Manera segura de cifrar su script Bash Shell [duplicado]

Puede intentar cifrar la secuencia de comandos utilizando métodos estándar y decodificarla sobre la marcha proporcionando la clave secreta directamente oa través de un proceso. Pero, esto solo ayudaría a los atacantes que no tienen permisos para modificar sus datos o los programas a los que llama, lo que significa especialmente que no tienen permiso de root ni el mismo uid que usted. Y en este caso, un simple chmod go-rwx ya debería ser suficiente protección.

Por lo tanto, frente a los usuarios que tienen los mismos derechos o incluso más derechos que usted, no hay protección.

  

Pero hay una gran cantidad de información disponible sobre esta utilidad que se puede eludir ¿qué otras opciones tengo?

Al final del día, todo esto no tiene ningún sentido. La computadora necesita ejecutarlo, por lo tanto, en algún momento, toda la información confidencial estará en algún lugar de la memoria . Con la tecnología actual, no hay manera de evitarla . Cualquier otra cosa es solo una ofuscación, lo que puede hacer que se sienta seguro, pero probablemente no cumpla con sus expectativas.

Lo que probablemente tenga más sentido es poner las credenciales y otra información confidencial en un archivo y asegurarse de que el script solo puede leer el archivo (es decir, el usuario que ejecuta el script). Hay muchas opciones para proteger archivos a nivel de sistema operativo (permisos de archivos, usuarios / grupos, SELinux, etc.), que probablemente sean lo suficientemente buenos en la mayoría de los casos.