Passwort für Datebank verbergen ?

Computer: Software & Programmierung Datenbanken allgemein
#1

Hallo,

Ich hab das passwort für meine Datenbank in einer datei auf dem server liegen… wie kann ich verhindern dass das passwort aus er datei wenn sich jemand z.B. per ssh die datei anschaut ausgelesen werden kann ??? Wenn ich es verschlüssel und dann im script wieder entschlüssel kann er sich ja wenn er das script ansiet auch der entschlüsselungsverfahren anschauen ?!

Ich brach dass weil ich festgestellt hab dass man bei meinem provider per ssh die dateien alles kunden anschauen kann…

Danke,
Gruss Sebastian

#2

Hi.

Ich brach dass weil ich festgestellt hab dass man bei meinem
provider per ssh die dateien alles kunden anschauen kann…

Also wenn das ein Unix-Server bei deinem Provider ist, was ich stark annehme, gehst du per ssh ein Verzeichnis über dein root und veränderst mittels Befehl chmod die Rechte für dein Verzeichniss.

Damit wäre die Sache gegessen von wegen jeder kann in dein Verzeichniss sehen.

mfG,

J.P.Jarolim

#3

Es ist aber nunmal meistens so, dass der Webserver (ohne suexec oder ähnliches) zum Ausführen die Lese / Ausführberechtigung für alle braucht… kann man denke ich nix dagegen machen.

#4

Hi.

Es ist aber nunmal meistens so, dass der Webserver (ohne
suexec oder ähnliches) zum Ausführen die Lese /
Ausführberechtigung für alle braucht… kann man denke ich nix
dagegen machen.

Kommt natürlich drauf an, wie der Provider seine Infrastruktur administriert.

So wie ich es verstanden habe, kann man das File mit dem DB-Kennwort per Browser nicht lesen. Sondern nur per Einwahl mit ssh. Auch bei anderen Kunden des Providers.

Wenn ich nun die Group-read-Permissions des Verzeichnisses auf 0 setze, sollte andere Kunden des Providers meine Dateien per ssh nicht mehr anschauen können. Das dynamische File aber während der Ausführung vom Webserver schon.

Wäre ja noch schöner, wenn ein anderer Kunde einfach in mein Verzeichnis geht, und sich auch noch alle Quelltexte und Passwörter holen kann. Wozu gibts denn Unix?

mfG,

j.p.jarolim

#5

So is mir das aber bisher immer begegnet… der Webserver läuft z.b. auf User „wwwrun“ und nicht auf root oder so.
Wenn du nun deine Skripte nur für dich lesbar machst, wie soll der Webserver sie dann ausführen?
Evtl. kommst du nicht ins Verzeichnis rein, aber wenn du den genauen Dateinamen kennst, kannst du die normal lesen… wüsste zumindest nicht wie man das umgehen kann… zum Glück hab ich einen eigenen Server :wink: finde das auch ziemlich sicherheitskritisch…