Capítulo 14. Escribir scripts Shell seguros
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
¿Escribir scripts shell seguros? ¿Cómo pueden ser seguros los shell scripts si se puede leer el código fuente?
Cualquier sistema que dependa de ocultar los detalles de implementación está intentando utilizar la seguridad por oscuridad, y eso no es seguridad en absoluto. No hay más que preguntar a los principales fabricantes de software, cuyo código fuente es un secreto comercial celosamente guardado, y sin embargo sus productos son incesantemente vulnerables a exploits escritos por personas que nunca han visto ese código fuente. Contrasta eso con el código de OpenSSH y OpenBSD, que es totalmente abierto, pero muy seguro.
La seguridad por oscuridad nunca funcionará durante mucho tiempo, aunque algunas formas de ella pueden ser una capa adicional de seguridad útil. Por ejemplo, tener demonios asignados para escuchar en números de puerto no estándar mantendrá alejados a muchos de los llamados script-kiddies. Pero la seguridad por oscuridad nunca debe ser la única capa de seguridad porque, tarde o temprano, alguien descubrirá lo que hayas escondido.
Como dice Bruce Schneier, la seguridad es un proceso. No es un producto, un objeto o una técnica, y nunca está acabada. A medida que evolucionan la tecnología, las redes, los ataques y las defensas, también debe hacerlo tu proceso de seguridad. Entonces, ¿qué significa escribir ...
Get Libro de cocina bash, 2ª edición now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
