我是脚本新手,所以请原谅这个问题。经过广泛的研究后,我无法找到合适的解决方案。
目前我有一个Python脚本,需要从CentOS SSH到思科(和其他)防火墙设备。登录后,将执行某些操作。
目前,我们将用户名和密码存储在纯文本文件中,并在Python脚本需要时调用该文件。
但是,如果CentOS服务器遭到入侵,攻击者现在可以访问防火墙的明文凭据,并且能够从Python脚本中获取IP地址。
我已经看过使用SSH-Agent作为绕过密码的方法,但是,如果CentOS服务器遭到入侵,攻击者仍然可以通过Python脚本访问防火墙吗?
真的,如果CentOS服务器遭到入侵,我正在寻找一种方法来保护防火墙免受未经授权的访问。我也考虑过使用混淆,但似乎不合适。想知道我有什么选择。
抱歉我的英语不好。