Sebastian Felix ZappeFeb 25
Kris
Exposure-Management stellt fest, dass ein Access Key im Klartext in einem Skript steht.
Feb 25 at 2:53pmWeb
Show threadKrisFeb 25

Kollege löscht den Key dort.

Exposure-Management stellt fest, dass nun ein Access Key im Klartext in ~/.viminfo steht.

Show threadKrisFeb 25

⁨sed -i '/der_key//g' .viminfo⁩⁩

Exposure-Managemnt stellt fest, dass nun ein Access Key im Klartext in der ⁨.bash_history⁩ steht.

Show threadKrisFeb 25

unset BASH_HISTFILE; sed -i s '/der_key//g' .bash_history⁩.

Exposure Management stellt fest, daß das ⁨unset BASH_HISTFILE⁩ das EPMS getriggert hat und der Key jetzt im Log des SOC steht.

Show threadMarianne SpillerFeb 25
@isotopp 😂 Spezielle Spezialexpreten bei der Arbeit!
Show threadfunzFeb 25
@netzwerkgoettin @isotopp wie mach ichs richtig?
Show threadGabeFeb 25
@funz @netzwerkgoettin @isotopp key ändern.
Show threadfunzFeb 25
@gabe @netzwerkgoettin @isotopp klar! :D
Danke!
Show threadGabeFeb 25

@funz @netzwerkgoettin @isotopp war flapsig, sorry. Aber ernst gemeint.

Es gibt ja reichlich Möglichkeiten, eine Datei zu ändern ohne zusätzliche Kopien (ed is the standard text editor!), aber die tiefere Lehre hier ist, daß das Kind schon längst im Brunnen ist, die festgestellten Schwierigkeiten sind da beispielhaft und nicht erschöpfend.

Es gibt keine "richtige" Lösung. Der Key ist als kompromittiert zu behandeln. Das Erlebnis mag als trigger dienen, Prozesse zur Änderung und Verwaltung von Keymaterial zu überprüfen und ggf. zu verbessern, und deutlich machen, warum das alles einfach sein muss.

Show threadUckermark MacGyver Feb 25
@isotopp 🤣 ey egal wie man's macht ey ist auch nicht richtig 🤣
Show threadicecoldsquirrelFeb 25
@isotopp soweit ich weiß kann bash und zsh das, dass Befehle nicht in der History landen, wenn man mit einem Leerzeichen startet.
Show threadCinuxFeb 25

@isotopp

Und was war am Ende die Feststellung?

Show threadLars Marowsky-Brée 😷Feb 25

@isotopp Spezialexperte startet `claude`, um das Problem zu lösen.

Key steht jetzt in der Cloud und mehrfach unter ~/.claude

Show threadAndi BarthFeb 25
@isotopp ' sed -i …'. Compliance stellt nun fest, dass nicht alle Befehle geloggt werden.
Show threadKrisFeb 25
@AndiBarth Hätte compliance mal execve(2) mit eBPF getraced.
Show threadAndi BarthFeb 25
@isotopp (ich würd auch im sed-Kommando ein paar . nutzen, das reduziert dann die Genauigkeit. Bzw. hätt schon bei vi das erstmal mit Leerzeichen überschrieben vorm Löschen der Zeile. Aber ich bin halt auch alt)
Show threadHilko BengenFeb 25
@isotopp Aber auf gar keinen Fall execveat(2)!
@AndiBarth
Show threadKlaus SteinFeb 25

@isotopp
Da fehle ein Leerzeichen vor dem
sed -i …
(damit Bash das nicht in die History schreibt ;-)

Aber ich nehme an das weißt du.

Show threadArne BöttgerFeb 25
@isotopp welches Produkt nutzt ihr als exposure management?