当サイトでも利用しているエックスサーバーは、共用サーバーにもかかわらずSSHが使えることで大変便利なのですが、あるコマンドを実行すると共有しているサイトの情報が見えてしまいます。
これらの情報を基にパスワードが予測できるだけならまだしも、実行中のプロセスによっては、ユーザー名やパスワードなどが平文で表示されてしまうのです。
普段から専用サーバーに慣れている方には、以外な盲点ではないでしょうか?
共用サーバーの落とし穴
その悪魔のようなコマンドがこちら!
(本当は、ただ実行中のプロセスを一覧で表示するだけの便利なコマンドですw)
|
1 |
ps aux |
これは本来、現在実行中のプロセスを表示するコマンドなのですが、共用サーバーの場合、サーバーを共有している全てのユーザーが実行しているプロセスが表示されるのです。
データベースのバックアップ中
エックスサーバーもバックアップしてくれているのですが、復元しようとすると有料になってしまいます。
そこで、自分でバックアップをしているのですが、私が最も気になったのが、データベースのバックアップ中に接続するユーザー名やパスワードが見えてしまうことです。
もし、SSHを利用できる共有サーバで、この記事をそのまま真似をした方がいらっしゃるのなら、早急に書き換えることをオススメします。
設定ファイルを作成する
実行中のプロセスにパスワード等を平分で表示させないためには、コマンドで別に設定ファイルを読み込ませることで回避できます。
実行したいコマンドによりますが、ここでは[mysqldump]コマンドを例に説明します。
パスワードが漏洩する書き方
まずは以前の記事で紹介しました、絶対にやってはいけない書き方をおさらいしておきます。
|
1 |
mysqldump -h[ホスト名] -u[ユーザー名] -p[パスワード] [データベース名] > ~/backup/dump_$(date +%y%m%d).sql |
このように書いて実行すると、実行中にこの一文がそのまま表示され、ホスト名やデータベース名だけでなく、ユーザー名やパスワードがそのまま丸見えになってしまいます。
実行されている場合のみですが、バックアップする時間帯はだいたい夜中だと相場が決まっているので、ある程度予測が立ってしまいます。
余談ですが、mysqldumpのよく使うオプションについては以下をご参照ください。
設定ファイルで実行する書き方
では、どのように回避するかをご紹介します。
mysqldumpコマンドには、設定ファイルを読み込む[–defaults-file]オプションがあります。
ファイルに接続先ホスト名やユーザー名、パスワードを記載しておき、その設定ファイルを使ってバックアップする方法です。
まずは設定ファイルを作ります。
設定ファイル作成「bk.cnf(例)」
|
1 2 3 4 |
[client] host=[ホスト名] user=[ユーザー名] password=[パスワード] |
次に、[–defaults-file]オプションを使って設定ファイルのファイルパスを指定します。
バックアップ用シェルスクリプト
|
1 2 |
mysqldump --defaults-file=~/path/to/bk.cnf db_name1 > ~/path/to/db_name1_$(date +%y%m%d).sql mysqldump --defaults-file=~/path/to/bk.cnf db_name2 > ~/path/to/db_name2_$(date +%y%m%d).sql |
以上、これでまた安心して眠れますね。
コメント