Mõned päevad tagasi Ma rääkisin neile FlatPress, veebirakendus (CMS), mille kaudu saate ajaveebi või midagi muud sarnast andmebaase kasutamata või palju keeruliseks muuta 🙂
Noh, mul on sülearvutis a FlatPress isiklike märkmete jaoks asjad, mida ma ei taha unustada ja seetõttu kirjutan need siia isiklikusse ajaveebi. Kuid nagu paljud teist juba peavad teadma ... Ma olen turvalisuse osas paranoiline ja kui see puudutab MINU mõtete turvalisust, siis pole teil aimugi, kui paranoiline ma võin olla
Nii et seisin silmitsi probleemiga: kuidas saan FlatPressi kasutades kogu seal olevat sisu kaitsta?
Mõtlesin mitmele rakendusele, mis võimaldavad andmeid krüptida, kuid ... ükski ei teinud täpselt seda, mida ma tahtsin, nii et võtsin enda ülesandeks programmeerida selle, mida tahtsin.
Nüüd näitan teile oma tehtud skripti, mis teeb järgmist:
1. See näitab dialoogiboksi, kus küsitakse, kas olete KZKG ^ Gaara, kui vajutate EI, siis skript sulgub, kui vajutate JAH, jätkub kõik tavapärasel viisil.
2. Kuva tekstikast, milles küsitakse, mis on parool:
3. Kui vajutate nuppu Tühista, skript sulgub, tuleb nüüd üks skriptitrikkidest ...
3.1. Loogika seisneb selles, et skript võrdleb meie kirjutatud parooli juba sama skripti raames eelnevalt määratletud parooliga ja kui paroolid sobivad, siis see töötab edasi ja kui paroolid ei ühti, kuvatakse tõrketeade. Probleem on selles, et kui paneme skripti õige parooli niimoodi, näevad kõik, kes skripti tekstiredaktoriga avavad, õige parooli väga selgelt .. ja see mu sõbrad, see on lihtsalt andestamatu tõrge 🙂
3.2. Sellise parooli skripti lihtteksti sisestamise vältimiseks kasutasin MD5. See tähendab, et skripti alguses deklareerisin, et õige parool on «2dac690b816a43e4fd9df5ee35e3790d«Ja see on MD5:«desdelinux«. ... Ma ei saa millestki aru!! …😀
Täpsustame veidi rohkem. Kui ma nüüd kirjutan faili (näiteks ~ / pass.txt) tekst: desdelinux
Kui terminalis kirjutan: md5sum ~ / pass.txt
See naaseb mulle: 2dac690b816a43e4fd9df5ee35e3790d sum
Ja ... nagu näete, on see esimene veerg, millel on palju numbreid ja tähti ilma nähtava järjekorrata, identselt sama, mis ma ülal panin, ja see on see, mis on deklareeritud skriptis.
Noh, see esimene veerg on MD5 desdelinux ????
Kui nad panevad järgmise, tagastab see ainult esimese veeru, mis meid huvitab: md5sum ~/pass.txt | awk '{print $1}'
4. Niisiis on skripti toimimine selles konkreetses osas:
4.1. Skript paneb teie kirjutatud parooli ajutisse faili nimega temp.txtja see eraldab MD5 selle faili sisust käsuga:
md5sum temp.txt | awk '{print $1}'
4.2. Kui äsja kirjutatud parooli MD5 EI OLE sama, mis ta on defineerinud (st skripti kirjutatud), sulgub see ja annab vea:
4.3. Kui parool sobib, siis sobib ... skript jätkub 😀
5. Kui parool sobib, teeb skript minu puhul rea toiminguid:
5.1. See siseneb kausta / kodu / jagatud / hostitud / - » CD / kodu / jagatud / hostitud /
5.2. Kausta FlatPress nimetatakse "mina" ja see tihendatakse .RAR-ga, mis on kaitstud parooliga (parool on sama, mis tuleks enne seadistada), nii et skript pakib selle faili (me.rar) lahti - » rar x me.rar -hp $ MWORD
haruldane x - »See teeb failide ja kaustade tihendamise, säilitades samas järjekorra.
mina.rar - »See on fail, mille ma tahan lahti pakkida.
-hp $ MWORD - »Siinkohal ütlen teile, et peate faili lahti pakkimiseks kasutama parooli ja parool on muutuja $ MWORD (see muutuja on parool, mille sisestasime varem)
5.3. Niisiis, kui see oli hästi lahti pakkitud, siis kustutan faili me.rar ... miks? Noh, kuna pole mõtet .rar olemas olla, kui töötan failidega, mis mul sees olid, ja need failid muutuvad, sest kirjutan blogisse uusi asju - » rm mind.rar
5.4. Pean muutma õigusi, et kõik hästi toimiks - » chmod 777 -R me / (pidage meeles, et kaust me / sisaldab tihendatud me.rar)
5.5. See näitab mulle akent, mis ütleb mulle, et mul on 10 sekundit aega brauseri "avamiseks". WTF!, Mida see tähendab? ...
5.5 (a). Lihtne, väga lihtne ... 🙂 ... Avan brauseri (antud juhul rekonq) ja töötan uue postituse kallal, kuid brauseri sulgemisel tihendab skript me / kausta uuesti failis .rar (jääb minus.rar).
See on võimalik, kuna skript kontrollib iga 3 sekundi järel, kas Rekonq on avatud või mitte, kui ta tuvastab, et see on avatud, ei tee skript midagi, kuid kui ta tuvastab, et see EI OLE avatud, siis ta täidab järgmist: rar a me.rar -hp $ MWORD mind / * && rm -R me /
Mis tähendab, et see tihendab kausta mina / en mina.rar (ja see paneb parooli, mis oleks sama, mida oleme juba näinud) ja kui olete selle kokku pakkinud ja kui vigu ei olnud, kustutab see kausta mina / kogu selle sisuga.
5.5 (b). Kuidas see meid aitab? ... lihtne, see väldib seda, et peame meeles pidama, et peame oma sisu uuesti kaitsma, kuna peame vaid selle kallal töötamise lõpetama (brauseri sulgema) ja skript teeb kogu ülejäänud töö 😉
6. Valmis, see kõik on üldisel viisil lahti seletatud 🙂
... kuigi on veel üks detail 😀
Skriptil on veelgi suurem kaitse, keelatud (kommenteeritud) kaitse on järgmised read:
if [ "$USER" != "$ME" ]; then
rm *.sh
kdialog --error "Sorry but u are not me. Auto-destroying..." --title "Im Me..."
exit
fi
See, mida see teeb, on lihtne. Muutuja $ USER on süsteemi globaalne muutuja, kui see on terminalis:
echo $USER
Näete, mida teie kasutaja teile näitab ... noh, nende ridade loogika on lihtne.
Kui $ USER ei ühti muutujaga $ ME (ja selle kuulutasin skriptis välja ning see on: "gaara"), kustutab skript KÕIK failid .sh mis asuvad selles kaustas, see tähendab, et see hävitab ennast 😉
See on selleks, et keegi teine ei saaks skripti teises arvutis hehehehe käivitada.
Ja noh, ma arvan, et pole palju muud seletada, jätan skripti:
Ma tean, et paljudel on see äärmiselt keeruline, kuid tegelikult hirmutab see rohkem kui peaks ... skriptil on lihtsal eesmärgil tõeliselt lihtne tööloogika.
Tegin seda oma väga konkreetse vajaduse rahuldamiseks, jagan seda lootes, et mõni muu siin selgitatud rida või idee võib kedagi teenida 😉
Skript on muide mõeldud KDE-le, kuna selle näidatavad dialoogiboksid (aknad) on pärit KDE-st (kasutades KDialogi), kuid seda saab kohandada Gnome / Unity / Cinnamon / Mate jaoks zenityvõi kasutage seda terminalis 100%, kasutades lihtsalt dialoogi käsku.
Ja jah, skriptil on veel mõned vead, näiteks kui skript vabastab .rari ja siis keegi sulgeb (tapab) skripti, jääb .rari sisu kaitsmata, on veel mõned detailid poleeritud ... aga hei, peame kontrollima ka seda, et keegi ei saaks meie arvutit kontrollida 😀
Lõpetuseks tahan selgitada, et ma EI OLE programmeerija, veel vähem, ma ei pea ennast selliseks, kujutan ette, et saate koodis ridu optimeerida või kasutada mõnda funktsiooni skripti toimimise parandamiseks ... aga ma ütles: ma pole programmeerija 😉
Kõik küsimused, mis neil selle kohta on, ütlevad nad mulle, ehkki skript ei pruugi neid teenida, sest neil pole seda vaja, saavad nad sellest alati mõnda muud nõu õppida learn
seoses
PD: ma tean seda elav ta ütleb, et ma olen liiga paranoiline ... või et ma raiskan oma aega, aga ma ei ole seda. Tahtsin midagi väga spetsiifilist, väga spetsiifilist turvasüsteemi ja programmeerisin selle ise ... kui nunnu see on? ... LOL !!
See on huvitav, kuid ma arvan, et jah / ei-küsimus on xD-le väga oluline
Ja mida te arvate, selle asemel, et kasutada patenteeritud ja tõelist turvalisust mitte pakkuvat rar-i, asendage see gpg-ga, mis on turvatarkvara enam kui aastate jooksul tõestatud ja eksisteerib praktiliselt kõigis piirkondades 😉
Teine asi, võite edastada md5sum stringi, teil pole vaja ajutist faili luua. Siin soovitan teil minna ka sha-sse, mis on palju turvalisem, proovige terminalis: shasum
Terviseks!
Tere ja aitäh kommentaari eest 😀
GPG võimaldab mul kataloogi kogu sisuga pakendada? See on see, et olen seda tõesti kasutanud ainult üksikute failide jaoks, mitte kataloogide jaoks, mis sisaldavad alamkatalooge ja faile.
ooo ... tore shasumi kohta, ma ei tundnud teda 😀
Jätkan skripti muutmist selle kasutamiseks ja ... jah! tõsi, lihtsalt: kaja "$ PASSWORD" | shasum Stringi saan juba kätte, tegelikult pole vaja seda faili kirjutada :)
Suur aitäh kommentaari eest, olen juba midagi uut õppinud 🙂
seoses
on sama, mida ma küsisin ...
Vaja oleks välja mõelda, kuidas GPG faili krüptida ja parooliga samal real edastada ... näiteks:
gpg -e file.tar.gz –parooli parool mis iganes
Kas teil on ideid, kuidas seda teha? 🙂
Kataloogi c / gpg krüptimiseks peate selle kõigepealt tõrvaga pakkima.
siis on antud juhul mugav kasutada sümmeetrilist krüptimist koos parameetriga -c (sümmeetrilise ja asümmeetrilise krüptimise erinevuse kohta vt vikipeediat).
see oleks siis midagi sellist:
tar -czf destination.tgz allika_kataloog / && echo $ passwd | gpg –partii –kompresseeritud tase 0 -c –parool-fd 0
see loob tihendatud faili nimega "destination.tgz" ja krüptitud faili nimega "destination.tgz.gpg". nii lähtekataloog kui ka kompress ise tuleks turvalisuse huvides eemaldada (kontrollige käsku shred)
dekrüpteerida:
echo $ passwd | gpg –partii -d –parool-fd 0 krüpteerimisfail.tgz.gpg | tõrv -xz
mis ekstraheeriks praeguses kataloogis olevad failid (siis saab mv-d kasutada nende mujale teisaldamiseks)
Kui teil on küsimusi, vastake sellele kommentaarile 🙂
Tervitused!
ehm, olge kahekriipsude (-) ja üksikute sidekriipsude (-) ees ... kas on võimalik midagi kirjutada nii, nagu oleks see kood, nii et vorming ei muutuks?
prueba de codigo -- -[kood] test kood - - [/ kood]
Ma kulutan seda rohkem verbose
tihendada ja krüptida:
tar -czf destino.tgz directorio_fuente/ && echo $passwd | gpg –batch –compress-level 0 -c –passphrase-fd 0Pange tähele, et siin on kaks sammu: kõigepealt looge tihendatud fail ja seejärel, kui viga ei ilmnenud, jätkake krüptimisega (aheldamine &&-ga)
dekrüpteerida ja lahti pakkida:
echo $passwd | gpg –batch -d –passphrase-fd 0 archivo_cifrado.tgz.gpg | tar -xztervitab!
Jah, tegelikult lugesin eile kodus gpg-meest ja seal oli kõik vajalik 😀
Tegelikult ma ei teinud seda niimoodi, ma ei kasutanud kaja ega tihendust, tegin selle kohta postituse, lihtsalt postitasin.
Suur aitäh sõbra eest, ma tõesti.
Imeline! Ma lihtsalt otsisin midagi sellist ja sattusin teie artiklile. Proovin seda oma andmete kaitsmiseks testida. Arvutiturbe osas ei saa kunagi olla liiga paranoiline. Aitäh
Aitäh haha.
Kas saite aru, kuidas skript töötab, eks?
See tundub palju keerulisem, kui see tegelikult on lol.
Tänan kommentaari eest, tõesti 😀
seoses
PS: Tõepoolest, turvalisusest ei piisa kunagi hahaha.
Mulle läks selle mõistmine natuke maksma (lugesin seda 3 korda), kuna ma pole pikka aega linuxi kasutanud. Kuid see on tõesti lihtne ja selliseid asju on alati tore õppida. Tervitused ja tänud veelkord.
Tähtis on sellest aru saada hehe. Püüdsin kõike äärmiselt üksikasjalikult selgitada, kuid arvan, et pikendasin liiga palju lol-i.
Tänu teile 🙂
Vat, väga hea stsenaarium 🙂
PS: Paranoia on üle 9000! xD
hahahahahahaha see olen mina ... LOL !!
Teie skripti vaadates arvan, et seda saab teha xdialogiga, juhul kui teil pole kde :)! Terviseks
Oh, ma ei teadnud xdialogist ... ma pean selle vaatamiseks a vaatama
Tänan informatsiooni eest.
Rari asemel miks mitte kasutada tar.xz / gz ja gpg?
see on sellepärast, et teil on see juba rar-s, kus teil on oma CMS
Suurepärane @ KZKG ^ Gaara mõni päev tagasi mõtlesin midagi sellist, kuid olen eksamitel, nii et mul pole millekski aega olnud ja äkki näen teie artiklit ...
Proovin järgmisel nädalal 🙂
Tänan teid, kõik üksikasjad siin ma olen am
xD Ma ei saanud millestki aru
Sõnumite saamiseks KDE märguannetesse proovige installida pakett: libnotify-bin
Seejärel sisestate terminali:
notify-send "texto texto texto"Ja näete, kui lahe 😀 ... ja see töötab KDE, Gnome, Unity, Cinnamon, Mate ja Xfce puhul 😉
Selles skriptis ei kasuta ma märguandeid kui selliseid, vaid lihtsalt KDialogi aknaid. Terminalitüübis:
kdialogJa näete seal abi 😉
Tervitused 😀
Suur aitäh o /
Tere, hea postitus, lihtsalt soovitus. Tasub, et md5 puhul seda palja silmaga ei näe, kuid mõni uudishimulik võib vikerkaare abil tabelit vaadata, kas md5-ks teisendatud parool on seal sees, soovitan kasutada bcrypt (http://bcrypt.sourceforge.net/), see on ainult soovitus, võite seda kasutada igal juhul, Tervitused.
Aitäh 😀
Tegelikult jah, MD5 pole täiuslik ja on neid, kellel on õnnestunud paroolid hankida, vaatan selle rakenduse üle 😉
Täname kommentaari eest.
sümmeetrilise lihtsalt kdialogis küsib see teilt parooli
ja asümmeetrilise võtmega.
Pean selgitama, et mul pole programmeerija jälgi.
Jep, mul õnnestus juba GPG-ga krüptida (tegelikult panin selle kohta lihtsalt postituse) hehe.
KZKG ^ Gaara luges alati teie postitust.
Ehitage üks XFCE-ga kasutamiseks.
Suudlus. Kallis
Tere ja esiteks tere tulemast blogisse 😀
hahaha aitäh, ma tean, et mõnikord muutub see keeruliseks, sest ma kirjutan mõnevõrra tehnilisi asju, kuid püüan alati kõike võimalikult selgeks teha 🙂
Katsetan natuke XDialogi või Zenityga, et näha, kas Xfce jaoks see sobib, haha, testid teen virtuaalses Xubuntus 🙂
seoses
Päris kasulik mees, aitäh!
Tervitused!
Aitäh, see aitab mul mõne faili kaitsmisel palju
Pidin selle kohandama zenenessiga, kuna mul pole praegu kde: \
Jätan siia luustiku, mida kavatsen kasutada zenenessiga kohandatud
http://paste.desdelinux.net/4641
Veelkord tänud ja tervitused 😀
oooo tore, aitäh nii palju 😀 😀
Mäletan, et keegi küsis seda, kuid Xfce jaoks, Zenity puhul toimiks see Xfce'is?
Jah, ainult et käsk lisati täidetavad käsud pärast shasumi või md5 parooli edastamist
Seda tuleks muuta vastavalt iga inimese erinevatele vajadustele, et kaitsta erinevaid asju erinevatel marsruutidel erinevate käskudega
Või lisades mõne muu osa (GUI) meie faili turvakonfiguratsiooni loomiseks
Tervitused 😀
Mul oli aega ja xfce (Archlinuxis) ja ma olen skripti juba täielikult kohandanud, nagu see oli, xfce jaoks kasutasin zenity (ma arvan), kuna ülalt jäetud oli ainult see skelett, mida ma kasutasin
http://paste.desdelinux.net/4644
Kas seda saab muuta, kui sellel on pastast tekkinud viga?
Mis juhtub, on see, et mul on mitu graafilist kestat ja ma ei tea, kas see töötab puhtas xfce-s, näiteks xubuntus
Tervitused 😀
Huvitav che !!! Hea panus !!!!!!
Ma olen programmeerimises väga uus, õpin tasapisi BASH-i ... aga mõned asjad tulid mulle meelde ja need võivad teile olla kasulikud või mitte.
Kui ütlete, et eemaldatud skriptil on parool sisse lülitatud ja oleks andestamatu, kui keegi selle avab ja sealt loeb ... pakute välja kogu selle MD5 kinnistamise nipi kaitsemeetmena.
Mis on üsna hea esimese sammuna võimaliku sissetungija elu raskendamisel, kuid vaadake järgmisi ideid (mida saab isegi üksteise peale rakendada)
IDEA 1) Mis juhtub siis, kui salvestate parooli oma arvutisse faili ega hosta seda skriptis?
EJ: txt-s pane võti ja salvesta see kataloogi / home / /bla/bla/key.txt
Skriptis helistate võtmele KEY = "$ (kass $ HOME / blah / bla / key.txt)", siis viskate if $ questionkey = $ KEY, siis .. jne jne
Sel viisil saavutate 3 asja + 1 eelise:
1) et parooli polnud skriptis kunagi olnud. (Väldite MD5)
2) Parooli asukoht sõltub kasutajanimest. (Igaüks, kes soovib seda avada, suunab selle kõikjale ümber) 99.9% juhtudest skript ebaõnnestub.
3) Kui soovite suuremat turvalisust, eemaldage kõigi teiste kasutajate, välja arvatud teie, kõik faili key.txt õigused.
4) Eelis: kaasaskantavus parooli muutmiseks alati, kui soovite, ilma skripti redigeerimata. Kuna kontroll on faili kaudu väline.
IDEA 2) Kuidas oleks, kui te segaksite kogu bashi skripti, nii et seda ei saa isegi avada?
Üks võimalus selleks on ära kasutada asjaolu, et C-s peate kompileerima.
Seejärel tutvustab see skripti C-koodi sees, mida ta teeb, on ainult selle skripti kutsumine (kuid see on programmi sees). Kompileerimise ajal ... kõik on sees ja teie väljund on käivitatav ... ja mitte enam skripti. On inimene, kes on juba teinud "stsenaariumi", mis teeb hägustamisprotsessi, mis on väga praktiline.
Lisateave siin: http://es.wikibooks.org/wiki/El_Manual_de_BASH_Scripting_B%C3%A1sico_para_Principiantes/Compilar_%28ofuscar%29_BASH_scripts_con_C_-_SHC
IDEA 3) Mis siis, kui lisate skripti virtuaalse tingimuse, kus see nõuab administraatori parooli?
Näiteks käivitage tingimus "sudo" abil ja jätkake skripti abil, kui mitte seda peatada.
Nii langeks kogu kaitse sillana üle teie ROOT-parooli.
Noh, ei midagi enamat ...
Terviseks !!!!!!!! ja hoidke BASH.
HAHAHAHA aitäh 😀
Tegelikult kasutan nüüd SHA512, sest see on palju parem kui MD5: https://blog.desdelinux.net/como-saber-la-suma-md5-o-sha-de-una-palabra-oracion-o-archivo/
Nagu ka GPG kui kaitsevahend .RAR-iga tihendamise asemel: https://blog.desdelinux.net/como-proteger-datos-con-gpg-de-forma-simple/
Parooli teise faili sisestamise probleem on see, et siis paneks see parooli teise kohta, jah, aga kas see oleks lihttekstina? Kui pean selle krüptima (mis on soovitatav), siis jätan selle samasse skripti, noh ... ma kahtlen niiiiii palju, et keegi võib SHA512 hahahaha rikkuda (vaadake 1. linki ja saate aru 😉)
Mis puutub õigustesse, siis kui keegi kasutab LiveCD-d, siis võiks ta .txt-i avada LiveCD-juurte abil, seega pole load täiesti parim variant.
Bashi koodi hägustamise kohta ... jah, ma olin selle üle mõelnud ja idee on SUUR, probleem on selles, et ma ei tea, kuidas seda teha, tegelikult ma isegi ei tea, kas seda saab teha ka HAHAHA.
Oh oota ... nüüd lugesin ülejäänud kommentaari O_O ... hehe, ma ei teadnud, et sa seda teha saad. Mul pole aimugi C-st ega C ++ -st, kuid tasuks proovida lol.
3. idee kohta, pole paha 😀
Pärast selle postituse avaldamist olen skripti teinud mitu täiustust, 2 on need, mida mainisin selle kommentaari alguses linkides, teine on see, et kui muudate skripti ühtegi märki, siis see kustutatakse. Ja nüüd pean seda proovima, et koodi hahahahmastada.
Täname kommentaari eest ja ... jah, pea vastu, bash !!! HAHA
WTF !!!
Olen juba kasutanud SHC-d ... GE-NI-AL !!!! O_O
Väga hea skript, hei, ja kui kasutate juurekontrollijat, siis skripti sudo ./script käivitamiseks
Peaksite selle koodi lihtsalt alguses lisama
http://paste.desdelinux.net/4663
Tervitus
KZKG ^ Gaara, sõber, ma arvan, et selgituse laiendamine pole probleem, see on hea neile meist, kellel pole nii palju teadmisi. Artiklid, mis ei õpeta, on siin avaldatud, need annavad teavet ainult millegi olemasoleva kohta. Nii et ärge vabandage ennast ja laske laiendatud selgitustega olla rohkem.
Selliste asjade jaoks kasutan http://www.truecrypt.org/
Kas keegi saaks skripti jagada? Olen uudishimulik ja kõik lingid on maas. 🙁
Gracias.