[LUG.ro] Script con expect y esas yerbas..
Ricardo Barberis
lugro@lugro.org.ar
Mon, 10 Nov 2003 22:55:18 -0300
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El Lunes 10 de Noviembre de 2003 16:50, semi semiadm escribió:
> Hola , solo escribia para decirte que no es una practica para nada
> segura poner el password de root en un archivo, ya que por mas que solo
> tenga permiso de lectura para el root, se podria dar la situacion en que
> por algun exploit alguien consiguiera root, y con ese script le estarias
> facilitando hasta el trabajo de tener que averiguar el pass desde el
> /etc/passwd con alguna herramienta de seguridad.
> Te recomendaria , si es que te parece util, meter el script dentro de
> algun programa hecho en un lenguage que no sea de script, tipo c ,
> visual o alguno de esos, y que "desempaquete" tu script , lo ejecute, y
> lo borre. Si bien de esta forma no seria del todo seguro por que con el
> programa "strings" se podria ver el password, la clave estaria un poco
> mas oculta.
Mejor aún, que se le pase el o los passwords como parametro. De esa forma
no quedan guardados en ningun lado, mas que en tu cabeza (obviamente, no
vale anotarlos en un papelito ;-) )
> PD: Sin ninguna intencion de criticar tu script, digamos que solo es un
> tip de seguridad ; )
... que son siempre bienvenidos.
Saludos.
- --
Ricardo Barberis
Usuario Linux Nº 250625: http://counter.li.org
Usuario LFS Nº 5121: http://www.linuxfromscratch.org
LFS en castellano: http://www.lfs-es.org
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)
iD8DBQE/sEGGnabpmElFaJkRAoBDAJ9QChquitZw45ZV4yP/kSeb1up5+ACfdctN
pwiO82E2bz8BZR9cqWsd5t4=
=pawj
-----END PGP SIGNATURE-----