Klartext-Passwörter in Bash-Script

bishbind

bishbind

Registered User
Hallo,

ich habe für das tägliche Backup ein kleines Bash-Script geschrieben. Nur leider ist mir im Moment keine bessere Lösung eingefallen, als die Passwörter (z.B. für MySQL) im Klartext in das File zu schreiben. Dies halte ich aber für einen extremen Sicherheitsverlust.

Gibt es eventuell eine bessere Lösung?


Grüße
Christian
 
Wie meinst du das?
Merk dir doch einfach die PWs und schreib sie dir irgendwo auf. Oder ändern die sich täglich?
Soweit ich weiß sind die PWs für die MySQL User doch in der Datenbank "mysql" mit MD5 gecryptet?!
 
Es geht ja darum, dass ich die Passwörter in das Bash-Script schreiben muss, um auf MySQL Zugriff zu bekommen. Das Script lasse ich dann täglich über Cron anlaufen und mache meine Backups auf den Backup-Server von Strato automatisch.
 
Geht AFAIK nicht anders. Setzt die Dateirechte so das nur der root drauf zugreifen darf. Wer physikalischen Zugang zu deinem Server hat oder sich root Rechte aneignet kann eh ohne Passwort auf deine Daten zugreifen ;)
 
IMHO ist es schlimmer ständig überall per root zu connecten (mysql), denn es ist meist nicht nötig und Daten können durch Nichtachtsamkeit schneller an die Öffentlichkeit/Hacker geraten.
Deshalb immer folgendes beachten: connecte nur mit über einen bestimmten User, der nur so viele Permissions hat, die auch wirklich nötig sind. Brauch man nur Lesezugriff auf 2 Spalten einer Tabelle macht es meist Sinn hierfür einen User zu erstellen, der auch nur so wenig Rechte hat.

Denkansatz verständlich?
Ansonsten ist es nat. klar: Bash-Script kannste nicht encrypten, wie unser Hornox schon gesagt hat.
 
Security through obscurity ist zwar im Allgemeinen zwar ganz nett aber in dem Fall sinnlos. Vermutlich reicht ein Hexeditor um das Passwort auszulesen, wenn das wider erwarten verschlüsselt ist kann man das Programm ausführen und per Debugger schauen mit welchen Daten sich das Programm bei MySQL anmelden will.
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top