Desde el punto de vista de la seguridad, ¿hay algún error al ejecutar comandos de masilla repetitivos desde la línea de comandos?

0

En Putty.exe (para Windows) puede ejecutar comandos usando el siguiente formato en Powershell o la línea de comandos:

putty.exe -pw <your-password> -l <some-user> -load "<some-predefined-set-oh-commands-called-a-session>" <fqdn-of-host>

Un aspecto de seguridad malo de esto que puedo ver es que alguien podría estar mirando por encima del hombro y ver cuál es su contraseña, o buscarla en el historial de comandos; ¿Hay algo más allá de eso? También supongo que podría cargar su contraseña desde una cadena segura en powershell si es seguro.

Además, si es posible, podría cargar su clave en la memoria con putty-agent y no tener que escribir una contraseña; pero hay algunos aspectos de seguridad al respecto, al igual que hacer clic en un enlace de suplantación de identidad (phishing) también puede implicar eso.

Además, podría ser malo si alguien entrara a tu sesión y aprendiera qué comandos ejecutas.

    
pregunta leeand00 24.03.2018 - 00:25
fuente

0 respuestas

Lea otras preguntas en las etiquetas