом а следом процесс: авторroot 2904 34.1 0.1 90016 7084 ? Sl 11:28 3:52 /usr/lib/p7zip/7z a -mhe=on -m0=lzma -mx=0 -p************************* т.е. тут пароля нет мне вот интересно, этот пароль_открытым_текстом куда-то в логи может попасть? а то ж, например, MySQL и PgSQL пишут всю херню открытым текстом прямо в файлы. Всё сливают под чистую! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.05.2020, 11:44 |
|
||
|
пишет ли 7z пароль в лог?
|
|||
|---|---|---|---|
|
#18+
Алексей Роза мне вот интересно, этот пароль_открытым_текстом куда-то в логи может попасть? Потенциально может. Ты же сделал ps aux, почему это не может сделать кто-то еще? Тут вопрос в том, а какого хрена пароль рута передали агрументом в 7z. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.05.2020, 12:45 |
|
||
|
пишет ли 7z пароль в лог?
|
|||
|---|---|---|---|
|
#18+
вопрос про 7z, а не про ps aux это пароль от архива ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.05.2020, 12:56 |
|
||
|
пишет ли 7z пароль в лог?
|
|||
|---|---|---|---|
|
#18+
Алексей Роза, Если надо скрыть пароль, то вопрос про xargs: Код: bash 1. Так пароль подставится из pass и его никто не спалит. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.05.2020, 13:15 |
|
||
|
пишет ли 7z пароль в лог?
|
|||
|---|---|---|---|
|
#18+
Алексей Розаэто пароль от архива Чтобы его увидеть, злоумышленнику надо взломать машину, где архив был создан, в момент его создания, правильно? А там лежат исходные файлы, которые он может взять прямо, архив ему уже сугубо по барабану. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.05.2020, 13:17 |
|
||
|
пишет ли 7z пароль в лог?
|
|||
|---|---|---|---|
|
#18+
Алексей Роза я через "ps aux" на сервере вижу такой процесс: авторroot 2903 0.0 0.0 2388 764 ? S 11:28 0:00 sh -c /usr/bin/7z a -mhe=on -m0=lzma -mx=0 -pтут_пароль_открытым_текстом а следом процесс: авторroot 2904 34.1 0.1 90016 7084 ? Sl 11:28 3:52 /usr/lib/p7zip/7z a -mhe=on -m0=lzma -mx=0 -p************************* т.е. тут пароля нетНе "тут пароля нет", а "вот тут ps опознал фрагмент комстроки и замаскировал пароль". Не хотите светить пароли в комстроке - передавайте их "как-нибудь по другому". Обычно, утилиты умеют читать пароль из файла. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.05.2020, 13:32 |
|
||
|
пишет ли 7z пароль в лог?
|
|||
|---|---|---|---|
|
#18+
Basil A. Sidorov Не "тут пароля нет", а "вот тут ps опознал фрагмент комстроки и замаскировал пароль". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.05.2020, 13:46 |
|
||
|
пишет ли 7z пароль в лог?
|
|||
|---|---|---|---|
|
#18+
Если быть точным, то некоторые приложения, пекущиеся о такого рода безопасности, подтирают переданные им параметры, благо система это позволяет. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.05.2020, 14:03 |
|
||
|
|
start [/forum/topic.php?fid=25&msg=39963351&tid=1481023]: |
0ms |
get settings: |
9ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
37ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
40ms |
get tp. blocked users: |
1ms |
| others: | 11ms |
| total: | 128ms |
| 0 / 0 |
