Я запускаю демона програмного забезпечення, який вимагає для певних дій ввести парольну фразу, щоб розблокувати деякі функції, які виглядають наприклад:
$ darkcoind masternode start <mypassphrase>
Тепер у мене виникли певні проблеми щодо безпеки на моєму безголовому сервері debian.
Щоразу, коли я шукаю свою історію баш, наприклад, Ctrl+R
я можу побачити цей надзвичайно сильний пароль. Тепер я думаю, що мій сервер зламаний, і якийсь зловмисник має доступ до оболонки і може просто Ctrl+R
знайти мою парольну фразу в історії.
Чи є спосіб , щоб ввести ключову фразу без нього буде показано в Баш історії ps
, /proc
або де - небудь ще?
Оновлення 1 : Передача паролю демону не призводить до помилки. Це не варіант.
Оновлення 2 : Не кажіть мені видаляти програмне забезпечення чи інші корисні підказки, як, наприклад, вивішування розробників. Я знаю, що це не найкращий приклад, але це програмне забезпечення базується на біткоіні, і всі клієнти на базі біткойна - це якийсь сервер rjs-сервера json, який слухає ці команди та відому проблему безпеки, яка все ще обговорюється ( a , b , c ) .
Оновлення 3 : Демон вже запущений і працює з командою
$ darkcoind -daemon
Виконання ps
показує лише команду запуску.
$ ps aux | grep darkcoin
user 12337 0.0 0.0 10916 1084 pts/4 S+ 09:19 0:00 grep darkcoin
user 21626 0.6 0.3 1849716 130292 ? SLl May02 6:48 darkcoind -daemon
Так передаючи команди з ключовою фразою не з'являється в ps
або /proc
взагалі.
$ darkcoind masternode start <mypassphrase>
$ ps aux | grep darkcoin
user 12929 0.0 0.0 10916 1088 pts/4 S+ 09:23 0:00 grep darkcoin
user 21626 0.6 0.3 1849716 130292 ? SLl May02 6:49 darkcoind -daemon
Це залишає питання, де відображається історія? Тільки в .bash_history
?