Senha mysql exposta no server

Normal a senha do banco de dados… mysql fica exposta no /etc/mtcfacil/history ?

Boa observação, não tinha pensado nisso.
Manda um print ai de como ela está entrando no history. Uma vez que não é digitada e sim criada aleatóriamente.

A senha do banco, quando você roda via container, ela tende a ficar exposta, por que ela precisa subir na ENV do container, se você rodar um ‘docker inspect’ vai encontra ela na env.

Mesmo usanso a técnica de ‘secret’ do docker, o arquivo com o secret fica disponível pra quem estiver logado acessar.

Uma coisa que vou observar depois da sua fala é se a senha de uusario criada está sendo portada pra algum lugar. No caso, ela vai pra uma variável que eu uso pra gerar o hash, depois acho que eu vou sobrescrever a variável, assim vai ocultar a senha digitada.


me mostra ai como descobriu sobre a senha do banco.
Se tiver alguma ideia.

1 Like

Um outro ponto de vista, que, acessando qualquer aplicação que esteja no mesmo servidor e que acesse o banco de dados, vai encontrar a senha do banco.

No Mautic por exemplo ela fica integra no arquivo local.php…

Primeiro eu rodei o srcript mtcf4 … e depois de alguns minutos eu rodei por cima o comando mtcf3. E eu fiquei assustado quando o sistema mostrou a senha gerada anteriormente (eu pensei que ela era encriptada… e depois o script2 Decriptava).

COMO EU DESCOBRI? NAVEGANDO PELO S.O. tem uma pasta MTC kkkkkkkkk e dentro tem o arquivo. Foi facil … eu tava procurando o NGINX kkkk

eu recriei o VPS … então não consiguirei printar. Mas foi isso que eu fiz… rodei o 4 depois o 3.

Hoje irei instalar direto o 3. SE a senha estiver no history eu envio aqui