秘密ファイル
パソコンには危険な秘密ファイルが沢山あって危険だと思う 増井俊之.icon
折にふれて全部消すのが良いと思うのだが?
離席するとき、寝るとき、etc.
そういう運用してる話をあまり聞かないのは不思議 増井俊之.icon
パソコンのディスクを暗号化しておけばいいかもしれないが、何かのミスや誤操作でファイルが漏洩する可能性はあるから、そもそも持たないのが正解だと思う 増井俊之.icon
危険なファイルのリスト
他にもあったら書いてけ
~/.ssh/id_rsa
sshの秘密鍵
~/.netrc
Herokuのパスワードが書かれている
ftpコマンドとかで使うファイルだっけ?
~/.aws/credentials
AWS系
awsコマンドとかで使う
~/.gem/credentials
gemの認証キー
~/.npmrc
npm login するとauthTokenが書き込まれる
~/.tw.yml
tw コマンドで使うTwitterの認証キー
~/.s3cfg
S3のパスワードが書かれている
s3cmdで使われる
もう要らないかな
~/.bashrc とか
アクセストークンなどを書いてある可能性がある
まぁこれは運用によるけど
GYAZO_TOKENとか書いてる 増井俊之.icon
~/.pki/nssdb/
key4.db
~/.gnupg/private-keys-v1.d
GNUPG
~/.zsh_history
アクセストークンつきでコマンド起動したことがあれば危険
~/.gsuttil/
Google Cloud系
gsutilコマンドのもの
~/.config/gcloud/
Google Cloud系
gcloudコマンドのもの
access_tokens.db
credentials.db
~/.kube/config
Kubernetes系
kubectlコマンドのもの
access tokenなどが含まれている
~/Library/Gyazo/id
GyazoのID
Chromeが管理してるパスワードはどこに保存されているか?
EpisoZipで暗号化して保存しておき、必要なときに回復させれば良いと思うのだが... 増井俊之.icon
必要なときepisounzipみたいなコマンドで回復するみたいなかんじ
まぁでも流出して困ったことはないし、流出して困った話を聞いたこともないので、何もしないでいいのかなぁ? 増井俊之.icon
杞憂にすぎないのかも
そうだなbsahd.icon
/etc/passwd みたいなのはなくなったのにid_rsaとか残ってるのは不思議ではある