dba:passwort_verschluesselt_hinterlegen
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision | ||
dba:passwort_verschluesselt_hinterlegen [2018/05/31 14:44] – [Fazit] gpipperr | dba:passwort_verschluesselt_hinterlegen [2018/05/31 14:47] – [Fazit] gpipperr | ||
---|---|---|---|
Zeile 353: | Zeile 353: | ||
Besonders möchte ich mich bei Martina Pippèrr und Sebastian Geddes bedanken, die geduldig geholfen haben diesen Text zu überabeiteten. | Besonders möchte ich mich bei Martina Pippèrr und Sebastian Geddes bedanken, die geduldig geholfen haben diesen Text zu überabeiteten. | ||
+ | |||
+ | |||
+ | ---- | ||
+ | |||
+ | ---- | ||
+ | |||
+ | |||
+ | |||
+ | ==== Über das Auslesen von Umgebung-Variablen in Linux ==== | ||
+ | |||
+ | Über /proc die Laufzeit Umgebung eines Linux Prozesses auslesen | ||
+ | |||
+ | Mit entsprechenden Rechten (denken sie dabei an ihren Kollegen oder Ihren Dienstleister) kann über das /proc Dateisystem und die „environ“ Datei die gesetzte Umgebung eines Scripts ausgelesen werden. D.h. sensitive Daten wie Passwörter sollten nur so kurz wie möglich in diesem Bereich sichtbar sein! | ||
+ | |||
+ | Über diesen Weg lässt sich auch sehr einfach überprüfen, | ||
+ | |||
+ | Anwendungsbeispiel: | ||
+ | * Prozess ID ermitteln mit „ps uafx | grep sqlplus” | ||
+ | * In das Proc File System wechseln „cd / | ||
+ | * Über die Datei „environ“ kann nun die Umgebung des Prozesses ausgelesen werden „strings environ | grep NLS_LANG“ | ||
+ | |||
dba/passwort_verschluesselt_hinterlegen.txt · Zuletzt geändert: 2022/07/28 16:30 von gpipperr