dba:passwort_verschluesselt_hinterlegen
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision | ||
| dba:passwort_verschluesselt_hinterlegen [2018/05/31 14:44] – [Fazit] gpipperr | dba:passwort_verschluesselt_hinterlegen [2018/05/31 14:47] – [Fazit] gpipperr | ||
|---|---|---|---|
| Zeile 353: | Zeile 353: | ||
| Besonders möchte ich mich bei Martina Pippèrr und Sebastian Geddes bedanken, die geduldig geholfen haben diesen Text zu überabeiteten. | Besonders möchte ich mich bei Martina Pippèrr und Sebastian Geddes bedanken, die geduldig geholfen haben diesen Text zu überabeiteten. | ||
| + | |||
| + | |||
| + | ---- | ||
| + | |||
| + | ---- | ||
| + | |||
| + | |||
| + | |||
| + | ==== Über das Auslesen von Umgebung-Variablen in Linux ==== | ||
| + | |||
| + | Über /proc die Laufzeit Umgebung eines Linux Prozesses auslesen | ||
| + | |||
| + | Mit entsprechenden Rechten (denken sie dabei an ihren Kollegen oder Ihren Dienstleister) kann über das /proc Dateisystem und die „environ“ Datei die gesetzte Umgebung eines Scripts ausgelesen werden. D.h. sensitive Daten wie Passwörter sollten nur so kurz wie möglich in diesem Bereich sichtbar sein! | ||
| + | |||
| + | Über diesen Weg lässt sich auch sehr einfach überprüfen, | ||
| + | |||
| + | Anwendungsbeispiel: | ||
| + | * Prozess ID ermitteln mit „ps uafx | grep sqlplus” | ||
| + | * In das Proc File System wechseln „cd / | ||
| + | * Über die Datei „environ“ kann nun die Umgebung des Prozesses ausgelesen werden „strings environ | grep NLS_LANG“ | ||
| + | |||
dba/passwort_verschluesselt_hinterlegen.txt · Zuletzt geändert: 2022/07/28 16:30 von gpipperr