Wie sichere ich Anmeldeinformationen für meine Anwendung sicherer?

Question

Ich habe eine Django 1.9-Anwendung, die über SMTP- und REST-APIs auf einige externe Dienste zugreifen muss. Diese authentifizieren sich alle mit Benutzernamen/Passwort-Kombinationen, auf die die Anwendung zugreifen muss. Um die Entwicklung des Rests des Systems zu beschleunigen, habe ich gerade eine Datei benutzt, von der ich eingelesen habe. Dies ist natürlich keine langfristige Lösung, aber ich bin mir nicht sicher, wie ich es durch etwas Sichereres ersetzen soll.

Wie würde ich von dieser aktuellen Praxis zu einer sichereren wechseln, bei der meine Anwendung immer noch auf den Benutzernamen/das Passwort zugreifen kann?

Answer 1

Es ist OK, eine Datei auf dem Server zu speichern Anmeldeinformationen an, wenn folgende Voraussetzungen erfüllt sind:

• Die Datei wird in einem Versionskontrollsystem nicht gespeichert.
• Die Datei kann nur von dem Benutzer gelesen werden, der Ihre Anwendung ausführt (Sie sollten root dafür nicht verwenden) und einem Superuser.

Wenn ein Eindringling Zugriff auf den Server hat und Superuser-Berechtigungen, du bist sowieso geschraubt. Er oder sie kann einen Speicherabbild erstellen und Anmeldeinformationen daraus extrahieren.