Насколько опасно вводить пароль от базы данных в консоли Linux при создании бэкапа через mysqldump?

Dmitriy_2014
На сайте с 01.07.2014
Offline
276
563

Всем привет!

При создании дампа базы данных в консоли при подключении по ssh, можно для утилиты mysqldump сразу ввести пароль от базы данных, после чего дамп создастся, но утилита выдаст предупреждение:

mysql: [Warning] Using a password on the command line interface can be insecure.

Понятно, что это не безопасно, но, небезопасно на сколько?

То есть как я понимаю, чтобы этот пароль увидеть у вас должен быть логин и пароль от пользователя системы плюс подключение по ssh и вроде бы история команд bash’а в тысячу строк сохраняется, а дальше вообще не понятно засветится ли еще где этот пароль.

Ну то есть вообще не реально, это чтобы посмотреть историю команд надо сервер взломать, это если еще у владелицы базы данных доступ к консоли есть, ну я не говорю про root там все понятно.

Да и, по-моему, предупреждение это с какой-то там 5 версии только стали ставить вроде, а до этого на этот тонкий момент всем было все равно.

Кто может еще увидеть этот пароль?

Заранее всем спасибо за ответы!


Андрей
На сайте с 30.09.2009
Offline
487
#1

Вы пароль оставляете в истории команд. Если история кому попадет в руки, то вашу базу уведут. Но увести её могут лишь при неверных правах доступа, что само по себе опасно.

То есть очень ли опасно? Нет. Но из таких не столь значительных моментов и состоит безопасность. Учитесь работать правильно, тогда и вероятность взлома можно свести к минимуму. Это ведь просто дело привычки, особых неудобств в этом нету.

EuroHoster.org ( https://eurohoster.org/ru/ ) - территория быстрых серверов. Выделенные серверы, VPS, SSL, домены и VPN.
Dmitriy_2014
На сайте с 01.07.2014
Offline
276
#2
WapGraf #:

Вы пароль оставляете в истории команд. Если история кому попадет в руки, то вашу базу уведут. Но увести её могут лишь при неверных правах доступа, что само по себе опасно.

То есть очень ли опасно? Нет. Но из таких не столь значительных моментов и состоит безопасность. Учитесь работать правильно, тогда и вероятность взлома можно свести к минимуму. Это ведь просто дело привычки, особых неудобств в этом нету.

Да это понятно, я уже ввел случайно, да действительно history отображает введенный пароль, я так понял history c которая очищает историю решает это случайное введение пароля ну хотя бы на уровне истории введенных команд.
Сергей
На сайте с 10.07.2022
Offline
43
#3
Просто пробел перед командой поставь и она не будет сохраняться в истории 
Открытый проект для юристов в Москве и Московской области https://ask.mosdok.ru сопровождение сделок, регистрация домов, оформление строительства

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий