Script de backup Automáticos en Linux

Alvaro Herrera alvherre en alvh.no-ip.org
Vie Dic 21 10:30:05 CLST 2007


César Sepúlveda Barra escribió:
> 2007/12/21, Alvaro Herrera <alvherre en alvh.no-ip.org>:

> > - (Este va para Eduardo porque su script lo hace): no pongas la password
> > directamente en los parametros de mysqldump, porque eso permite que
> > cualquiera que ejecute "ps" mientras el script esta corriendo lo vea y
> > tenga acceso a la BD posteriormente.
> 
> al agergar la pass a mysqldump esta al realizar un ps -A aparece como
> "xxxxxx"

Siempre hay un instante al iniciar el programa durante el cual la
password se muestra tal como la pasaste.

Los "chicos buenos" no la ven porque examinan el ps cuando el proceso
esta corriendo y ya ha limpiado el ps.  Pero los "chicos malos" conocen
los trucos y saben que uno puede dejar un ps corriendo de continuo que
eventualmente verá el momento preciso en que la password está al
descubierto.

De hecho yo diría que es una idiotez por parte de MySQL hacer que la
password desaparezca de ese modo, porque entonces los "chicos buenos"
creen que estan protegidos cuando en realidad es sólo una sensación que
los "chicos malos" saben cómo explotar.

-- 
Alvaro Herrera                  http://www.amazon.com/gp/registry/5ZYLFMCVHXC
"Tiene valor aquel que admite que es un cobarde" (Fernandel)


Más información sobre la lista de distribución Linux