Come archiviare dati sensibili in Linux con Vault

Vaults è un sofisticato strumento di sicurezza utilizzato per mantenere al sicuro vari tipi di dati (chiavi di autenticazione, informazioni di accesso, ecc.). In questa guida, ti mostreremo come utilizzarlo per archiviare e crittografare le informazioni di base. Tuttavia, tieni presente che Vault può essere utilizzato anche per archiviare segreti complessi come password AWS, chiavi API, chiavi SSH e informazioni di accesso al database. Per ulteriori informazioni su cosa puoi fare con lo strumento Vault, consulta la loro documentazione .

Installazione di Vault su Linux

L'app Vault deve essere installata sul sistema prima di poter esaminare come utilizzarla per archiviare i segreti sul tuo sistema Linux. Per avviare l'installazione, apri una finestra di terminale premendo Ctrl + Alt + T Ctrl + Maiusc + T  sulla tastiera. Successivamente, segui le istruzioni di installazione in basso che corrispondono al sistema operativo Linux che utilizzi attualmente.

Istruzioni binarie generiche

L'installazione binaria generica è il modo migliore per andare avanti sulla maggior parte delle distribuzioni Linux, in quanto non richiede alcun duro lavoro per andare avanti. Non c'è bisogno di fare confusione con il runtime Snap o con le dipendenze come in Arch Linux AUR. Per avviare l'installazione del file binario generico di Vault, inizia scaricando l'ultima versione con il  comando wget di  seguito.

wget https://releases.hashicorp.com/vault/1.3.1/vault_1.3.1_linux_amd64.zip

Dopo aver terminato il download dell'archivio ZIP di Vault, è il momento di utilizzare il  comando unzip  per decomprimere il binario. Usando il  comando unzip  , estrai il file.

Nota: Unzip è un'utilità standard utilizzata per estrarre i file di archivio ZIP dalla riga di comando di Linux. Se non hai già installato l'app Unzip, vai su Pkgs.org e fai clic sul pacchetto "unzip" nella distribuzione che usi per iniziare.

decomprimere vault_1.3.1_linux_amd64.zip

Una volta  eseguito il comando unzip  , un binario chiamato "vault" apparirà nella tua home directory. A questo punto, devi spostare questo file binario nella /usr/bin/directory, in modo che possa essere chiamato come qualsiasi altro programma sul sistema.

sudo mv vault /usr/bin/

Quando il file binario "vault" si trova nella /usr/bindirectory /, sarai in grado di utilizzare l'app eseguendo il comando seguente in qualsiasi finestra del terminale.

volta

Istruzioni per Arch Linux AUR

L'app Vault si trova in Arch Linux AUR . Se stai utilizzando Arch Linux, puoi far funzionare l'app inserendo i seguenti comandi.

sudo pacman -S git base-devel git clone https://aur.archlinux.org/trizen.git cd trizen makepkg -sri trizen -S vault-bin

Configurazione del server Vault

L'app Vault è un server che viene eseguito in modo che tu possa accedere alle tue chiavi in ​​un'interfaccia utente web amichevole. Può anche essere eseguito su una rete e le chiavi possono essere accessibili tramite Internet; tuttavia, in questa guida, tratteremo solo il server locale.

Poiché Vault è un server, su Linux deve essere eseguito da una finestra di terminale. Il problema è che l'esecuzione di un server terminal può creare confusione, soprattutto se non conosci Linux. Per rendere le cose più semplici, creeremo uno script in grado di eseguire il server sul sistema senza bisogno di agitarsi.

Per creare lo script, apri una finestra di terminale e usa il comando touch e crea un file vuoto chiamato vault-server.sh.

tocca vault-server.sh

Dopo aver creato il vault-server.shfile, aprilo nell'editor di testo Nano.

nano -w vault-server.sh

Incolla il codice qui sotto nell'editor di testo Nano.

#!/bin/bash

vault server -dev > ~/vault-server-info.txt

Salva le modifiche con  Ctrl + O ed esci con  Ctrl + X . Quindi, aggiorna i permessi del file con il  comando chmod  .

sudo chmod +x vault-server.sh

Accesso al Vault

Per accedere a Vault, apri una finestra di terminale ed esegui il file di script con il comando seguente.

./vault-server.sh

All'avvio dello script, vedrai una lettura del server nel terminale. Tuttavia, questa lettura è in continua evoluzione, quindi l'abbiamo anche reindirizzata a un file di testo nella directory home. Questo file di testo è vault-server-info.txt.

Nota: ogni volta che avvii Vault, il file vault-server-info.txt cambierà. Devi controllarlo e copiare il nuovo token o il login non funzionerà.

Una volta che il server è in esecuzione, apri il file manager di Linux, fai clic su "Home" vault-server-info.txt, apri e copia il codice dopo "Root Token:" negli appunti. Quindi, avvia il tuo browser Web preferito e vai all'URL sottostante.

localhost:8200/ui/

Accedi con la chiave token che hai copiato da vault-server-info.txt.

Come archiviare dati sensibili in Linux con Vault

Ferma il server

Devi arrestare il server Vault? Fare clic sulla finestra del terminale in cui è attualmente in esecuzione lo script e premere  Ctrl + C .

Utilizzo di Vault per archiviare i segreti

Ora che il server è attivo e funzionante, segui le istruzioni passo passo di seguito per imparare a mantenere i tuoi segreti al sicuro nel Vault.

Passaggio 1: assicurati di aver effettuato l'accesso all'interfaccia utente Web di Vault nel browser Web. Quindi, fai clic su "Segreti" nella parte superiore della pagina.

Passaggio 2:  individuare "Cubbyhole" e fare clic su di esso con il mouse. Cubbyhole è il motore segreto predefinito che puoi utilizzare per dati arbitrari (password, informazioni personali, codici di accesso, ecc.).

Passaggio 3: all'interno di Cubbyhole, vedrai un messaggio che dice "Non ci sono ancora segreti in questo backend". Trova il pulsante "Crea segreto" e fai clic con il mouse.

Come archiviare dati sensibili in Linux con Vault

Passaggio 4: dopo  aver fatto clic su "Crea segreto", verrà visualizzato un pop-up. Nel pop-up, trova "Percorso per questo segreto" e compilalo per descrivere il segreto. Ad esempio, per memorizzare un "segreto" contenente la password del server FTP, dovresti scrivere "password FTP" nella casella del percorso.

Come archiviare dati sensibili in Linux con Vault

Passaggio 5: seguendo il percorso, trova "Dati segreti". Da qui, trova "chiave". Nella casella della chiave, inserisci un riferimento al segreto che desideri memorizzare.

Ad esempio, se stai memorizzando la password del tuo server FTP, potresti inserire il nome utente del server in "chiave". Se è una nota, potresti scrivere "nota n. 1", ecc.

Come archiviare dati sensibili in Linux con Vault

Passaggio 6:  trova "valore" e inserisci il testo che desideri mantenere segreto. Anche in questo caso, se, ad esempio, si tratta di una password (come la password di un server FTP), inserire la password nella casella "valore". In alternativa, compila la tua nota, la chiave API o qualsiasi altra cosa che desideri proteggere come segreto.

Come archiviare dati sensibili in Linux con Vault

Una volta compilati tutti i campi, fai clic su "Salva" per salvare il segreto nel Vault. Per accedere ai tuoi segreti salvati, assicurati che il server Vault sia in esecuzione, accedi all'interfaccia utente Web e fai clic su "Cubbyhole".

Come archiviare dati sensibili in Linux con Vault

Leave a Comment

Mp3 Diags: Risolvi fino a 50 problemi con i file audio Mp3

Mp3 Diags: Risolvi fino a 50 problemi con i file audio Mp3

MP3 Diags è lo strumento definitivo per risolvere i problemi nella tua collezione audio musicale. Può taggare correttamente i tuoi file mp3, aggiungere copertine di album mancanti e correggere VBR.

App di notifica desktop di Google Voice

App di notifica desktop di Google Voice

Proprio come Google Wave, Google Voice ha generato un certo fermento in tutto il mondo. Google mira a cambiare il nostro modo di comunicare e poiché sta diventando

Scarica i preferiti di Flickr con FlickrFaves

Scarica i preferiti di Flickr con FlickrFaves

Esistono molti strumenti che consentono agli utenti di Flickr di scaricare le proprie foto in alta qualità, ma esiste un modo per scaricare i Preferiti di Flickr? Di recente siamo arrivati

OK Sampler è un software gratuito per il campionamento musicale

OK Sampler è un software gratuito per il campionamento musicale

Cos'è il campionamento? Secondo Wikipedia, "È l'atto di prendere una porzione, o campione, di una registrazione sonora e riutilizzarla come strumento o

Backup di Google Sites: Importa/Esporta

Backup di Google Sites: Importa/Esporta

Google Sites è un servizio di Google che consente agli utenti di ospitare un sito web sul server di Google. Ma c'è un problema: non è integrata alcuna opzione per il backup.

Applicazione desktop di Google Tasks

Applicazione desktop di Google Tasks

Google Tasks non è così popolare come altri servizi Google come Calendar, Wave, Voice, ecc., ma è comunque ampiamente utilizzato e costituisce parte integrante della vita delle persone.

Come recuperare partizioni perse e dati del disco rigido [Guida]

Come recuperare partizioni perse e dati del disco rigido [Guida]

Nella nostra precedente guida sulla cancellazione sicura del disco rigido e dei supporti rimovibili tramite Ubuntu Live e CD di avvio DBAN, abbiamo discusso del fatto che il disco basato su Windows

3 modi per registrare la tua voce su Linux

3 modi per registrare la tua voce su Linux

Stai cercando di registrare la tua voce sul tuo PC Linux? Scopri i migliori software e come utilizzarli con la nostra guida dettagliata.

Come ridurre a icona Thunderbird nella barra delle applicazioni di Linux

Come ridurre a icona Thunderbird nella barra delle applicazioni di Linux

Birdtray è un

Come configurare Jellyfin su Linux in Docker

Come configurare Jellyfin su Linux in Docker

Jellyfin è un server multimediale open source alternativo a Plex. Scopri come distribuire Jellyfin su Docker in Linux oggi stesso.