[Linuxtrent] Nascondere password in ps (era Re: Comando "screen" e privacy)

• From: Daniele Pizzolli <ors@xxxxxxxx>
• To: Linuxtrent <linuxtrent@xxxxxxxxxxxxx>
• Date: Sat, 19 Dec 2015 11:35:51 +0100

On Fri, Dec 18 2015, Cristian Consonni wrote:

Il 18 dicembre 2015 17:23, Daniele Pizzolli ha scritto:

On Fri, Dec 18 2015, Cristian Consonni wrote:
Hint: di solito i comandi con spazi iniziali non vengono inseriti nella
history.

Giustissimo.
(Basta impostare la viariabile HISTOCONTROL a ignorespace, per chi se
lo chiedesse
<https://stackoverflow.com/questions/6475524/how-to-prevent-commands-to-show-up-in-bash-history>)

Ciao,

Ottimo, al volo non mi ricordavo la variabile, vale per bash, non so per
le altre shell...

Rant: software per la sicurezza, come ncsvc, della oggi già nominata
Juniper, accettano la password solo come command line argument... quando
devono essere lanciati unattended... grrr!

Vero anche questo. un possibile modo di mitigare la cosa è crearsi uno
script e lanciare a VPN in quel modo, in questo modo la password può
anche essere letta da un file separato.

Mmm, forse deviamo un po' dalla questione originale. Ma come si può fare
in modo che non compaia nell'output di ps? Magari usando solo programmi
già compilati per debian o ubuntu?

Uso ncsvc dentro una vm (per ovvie ragioni), con il seguente comando:

vagrant ssh -- 'sudo /home/vagrant/nc/ncsvc \
-h vpnhost -r realm -u user \
-p `cat /home/vagrant/.passwd` \
-f /vagrant/certificato_ss.pem -log-level 4'

Che con ps vedo nell'host ancora con:

-p `cat /home/vagrant/.passwd`

ma chiaramente nel guest si vede:

-p la_mia_password

Detto ciò, confesso di non aver approfondito l'uso di ncsvc, se non
ricordo male ancora distribuito solo a 32 bit, che mi pare sia solo
tempo sprecato. Se si voleva qualcosa di sicuro si usava altro.

Peccato che grazie al single sign-on, con la password della vpn, o del
wireless si accede anche alla posta, ai documenti...

Ciao,
Daniele
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• Follow-Ups:
  • [Linuxtrent] Re: Nascondere password in ps (era Re: Comando "screen" e privacy)
    • From: Cristian Consonni

• References:
  • [Linuxtrent] Comando "screen" e privacy
    • From: Alberto Pol
  • [Linuxtrent] Re: Comando "screen" e privacy
    • From: Cristian Consonni
  • [Linuxtrent] Re: Comando "screen" e privacy
    • From: Daniele Pizzolli
  • [Linuxtrent] Re: Comando "screen" e privacy
    • From: Cristian Consonni

Other related posts:

• » [Linuxtrent] Nascondere password in ps (era Re: Comando "screen" e privacy) - Daniele Pizzolli
• » [Linuxtrent] Re: Nascondere password in ps (era Re: Comando "screen" e privacy)- Cristian Consonni
• » [Linuxtrent] Re: Nascondere password in ps (era Re: Comando "screen" e privacy)- Cristian Consonni
• » [Linuxtrent] Re: Nascondere password in ps (era Re: Comando "screen" e privacy)- Daniele Pizzolli

1. Home
2. linuxtrent
3. Archive
4. 12-2015

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---