Сохрянется ли исходный код исполняемых по SSH Python скриптов в логах CentOS (и других серверных Unix-систем)?
Доброй ночи. У меня слега параноидальный вопрос.
Ситуация: Я делаю бекапы с VDS-сервера на CentOS на Google Cloud Storage. Трансфер через SCP не поддерживается, потому я использую библиотеку gcloud для Python. Подключаюсь по SSH, загружаю Python скрипт на сервер, выполняю его, удаляю скрипт, отключаюсь. Цель — не хочу, чтобы на сервере лежали доступы к каким-либо API, ибо периодически попадаю под попытки брутфорса по SSH/в админ-панель сайта.
Собственно, вопрос: если я загрузил скрипт с доступами, выполнил его, сделал бекап, а затем удалил скрипт, сохранится ли где-то в системе исходный код исполненного скрипта, и можно ли из него получить доступы?
Алексей Ярков, sim3x, Собственно, потому что ТС не в курсе, я и задал этот вопрос на Тостере :) Можно чуть-чуть подробнее по pyc файл/кеш? Или просто линк на тему?
sim3x, SCP есть, но нет прямого способа загружать файлы на Google Cloud Storage через SCP без установки на сервер полного SDK с прописанными API. Потому я установил только базовую библиотеку, а исполняемый скрипт с прописанными API загружаю на время подготовки/отправки бекапа, затем удаляю. Собственно цель, если какой-то один сайт таки забрутфорсится или еще что-то, то не отдать доступы к GCS серверу, где лежат бекапы всех сайтов :) Логика мне кажется верной, но исправьте, если я что-то упускаю.
Средний
Простой
