linux运维需求-增加密码保密性

已于 2022-11-13 18:14:05 修改
阅读量603 收藏 1
点赞数 1
分类专栏: 杂谈 文章标签: linux 运维 bash
于 2022-11-13 15:42:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44808875/article/details/127832030
版权

需求背景:满足用户对明文密码加密的需求、

在这里插入图片描述

准备工作:

os:linux
file in linux:grafana.ini file

众所周知:

In Linux and UNIX, everything is a file

在grafana.ini文件中,保存着用户的登录信息,其中包含重要信息,密码等。
如果不想要密码让人知道,就得进行一次加密改写。
比如,
某六位数密码是:123456
经过base64编码后的密码是:MTIzNDU2
上述操作linux commad为:

[root@ali2-yy ~]# test=$(printf "%s""123456" | base64)
[root@ali2-yy ~]# echo $test

密码有了,就可以手动在配置文件中把123456密码替换成MTIzNDU2
这样即便是打开了grafana.ini文件,看到密码显示MTIzNDU2,一时半会儿也不知道这代表什么意思了。将明文密码通过base64的编码规则保护重要信息的作用。
在这里插入图片描述
但是在grafana.ini配置文件启动中,并不识别base64的规则,怎么办?
很简单,在启动grafana.ini之前,我们需要对grafana.ini配置文件密码进行替换,这一步为decode.
请注意,decode步骤运行的前提,是grafana.ini文件中密码配置部分,已经修改成base64的样子了。
如下:
在这里插入图片描述
确定了自己要操作的文件对象(grafana.ini)后,编写decode脚本。

#!/bin/bash
#Get the password for the ini file
email_password=$(grep '^password = *' /etc/grafana/grafana.ini)
array=(`echo $email_password | tr '=' ' '`)
email_key=${array[0]}
email_value_bak=${array[1]}
decode=$(printf "%s" $email_value_bak| base64 -d)   

#decode
sed -i "s/$email_value_bak/$decode/g" /etc/grafana/grafana.ini
#Start up program
systemctl start grafana-server
#replace
sed -i "s/$decode/$email_value_bak/g" /etc/grafana/grafana.ini

其中这个脚本shell 逻辑上分成4步
在这里插入图片描述
1、从grafana.ini取出加密的密码和解码密码解码步骤。解码规则是base64
2、将解码后的密码替换掉grafana.ini文件中,方便下一步的执行
3、启动grafana服务。
4、启动服务完成后,将解密的密码部分再用base64的密码替换掉。恢复grafana.ini文件密码的初始版本。

上述脚本并不是完美的,如果实际情况发生变化,编写脚本的逻辑也会变化。

咸鱼加辣
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
利用Burpsuite爆破Tomcat密码1
08-03
格式: 户名:密码 => admin:123456 => YWRtaW46MTIzNDU2这我们可以采Metasploit中的tomcat爆破辅助模块,当然也可
Python学习六
qq_39204889的博客
09-24 187
目录加密MD5加密Base64加密Base64解密mock开发flaskfastapi网络编程发送get请求发送post请求传cookie传header下载文件 加密 MD5加密 MD5是最常见的摘要算法,且是不可逆的,python3中用hashlib代替了md5模块和sha模块,主要提供 SHA1, SHA224, SHA256, SHA384, SHA512 ,MD5 算法。 加密前需要把参数编码,否则会报错 import hashlib s = '123456' m = hashlib.md5(s).
grafana设置登入账户密码方法
m0_49346778的博客
06-29 1527
查看user表中的内容。# 重置admin的密码为admin。# 查看数据库中的表。
分组密码及工作模式概述
zha_zha_yu的博客
10-20 1220
分组密码 分组密码(block cipher)的数学模型是将明文消息编码表示后的数字(简称明文数字)序列,划分成长度为n的组(可看成长度为n的矢量),每组分别在密钥的控制下变换成等长的输出数字(简称密文数字)序列。 假设划分长度n = 4 明文:123456 经base64编码后为:MTIzNDU2 //准确讲这个是明文 编码分组为:"MTIz"、"NDU2" 每组分别加密(这里用的Rail-fence):"MITz"、"NUD2" 最终密文:MITzNUD2 流密码密码(stream cipher
tomcat连接数据库密码配置为密文
qq_42979106的博客
11-01 1929
tomcat连接数据库密码配置为密文
Linux运维-18-Linux云计算-集群装机 - PXE课件资料.zip
06-01
通过这个"Linux运维-18-Linux云计算-集群装机 - PXE课件资料.zip"的学习,我们可以掌握如何利用PXE技术进行高效、自动化的Linux集群装机,同时理解云计算环境中的运维策略和工具,提升运维效率和系统的稳定性。
Linux运维-运维课程-云计算-网络服务-服务基础视频-学习建议.avi
06-08
Linux运维-运维课程-云计算-网络服务-服务基础视频-学习建议.avi
上海Linux运维工程师-面试题-个人总结).docx
06-21
上海Linux运维工程师-面试题-个人总结).docx上海Linux运维工程师-面试题-个人总结).docx上海Linux运维工程师-面试题-个人总结).docx上海Linux运维工程师-面试题-个人总结).docx上海Linux运维工程师-面试题-个人总结)...
Linux运维-03-NoSQL数据库之MongoDB-01文档.zip
11-01
本资料包"Linux运维-03-NoSQL数据库之MongoDB-01文档.zip"将带你深入理解MongoDB的基础知识和关键特性。 首先,MongoDB采用的是文档型数据库模型,它存储数据的形式是JSON(JavaScript Object Notation)文档,这种...
mysqldump -- gzip压缩备份 压缩还原 命令
lxy___的博客
04-13 2300
【代码】mysqldump -- gzip压缩备份 压缩还原 命令。
grafana-更改登陆密码
line_on_database的博客
04-29 4692
一、问题 grafana里忘记密码该怎么处理 二、解决方法 1.直接改数据库 find / -name "grafana.db" # 进入到指定的目录 # 登陆数据库 sqlite3 grafana.db # 查看表名 .tables # 更改密码 update user set password=‘9b8941887a3e8d766c1558968d1e7772a3070e956c57dfb29a6c47cba16e8ac061bdfe39f5a5d854744174ca4010c1b3d838’ whe
Grafana密码重置
漠效的博客
12-18 7802
前言 下面介绍的是各种情况下 Grafana忘记密码后进行的重置操作。 【1】web重置 当Grafana的邮件通知配置正常时,你可以通过web界面 点击忘记密码,通过邮件中的链接重置密码 也可联系管理员进入web后台,修改该账户的密码 <1>点击 忘记密码 <2>输入邮箱后,点击发送Reset Password。到你的邮箱等待邮件 <...
如何在 Linux 上用密码加密和解密文件
Free雅轩的博客
07-30 477
age 是一个简单的、易于使用的工具,允许你用一个密码来加密和解密文件。age 能帮你这样做。它是一个小型且易于使用的工具,允许你用一个密码加密一个文件,并根据需要解密。 age 是一个简单的、易于使用的工具,允许你用一个密码来加密和解密文件。 文件的保护和敏感文档的安全加密是用户长期以来关心的问题。即使越来越多的数据被存放在网站和云服务上,并由具有越来越安全和高强度密码的用户账户来保护,但我们能够在自己的文件系统中存储敏感数据仍有很大的价值,特别是我们能够快速和容易地加密这些数据时。 age
如何在Java8里传递方法
qq_48664881的博客
10-06 3056
假设你有一个Apple类,它有一个getColor方法,还有一个变量inventory保存着一个Apples列表。 你可能想要选出所有绿苹果(此处使用包含值GREEN和RED的Color枚举类型),并返回一个列表。 通常用筛选(filter)一词来表达这个概念。在java8之前,你可能会写这样一个方法: public static List<Apple> filterGreenApples(List<Apple> inventory){ List<A..
运维学习之加密和解密
weixin_33896069的博客
08-04 183
运维学习之加密与解密: 众所周知,在网络的世界里不存在绝对的安全性。各种钓鱼网站,病毒等等危害着我们的网络环境。所以,作为一个运维人员,在我们利用网络进行通信时,保证通信的机密性、完整性、可用性是必要的。 我们的日常生活中有以下三点威胁网络安全的行为: 1.威胁机密性的***行为,它的途径是窃听、嗅探、扫描和通信量分析 2.威胁完整性的***行为,...
一些有关base64的坑,不要再犯这些错了
热门推荐
m0_37825219的博客
08-21 2万+
前言 最近在和百度对接中,需要通过base64加密的方式对数据加密并校验。对方环境是jdk1.8的,我们的环境是jdk1.7的,在对接中遇到一些问题,所以总结一下。 概述 Base64是一种字符串编码格式,采用了A-Z,a-z,0-9,“+”和“/”这64个字符来编码原始字符(还有垫字符“=”)。一个字符本身是一个字节,也就是8位,而base64编码后的一个字符只能表示6位的信息。也就是原始字符...
铁三测试赛
StriveBen的博客
03-08 1895
你是管理员吗? 1.下载password.txt 2.使用intruder爆破登录密码为’Nsf0cuS’ 3.登录并使用burp抓包 4.在’Set-Cookie’中可以看到newpage参数值 HTTP/1.1 200 OK Server: nginx Date: Thu, 08 Mar 2018 07:24:40 GMT Content-Type: text/html Conn...
Java8新特性(六)Base64加密解密
terrybg
03-18 1万+
在java8之前我们需要用base64时需要引用apache的commons包或第三方jar包来实现,现在内置了api更加的方便,下面一个简单的例子 String password = "123456"; //加密 String encoded = Base64.getEncoder().encodeToString(password.getBytes(StandardCharsets.UT...
这恐怕是学习Frida最详细的笔记了
成小新的博客
07-07 1万+
转载自Sakura的博客:https://eternalsakura13.com/2020/07/04/frida title: Frida Android hook categories: Android逆向 致谢 本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。 Frida环境 https://github.com/frida/frida pyenv python全版本随机切换,这里提供macOS上的配置方法 brew update bre.
2023年网络建设与运维国赛-linux部分
最新发布
01-01
2023年网络建设与运维国赛的Linux部分将涉及大量与Linux操作系统相关的技术和实践。参赛选手需要具备扎实的Linux基础知识、熟悉常用的Linux命令和工具,以及对网络架构和运维流程有深入了解。以下是几个可能出现的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值