Por ejemplo, a veces necesito publicar mensajes de depuración en internet como este:
No such file : /Users/xxxxx/Documents/test.sh
Mi pregunta es, ¿es un riesgo de seguridad olvidar el reemplazo del nombre de inicio de sesión en xxxxx?
El nombre de usuario revelado solo sería un verdadero problema de seguridad si esta computadora MacOS está expuesta directamente a Internet con servicios accesibles remotos como SSH, donde se podría usar el nombre de usuario. El nombre de usuario solo probablemente se usará para ataques de fuerza bruta.
El ataque de fuerza bruta no sería tan efectivo si tienes una contraseña segura (y posiblemente Fail2Ban). Sin embargo, las personas a menudo tienen contraseñas más débiles en sus computadoras personales, ya que necesitan escribirlas con frecuencia.
La información del nombre de usuario solo es útil para ataques de fuerza bruta si el intruso también conoce la dirección IP de su objetivo.
Sin embargo, otras partes del PATH pueden revelar algo más directamente utilizable. Digamos que tienes por ejemplo /Users/username/public_html/path/to/known/vulnerable.php que podría explotarse directamente sin que Brute forzara contraseñas.
Luego, hay todos los posibles problemas de privacidad, pero al enviar esta información voluntariamente, es probable que ya esté al tanto de eso.
Es una fuga de datos, ahora un atacante sabría que si quisiera atacar a su cuenta con fuerza bruta, es un nombre de usuario para usar.
En mi opinión, en realidad es bastante bajo en la escala de riesgo.
Si estaba ejecutando un sitio de producción, prefiero eliminar cualquier mensaje de error público que incluya cosas como las rutas de esos.