Actualmente, tengo muchos scripts que necesitan iniciar sesión como superusuario para automatizar muchas tareas. (Por ejemplo, crear tablas en bases de datos, crear otros usuarios, etc.)
En lugar de tener las credenciales (especialmente las contraseñas) almacenadas directamente en el script, las estoy leyendo desde un archivo (llámelo pwds.txt), al que solo puede acceder un usuario root.
Algunos de mis colegas dicen que un enfoque más seguro es tener la contraseña cifrada en pswds.txt, ocultar la clave en algún lugar y descifrar los datos cifrados en el script antes de que lo use.
Afirmo que solo reduce el problema para encontrar dónde se encuentra la clave, lo que no parece difícil en absoluto y un adversario que puede leer el script. Creo que este proceso simplemente complica la programación sin proporcionar realmente una capa real de protección.
Dos preguntas:
- ¿Quién es más correcto, yo o ellos? (y por qué)
- Sé que el 100% de seguridad no existe, pero ¿cuáles son las mejores prácticas para mi problema?