Örneğin, bunun gibi görünen bazı özelliklerin kilidini açmak için bir parola girmesi gereken bazı eylemler gerektiren bir yazılım arka plan programı çalıştırıyorum:
$ darkcoind masternode start <mypassphrase>
Şimdi başsız debian sunucumla ilgili bazı güvenlik kaygılarım var.
Örneğin ne zaman benim bash geçmişimi araştırdığımda Ctrl+R
bu süper güçlü şifreyi görebiliyorum. Şimdi sunucumun tehlikeye girdiğini ve bazı davetsiz misafirlerin kabuk erişimine sahip olduğunu ve Ctrl+R
geçmişimde parolamı bulabildiğini hayal ediyorum .
O bash tarihinin gösterilen edilecek olmadan parolayı girmek için bir yol var mı ps
, /proc
başka bir yerde veya?
Güncelleme 1 : Arka planda parola geçirmemek hata veriyor. Bu seçenek değil.
Güncelleme 2 : Yazılımı veya geliştiricilerin asılması gibi diğer yararlı ipuçlarını silmemi istemeyin. Bunun en iyi uygulama örneği değil biliyorum ama bu yazılım dayanmaktadır Bitcoin ve tüm Bitcoin tabanlı istemciler hala tartışılıyor bu komutlar ve bilinen bir güvenlik sorunu (dinler json rpc sunucusu çeşit olan bir , b , c ) .
Güncelleme 3 : Arka plan programı zaten başlatıldı ve komutla çalışıyor
$ darkcoind -daemon
Bunu yapmak ps
yalnızca başlangıç komutunu gösterir.
$ ps aux | grep darkcoin
user 12337 0.0 0.0 10916 1084 pts/4 S+ 09:19 0:00 grep darkcoin
user 21626 0.6 0.3 1849716 130292 ? SLl May02 6:48 darkcoind -daemon
Bu yüzden komutları parola ile geçirmek, içeride ps
ya da /proc
hiç görünmüyor .
$ darkcoind masternode start <mypassphrase>
$ ps aux | grep darkcoin
user 12929 0.0 0.0 10916 1088 pts/4 S+ 09:23 0:00 grep darkcoin
user 21626 0.6 0.3 1849716 130292 ? SLl May02 6:49 darkcoind -daemon
Bu, tarihin nerede ortaya çıktığı sorusunu bırakıyor? Sadece içeride .bash_history
mi?