Cách lưu trữ dữ liệu nhạy cảm trong Linux với Vault

Vaults là một công cụ bảo mật tinh vi được sử dụng để giữ an toàn cho nhiều loại dữ liệu khác nhau (khóa xác thực, thông tin đăng nhập, v.v.). Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách sử dụng nó để lưu trữ và mã hóa thông tin cơ bản. Tuy nhiên, hãy hiểu rằng Vault cũng có thể được sử dụng để lưu trữ các bí mật phức tạp như mật khẩu AWS, khóa API, khóa SSH và thông tin đăng nhập cơ sở dữ liệu. Để biết thêm thông tin về những gì bạn có thể làm với công cụ Vault, vui lòng xem tài liệu của họ .

Cài đặt Vault trên Linux

Ứng dụng Vault cần được cài đặt trên hệ thống trước khi chúng tôi có thể xem xét cách sử dụng nó để lưu trữ bí mật trên hệ thống Linux của bạn. Để bắt đầu cài đặt, hãy mở cửa sổ dòng lệnh bằng cách nhấn Ctrl + Alt + T  hoặc  Ctrl + Shift + T  trên bàn phím. Sau đó, hãy làm theo hướng dẫn cài đặt bên dưới tương ứng với hệ điều hành Linux bạn hiện đang sử dụng.

Hướng dẫn nhị phân chung

Cài đặt nhị phân chung là cách tốt nhất để sử dụng hầu hết các bản phân phối Linux, vì nó không yêu cầu bất kỳ công việc khó khăn nào để bắt đầu. Không cần phải gây rối với thời gian chạy Snap hoặc các phụ thuộc như trong Arch Linux AUR. Để bắt đầu cài đặt tệp nhị phân chung của Vault, hãy bắt đầu bằng cách tải xuống bản phát hành mới nhất bằng  lệnh wget  bên dưới.

wget https://releases.hashicorp.com/vault/1.3.1/vault_1.3.1_linux_amd64.zip

Sau khi bạn đã hoàn tất tải về các kho lưu trữ ZIP Vault, đó là thời gian để sử dụng  giải nén  lệnh để giải nén tập tin nhị phân. Sử dụng  lệnh giải nén  , giải nén tệp.

Lưu ý: Giải nén là một tiện ích tiêu chuẩn được sử dụng để giải nén các tệp lưu trữ ZIP từ dòng lệnh Linux. Nếu bạn chưa cài đặt ứng dụng Giải nén, vui lòng truy cập Pkgs.org và nhấp vào gói “giải nén” trong bản phân phối mà bạn sử dụng để bắt đầu với nó.

giải nén vault_1.3.1_linux_amd64.zip

Khi  lệnh giải nén  được chạy, một tệp nhị phân có tên “vault” sẽ xuất hiện trong thư mục chính của bạn. Tại thời điểm này, bạn phải di chuyển tệp nhị phân này vào /usr/bin/thư mục, để nó có thể được gọi như bất kỳ chương trình nào khác trên hệ thống.

sudo mv vault / usr / bin /

Khi tệp nhị phân “vault” nằm trong /usr/binthư mục /, bạn sẽ có thể sử dụng ứng dụng bằng cách chạy lệnh bên dưới trong bất kỳ cửa sổ đầu cuối nào.

kho tiền

Hướng dẫn Arch Linux AUR

Ứng dụng Vault nằm trong Arch Linux AUR . Nếu bạn đang sử dụng Arch Linux, bạn có thể làm cho ứng dụng hoạt động bằng cách nhập các lệnh sau vào bên dưới.

sudo pacman -S git base-devel git clone https://aur.archlinux.org/trizen.git cd trizen makepkg -sri trizen -S vault-bin

Định cấu hình máy chủ Vault

Ứng dụng Vault là một máy chủ chạy để bạn có thể truy cập các khóa của mình trong giao diện người dùng web thân thiện. Nó cũng có thể được chạy trên mạng và có thể truy cập các khóa qua internet; tuy nhiên, trong hướng dẫn này, chúng tôi sẽ chỉ đề cập đến máy chủ cục bộ.

Vì Vault là một máy chủ nên trên Linux, nó cần chạy từ cửa sổ đầu cuối. Vấn đề là việc chạy một máy chủ đầu cuối có thể gây nhầm lẫn, đặc biệt nếu bạn là người mới sử dụng Linux. Để làm cho mọi thứ dễ dàng hơn, chúng tôi sẽ tạo một tập lệnh có thể chạy máy chủ trên hệ thống mà không cần phải phiền phức.

Để tạo tập lệnh, hãy mở cửa sổ dòng lệnh và sử dụng lệnh cảm ứng và tạo một tệp trống có tên vault-server.sh.

chạm vào vault-server.sh

Sau khi tạo vault-server.shtệp, hãy mở tệp trong trình soạn thảo văn bản Nano.

nano -w vault-server.sh

Dán mã bên dưới vào trình soạn thảo văn bản Nano.

#!/bin/bash

vault server -dev > ~/vault-server-info.txt

Lưu chỉnh sửa với  Ctrl + O , và thoát ra với  Ctrl + X . Sau đó, cập nhật các quyền của tệp bằng  lệnh chmod  .

sudo chmod + x vault-server.sh

Truy cập Vault

Để truy cập Vault, hãy mở cửa sổ dòng lệnh và thực thi tệp script bằng lệnh bên dưới.

./vault-server.sh

Khi khởi chạy tập lệnh, bạn sẽ thấy một bản đọc của máy chủ trong thiết bị đầu cuối. Tuy nhiên, bản đọc này luôn thay đổi, vì vậy chúng tôi cũng đã chuyển nó vào một tệp văn bản trong thư mục chính. Tệp văn bản này là vault-server-info.txt.

Lưu ý: mỗi khi bạn khởi chạy Vault, vault-server-info.txt sẽ thay đổi. Bạn phải kiểm tra nó và sao chép mã thông báo mới nếu không đăng nhập sẽ không hoạt động.

Khi máy chủ đang chạy, hãy mở trình quản lý tệp Linux, nhấp vào “Trang chủ” vault-server-info.txt, mở và sao chép mã sau “Mã thông báo gốc:” vào khay nhớ tạm của bạn. Sau đó, khởi chạy trình duyệt web yêu thích của bạn và truy cập URL bên dưới.

localhost:8200/ui/

Đăng nhập bằng khóa mã thông báo bạn đã sao chép từ đó vault-server-info.txt.

Dừng máy chủ

Cần dừng máy chủ Vault? Nhấp vào cửa sổ terminal đang chạy kịch bản và nhấn  Ctrl + C .

Sử dụng Vault để lưu trữ bí mật

Bây giờ máy chủ đã được thiết lập và đang chạy, hãy làm theo hướng dẫn từng bước bên dưới để tìm hiểu cách giữ bí mật của bạn an toàn trong Vault.

Bước 1: Đảm bảo bạn đã đăng nhập vào giao diện người dùng web Vault trong trình duyệt web. Sau đó, nhấp vào “Bí mật” ở đầu trang.

Bước 2:  Xác định vị trí "Cubbyhole" và nhấp vào nó bằng chuột. Cubbyhole là công cụ bí mật mặc định mà bạn có thể sử dụng cho dữ liệu tùy ý (mật khẩu, thông tin cá nhân, mã truy cập, v.v.).

Bước 3: Bên trong Cubbyhole, bạn sẽ thấy một thông báo cho biết “Chưa có bí mật nào trong phần phụ trợ này”. Tìm nút "Tạo bí mật" và nhấp vào nút đó bằng chuột.

Bước 4:  Khi nhấp vào “Tạo bí mật”, một cửa sổ bật lên sẽ xuất hiện. Trong cửa sổ bật lên, hãy tìm "Đường dẫn cho bí mật này" và điền vào để mô tả bí mật. Ví dụ: để lưu trữ "bí mật" chứa mật khẩu máy chủ FTP của bạn, bạn phải viết "mật khẩu FTP" vào hộp đường dẫn.

Bước 5: Theo đường dẫn, tìm "Dữ liệu bí mật". Từ đây, hãy tìm “chìa khóa”. Trong hộp khóa, hãy nhập tham chiếu đến bí mật bạn muốn lưu trữ.

Ví dụ: nếu bạn đang lưu trữ mật khẩu máy chủ FTP của mình, bạn có thể nhập tên người dùng vào máy chủ trong “key”. Nếu đó là ghi chú, bạn có thể viết “ghi chú số 1”, v.v.

Bước 6:  Tìm “giá trị” và nhập nội dung bạn muốn giữ bí mật. Một lần nữa, nếu, ví dụ, đây là mật khẩu (như mật khẩu máy chủ FTP), hãy nhập mật khẩu vào ô “giá trị”. Ngoài ra, hãy điền vào ghi chú, khóa API hoặc bất kỳ thứ gì khác mà bạn muốn bảo mật dưới dạng bí mật.

Khi tất cả các trường đã được điền đầy đủ, hãy nhấp vào “Lưu” để lưu bí mật vào Vault. Để truy cập các bí mật đã lưu của bạn, hãy đảm bảo máy chủ Vault đang chạy, đăng nhập vào giao diện người dùng Web và nhấp vào “Cubbyhole”.