J'exécute un démon logiciel qui requiert certaines actions pour entrer une phrase secrète afin de déverrouiller certaines fonctionnalités qui ressemblent par exemple à ceci:
$ darkcoind masternode start <mypassphrase>
Maintenant, j'ai des problèmes de sécurité sur mon serveur Debian sans tête.
Chaque fois que je cherche dans mon historique de bash, par exemple, Ctrl+R
je peux voir ce mot de passe super fort. Maintenant, j'imagine que mon serveur est compromis et qu'un intrus a un accès au shell et peut simplement Ctrl+R
trouver ma phrase secrète dans l'historique.
Existe-t-il un moyen de saisir la phrase secrète sans que celle-ci ne soit affichée dans l'historique bash ps
, /proc
ou ailleurs?
Mise à jour 1 : Ne transmettre aucun mot de passe au démon génère une erreur. Ce n'est pas une option.
Mise à jour 2 : Ne me dites pas de supprimer le logiciel ou d’autres astuces utiles, comme suspendre les développeurs. Je sais que ce n’est pas un exemple de bonne pratique, mais ce logiciel est basé sur bitcoin et tous les clients basés sur bitcoin sont une sorte de serveur JSON RPC qui écoute ces commandes et dont le problème de sécurité est toujours en cours de discussion ( a , b , c ). .
Mise à jour 3 : le démon est déjà démarré et s'exécute avec la commande
$ darkcoind -daemon
Faire ps
ne montre que la commande de démarrage.
$ ps aux | grep darkcoin
user 12337 0.0 0.0 10916 1084 pts/4 S+ 09:19 0:00 grep darkcoin
user 21626 0.6 0.3 1849716 130292 ? SLl May02 6:48 darkcoind -daemon
Donc, passer les commandes avec la phrase secrète n'apparaît pas ps
ou pas /proc
du tout.
$ darkcoind masternode start <mypassphrase>
$ ps aux | grep darkcoin
user 12929 0.0 0.0 10916 1088 pts/4 S+ 09:23 0:00 grep darkcoin
user 21626 0.6 0.3 1849716 130292 ? SLl May02 6:49 darkcoind -daemon
Cela laisse la question où l'histoire se présente? Seulement dedans .bash_history
?