Обезопасить curl скрипт с логином и паролем.

оставь как есть, там же https

chmod 600

ksevelyar

Мне приходит в голову только написать скрипт на компилируемом языке, чтобы бинарник был. Что посоветуете?

можно подумать, из бинарника так сложно пароль выдернуть... Да проще простого.

Если скрипт в каком-то OpenSource проекте, то можно вынести LOGIN, PASSWORD, HOST в отдельный файл где-то слева, и включать его точкой(source). Ну и конечно 0600

Жаль, что можно :(

Ну хотя бы буду знать на будущее. Спасибо за ликбез.

Если не хочешь хранить пароль в открытую, в ABS Guide есть пример простейшего шифрования:

$ key=ETAOINSHRDLUBCFGJMQPVWZYXK

#encrypt
$ echo "Hello" | tr "a-z" "A-Z" | tr "A-Z" "$key"
HIUUF

#decrypt
$ echo "HIUUF"  | tr "$key" "A-Z"
HELLO

ksevelyar

Жаль, что можно :(

вы можете и защитится от этого. Например ваш сервер может шифровать бекапы так, что никто кроме вас их не расшифрует, даже имея физический доступ к этому серверу. Кроме того, вы можете послать на сервер например обновление, и сервер сможет проверить, что обновление именно от вас. В вашем случае вы можете использовать сертификат TLS, и если сервер тоже ваш, то и самоподписанный.

YYY

в ABS Guide есть пример простейшего шифрования

это скорее пример использования утилиты tr, самый простой, который пришёл в голову автору. Кстати, оно не работает с юникодом.

У меня есть домашний сервер, я подумываю выполнять скрипт на нём, а на десктоп курлом забирать только результат с сервера.

А сам скрипт для очистки совести скомпилирую shc и закрою правами.

С сертификатами что-то буду делать потом, когда появится время изучить эту тему.

Спасибо всем за советы, тему отмечаю как решённую.

ksevelyar

У меня есть домашний сервер, я подумываю выполнять скрипт на нём, а на десктоп курлом забирать только результат с сервера.

логично если сервер зашифрует вашим публичным ключом результат, и выложит его для загрузки.

А вы скачаете, и расшифруете своим секретным ключом.

Детали читайте по ссылке на GnuPG.

Можно подумать, что это реально что-то важное. Если Вашу систему настолько поимели, то, думаю, стоит задуматься о своей переписке и паролях на других сайтах, которые может запоминать FF (если используете), а также других документах. Юзеры PPTP/L2TP/PPPoE вообще всегда хранят в отрытом виде логины и пассы к VPN, причём они почти всегда совпадают с провайдерскими.

Можно и посуду оставлять грязной на ночь, и не пылесосить, и дверь входную не закрывать. И с криками «Waaagh!» наносить себе удары в корпус ножом.

Можно подумать, что это реально что-то важное. Судьбы галактик не пострадают.

Фишка в коэффициенте усилия/результата. Если я могу повысить безопасность своей системы, потратив немного времени — не сделать это будет глупостью. Глупостью из-за которых системы и «имеют».

P.S. А пароли я храню в password gorilla / lastpass.

Рекомендую keepass, если у Вас множество разных категорий для паролей (и надо вкладывать в базу файлы (например, ключей) ). Касательно важности пароля на онлайм - я уже сказал, что если твою систему смогли анально поиметь, то это уже не будет твоей главной проблемой, мало того, никто не может ни спереть деньги, ни выйти от твоего инет-акка в инет (это не l2pt/pptp/pppoe), максимум могут сменить пароль и тебе придется звонить оператору и говорит пасспортные данные для обратной смены. А вот о том, что тебе понавешают кейлоггеров, скринкастеров (и сопрут все твои пароли из БД), а также получат доступ к банк-клиенту, личной переписке и т.д. - это проблема.
Ты сейчас хочешь создать непробиваемый сейф для ключей от бункера, при этом сам в нём находишься и никогда пускать туда не собираешься. Так вот, когда к тебе придут (со взломом защит бункера), то у тебя будут несколько другие проблемы, чем охрана ключей :)

Касательно важности пароля на онлайм

Ты хоть прочитай пост выше. То, что какой-то узел системы важнее другого не значит, что о менее важном можно забыть.

keepass

Под Линукс он не родной, а keepassx не развивается.

Вообще, я в этой темке по этому поводу писал: [keepassx][opensource] Лучшая альтернатива? (комментарий)

Не привыкну я никак к разметке ЛОРа.

Рекомендую keepass

keepass Под Линукс он не родной, а keepassx не развивается.

Есть первая (keepassx) и вторая версия. Первая - родная, не развивается (но меня всё более, чем устраивает, про неё и писал). Вторая требует mono, но от этого не хуже (ну, возможно, она не понравится нищебродам, которые каждый мегабайт экономят).

нищебродам, которые каждый мегабайт экономят).

8gb ram + gtx570 1.25 gb + 120gb ssd + 2tb hdd

Все мои мегабайты. В каком месте я нищеброд?

То есть тот факт, что тот же Arch ставят не ради быстроты, а ради архитектурной прозрачности и чистоты ещё в голову не приходил?

Вы путаете, в таких случаях обычно ставят генту.