服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 仅使用文件系统权限保护包含纯文本密码的configuration文件?
Intereting Posts
Weblogicpipe理控制台的方式太慢了 添加脚本在启动时运行,而不用触及rc.local Nginx的:如何从一个文件不同的设置服务不同的url? 定期的Mysql数据丢失 DKIM和DomainKeys之间的区别 如何从Linux命令行获取处理器/ RAM /磁盘规格? 如何在AWS ec2实例的/ dev / xvde1上放大磁盘空间? 如何在windows-server的wirewall中打开代理端口 在Windows Server 2008 R2和Windows Server 2008之间进行select? 简单的思科ASA 5505configuration问题 IPv6和NAT,路由到多个ISP 使用Windows操作系统许可证数量最less的Windows软件 我怎样才能find一个导致CPU和networking巨大峰值的cron作业 vSphere 4.0 – 硬件系统监视 用名称中的<Down>删除文件?

仅使用文件系统权限保护包含纯文本密码的configuration文件?

我已经阅读了很多关于保护您的服务器configuration文件最安全的方法的post和问题,其中包含敏感信息,如密码。 我迄今为止发现的三个主要build议是:

  • 不要把你的敏感信息放在源代码pipe理中(OK)
  • 将密码和其他凭据设置为环境variables(?)
  • 确保包含这些variables的文件具有正确的权限,以便没有人可以读取它们(?)

我的部署是为服务器创build了一个普通用户(没有特殊权限),并且configuration文件位于其主目录中。 把这个文件的权限设置为600就足够了吗? chmod 600 ~/config ? 为什么我需要环境variables,因为它们无论如何都以纯文本forms存储在文件中? 有什么办法可以比这更安全吗?