Kako pohraniti osjetljive podatke u Linux sa Vaultom

Trezori su sofisticirani sigurnosni alat koji se čuva u različitim vrstama podataka (autentifikacijski ključevi, podaci za prijavu itd.). U ovom ćemo vam vodiču pokazati kako ga koristiti za pohranu i šifriranje osnovnih podataka. Međutim, shvatite da se Vault može koristiti i za pohranu složenih tajni poput AWS lozinki, API ključeva, SSH ključeva i podataka o prijavi u bazu podataka. Za više informacija o tome što možete učiniti s alatom Vault, molimo pogledajte njihovu dokumentaciju.

Instaliranje trezora na Linuxu

Aplikacija Vault mora biti instalirana na sustav prije nego što možemo prijeći kako ćemo je koristiti za pohranjivanje tajni na vašem Linux sustavu. Za pokretanje instalacije otvorite prozor terminala pritiskom na Ctrl + Alt + T ili Ctrl + Shift + T na tipkovnici. Nakon toga, slijedite upute za instalaciju dolje koje odgovaraju Linux operativnom sustavu koji trenutno koristite.

Općenite binarne upute

Generička binarna instalacija najbolji je način za pokretanje većine Linux distribucija jer ne zahtijeva nikakav naporni rad. Ne treba se miješati sa Snap runtimeom ili ovisnostima kao što je Arch Linux AUR. Za početak instalacije generičke binarne datoteke Vault, započnite s preuzimanjem najnovijeg izdanja s 

wget naredba ispod.

wget https://releases.hashicorp.com/vault/1.3.1/vault_1.3.1_linux_amd64.zip

Nakon što ste preuzeli arhivu Vault ZIP, vrijeme je za korištenje otvoriti rajsfešlus naredba za dekomprimiranje binarnog zapisa. Koristiti otvoriti rajsfešlus naredba, izvadite datoteku.

Napomena: Unzip je standardni uslužni program koji se koristi za izvlačenje ZIP arhivskih datoteka iz Linux naredbenog retka. Ako već nemate instaliranu aplikaciju Unzip, prijeđite na Pkgs.org i kliknite na "unzip" paket ispod distribucije koju koristite da biste započeli s njom.

raspakirajte trezor_1.3.1_linux_amd64.zip

Jednom otvoriti rajsfešlus naredba je pokrenuta, u vašoj početnoj mapi pojavit će se binarni naziv "trezor". U ovom trenutku morate ovu binarnu datoteku premjestiti u /usr/bin/ direktoriju, tako da se može pozvati kao i bilo koji drugi program u sustavu.

sudo mv trezor / usr / bin /

Kad se binarna datoteka trezora nalazi u /usr/bin/ direktorij, aplikaciju ćete moći koristiti izvršavanjem naredbe u nastavku u bilo kojem prozoru terminala.

svod

Upute za Linux Linux AUR

Aplikacija Vault nalazi se na web lokaciji Arch Linux AUR. Ako koristite Arch Linux, možete pokrenuti aplikaciju tako da unesete sljedeće naredbe u nastavku.

sudo pacman -S git base-devel git klon https://aur.archlinux.org/trizen.git cd trizen makepkg -sri trizen -S trezor-bin

Konfiguriranje Vault poslužitelja

Aplikacija Vault poslužitelj je koji radi tako da možete pristupiti ključevima u prijateljskom web korisničkom sučelju. Također se može pokretati na mreži, a ključevi mogu biti dostupni putem interneta; međutim, u ovom ćemo vodiču obuhvatiti samo lokalni poslužitelj.

Kako je Vault server na Linuxu, on se mora pokrenuti iz prozora terminala. Problem je što pokretanje terminalnog poslužitelja može biti zbunjujuće, posebno ako ste novi u Linuxu. Da bismo pojednostavili stvari, stvorit ćemo skriptu koja može pokrenuti poslužitelj u sustavu bez potrebe da se okolo brbljamo.

Za stvaranje skripte otvorite prozor terminala i upotrijebite naredbu dodira i stvorite praznu datoteku pod nazivom vault-server.sh.

dodirni trezor-server.sh

Nakon stvaranja vault-server.sh datoteku, otvorite je u uređivaču teksta Nano.

nano -w trezor-server.sh

Zalijepite donji kôd u uređivač teksta Nano.

#! / Bin / bash

poslužitelj trezora -dev> ~ / vault-server-info.txt

Spremite promjene pomoću Ctrl + Oi izađite s Ctrl + X. Zatim ažurirajte dopuštenja datoteke s chmod naredba.

sudo chmod + x trezor-server.sh

Pristup trezoru

Za pristup Vault-u otvorite prozor terminala i izvršite datoteku skripte pomoću naredbe u nastavku.

./vault-server.sh

Nakon pokretanja skripte, vidjet ćete očitavanje poslužitelja u terminalu. Međutim, ovo očitavanje se neprestano mijenja, pa smo ga i preslikali u tekstnu datoteku u kućnom imeniku. Ova tekstualna datoteka je trezor-server-info.txt.

Napomena: svaki put kada pokrenete Vault, trezor-trezor će se mijenjati. Morate provjeriti i kopirati novi token ili prijava neće raditi.

Jednom kada se poslužitelj pokrene, otvorite Linux upravitelj datoteka, kliknite "Početna", otvorite Svod-server-info.txt, i kopirajte kôd nakon "Root Token:" u međuspremnik. Zatim pokrenite omiljeni web preglednik i idite na URL u nastavku.

localhost: 8200 / ui /

Prijavite se tipkom za token s koje ste kopirali Svod-server-info.txt.

Zaustavite poslužitelj

Trebate zaustaviti trezorski poslužitelj? Kliknite na prozor terminala koji trenutno pokreće skriptu i pritisnite Ctrl + C.

Koristeći Vault za pohranu tajni

Sada kada se poslužitelj pokreće, slijedite dolje opisane postupne upute kako biste saznali kako čuvati svoje tajne u trezoru.

Korak 1: Provjerite jeste li prijavljeni na Vault web sučelje u web-pregledniku. Zatim kliknite na "Tajne" na vrhu stranice.

Korak 2: Pronađite "Cubbyhole" i kliknite ga mišem. Cubbyhole je zadani tajni motor koji možete koristiti za proizvoljne podatke (lozinke, osobne podatke, pristupne kodove itd.).

3. korak: Unutar Cubbyhole-a vidjet ćete poruku koja kaže: "Još nema tajni u ovom podupiraču." Pronađite gumb "Stvori tajnu" i kliknite ga mišem.

4. korak: Kada kliknete „Stvori tajnu“, pojavit će se skočni prozor. U skočnom prozoru pronađite "Put za ovu tajnu" i ispunite je da biste opisali tajnu. Na primjer, da biste spremili "tajnu" koja sadrži lozinku vašeg FTP poslužitelja, u okvir staze napišite "FTP lozinku".

Korak 5: Slijedom puta pronađite "Tajne podatke." Odavde pronađite "ključ." U okvir ključa upišite referencu na tajnu koju želite pohraniti.

Na primjer, ako spremate lozinku za FTP poslužitelj, možete unijeti korisničko ime na poslužitelj u "ključu". Ako je riječ o bilješci, mogli biste napisati "bilješku br. 1" itd.

Korak 6: Pronađite "vrijednost" i unesite tekst koji želite zadržati tajnom. Još jednom, ako je, na primjer, to lozinka (poput lozinke FTP poslužitelja), unesite lozinku u okvir "value". Alternativno, ispunite svoju bilješku, API ključ ili bilo što drugo što želite zaštititi kao tajnu.

Nakon što su sva polja popunjena, kliknite "Spremi" da biste tajnu spremili u trezor. Za pristup spremljenim tajnama osigurajte da se Vault server pokrene, prijavite se na web sučelje i kliknite na "Cubbyhole."

watch instagram story