"printenv" gibt mein Passwort in Klarschrift preis

Walter_vdV

hat sich gut eingelebt.

Beiträge: 96

Ubuntu: 10.10

Architektur: 32-bit

Sonntag, 26. Dezember 2010, 11:43

"printenv" gibt mein Passwort in Klarschrift preis

Hallo zusammen (schon wieder ich),
bei meinen Erkundigungen in den bis jetzt noch flachen Gewässern des Linux-Systems bin ich zwangsläufig auf "printenv" gestossen. Da ich mein System angewiesen habe, einen Proxy (für http(s)) zu benutzen ist auch die $HTTP_PROXY-Variable belegt und was sehe ich (Angaben abgeändert)

	Quellcode
1	HTTP_PROXY=http://anmeldename:anmeldepasswort@192.168.217.244:16450/

und zwar in Klarschrift.
Das macht mich jetzt schon stutzig, auch bezüglich der vermeintlichen Sicherheit unter Linux. Vor allen Dingen sehe ich protokolbedingt gar keinen Sinn, daß die Umleitung über einen Proxy über "user/pwd" erfolgen bzw. abgesichert werden muss.

Gruß Walter

Wer in meinem Beitrag einen Fehler findet, darf ihn behalten

UbuntuFreunde

"printenv" gibt mein Passwort in Klarschrift preis

"printenv" gibt mein Passwort in Klarschrift preis

Quellcode

Ähnliche Themen