N paar dae gelede Ek het hulle daarvan vertel FlatPress, 'n webtoepassing (CMS) waardeur u 'n blog of iets soortgelyks kan hê sonder om databasisse te gebruik, of om veel te kompliseer 🙂
Wel, ek het op my skootrekenaar a FlatPress vir persoonlike aantekeninge, dinge wat ek nie wil vergeet nie en daarom skryf ek dit in hierdie persoonlike blog. Maar, soos verskeie van julle al moet weet ... Ek is ietwat paranoïes met veiligheid, en as dit gaan oor die veiligheid van MY gedagtes, het u geen idee hoe paranoïes ek kan wees nie.
Ek het dus die probleem teëgekom: Hoe kan ek al die inhoud daarop met FlatPress beskerm?
Ek het aan verskeie toepassings gedink wat data-kodering moontlik maak, maar ... nie een van hulle het presies gedoen wat ek wou nie, en daarom het ek die taak aangepak om self te programmeer wat ek wou.
Nou sal ek u 'n teks wys wat ek gemaak het, wat die volgende doen:
1. Dit wys 'n dialoogkassie waarin gevra word of u KZKG ^ Gaara is. As u NO druk, sluit die script, as u JA indruk, gaan alles normaal voort.
3. As u druk op Kanselleer, word die teks gesluit, dan kom een van die teks truuks 😉 ...
3.1. Die logika is dat die script die wagwoord wat ons skryf vergelyk met een wat reeds in dieselfde script gedefinieër is, en as die wagwoorde ooreenstem, gaan dit voort en as die wagwoorde nie ooreenstem nie, verskyn 'n foutboodskap. Die probleem is dat, as ons die regte wagwoord net so in die script plaas, kan elkeen wat die script met 'n teksredakteur open, die regte wagwoord baie duidelik sien .. en dit my vriende, dit is eenvoudig 'n onvergeeflike mislukking
3.2. Om te verhoed dat u die wagwoord so in gewone teks in die script plaas, het ek MD5 gebruik. Aan die begin van die skrif het ek verklaar dat die regte wagwoord «is2dac690b816a43e4fd9df5ee35e3790d«, En dit is die MD5 van:«vanaf Linux«. ... Ek verstaan niks nie!! … 😀
Kom ons bespreek 'n bietjie meer. As ek nou na 'n lêer skryf (byvoorbeeld, ~ / slaag.txt) van teks: vanaf Linux
As ek in 'n terminale skryf, skryf ek: md5sum ~ / slaag.txt
Dit sal na my terugkeer: 2dac690b816a43e4fd9df5ee35e3790d sum
En ... soos u kan sien, is die eerste kolom wat baie getalle en letters in geen duidelike volgorde bevat nie, identies dieselfde as die kolom wat ek hierbo gesit het, en is die een in die verklarende skrif.
Wel, die eerste kolom is die MD5 van vanaf Linux ????
As hulle die volgende stel, sal dit slegs die eerste kolom teruggee, wat die een is wat ons interesseer: md5sum ~/pass.txt | awk '{print $1}'
4. Die werking van die script in hierdie spesifieke gedeelte is dus:
4.1. Die script sal die wagwoord wat u geskryf het in 'n tydelike lêer plaas temp.txt, en dit sal die MD5 van die inhoud van die lêer uittreksel met die opdrag:
md5sum temp.txt | awk '{print $1}'
4.2. As die MD5 van die paswoord wat u pas geskryf het, NIE identies is as die wat dit gedefinieër het nie (dit wil sê die wat in die script geskryf is), sal dit sluit en 'n fout gee:
5. As die wagwoord ooreenstem, sal die script in my geval 'n reeks stappe doen:
5.1. Dit sal die gids binnegaan / huis / gedeel / aangebied / - » cd / home / gedeel / aangebied /
5.2. Die FlatPress-lêergids word 'my' genoem en word saamgepers in .RAR met 'n wagwoord (die wagwoord is dieselfde as voorheen), sodat die script die lêer (me.rar) kan uitpak - » rar x me.rar -hp $ MWORD
skaars x - »Wat dit doen, is om lêers en vouers te dekomprimeer met dieselfde volgorde as wat hulle het.
ek.rar - »Dit is die lêer wat ek wil uitpak.
-hp $ MWORD - »Hier sê ek vir u dat u die wagwoord moet gebruik om die lêer uit te pak, en die wagwoord is die veranderlike $ MWORD (hierdie veranderlike is die wagwoord wat ons voorheen ingevoer het)
5.3. As dit dus goed toegedraai is, sal ek die lêer my verwyder. nuwe dinge op die blog - » rm my.rar
5.4. Ek moet die regte verander om alles goed te laat werk - » chmod 777 -R my / (onthou dat die map me / is wat die saamgeperste me bevat.
5.5. Dit sal vir my 'n venster wys wat my vertel dat ek tien sekondes tyd het om "die" blaaier te open ... WTF!, Wat beteken dit? ...
Dit is moontlik omdat die script elke 3 sekondes nagaan of Rekonq oop is of nie, as dit ontdek dat dit oop is, doen die script niks, maar as dit ontdek dat dit NIE oop is nie, voer dit: rar a me.rar -hp $ MWORD me / * && rm -R me /
Wat beteken dat dit die vouer sal saampers my / en ek.rar (en dit sal 'n wagwoord sit wat dieselfde sal wees as wat ons reeds gesien het), en sodra u dit komprimeer en as daar geen foute was nie, sal dit die gids verwyder my / met al die inhoud daarvan.
5.5 (b). Hoe help dit ons? ... eenvoudig, dit vermy dat ons moet onthou dat ons ons inhoud weer moet beskerm, want ons hoef net op te hou werk daaraan (maak die blaaier toe) en die script sal die res van die werk doen 😉
6. Klaar, dit is alles op 'n algemene manier verduidelik 🙂
... hoewel daar nog 'n detail is is
Die script het 'n nog groter beskerming, beskerming wat uitgeskakel is (kommentaar gelewer) is die volgende reëls:
if [ "$USER" != "$ME" ]; then
rm *.sh
kdialog --error "Sorry but u are not me. Auto-destroying..." --title "Im Me..."
exit
fi
Wat dit doen, is eenvoudig. Die veranderlike $ USER is 'n globale veranderlike van die stelsel, as dit in 'n terminaal gestel word:
echo $USER
U sal sien wat u gebruiker u wys ... die logika van hierdie lyne is eenvoudig.
As $ USER nie ooreenstem met die $ ME-veranderlike nie (en dit is deur my in die script verklaar, en dit is: "gaara"), sal die script AL die lêers verwyder .sh wat in daardie vouer is, dit wil sê, dit sal selfvernietig 😉
Dit is om te verhoed dat iemand anders die script op 'n ander rekenaar kan uitvoer, hehehehe.
En nou ja, ek dink nie daar is veel meer om te verduidelik nie, ek laat die skrif:
Ek weet dat baie dit baie ingewikkeld sal vind, maar dit maak eintlik meer bang as wat dit behoort te wees ... die skrif het 'n eenvoudige werklogika vir 'n eenvoudige doel.
Ek het dit gedoen om in 'n baie spesifieke behoefte van my te voorsien, ek deel dit in die hoop dat 'n ander lyn of idee wat hier verduidelik word, iemand kan dien 😉
Terloops, die script is bedoel vir KDE, omdat die dialoogvensters (vensters) wat dit vertoon van KDE is (met behulp van KDialog), maar dit kan aangepas word vir Gnome / Unity / Cinnamon / Mate met behulp van Zeniteit, of gebruik dit 100% in die terminale deur eenvoudig die opdragdialoog te gebruik.
En ja, die draaiboek het nog 'n paar ander gebreke, byvoorbeeld as die draaiboek die .rar oopsluit, en iemand dan die teks met geweld toemaak (doodmaak), sal die inhoud van die .rar onbeskermd wees, daar is nog 'n paar besonderhede wat nog gepoleer moet word. ... maar hey, ons moet ook beheer dat niemand ons rekenaar kan kontroleer nie 😀
Ter afsluiting wil ek duidelik maak dat ek NIE 'n programmeerder is nie, nog minder, ek beskou myself nie as sodanig nie, ek dink dat u die lyne in die kode kan optimaliseer of 'n funksie kan gebruik om die werking van die script te verbeter ...
As hulle vrae daaroor het, vertel hulle my, alhoewel die teks dit moontlik nie dien nie omdat hulle dit nie nodig het nie, kan hulle altyd 'n ander wenk daaruit leer 😀
Groete
PD: ek weet dit lewendig hy sal sê dat ek te paranoïes is ... of dat ek my tyd mors, maar dit is nie so nie. Ek wou iets baie spesifieks hê, 'n baie spesifieke sekuriteitstelsel, en het dit self geprogrammeer ... hoe geek is dit? … LOL!!
41 kommentaar, los joune
Dit is interessant, maar ek dink die vraag van ja / nee is baie fart xD
En wat dink u, in plaas daarvan om rar te gebruik wat nie eie beveiliging is nie, vervang dit deur gpg, wat 'n sekuriteitsagteware is wat meer as bewys is deur die jare heen, en wat in feitlik alle distro's bestaan 😉
Nog 'n ding: u kan md5sum 'n string gee, u hoef nie 'n tydelike lêer te skep nie. Hier beveel ek aan dat u na sha gaan, wat baie veiliger is, probeer in die terminale: shasum
Cheers!
Hallo en dankie vir u opmerking 😀
Met GPG kan ek 'n gids met al die inhoud verpak? Dit is dat ek dit eintlik net vir individuele lêers gebruik het, nie vir gidse wat subgidse en lêers bevat nie.
ooo ... wonderlik van shasum, ek het hom nie geken nie 😀
Ek gaan voort om die script te wysig om dit te gebruik, en ... ja !! waar, met eenvoudig: eggo "$ WAGWOORD" | shasum Ek het reeds die string gekry, dit is eintlik nie nodig om dit na 'n lêer te skryf nie :)
Baie dankie vir u opmerking, ek het al iets nuuts geleer 🙂
Groete
dit is dieselfde wat ek gevra het ...
Wat u nodig het, is om uit te vind hoe u 'n lêer GPG kan enkripteer en die wagwoord op dieselfde lyn deurgee ... byvoorbeeld:
gpg -e file.tar.gz – wagwoord elpassword wat ook al
Enige idee hoe om dit te doen? 🙂
Om 'n gids c / gpg te enkripteer, moet u dit eers met teer verpak.
dan is dit gerieflik om simmetriese enkripsie te gebruik, met die parameter -c (sien Wikipedia die verskil tussen simmetriese en asimmetriese kodering).
dit sou dan iets wees soos:
teer -czf destination.tgz source_directory / && echo $ passwd | gpg –batch –compress-level 0 -c –passphrase-fd 0
dit sal 'n saamgeperste lêer genaamd "destination.tgz" en die geënkripteerde lêer genaamd "destination.tgz.gpg" skep. beide die brongids en die kompres self moet vir veiligheid verwyder word (kyk na die shred-opdrag)
om te ontsyfer:
eggo $ passwd | gpg –batch -d –passphrase-fd 0 encryption_file.tgz.gpg | teer -xz
wat die lêers in die huidige gids sal uittrek (dan kan mv gebruik word om dit elders te skuif)
Enige vrae, beantwoord hierdie opmerking 🙂
groete !!
ehm, kyk uit vir dubbele koppeltekens (-) en enkele koppeltekens (-) ... is daar 'n manier om iets te skryf asof dit kode is, sodat die formaat nie verander nie?
prueba de codigo -- -[kode] toetskode - - [/ kode]
Ek spandeer dit meer uitgebreid
komprimeer en enkripteer:
tar -czf destino.tgz directorio_fuente/ && echo $passwd | gpg –batch –compress-level 0 -c –passphrase-fd 0Neem kennis dat hier twee stappe is: skep eers die saamgeperste lêer en gaan dan voort met die enkripsie as daar geen fout was nie (met && verbind)
ontsyfer en unzip:
echo $passwd | gpg –batch -d –passphrase-fd 0 archivo_cifrado.tgz.gpg | tar -xzgroete!
Ja, eintlik het ek gister by die huis die man van gpg gelees en daar was alles wat ek nodig gehad het
Eintlik het ek dit nie so gedoen nie, ek het nie eggo of kompressie gebruik nie, ek het 'n berig hieroor gemaak, maar dit net gepos.
Baie dankie vir die hulp vriend, ek doen dit regtig.
Wonderlik! Ek het net so iets gesoek en u artikel raakgeloop. Ek gaan dit toets om my data te beskerm. Wat rekenaarbeveiliging betref, kan u nooit te paranoïes wees nie. Dankie
Dankie haha.
Het u verstaan hoe die skrif werk, nie waar nie?
Dit lyk baie ingewikkelder as wat dit regtig is lol.
Dankie vir die kommentaar, regtig 😀
Groete
PS: Inderdaad, veiligheid is nooit genoeg nie hahaha.
Dit het my 'n bietjie gekos om dit te verstaan (ek het dit 3 keer gelees), aangesien ek lanklaas Linux gebruik het. Maar dit is regtig eenvoudig en dit is altyd lekker om sulke dinge te leer. Groete en nogmaals dankie.
Die belangrikste is om dit te verstaan hehe. Ek het probeer om alles baie gedetailleerd te verduidelik, maar ek dink ek het te veel uitgebrei hahaha.
Dankie aan jou 🙂
Sjoe, baie goeie skrif 🙂
PS: Paranoia is meer as 9000! xD
hahahahahahaha dis ek ... LOL !!
As ek na jou script kyk, dink ek dit kan met xdialog gedoen word as jy nie kde het nie :)! Cheers
O, ek het nie van xdialog geweet nie ... ek sal dit moet dophou 😀
Dankie vir die inligting.
gebruik eerder tar.xz / gz en gpg in plaas van rar.
dit is omdat u dit reeds in rar het waar u u CMS het
Uitstekend @ KZKG ^ Gaara dae gelede het ek aan so iets gedink, maar ek is in eksamens, so ek het nie tyd gehad vir iets nie, en skielik sien ek u artikel….
Ek sal dit volgende week probeer 🙂
Dankie, enige besonderhede hier is ek 😀
xD Ek het niks verstaan nie uu, maar as ek kdialog korrek in die skrifte wil gebruik, hoe kry ek 'n boodskap in die KDE-kennisgewer
Probeer die pakket installeer om boodskappe in KDE-kennisgewings te kry: libnotify-bin
Dan sit u in 'n terminale:
notify-send "texto texto texto"En jy sal sien hoe cool 😀 ... en dit werk vir KDE, Gnome, Unity, Cinnamon, Mate en Xfce 😉
In hierdie skrif gebruik ek egter nie kennisgewings nie, maar bloot KDialog-vensters. In 'n terminale tipe:
kdialogEn u sal die hulp daar sien 😉
Groete 😀
Baie dankie o /
Hallo, goeie boodskap, net 'n voorstel, dit is die moeite werd dat dit met md5 nie met die blote oog gesien word nie, maar sommige nuuskieriges kan 'n reënboogtabel gebruik om te sien of die wagwoord wat in md5 omgeskakel is, daar binne is, ek beveel aan om bcrypt te gebruik (http://bcrypt.sourceforge.net/), dit is slegs 'n voorstel, u kan dit vir enige geleentheid neem, Groete.
Dankie 😀
Eintlik ja, MD5 is nie perfek nie en daar is mense wat daarin geslaag het om wagwoorde te kry, ek sal hierdie aansoek bekyk 😉
Dankie vir u kommentaar.
met die simmetriese een net in kdialog, vra dit u om die wagwoord
en met die asimmetriese een met 'n publieke sleutel.
Ek moet duidelik maak dat ek nie 'n spoor van 'n programmeerder het nie.
Ja, ek het al daarin geslaag om met GPG te enkripteer (ek het eintlik net 'n berig hieroor geplaas) hehe.
KZKG ^ Gaara lees altyd u boodskap.
Bou een om saam met XFCE te gebruik.
Soen. Duur
Hallo en eerstens welkom by die blog 😀
hahaha dankie, ek weet dat dit soms moeilik is omdat ek ietwat tegniese dinge skryf, maar ek probeer altyd alles so duidelik as moontlik verduidelik explain
Ek sal bietjie eksperimenteer met XDialog of Zenity om te sien of dit regkom vir Xfce haha, ek sal die toetse in 'n virtuele Xubuntu doen 🙂
Groete
Nogal bruikbare man, dankie!
Groete!
Dankie, dit sal my baie help om sommige lêers te beskerm
Ek moes dit opnuut aanpas, want op die oomblik het ek nog geen kde nie: \
Hier verlaat ek die geraamte wat ek gaan gebruik, aangepas vir ywerigheid
http://paste.desdelinux.net/4641
Nogmaals dankie en groete 😀
oooo wonderlik, baie dankie 😀 😀
Ek onthou dat iemand hiervoor gevra het, maar vir Xfce, met Zenity, sou dit in Xfce werk, of hoe?
Ja, slegs die opdrag was oor om die opdragte toe te voeg om uit te voer, nadat u die wagwoord van shasum of md5 verstuur het
Dit moet aangepas word in verskillende behoeftes vir elke persoon, om verskillende dinge op verskillende roetes met verskillende opdragte te beskerm
Of voeg miskien 'n ander deel (GUI) by om die veiligheidsinstellings van ons lêer te skep
Groete 😀
Ek het tyd en xfce gehad (in Archlinux) en ek het die script reeds volledig aangepas soos dit was, want xfce gebruik Zenity (dink ek), aangesien die een wat ek hierbo gelaat het, slegs die geraamte was wat ek gebruik het
http://paste.desdelinux.net/4644
Kan dit geredigeer word as dit 'n fout van die pasta bevat?
Wat gebeur, is dat ek verskeie grafiese skulpe het en dat ek nie skoon xfce sal werk nie, byvoorbeeld in xubuntu
Groete 😀
Interessante che !!! Goeie bydrae !!!!!!
Ek is baie nuut in programmering, ek leer BASH bietjie vir bietjie ... maar sommige dinge het by my opgekom en dit is miskien nuttig vir u.
As u sê dat die gestripte script die wagwoord bevat, en dat dit onvergeeflik sou wees vir iemand om dit oop te maak en van daar af te lees ... stel u hierdie hele truuk voor om die MD5 in te sluit as 'n beskermingsmaatreël.
Dit is redelik goed as 'n eerste stap om die lewe van die indringer moeilik te maak, maar kyk na die volgende idees (wat selfs op mekaar toegepas kan word)
IDEE 1) Wat as u die wagwoord in 'n lêer op u rekenaar stoor en dit nie in die script host nie?
EJ: plaas die sleutel in 'n tekst en stoor dit in / home / /bla/bla/key.txt
In u script noem u die sleutel KEY = "$ (cat $ HOME / blah / bla / key.txt)", dan gooi u die if $ questionkey = $ KEY, dan .. ens ens
Op hierdie manier bereik u 3 voordele + 1 voordeel:
1) Dat die wagwoord nooit in die skrif was nie. (U vermy die MD5)
2) Die pad waar die wagwoord is, hang af van die gebruikersnaam. (Almal wat dit wil oopmaak, herlei dit op enige plek) In 99.9% van die gevalle sal die script misluk.
3) As u meer veiligheid wil hê, verwyder alle toestemmings vir die key.txt-lêer vir alle ander gebruikers behalwe u.
4) Voordeel: draagbaarheid om die wagwoord te verander wanneer u wil, sonder om die script te redigeer. Omdat die verifikasie deur 'n lêer ekstern is.
IDEE 2) Hoe gaan dit met die verduistering van die hele bash-skrif, sodat dit nie eers oopgemaak kan word nie?
Een manier om dit te doen is om voordeel te trek uit die feit dat u in C moet saamstel.
Dan stel dit die script in 'n C-kode bekend, wat net die script noem (maar dit is binne die program). Ten tyde van die samestelling ... word alles binne gelaat en u uitvoer is 'n uitvoerbare ... en nie meer 'n script nie. Daar is 'n persoon wat al 'n "script" gemaak het wat die verdoeselingsproses doen, wat baie prakties is.
Meer inligting hier: http://es.wikibooks.org/wiki/El_Manual_de_BASH_Scripting_B%C3%A1sico_para_Principiantes/Compilar_%28ofuscar%29_BASH_scripts_con_C_-_SHC
IDEE 3) Wat gebeur as u 'n virtuele voorwaarde in die script plaas waar dit 'n administrateurwagwoord benodig?
Voer byvoorbeeld 'n voorwaarde uit met 'sudo' en gaan dan voort met die script, as dit nie stop nie.
Op hierdie manier val al die beskerming as 'n brug oor u WORTEL-wagwoord.
Wel, niks meer nie ...
Cheers !!!!!!!! en hou BASH vas.
HAHAHAHA Dankie 😀
Eintlik gebruik ek SHA512 omdat dit baie beter is as MD5: https://blog.desdelinux.net/como-saber-la-suma-md5-o-sha-de-una-palabra-oracion-o-archivo/
Sowel as GPG as 'n beskermingsmiddel in plaas van om met .RAR saam te pers: https://blog.desdelinux.net/como-proteger-datos-con-gpg-de-forma-simple/
Die probleem om die wagwoord in 'n ander lêer te plaas, is dat dit die wagwoord op 'n ander plek sou plaas, ja, maar sou dit in gewone teks wees? As ek dit moet enkripteer (wat aanbeveel word), laat ek dit in dieselfde skrif, wel ... Ek twyfel sooooo baie dat iemand SHA512 kan breek hahaha (sien die 1ste skakel en jy sal verstaan 😉)
Met betrekking tot die toestemmings: as iemand 'n LiveCD gebruik, kan hulle die .txt oopmaak met behulp van die LiveCD-wortel, sodat die regte nie heeltemal die beste opsie is nie.
Oor die verduistering van die Bash-kode ... ja, ek het hieraan gedink en die idee is GROOT, die probleem is dat ek nie weet hoe om dit te doen nie, in werklikheid weet ek nie eens of dit gedoen kan word nie HAHAHA.
O wag ... nou het ek die res van die opmerking gelees O_O ... hehe, ek het nie geweet dat u dit sou kon doen nie. Ek het geen idee van C of C ++ nie, maar dit kan die moeite werd wees lol.
Oor idee 3, nie sleg nie 😀
Ek het verskeie teksverbeterings aangebring sedert ek hierdie boodskap gepubliseer het, 2 is die wat ek in die skakels genoem het aan die begin van hierdie opmerking. 'N Ander is dat indien u enige karakter in die teks verander, dit verwyder word. En nou moet ek dit probeer om die kode te verdoesel hahahaha.
Dankie vir u kommentaar en ... ja, hou aan, bash !!! HAHA
WTF !!!
Ek het al SHC gebruik ... GE-NI-AL !!!! O_O
Baie goeie skrif, hey, en as u 'n wortelkontrole gebruik, om die script as sudo te kan uitvoer. / Script
U moet hierdie kode net aan die begin byvoeg
http://paste.desdelinux.net/4663
N groet
KZKG ^ Gaara, my vriend, ek dink nie die uitbreiding van 'n verklaring is nie, dit is goed vir diegene wat nie soveel kennis het nie. Artikels wat nie leer nie, is hier gepubliseer, hulle gee slegs inligting oor iets wat bestaan. Moet uself dus nie verskoon nie en laat daar meer wees met uitgebreide verduidelikings.
Vir sulke dinge gebruik ek http://www.truecrypt.org/
Kan iemand die skrif deel? Ek is nuuskierig en al die skakels is af. 🙁
Dankie.