루트를 신뢰하지 않는 원격 컴퓨터에서 일반 사용자로 스크립트를 실행해야 합니다. 이 스크립트는 매우 민감한 데이터를 표준 출력으로 출력합니다.
나만 스크립트의 출력을 읽을 수 있도록 하려면 어떤 단계를 수행해야 합니까?
디스크에 남아 있는 파일(있는 경우)을 영구적으로 삭제하려면 어떤 조치를 취해야 합니까?
답변1
루트에는 컴퓨터에 대한 모든 권한이 있으므로 루트의 표준 출력은 보호될 수 없습니다.
데이터가 기계(예: 네트워크 인터페이스를 통해)를 통해서만 전송되어야 하는 경우 해결책은 소스에서 데이터를 암호화하는 것입니다. 그러나 데이터가 동일한 기계에서 생성되기 때문에 루트 사용자는 스크립트를 쉽게 수정하여 데이터를 가져올 수 있습니다. 암호화되지 않은 데이터.
일반적으로 말해서, 기계를 신뢰하지 않는다면 그 기계에서 아무것도 실행하지 마십시오.
또한 "이 스크립트는 매우 민감한 데이터를 stdout으로 출력합니다"라는 문장에는 모순이 있습니다. 매우 민감한 데이터인 경우 시스템의 유일한 사용자가 아닌 이상 stdout에 덤프해서는 안 됩니다.
답변2
SSH를 사용하면 원격 시스템에서 스크립트를 실행하고 해당 출력을 로컬 보안 시스템으로 전달할 수 있습니다.
ssh [email protected] "/path/to/the/script/on/remotehost.sh" > /file/on/your/local/system.txt