[LUG.ro] Script con expect y esas yerbas..

Ricardo Barberis lugro@lugro.org.ar
Mon, 10 Nov 2003 22:55:18 -0300


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

El Lunes 10 de Noviembre de 2003 16:50, semi semiadm escribió:
> Hola , solo escribia para decirte que no es una practica para nada
> segura poner el password de root en un archivo, ya que por mas que solo
> tenga permiso de lectura para el root, se podria dar la situacion en que
> por algun exploit alguien consiguiera root, y con ese script le estarias
> facilitando hasta el trabajo de tener que averiguar el pass desde el
> /etc/passwd con alguna herramienta de seguridad.
> Te recomendaria , si es que te parece util, meter el script dentro de
> algun programa hecho en un lenguage que no sea de script, tipo c ,
> visual o alguno de esos, y que "desempaquete" tu script , lo ejecute, y
> lo borre. Si bien de esta forma no seria del todo seguro por que con el
> programa "strings" se podria ver el password, la clave estaria un poco
> mas oculta.

Mejor aún, que se le pase el o los passwords como parametro. De esa forma 
no quedan guardados en ningun lado, mas que en tu cabeza (obviamente, no 
vale anotarlos en un papelito ;-) )

> PD: Sin ninguna intencion de criticar tu script, digamos que solo es un
> tip de seguridad ; )
... que son siempre bienvenidos.

Saludos.
- -- 
Ricardo Barberis
Usuario Linux Nº 250625:           http://counter.li.org
Usuario LFS Nº 5121:               http://www.linuxfromscratch.org
LFS en castellano:                 http://www.lfs-es.org
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)

iD8DBQE/sEGGnabpmElFaJkRAoBDAJ9QChquitZw45ZV4yP/kSeb1up5+ACfdctN
pwiO82E2bz8BZR9cqWsd5t4=
=pawj
-----END PGP SIGNATURE-----