Neki dana Rekao sam im o FlatPress, web aplikacija (CMS) preko koje možete imati blog ili nešto slično bez potrebe za korištenjem baza podataka ili puno kompliciranja
Pa, na svom laptopu imam a FlatPress za osobne bilješke, stvari koje ne želim zaboraviti i zato ih pišem u ovaj osobni dnevnik. Ali, kao što mnogi od vas već sigurno znaju... Ja sam pomalo paranoičan po pitanju sigurnosti, a, ako se radi o sigurnosti MOJIH misli, nemate pojma koliko mogu biti paranoičan
Tako sam se suočio s problemom: Kako pomoću FlatPressa mogu zaštititi sav sadržaj na njemu?
Pomislio sam na nekoliko aplikacija koje omogućuju šifriranje podataka, ali ... niti jedna nije učinila točno ono što sam željela, pa sam preuzela zadatak programiranja onoga što sam željela.
Sada ću vam pokazati skriptu koju sam napravio, a koja čini sljedeće:
1. Prikazuje se dijaloški okvir s pitanjem jeste li KZKG ^ Gaara, ako pritisnete NE skripta se zatvara, ako pritisnete DA, sve se nastavlja normalno.
2. Pokažite tekstni okvir s pitanjem koja je lozinka:
3. Ako pritisnete Odustani, skripta se zatvara, sada dolazi jedan od trikova skripte ...
3.1. Logika je da skripta uspoređuje lozinku koju napišemo s onom koja je već predefinirana unutar iste skripte i ako se lozinke poklapaju nastavlja s izvršavanjem, a ako se lozinke ne poklapaju javlja se poruka o pogrešci. Problem je u tome što, ako stavimo ispravnu lozinku unutar skripte tek tako, svatko tko otvori skriptu u uređivaču teksta mogao bi vrlo jasno vidjeti ispravnu lozinku... a ovo je, prijatelji moji, jednostavno neoprostiv promašaj
3.2. Kako bih izbjegao stavljanje ovakve lozinke u običan tekst u skripti, koristio sam MD5. Odnosno, na početku skripte izjavio sam da je ispravna lozinka «2dac690b816a43e4fd9df5ee35e3790d«, A ovo je MD5:«desdelinux«. ... Ne razumijem ništa!! …
Pojedinosti ćemo malo više. Ako sada napišem u datoteku (na primjer ~ / pass.txt) teksta: desdelinux
Ako u terminalu napišem: md5sum ~ / pass.txt
Vratit će mi se: 2dac690b816a43e4fd9df5ee35e3790d sum
I ... kao što vidite, taj prvi stupac koji ima puno brojeva i slova bez vidljivog redoslijeda, identično je isti kao onaj koji sam stavio gore, i to onaj u deklariranoj skripti.
Pa, taj prvi stupac je MD5 od desdelinux
Ako stave sljedeće, vratit će se samo 1. stupac, koji nas zanima: md5sum ~/pass.txt | awk '{print $1}'
4. Dakle, rad skripte u ovom specifičnom dijelu je:
4.1. Skripta će staviti lozinku koju ste napisali u privremenu datoteku pod nazivom temp.txt, a izdvojit će MD5 iz sadržaja te datoteke pomoću naredbe:
md5sum temp.txt | awk '{print $1}'
4.2. Ako MD5 lozinke koju ste upravo napisali NIJE identično onoj koju je definirao (tj. Onu napisanu u skripti), zatvorit će se i pojavit će se pogreška:
4.3. Ako se lozinka podudara, savršeno... skripta se nastavlja
5. Kada se lozinka podudara, skripta će napraviti niz koraka, u mom slučaju:
5.1. Ući će u mapu / home / shared / hosted / - » cd / home / shared / hosted /
5.2. Mapa FlatPress naziva se "ja" i komprimira se u .RAR zaštićen lozinkom (lozinka je ista kao što bi trebala biti postavljena prije), tako da će skripta raspakirati tu datoteku (me.rar) - » rar x me.rar -hp $ MWORD
rijedak x - »Ono što čini je dekomprimiranje datoteka i mapa zadržavajući isti redoslijed kao i oni.
ja.rar - »Ovo je datoteka koju želim raspakirati.
-hp $ MWORD - »Ovdje naznačujem da morate upotrijebiti lozinku za otpakiranje datoteke, a lozinka je varijabla $ MWORD (ova je varijabla lozinka koju smo prije unijeli)
5.3. Dakle, ako se dobro raspakirao, prelazim na brisanje datoteke me.rar ... zašto? Pa, jer nema smisla da .rar postoji ako radim s datotekama koje sam imao unutra, a te se datoteke mijenjaju jer pišem nove stvari na blogu - » rm ja.rar
5.4. Moram promijeniti dozvole da bi sve funkcioniralo dobro - » chmod 777 -R ja / (sjetite se da je mapa ja / ono što je sadržavalo komprimirano me.rar)
5.5. Pokazat će mi prozor koji mi govori da imam 10 sekundi da otvorim "" preglednik ... WTF!, Što to znači? ...
5.5 (a). Jednostavno, vrlo jednostavno… … Otvaram preglednik (u ovom slučaju rekonq) i radim na novom postu, ali kad zatvorim preglednik, skripta ponovno komprimira mapu me / u .rar (ostaje u meni.rar).
To je moguće jer skripta provjerava svake 3 sekunde je li Rekonq otvoren ili nije, ako otkrije da je otvoren, skripta ne poduzima ništa, ali ako otkrije da NIJE otvorena, izvršava: rar a me.rar -hp $ MWORD me / * && rm -R me /
Što znači da će stisnuti mapu mi/ en ja.rar (i stavit će lozinku, koja bi bila ista kao što smo već vidjeli), a nakon što ga stisnete i ako nije bilo pogrešaka, mapa će se izbrisati mi/ sa svim svojim sadržajem.
5.5 (b). Kako nam to pomaže? ...jednostavno, ovo nas štedi toga da se ne moramo sjetiti ponovno zaštititi svoj sadržaj, jer samo trebamo prestati raditi na njemu (zatvoriti preglednik) i skripta će obaviti sav ostatak posla
6. Spremni, ovo je sve objašnjeno na općenito
…iako postoji još jedan detalj
Skripta ima još veću zaštitu, zaštita koja je onemogućena (komentirana) su ovi redovi:
if [ "$USER" != "$ME" ]; then
rm *.sh
kdialog --error "Sorry but u are not me. Auto-destroying..." --title "Im Me..."
exit
fi
Jednostavno je ono što čini. Varijabla $ USER globalna je varijabla sustava, ako se u terminal stavi:
echo $USER
Vidjet ćete što vam pokazuje vaš korisnik ... pa, logika ovih redaka je jednostavna.
Ako se $ USER ne podudara s varijablom $ ME (a ja sam je proglasio u skripti, a glasi: "gaara"), skripta će izbrisati SVE datoteke .SH koji se nalaze u toj mapi, odnosno samouništit će se
Ovo se sprječava da netko drugi pokrene skriptu na drugom računalu hehehehe.
I dobro, mislim da nema puno više za objasniti, ostavljam scenarij:
Znam da će ga mnogi smatrati izuzetno složenim, ali zapravo je zastrašujuće nego što bi trebalo ... skripta ima zaista jednostavnu radnu logiku, u jednostavnu svrhu.
Učinio sam ovo kako bih zadovoljio svoju vrlo specifičnu potrebu, dijelim to u nadi da neki drugi redak ili ideja objašnjena ovdje može nekome biti od koristi
Inače, skripta je namijenjena KDE-u jer su dijaloški okviri (prozori) koje prikazuje KDE-a (koristeći KDialog), ali se može prilagoditi za Gnome / Unity / Cinnamon / Mate pomoću Zenitetili ga koristite 100% u terminalu koristeći jednostavno naredbeni dijaloški okvir.
I da, skripta još uvijek ima neke nedostatke, npr. ako skripta dekompresira .rar, a zatim netko nasilno zatvori (ubije) skriptu, sadržaj .rar će biti nezaštićen, postoje neki detalji koje treba dotjerati ...ali hej! Također se moramo pobrinuti da nitko ne može provjeriti naše računalo
Na kraju, želim pojasniti da NISAM programer, daleko od toga, ne smatram se takvim, zamišljam da možete optimizirati retke u kodu ili koristiti neku funkciju za poboljšanje rada skripte... ali kao što rekoh, nisam programer
Ako imate pitanja o tome, recite mi, iako vam skripta možda neće biti od koristi jer vam ne treba, uvijek možete naučiti neke druge savjete iz nje
pozdravi
PD: znam to živo reći će da sam previše paranoična ... ili da gubim vrijeme, ali nije tako. Htio sam nešto vrlo specifično, vrlo specifičan sigurnosni sustav i sam sam to programirao ... koliko je to geeky? … LOL!!
To je zanimljivo, ali mislim da je pitanje da / ne jako xD
I što mislite, umjesto da upotrebljavate rar koji je vlasnički i ne nudi istinsku sigurnost, zamijenite ga gpg-om, koji je sigurnosni softver više nego dokazan tijekom godina, a postoji praktički u svim distribucijama 😉
Druga stvar, md5sum možete proslijediti niz, ne trebate stvarati privremenu datoteku. Ovdje vam također preporučujem da odete na sha koji je mnogo sigurniji, pokušajte u terminalu: shasum
Živjeli!
Pozdrav i hvala na komentaru 😀
GPG mi omogućuje spakiranje direktorija sa svim sadržajem? To je da sam ga stvarno koristio samo za pojedinačne datoteke, a ne za direktorije koji sadrže poddirektorije i datoteke.
ooo ... super za shasum, nisam ga poznavao 😀
Dalje ću izmijeniti skriptu kako bi se koristila ovom, i ... da !! istina, s jednostavno: echo "$ PASSWORD" | šasum Već sam dobio niz, zaista ga ne moram zapisati u datoteku :)
Puno vam hvala na komentaru, već sam naučio nešto novo 🙂
pozdravi
je isto što sam pitala ...
Trebate shvatiti kako GPG šifrirati datoteku i proslijediti joj lozinku u isti redak ... na primjer:
gpg -e datoteka.tar.gz - lozinka elpassword bilo što
Imate li ideju kako to učiniti? 🙂
Da biste šifrirali direktorij c / gpg, prvo ga morate spakirati sa katranom.
tada je za ovaj slučaj prikladno koristiti simetričnu enkripciju s parametrom -c (pogledajte razliku između simetrične i asimetrične enkripcije na wikipediji).
ovo bi onda bilo nešto poput:
tar -czf odredište.tgz direktorij_izvora / && echo $ passwd | gpg –skupina –razina kompresije 0 -c –propusna fraza-fd 0
ovo će stvoriti komprimiranu datoteku pod nazivom "destination.tgz" i šifriranu datoteku pod nazivom "destination.tgz.gpg". i izvorni direktorij i sam oblog trebaju se ukloniti zbog sigurnosti (pogledajte naredbu shred)
dešifrirati:
echo $ passwd | gpg –batch -d –passphrase-fd 0 encryption_file.tgz.gpg | katran -xz
koji bi izdvojio datoteke iz trenutnog direktorija (tada se mv može koristiti za njihovo premještanje drugdje)
Ako imate pitanja, odgovorite na ovaj komentar 🙂
Pozdrav !!
ehm, pripazite na dvostruke crtice (-) i pojedinačne crtice (-) ... postoji li način da napišete nešto kao da je kôd da ne promijeni format?
prueba de codigo -- -[kod] testni kod - - [/ code]
Trošim ga više riječi
komprimirati i šifrirati:
tar -czf destino.tgz directorio_fuente/ && echo $passwd | gpg –batch –compress-level 0 -c –passphrase-fd 0Imajte na umu da su ovdje dva koraka: prvo stvorite komprimiranu datoteku, a zatim, ako nije došlo do pogreške, nastavite s šifriranjem (ulančavanje s &&)
dešifriraj i raspakiraj:
echo $passwd | gpg –batch -d –passphrase-fd 0 archivo_cifrado.tgz.gpg | tar -xzpozdrav!
Da, zapravo jučer sam kod kuće pročitao čovjeka gpg-a i bilo je tu svega što mi treba
Zapravo to nisam baš učinio tako, nisam koristio odjek ili kompresiju, objavio sam post o ovome, samo sam ga objavio.
Puno vam hvala na pomoći prijatelju, zaista jesam.
Predivno! Samo sam tražio tako nešto i naišao sam na vaš članak. Isprobat ću ga kako bih zaštitio svoje podatke. Što se tiče računalne sigurnosti, nikad ne možete biti previše paranoični. Hvala vam
Hvala haha.
Jeste li razumjeli kako scenarij radi, zar ne?
Čini se puno složenijim nego što je zapravo, hahaha.
Hvala na komentaru, stvarno 😀
pozdravi
PS: Zaista, sigurnosti nikad dosta hahaha.
Malo me koštalo da to razumijem (pročitao sam ga 3 puta) budući da kratko vrijeme koristim Linux. Ali to je stvarno jednostavno i uvijek je lijepo naučiti ovakve stvari. Pozdrav i još jednom hvala.
Važno je to razumjeti hehe. Pokušao sam sve objasniti izuzetno detaljno, ali mislim da sam previše produžio hahaha.
Zahvaljujem vama 🙂
Vau, jako dobra skripta 🙂
PS: Paranoja ima više od 9000! xD
hahahahahahaha to sam ja ... LOL !!
Gledajući vašu skriptu mislim da se to može učiniti s xdialogom u slučaju da nemate kde :)! Živjeli
Oh, nisam znao za xdialog ... morat ću pogledati da vidim 😀
Zahvaljujem na informaciji.
umjesto rar, zašto ne koristiti tar.xz / gz i gpg?
to je zato što ga već imate rijetko gdje imate svoj CMS
Izvrsno @ KZKG ^ Gaara Prije nekoliko dana razmišljao sam o nečemu takvom, ali na ispitima sam, pa nisam imao vremena ni za što, i odjednom vidim tvoj članak ...
Pokušat ću sljedeći tjedan 🙂
Hvala, ovdje sam sve detalje 😀
xD Nisam ništa razumio uu, ali ako bih želio kako pravilno koristiti kdialog u skriptama, kako dobiti poruku u KDE obavijesti
Da biste dobili poruke u KDE obavijestima, pokušajte instalirati paket: libnotify-bin
Zatim u terminal stavite:
notify-send "texto texto texto"I vidjet ćete kako je super 😀 ... i, ovo djeluje za KDE, Gnome, Unity, Cinnamon, Mate i Xfce 😉
Međutim, u ovoj skripti ne koristim obavijesti kao takve, već jednostavno KDialog prozore. U tipu terminala:
kdialogI tamo ćete vidjeti pomoć 😉
Pozdrav 😀
Puno hvala o /
Pozdrav, dobar post, samo prijedlog, u redu je da se s md5 to ne vidi golim okom, ali neki znatiželjnici mogu koristiti duginu tablicu da vide je li lozinka pretvorena u md5 unutra, preporučujem upotrebu bcrypt (http://bcrypt.sourceforge.net/), to je samo prijedlog, možete ga uzeti za bilo koju prigodu, pozdrav.
Hvala 😀
Zapravo da, MD5 nije savršen i ima onih koji su uspjeli dobiti lozinke, pogledat ću ovu aplikaciju 😉
Hvala na komentaru.
sa simetričnim samo u kdialogu pita vas za lozinku
a s asimetričnim pomoću javnog ključa.
Moram pojasniti da nemam traga programera.
Da, već sam uspio šifrirati s GPG-om (zapravo sam upravo stavio post o ovome) hehe.
KZKG ^ Gaara uvijek pročita vaš post.
Izradite jedan za upotrebu s XFCE.
Poljubac. Skup
Pozdrav i prije svega, dobrodošli na blog 😀
hahaha hvala, znam da ponekad postane teško jer pišem pomalo tehničke stvari, ali uvijek nastojim sve objasniti što jasnije 🙂
Eksperimentirat ću malo s XDialogom ili Zenityjem da vidim radi li to za Xfce haha, napravit ću testove u virtualnom Xubuntuu 🙂
pozdravi
Sasvim koristan čovjek, hvala!
Pozdrav!
Hvala, puno će mi pomoći u zaštiti nekih datoteka
Morao sam ga prilagoditi zenitetu jer trenutno nemam kde: \
Ovdje ostavljam kostur koji ću koristiti prilagođen zenitetu
http://paste.desdelinux.net/4641
Još jednom hvala i pozdrav 😀
oooo super, puno hvala 😀 😀
Sjećam se da je netko to tražio, ali za Xfce, sa Zenityjem bi to funkcioniralo u Xfceu, zar ne?
Da, samo je preostala naredba za dodavanje naredbi za izvršavanje, nakon prosljeđivanja lozinke shasum ili md5
Morao bi se prilagoditi različitim potrebama svake osobe kako bi se različite naredbe zaštitile na različitim rutama
Ili možda dodavanje drugog dijela (GUI) za stvaranje sigurnosne konfiguracije naše datoteke
Pozdrav 😀
Imao sam vremena i xfce (u Archlinuxu) i već sam u potpunosti prilagodio skriptu kakva je bila, za xfce koristeći zenity (mislim) jer je onaj koji sam ostavio gore bio samo kostur koji sam koristio
http://paste.desdelinux.net/4644
Može li se uređivati ako ima grešku iz paste?
Ono što se događa je da imam nekoliko grafičkih ljuski i ne znam hoće li raditi u čistom xfceu, na primjer u xubuntuu
Pozdrav 😀
Zanimljivo che !!! Dobar doprinos !!!!!!
Vrlo sam nov u programiranju, pomalo učim BASH ... ali neke su mi se stvari dogodile i mogu vam biti korisne, ali ne moraju.
Kad kažete da oljuštena skripta sadrži lozinku i bilo bi neoprostivo da je netko otvori i pročita od tamo ... predlažete cijeli ovaj trik ugradnje MD5 kao zaštitnu mjeru.
Što je prilično dobro kao prvi korak u otežavanju života potencijalnom uljezu, ali pogledajte sljedeće ideje (koje se čak mogu primijeniti jedna na drugu)
IDEA 1) Što ako lozinku spremite u datoteku na vašem računalu, a ne je smjestite u skriptu?
EJ: u txt stavite ključ i spremite ga u / home / /bla/bla/key.txt
U svojoj skripti ključ zovete KEY = "$ (cat $ HOME / blah / bla / key.txt)", a zatim bacite if $ questionkey = $ KEY, zatim .. itd itd.
Na taj način postižete 3 stvari +1 prednost:
1) Da lozinka nikada nije bila u skripti. (Izbjegavate MD5)
2) Put do kojeg je lozinka, ovisi o korisničkom imenu. (Svatko tko ga želi otvoriti, preusmjerava ga bilo gdje) U 99.9% slučajeva skripta neće uspjeti.
3) U slučaju da želite veću sigurnost, uklonite sva dopuštenja za datoteku key.txt za sve ostale korisnike osim vašeg.
4) Prednost: Prenosivost promjene lozinke kad god želite, bez uređivanja skripte. Budući da je provjera vanjska putem datoteke.
IDEJA 2) Što kažete na zamućivanje cijele bash skripte, pa se ne može ni otvoriti?
Jedan od načina da to učinite je iskoristiti činjenicu da u C-u morate kompajlirati.
Zatim uvodi skriptu unutar C koda da sve što čini je da pozove Script (ali to je unutar programa). U vrijeme sastavljanja ... sve je ostalo unutra i vaš je izlaz izvršna datoteka ... i nema više skripte. Postoji osoba koja je već napravila "skriptu" koja vrši postupak zamagljivanja, što je vrlo praktično.
Više informacija ovdje: http://es.wikibooks.org/wiki/El_Manual_de_BASH_Scripting_B%C3%A1sico_para_Principiantes/Compilar_%28ofuscar%29_BASH_scripts_con_C_-_SHC
IDEJA 3) Što ako u skriptu stavite virtualni uvjet gdje zahtijeva administratorsku lozinku?
Na primjer, izvršite uvjet pomoću "sudo", a zatim nastavite sa skriptom, ako ne i zaustavite.
Na taj će način sva zaštita pasti kao most preko vaše ROOT lozinke.
Pa, ništa više ...
Živjeli!!!!!!!! i držite BASH.
HAHAHAHA Hvala 😀
Zapravo sada koristim SHA512 jer je puno bolji od MD5: https://blog.desdelinux.net/como-saber-la-suma-md5-o-sha-de-una-palabra-oracion-o-archivo/
Kao i GPG kao sredstvo zaštite umjesto kompresije s .RAR: https://blog.desdelinux.net/como-proteger-datos-con-gpg-de-forma-simple/
Problem s stavljanjem lozinke u drugu datoteku je taj što bi je lozinku stavio na drugo mjesto, ali bi li bila u običnom tekstu? Ako ga moram šifrirati (što je preporučljivo), ostavljam ga u istoj skripti, pa ... sumnjam jaaaako puno da netko može razbiti SHA512 hahahaha (pogledajte 1. link i shvatit ćete)
Što se tiče dopuštenja, ako netko koristi LiveCD, onda bi mogao otvoriti .txt koristeći korijen LiveCD-a, tako da dozvole nisu u potpunosti najbolja opcija.
O zamagljivanju Bash koda ... da, razmišljao sam o ovome i ideja je SJAJNA, problem je što ne znam kako se to radi, zapravo niti ne znam može li se to učiniti HAHAHA.
Ma čekaj ... sad sam pročitao ostatak komentara O_O ... hehe, nisam znao da to možeš. Nemam pojma o C ili C ++, ali možda bi vrijedilo probati, hahaha.
O ideji 3, nije loše 😀
Napravio sam nekoliko poboljšanja u skripti otkako sam objavio ovaj post, 2 su ona koja sam spomenuo u poveznicama na početku ovog komentara, drugo je da ako promijenite bilo koji znak u skripti, on se briše. A sada moram ovo pokušati da zamutim kod hahahaha.
Hvala na komentaru i ... da, čekaj, bash !!! HAHA
WTF !!!
Već sam koristio SHC ... GE-NI-AL !!!! O_O
Vrlo dobra skripta, hej, a ako koristite provjeru korijena, da biste mogli pokrenuti skriptu kao sudo ./script
Morali biste dodati ovaj kôd na početku
http://paste.desdelinux.net/4663
Pozdrav
KZKG ^ Gaara, prijatelju, mislim da proširivanje objašnjenja nije problem, što je dobro za nas koji nemamo toliko znanja. Članci koji ne podučavaju objavljeni su upravo ovdje, oni daju samo informacije o nečemu što postoji. Zato se nemojte opravdavati i dopustite da ih bude više s proširenim objašnjenjima.
Za ovakve stvari koristim http://www.truecrypt.org/
Može li netko podijeliti skriptu? Znatiželjan sam i sve su veze dolje. 🙁
Hvala Vam.