¿Preocupaciones de seguridad al ejecutar el script de inicio de sesión automático en el lado del servidor?

¿Cómo podría alguien explotar las instalaciones?

• leyendo los paquetes de red
• engañando al programa cliente para que se conecte al servidor incorrecto
• leyendo el archivo en el que se almacenan las credenciales
• al interferir con el programa usado para leer las credenciales normalmente
• recuperando el archivo de una copia de seguridad
• reiniciando el servidor desde una llave usb o cd y leyendo los archivos.

Sin saber mucho sobre la aplicación, es difícil recomendar lo que podría ser apropiado. Pero en la mayoría de los casos debería ser suficiente para:

• asegúrese de usar https terminados en el cliente y de hacer cumplir la verificación del servidor para conectarse al servicio
• cree un usuario dedicado para leer las credenciales y llevar a cabo el intercambio
• asegúrese de que el archivo de credenciales solo sea legible por el usuario dedicado en tiempo de ejecución y el usuario que administrará las credenciales. P.ej. rw-r ----- grupo de administradores donde el grupo solo contiene el administrador y el usuario en tiempo de ejecución.
• asegúrese de que solo el administrador pueda modificar el código que se está ejecutando.

La forma en que protege sus copias de seguridad y evita que se inicien desde otros medios depende de una gran cantidad de información que no conocemos.

Esta es una práctica muy común ya, piense en las conexiones de base de datos en servidores con la mayoría de las claves almacenadas en texto sin formato en el servidor, hay poco camino para evitarlo.

Solo tienes que prepararte para la automatización:

1. Asegúrese de que la conexión sea solo 443 (SSL o el puerto de SSL para este servicio)
2. si accede físicamente al servidor, asegúrese de que solo tenga abiertos los puertos necesarios para completar las tareas que requiere el servidor.
3. si tiene que enviar SSH al servidor, asegúrese de usar una contraseña y un certificado para la conexión

es como dicen los comentarios, asegure el servidor y sus actividades, no se centre en la contraseña, solo asegúrese de que no esté en un archivo que pueda tocarse públicamente (lejos de cualquier servidor web) y lea solo para el usuario que necesita leer sin permiso para nadie más.

La única lista de preocupaciones sería esta:

1. los inicios de sesión automáticos significan conexiones automáticas, debe asegurarse de que no se está atacando a MitM al incluir seguridad adicional, es más fácil atacar una conexión automatizada (¡no hay nadie que lea las advertencias!)
2. Dónde, cuándo y quién puede leer el archivo de contraseña.
3. seguridad del servidor y quién puede acceder a él

no olvides asegurarte de que todas tus contraseñas se generen aleatoriamente y se almacenen en un llavero cifrado si tienes un certificado, entonces 8 caracteres aleatorios serán suficientes :)

Establezca los permisos de archivo en 0440 que contienen las credenciales.

Establezca la secuencia de comandos haciendo el trabajo pesado en 0741.

Configura un usuario y grupo no privilegiado.

La secuencia de comandos que realiza el trabajo pesado como una tarea programada se ejecutará como un usuario root el tiempo suficiente para abrir y leer el archivo de credenciales antes de dejar los privilegios en la cuenta sin privilegios.

Si bien puede parecer que configurar de manera excesiva los permisos correctos para la configuración y los scripts de usuario desde el principio ayudará a proteger su env.

La caída de privilegios es común para los servicios