Jak przechowywać wrażliwe dane w systemie Linux za pomocą Vault

Vaults to zaawansowane narzędzie bezpieczeństwa służące do ochrony różnych rodzajów danych (klucze uwierzytelniające, dane logowania itp.). W tym przewodniku pokażemy, jak używać go do przechowywania i szyfrowania podstawowych informacji. Należy jednak pamiętać, że Vault może być również używany do przechowywania złożonych tajemnic, takich jak hasła AWS, klucze API, klucze SSH i dane logowania do bazy danych. Aby uzyskać więcej informacji o tym, co możesz zrobić za pomocą narzędzia Vault, sprawdź ich dokumentację.

Instalowanie Vault w systemie Linux

Aplikacja Vault musi zostać zainstalowana w systemie, zanim będziemy mogli dowiedzieć się, jak używać jej do przechowywania tajemnic w systemie Linux. Aby rozpocząć instalację, otwórz okno terminala, naciskając Ctrl + Alt + T lub Ctrl + Shift + T. na klawiaturze. Następnie postępuj zgodnie z instrukcjami poniżej, które odpowiadają systemowi operacyjnemu Linux, którego aktualnie używasz.

Ogólne instrukcje binarne

Ogólna instalacja binarna jest najlepszym sposobem na większość dystrybucji Linuksa, ponieważ nie wymaga ciężkiej pracy. Nie ma potrzeby bałagania się w środowisku wykonawczym Snap ani zależności, takich jak AUR Arch Linux. Aby rozpocząć instalację ogólnego pliku binarnego Vault, zacznij od pobrania najnowszej wersji za pomocą wget polecenie poniżej.

wget https://releases.hashicorp.com/vault/1.3.1/vault_1.3.1_linux_amd64.zip

Po zakończeniu pobierania archiwum ZIP Vault nadszedł czas, aby użyć rozsunąć suwak polecenie dekompresji pliku binarnego. Używając rozsunąć suwak polecenie, rozpakuj plik.

Uwaga: Rozpakuj to standardowe narzędzie używane do wyodrębniania plików archiwów ZIP z wiersza poleceń systemu Linux. Jeśli nie masz jeszcze zainstalowanej aplikacji Rozpakuj, przejdź do Pkgs.org i kliknij pakiet „rozpakuj” w dystrybucji, której używasz, aby rozpocząć.

unzip vault_1.3.1_linux_amd64.zip

Kiedyś rozsunąć suwak polecenie zostanie uruchomione, plik binarny o nazwie „vault” pojawi się w twoim katalogu domowym. W tym momencie musisz przenieść ten plik binarny do /usr/bin/ katalog, dzięki czemu można go wywoływać jak każdy inny program w systemie.

sudo mv vault /usr/bin/

Gdy plik binarny „vault” znajduje się w /usr/bin/ będziesz mógł korzystać z aplikacji, uruchamiając poniższe polecenie w dowolnym oknie terminala.

vault

Arch Arch instrukcje AUR

Aplikacja Vault znajduje się w AUR Arch Linux. Jeśli używasz Arch Linux, możesz uruchomić aplikację, wprowadzając poniższe polecenia poniżej.

sudo pacman -S git base-devel  git clone https://aur.archlinux.org/trizen.git  cd trizen  makepkg -sri  trizen -S vault-bin

Konfigurowanie serwera Vault

Aplikacja Vault to serwer, który pozwala na dostęp do kluczy w przyjaznym interfejsie użytkownika. Można go również uruchomić w sieci, a klucze mogą być dostępne przez Internet; jednak w tym przewodniku omówimy tylko serwer lokalny.

Ponieważ Vault jest serwerem, w systemie Linux musi działać z okna terminala. Problem polega na tym, że uruchamianie serwera terminali może być mylące, zwłaszcza jeśli nie znasz Linuksa. Aby to ułatwić, stworzymy skrypt, który może uruchamiać serwer w systemie bez żadnych problemów.

Aby utworzyć skrypt, otwórz okno terminala i użyj polecenia touch i utwórz pusty plik o nazwie vault-server.sh.

touch vault-server.sh

Po utworzeniu vault-server.sh plik, otwórz go w edytorze tekstu Nano.

nano -w vault-server.sh

Wklej poniższy kod do edytora tekstu Nano.

#!/bin/bash

vault server -dev > ~/vault-server-info.txt

Zapisz zmiany za pomocą Ctrl + Oi wyjdź za pomocą Ctrl + X. Następnie zaktualizuj uprawnienia do pliku za pomocą chmod Komenda.

sudo chmod +x vault-server.sh

Dostęp do Vault

Aby uzyskać dostęp do Vault, otwórz okno terminala i uruchom plik skryptu za pomocą poniższej komendy.

./vault-server.sh

Po uruchomieniu skryptu zobaczysz odczyt serwera w terminalu. Jednak ten odczyt ciągle się zmienia, dlatego też przesłaliśmy go do pliku tekstowego w katalogu domowym. Ten plik tekstowy to vault-server-info.txt.

Uwaga: przy każdym uruchomieniu Vault zmieni się plik vault-server-info.txt. Musisz to sprawdzić i skopiować nowy token, inaczej logowanie nie będzie działać.

Po uruchomieniu serwera otwórz menedżera plików systemu Linux, kliknij „Strona główna”, otwórz vault-server-info.txti skopiuj kod po „Root Token:” do schowka. Następnie uruchom swoją ulubioną przeglądarkę internetową i przejdź do adresu URL poniżej.

localhost:8200/ui/

Zaloguj się przy użyciu klucza tokena, z którego skopiowano vault-server-info.txt.

Zatrzymaj serwer

Chcesz zatrzymać serwer Vault? Kliknij okno terminala, w którym aktualnie działa skrypt i naciśnij Ctrl + C.

Używanie Vault do przechowywania tajemnic

Teraz, gdy serwer jest gotowy do pracy, postępuj zgodnie z instrukcjami krok po kroku poniżej, aby dowiedzieć się, jak chronić swoje sekrety w Vault.

Krok 1: Upewnij się, że jesteś zalogowany w interfejsie internetowym Vault w przeglądarce internetowej. Następnie kliknij „Sekrety” u góry strony.

Krok 2: Zlokalizuj „Cubbyhole” i kliknij go myszką. Cubbyhole to domyślny tajny silnik, którego można używać do dowolnych danych (haseł, informacji osobistych, kodów dostępu itp.).

Krok 3: W Cubbyhole zobaczysz komunikat: „Nie ma jeszcze żadnych sekretów w tym backendie”. Znajdź przycisk „Utwórz sekret” i kliknij go myszką.

Krok 4: Po kliknięciu „Utwórz sekret” pojawi się wyskakujące okienko. W wyskakującym okienku znajdź „Ścieżkę do tego sekretu” i wypełnij go, aby opisać sekret. Na przykład, aby zapisać „sekret” zawierający hasło do serwera FTP, w polu ścieżki wpisz „hasło FTP”.

Krok 5: Podążając ścieżką, znajdź „Tajne dane”. Stąd znajdź „klucz”. W polu klucza wprowadź odniesienie do tajnego klucza, który chcesz zapisać.

Na przykład, jeśli przechowujesz hasło do serwera FTP, możesz wpisać nazwę użytkownika na serwerze w „klucz”. Jeśli jest to notatka, możesz napisać „notatka nr 1” itp.

Krok 6: Znajdź „wartość” i wprowadź tekst, który chcesz zachować w tajemnicy. Ponownie, jeśli na przykład jest to hasło (jak hasło do serwera FTP), wprowadź hasło w polu „wartość”. Możesz też wpisać notatkę, klucz API lub cokolwiek innego, co chciałbyś zabezpieczyć w tajemnicy.

Po wypełnieniu wszystkich pól kliknij „Zapisz”, aby zapisać sekret w Krypcie. Aby uzyskać dostęp do zapisanych tajemnic, upewnij się, że serwer Vault działa, zaloguj się do internetowego interfejsu użytkownika i kliknij „Cubbyhole”.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *