Normal a senha do banco de dados… mysql fica exposta no /etc/mtcfacil/history ?
Boa observação, não tinha pensado nisso.
Manda um print ai de como ela está entrando no history. Uma vez que não é digitada e sim criada aleatóriamente.
A senha do banco, quando você roda via container, ela tende a ficar exposta, por que ela precisa subir na ENV do container, se você rodar um ‘docker inspect’ vai encontra ela na env.
Mesmo usanso a técnica de ‘secret’ do docker, o arquivo com o secret fica disponível pra quem estiver logado acessar.
Uma coisa que vou observar depois da sua fala é se a senha de uusario criada está sendo portada pra algum lugar. No caso, ela vai pra uma variável que eu uso pra gerar o hash, depois acho que eu vou sobrescrever a variável, assim vai ocultar a senha digitada.
me mostra ai como descobriu sobre a senha do banco.
Se tiver alguma ideia.
1 curtida
Um outro ponto de vista, que, acessando qualquer aplicação que esteja no mesmo servidor e que acesse o banco de dados, vai encontrar a senha do banco.
No Mautic por exemplo ela fica integra no arquivo local.php…
Primeiro eu rodei o srcript mtcf4 … e depois de alguns minutos eu rodei por cima o comando mtcf3. E eu fiquei assustado quando o sistema mostrou a senha gerada anteriormente (eu pensei que ela era encriptada… e depois o script2 Decriptava).
COMO EU DESCOBRI? NAVEGANDO PELO S.O. tem uma pasta MTC kkkkkkkkk e dentro tem o arquivo. Foi facil … eu tava procurando o NGINX kkkk
eu recriei o VPS … então não consiguirei printar. Mas foi isso que eu fiz… rodei o 4 depois o 3.
Hoje irei instalar direto o 3. SE a senha estiver no history eu envio aqui