मैं एक सॉफ़्टवेयर डेमॉन चला रहा हूँ, जिसमें कुछ विशेषताओं के लिए पासफ़्रेज़ दर्ज करने के लिए कुछ विशेषताओं की आवश्यकता होती है, जो इस तरह के उदाहरण के लिए दिखता है:
$ darkcoind masternode start <mypassphrase>
अब मुझे अपने हेडलेस डेबियन सर्वर पर कुछ सुरक्षा चिंताओं का सामना करना पड़ा।
जब भी मैं उदाहरण के लिए अपना बैश इतिहास खोजता हूं तो मैं Ctrl+R
इस सुपर मजबूत पासवर्ड को देख सकता हूं। अब मुझे लगता है कि मेरे सर्वर से छेड़छाड़ की गई है और कुछ घुसपैठियों के पास शेल एक्सेस है और Ctrl+R
वे इतिहास में अपना पासफ़्रेज़ ढूंढ सकते हैं ।
क्या बैश इतिहास में ps
, /proc
या कहीं और दिखाए जाने के बिना पासफ़्रेज़ में प्रवेश करने का कोई तरीका है?
अद्यतन 1 : डेमॉन के लिए कोई पासवर्ड पास करना एक त्रुटि फेंकता है। यह कोई विकल्प नहीं है।
अपडेट 2 : मुझे सॉफ़्टवेयर या अन्य सहायक संकेत जैसे डेवलपर्स को लटकाने के लिए हटाने के लिए न कहें। मुझे पता है कि यह एक सर्वोत्तम अभ्यास उदाहरण नहीं है, लेकिन यह सॉफ्टवेयर बिटकॉइन पर आधारित है और सभी बिटकॉइन आधारित क्लाइंट कुछ प्रकार के json rpc सर्वर हैं जो इन आदेशों को सुनते हैं और इसके एक ज्ञात सुरक्षा मुद्दे पर अभी भी चर्चा की जा रही है ( ए , बी , सी ) ।
अद्यतन 3 : डेमॉन पहले से ही चालू है और कमांड के साथ चल रहा है
$ darkcoind -daemon
करना ps
केवल स्टार्टअप कमांड को दर्शाता है।
$ ps aux | grep darkcoin
user 12337 0.0 0.0 10916 1084 pts/4 S+ 09:19 0:00 grep darkcoin
user 21626 0.6 0.3 1849716 130292 ? SLl May02 6:48 darkcoind -daemon
तो पासफ़्रेज़ के साथ आदेशों को पारित करने में ps
या बिल्कुल भी नहीं दिखाई देता है /proc
।
$ darkcoind masternode start <mypassphrase>
$ ps aux | grep darkcoin
user 12929 0.0 0.0 10916 1088 pts/4 S+ 09:23 0:00 grep darkcoin
user 21626 0.6 0.3 1849716 130292 ? SLl May02 6:49 darkcoind -daemon
यह सवाल छोड़ देता है कि इतिहास कहां दिखाई देता है? केवल में .bash_history
?