Q&A
設定ファイルは暗号化か何かはするのですか?
いつもお世話になっております。
スクレイピング行うプログラムのコード上にIDとPWを記載しているのですが、このままの状態ではセキリティに問題がありますし、gitなどのバージョン管理も出来ないので改善したいと考えています。
このプログラムはサーバー上のスケジュール設定で動かす事を前提にしております。
ですので、自身のPCだけでなくサーバー上でも適応出来る方法を模索しております。
このような環境下でよいパスワード管理方法、およびセキリティを向上出来る方法があれば教えて頂けないでしょうか?
環境
CentOS6.8
macOS sierra10.12
回答3件
0
ベストアンサー
gitなどのバージョン管理も出来ないので改善したい
Gitでのバージョン管理は可能です。
Bitbucketのサービスは他人が見れないプライベートなリポジトリが無料で作れます。
GitHubでもそこそこの額を支払えば使えますけどね。
よいパスワード管理方法
私がよく使ってるのは下記の3つですね。
- 環境変数に逃がす
- ~/.hogeという風に、ホームディレクトリにファイルを作って逃がす
- IDやパスワードはBitbucketで管理、残りのロジックはGitHubで管理(ひどい
環境変数やファイルを作って逃がす場合、
IDやパスを忘れてしまうので、何かしらのIDをクラウドで保存させるサービスと併用したいところです。
現在形ではLastPassで手動管理とBitbucketのプライベートリポジトリで管理して、
使うマシンで個別に設定するという風にやっています。
投稿2017/02/08 08:08
総合スコア21158
0
設定ファイルを作ってその中で管理します。
gitのignoreファイルに設定してgitでは管理しないようにします。
投稿2017/02/07 13:04
総合スコア2883
サーバ上の設定ファイルを許可された人以外見ることが出来なくすれば、セキュリティの問題は解決するはずです。サーバのファイルを誰でも見たり変更出来るのであれば、パスワード以前のセキュリティ上の問題です。
サーバー上のファイルは管理者のみしか閲覧出来ない状態です。
しかしよそのサーバーにプレーンな状態で保存するのは不安だと思い質問してみました。
ファイルまたはフォルダに権限設定しましょう。暗号化しても、復号化のキーを持っていれば権限を持っていることとなんらかわりはありません。他にも、サーバ上には権限がない人には見えない問題のあるプレーンテキストがたくさんあります。
もしサーバーが攻撃されソースが漏洩した場合、プレーンなテキストだと為す術がないと思います。
もちろん攻撃されて漏洩してしまうサーバーにも問題あると思いますが、万が一の事を考えて対策をうちたいと考えております。
例えば、PWが記載されたファイルを暗号化し、別のサーバーまたウェブサービスに保存し、自サーバーからそこへファイルを取得、復号化なんて出来ればいいと思うのですが、どう思いますか?
複合化サーバから送られてくるパスワードを取得される可能性があります。また、パスワードをもらったサーバは生のパスワードを知っているので、プログラムを変更して抜き取れたりの問題があります。これは、ソースコードを変更できる権限で可能なことです。
また、複合化サーバもキーを知りえますし、通信経路についても注意が必要です。
各種こまやかなセキュリティ設定や暗号化技術を用いれば不可能ではないことかもしれませんが、かなり大がかりな仕組みになるでしょう。
このレベルになると、セキュリティの専門家にコンサルティングを受けないとどこかに穴が開くのではないでしょうか。
0
こんにちは。
自分も同様の悩みを以前体験しました。
pitがおすすめです。
pitを使ってソースコードにパスワードなどを書かずにオープンソース化する方法 - ほつた@はてな
http://hotuta.hatenablog.com/entry/2016/08/25/135029
投稿2017/02/08 07:56
総合スコア114
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。