He seguido el siguiente enlace: Mutt: ¿cómo almacenar la contraseña de forma segura?
No estoy seguro de lo que me falta, pero no estoy funcionando como necesito. Esto es lo que noto
cuando llegué al símbolo del shell y escribí mutt, aparecerá una pantalla para que ingrese la frase de contraseña. Una vez que la ingrese, aparecerá el cliente de correo y podré enviar y recibir correos electrónicos sin problemas. Si lo cierro y lo hago de nuevo, no me pedirá una frase de contraseña; sin embargo, si lo cierro por completo y vuelvo a ingresar al servidor y escribo mutt, me pedirá una frase de contraseña.
Lo que intento lograr es cifrar la contraseña para que cuando ejecute un cronjob no tenga problemas y evite que me soliciten la contraseña. ¿Alguien puede ayudarme a hacer que esto funcione?
Respuesta1
Hay varias opciones diferentes con diferentes niveles de seguridad, así que describamos algunas de las opciones para que pueda tomar la mejor decisión. Para automatizar el descifrado, se debe almacenar una frase de contraseña en algún lugar (en el disco, en la memoria o en otra máquina). Generalmente vale la pena considerar:
- ¿Quién tiene acceso a la máquina?
- ¿Es de acceso público o alberga un servicio de acceso público?
Opción 1:Guarde la fase de contraseña del correo electrónico sin cifrar en su archivo muttrc.
Limite el acceso de lectura de muttrc al usuario que ejecuta el cron y cifre el sistema de archivos subyacente. Dado que estás usando Gmail,crear una contraseña de aplicaciónque puede rotarse/revocarse si se ve comprometido. Esta es probablemente la solución más sencilla al problema.
La desventaja de esta solución es que el root
usuario o cualquier persona con sudo
privilegios puede acceder a este archivo. Puede configurarlo sudo
para requerir una contraseña para ayudar a reducir esa posibilidad.
Opcion 2:Guarde la frase de contraseña gpg sin cifrar en un archivo.
Para esta opción, está configurando mutt para ejecutar gpg de forma no interactiva. El acceso de lectura debe estar restringido para sus contraseñas de perros callejeros y archivos de frases de contraseña gpg. También debe cifrar el sistema de archivos subyacente para protegerlo contra el acceso físico. Esto sólo añade oscuridad al almacenamiento de una contraseña sin cifrar en el muttrc. Se aplican las mismas desventajas y esta solución se consideraría igualmente segura.
Para que un usuario no interactivo ejecute gpg, necesitará ejecutar comandos gpg con:
--batch
para desactivar el modo interactivo--passphrase-file
para proporcionar una contraseña para la clave privada gpg--pinentry-mode loopback
para redirigir las consultas de pinentry a la persona que llama.
Entonces, en el mutttrc:
source "/usr/local/bin/gpg -d --batch --passphrase-file=$HOME/.passFile.txt --pinentry-mode loopback $HOME/.mutt/passwords.gpg |"
Opción 3:Utilice un servicio de gestión de secretos.
No existe ningún estándar real en este espacio, y haymuchas opciones en este espacio. Un servicio de gestión de secretos centraliza la gestión de secretos proporcionando auditoría y control del acceso a secretos a escala. Las ventajas y desventajas cambiarán dependiendo de su implementación e implementación, y profundizar en este espacio se basaría en gran medida en opiniones.
Además,aquí hay otra preguntaeso toca en gran medida el dominio de preguntas que podría ser útil.