סקריפט מתקדם ב- Bash (bash + md5) להגנה על 'משהו' (+ הסבר מפורט)

לפני כמה ימים סיפרתי להם על FlatPress, יישום אינטרנט (CMS) שדרכו הם יכולים לקיים בלוג או משהו דומה מבלי להשתמש במאגרי מידע, או להסתבך יותר מדי 🙂

ובכן, יש לי על המחשב הנייד שלי FlatPress להערות אישיות, דברים שאני לא רוצה לשכוח ולכן אני כותב אותם בבלוג האישי הזה. אבל, כפי שכמה מכם חייבים כבר לדעת ... אני קצת פרנואידי לגבי הביטחון, ואם זה נוגע לביטחון המחשבות שלי, אין לכם מושג כמה אני יכול להיות פרנואידי

אז נתקלתי בבעיה: כיצד באמצעות FlatPress אוכל להגן על כל התוכן בו?

חשבתי על מספר יישומים שמאפשרים להצפין נתונים, אבל ... אף אחד לא עשה בדיוק מה שרציתי, אז לקחתי על עצמי את המשימה לתכנת את מה שרציתי בעצמי.

עכשיו אראה לך תסריט שיצרתי, שעושה את הפעולות הבאות:

התסריט נועד עבודה ב- KDE, אם אין להם KDE תיבות דו-שיח לא יופיעו בפניהם.

1. זה מציג תיבת דו-שיח ששואלת אם אתה KZKG ^ גאארה, אם אתה לוחץ על NO התסריט נסגר, אם אתה לוחץ על YES הכל ממשיך כרגיל. 2. הראה תיבת טקסט השואלת מה הסיסמה:

3. אם תלחץ על ביטול התסריט נסגר, עכשיו מגיע אחד מתעלולי התסריט 😉 ...

3.1. ההיגיון הוא שהסקריפט משווה את הסיסמה שאנו כותבים לזו שכבר מוגדרת מראש באותו סקריפט, ואם הסיסמאות תואמות אז הוא ממשיך לפעול, ואם הסיסמאות אינן תואמות אז תופיע הודעת שגיאה. הבעיה היא שאם נכניס את הסיסמה הנכונה לתסריט בדיוק כך, כל מי שפותח את הסקריפט בעורך טקסט יכול היה לראות את הסיסמה הנכונה בצורה מאוד ברורה .. וזה חברים שלי, זה פשוט כשל בלתי נסלח

3.2. כדי להימנע מהכנסת הסיסמה כזו לטקסט רגיל בתסריט, השתמשתי ב- MD5. כלומר, בתחילת התסריט, הצהרתי שהסיסמה הנכונה היא «2dac690b816a43e4fd9df5ee35e3790d«, וזה ה- MD5 של:«מלינוקס«. ... אני לא מבין כלום!! ... 😀

בואו נפרט קצת יותר. אם אני אכתוב עכשיו לקובץ (לדוגמה, ~ / pass.txt) של טקסט: מלינוקס

אם במסוף אני כותב: md5sum ~ / pass.txt

זה יחזור: 2dac690b816a43e4fd9df5ee35e3790d sum

ו ... כפי שאתה יכול לראות, העמודה הראשונה שיש בה הרבה מספרים ואותיות ללא סדר ברור, זהה לזו שהנחתי לעיל, והיא זו בתסריט המוצהר.

ובכן, העמודה הראשונה היא MD5 של מלינוקס ???

אם הם מעלים את הדברים הבאים, הוא יחזיר רק את העמודה הראשונה, שהיא זו שמעניינת אותנו: md5sum ~/pass.txt | awk '{print $1}'

4. לכן, פעולת התסריט בחלק ספציפי זה היא:

4.1. הסקריפט ישים את הסיסמה שכתבת בקובץ זמני שנקרא temp.txt, והוא יחלץ את ה- MD5 של תוכן הקובץ על ידי הפקודה:

md5sum temp.txt | awk '{print $1}'

4.2. אם ה- MD5 של הסיסמה שכתבת זה עתה אינו זהה לזה שהגדיר (כלומר זה שנכתב בסקריפט) הוא ייסגר וייתן שגיאה: 4.3. אם הסיסמה תואמת, מושלם ... התסריט ממשיך 😀

5. כאשר הסיסמה תואמת, התסריט יבצע סדרת שלבים, במקרה שלי:

5.1. זה יכנס לתיקיה / בית / משותף / מתארח / - » תקליטור / בית / משותף / מתארח /

5.2. לתיקיית FlatPress קוראים "אני" והיא דחוסה ב-. RAR מוגן באמצעות סיסמה (הסיסמה זהה כפי שהייתה צריכה להיות מוגדרת לפני), כך שהתסריט יפתח את הקובץ הזה (me.rar) - » rar x me.rar -hp $ MWORD

נדיר x - »מה שהוא עושה זה לשחרר דחיסה של קבצים ותיקיות תוך שמירה על אותו הסדר שיש להם.

אני.נדיר - »זה הקובץ שאני רוצה לפתוח.

-hp $ MWORD - »הנה אני אומר לך שעליך להשתמש בסיסמה כדי לפתוח את הקובץ, והסיסמה היא המשתנה $ MWORD (משתנה זה הוא הסיסמה שהזנו קודם)

5.3. אז אם זה היה רוכסן היטב, אני ממשיך למחוק את הקובץ me.rar ... למה? ובכן, כי זה לא הגיוני ש- .rar קיים אם אני עובד עם הקבצים שהיו לי בפנים, ו הקבצים האלה משתנים מכיוון שאני כותב דברים חדשים בבלוג - » rm me.rar

5.4. אני חייב לשנות את ההרשאות כדי שהכל יעבוד טוב - » chmod 777 -R me / (זכור שהתיקיה me / is מה שהכילה אותי דחוס.אר)

5.5. זה יראה לי חלון שיאמר לי שיש לי 10 שניות לפתוח את הדפדפן ... WTF!, מה זה אומר? ...

5.5 (א). פשוט, פשוט מאוד ... 🙂 ... אני פותח את הדפדפן (במקרה זה rekonq) ואני עובד על פוסט חדש, אבל כשאני סוגר את הדפדפן, התסריט דוחס את ה- me / תיקייה שוב ב- .rar (נשאר בי.אר).

זה אפשרי מכיוון שהתסריט בודק כל 3 שניות אם Rekonq פתוח או לא, אם הוא מזהה שהוא פתוח, התסריט לא עושה דבר, אבל אם הוא מזהה שהוא לא פתוח, הוא מבצע: rar a me.rar -hp $ MWORD me / * && rm -R me /

מה שאומר שזה ידחס את התיקיה אני / en אני.נדיר (וזה יכניס סיסמה שתהיה זהה למה שכבר ראינו), ולאחר שתדחיס אותו ואם לא היו שגיאות, הוא ימחק את התיקיה אני / עם כל תוכנו.

5.5 (ב). איך זה עוזר לנו? ... פשוט, זה מונע מאיתנו לזכור שעלינו להגן על התוכן שלנו שוב, מכיוון שעלינו להפסיק לעבוד עליו (לסגור את הדפדפן) והתסריט יעשה את כל שאר העבודה 😉

6. מוכן, הכל הוסבר בצורה כללית 🙂

... למרות שיש עדיין פרט נוסף 😀

לתסריט יש הגנה גדולה עוד יותר, הגנה שמושבתת (הגיבו) הן שורות אלה:

if [ "$USER" != "$ME" ]; then
rm *.sh
kdialog --error "Sorry but u are not me. Auto-destroying..." --title "Im Me..."
exit
fi

מה שזה עושה זה פשוט. המשתנה $ USER הוא משתנה גלובלי של המערכת, אם בסופו של דבר:

echo $USER

תראה מה המשתמש שלך מראה לך ... ובכן, ההיגיון של שורות אלה פשוט.

אם $ USER אינו תואם למשתנה $ ME (והוא הוכרז על ידי בתסריט, והוא: "gaara") הסקריפט ימחק את כל הקבצים .sh שנמצאים בתיקיה ההיא, כלומר היא תשמיד את עצמה 😉

זה כדי למנוע ממישהו אחר להריץ את הסקריפט במחשב אחר hehehehe.

ובכן, אני לא חושב שיש הרבה יותר מה להסביר, אני משאיר את התסריט:

הורדת קובץ .SH
ראה את התסריט בהדבקה שלנו

אני יודע שרבים ימצאו את זה מורכב ביותר, אבל הוא למעשה מפחיד יותר ממה שהוא אמור ... לתסריט יש היגיון עבודה פשוט באמת, למטרה פשוטה.

עשיתי זאת כדי לענות על צורך מאוד ספציפי שלי, אני משתף אותו בתקווה שאיזה קו או רעיון אחר שמוסברים כאן יוכלו לשרת מישהו 😉

אגב, התסריט מיועד ל- KDE, מכיוון שתיבות הדו-שיח (חלונות) שהוא מציג הן מ- KDE (באמצעות KDialog), אך ניתן להתאים אותו ל- Gnome / Unity / Cinnamon / Mate באמצעות זניטיות, או השתמשו בו ב 100% במסוף באמצעות תיבת הדו-שיח הפקודה.

וכן, אפילו לתסריט יש כמה פגמים אחרים, למשל אם התסריט פותח את רוכסן ה- .rar, ואז מישהו סוגר (הורג) בכוח את התסריט, תוכן ה- .rar לא יהיה מוגן, יש כמה פרטים שנותרו להיות מלוטש ... אבל היי, אנחנו חייבים גם לשלוט שאף אחד לא יכול לבדוק את המחשב שלנו 😀

לסיום אני רוצה להבהיר שאני לא מתכנת, הרבה פחות, אני לא רואה את עצמי כזה, אני מתאר לעצמי שתוכל לבצע אופטימיזציה של שורות בקוד, או להשתמש בפונקציה כלשהי כדי לשפר את פעולת התסריט ... אבל אני אמר, אני לא מתכנת 😉

כל שאלה שיש להם בנושא הם אומרים לי, למרות שהתסריט לא יכול לשרת אותם מכיוון שהם לא צריכים את זה, הם תמיד יכולים ללמוד איזה טיפ אחר ממנו 😀

לגבי

PD: אני יודע את זה אלב הוא יגיד שאני פרנואידית מדי ... או שאני מבזבז את זמני, אבל אני לא. רציתי משהו מאוד ספציפי, מערכת אבטחה מאוד ספציפית, ותכננתי את זה בעצמי ... כמה זה חנון? … לצחוק בקול רם!!


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

41 תגובות, השאר את שלך

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם.

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   האקאן דיג'ו

    זה מעניין, אבל אני חושב ששאלת כן / לא היא נפיחה מאוד xD
    ומה אתה חושב, במקום להשתמש ב- rar שהיא קניינית ואינה מציעה אבטחה אמיתית, החלף אותה ב- gpg, שהיא תוכנת אבטחה יותר ממה שהוכחה לאורך שנים, וקיימת כמעט בכל ההפצות 😉
    דבר נוסף, אתה יכול להעביר md5sum מחרוזת, אתה לא צריך ליצור קובץ זמני. כאן אני ממליץ לך גם ללכת ל- sha שהוא הרבה יותר בטוח, נסה בטרמינל: shasum

    לחיים!

    1.    KZKG ^ גאארה דיג'ו

      שלום ותודה על תגובתך 😀
      GPG מאפשר לי לארוז ספרייה עם כל התוכן שלה? האם למעשה השתמשתי בו רק לקבצים בודדים, ולא לספריות המכילות ספריות משנה וקבצים.

      אוף ... נהדר לגבי שאזום, לא הכרתי אותו 😀
      אמשיך לשנות את התסריט כדי להשתמש בתוכנה זו, ו ... כן !! נכון, בפשטות: הד "$ PASSWORD" | שאסום אני כבר מקבל את המחרוזת, אכן אין צורך לכתוב אותה לקובץ :)

      תודה רבה על התגובה שלך, כבר למדתי משהו חדש 🙂
      לגבי

    2.    sieg84 דיג'ו

      זה אותו דבר ששאלתי ...

      1.    KZKG ^ גאארה דיג'ו

        מה שאתה צריך זה להבין איך GPG מצפין קובץ ומעביר לו את הסיסמה באותה שורה ... למשל:
        gpg -e file.tar.gz - סיסמת סיסמה לא משנה מה

        יש לך רעיון איך לעשות את זה? 🙂

        1.    האקאן דיג'ו

          כדי להצפין ספריה c / gpg, תחילה עליך לארוז אותה בזפת.
          ואז, במקרה זה, נוח להשתמש בהצפנה סימטרית, עם הפרמטר -c (ראה את ההבדל בין הצפנה סימטרית לא-סימטרית בויקיפדיה).
          זה יהיה משהו כמו:
          tar -czf destination.tgz source_directory / && echo $ passwd | gpg –batch –compress-level 0 -c – phrasphrase-fd 0
          זה ייצור קובץ דחוס בשם "destination.tgz" והקובץ המוצפן בשם "destination.tgz.gpg". יש להסיר הן את ספריית המקור והן את הדחיסה עצמה לשם ביטחון (בדוק את הפקודה shred)

          לפענוח:
          הד $ passwd | gpg –batch -d –passphrase-fd 0 encryption_file.tgz.gpg | זפת -xz
          שיחלץ את הקבצים בספריה הנוכחית (ואז ניתן להשתמש ב- mv כדי להעביר אותם למקום אחר)

          בכל שאלה, ענו על תגובה זו 🙂

          ברכות !!

          1.    האקאן דיג'ו

            אהה, היזהר ממקפים כפולים (-) ומקפים בודדים (-) ... האם יש דרך לכתוב משהו כאילו היה קוד כדי שהפורמט לא ישתנה?
            prueba de codigo -- -
            קוד בדיקה [קוד] - - [/ קוד]

          2.    האקאן דיג'ו

            אני מוציא את זה יותר מילולית

            לדחוס ולהצפין:
            tar -czf destino.tgz directorio_fuente/ && echo $passwd | gpg –batch –compress-level 0 -c –passphrase-fd 0
            שים לב להלן שני שלבים: ראשית צור את הקובץ הדחוס ואז, אם לא הייתה שגיאה, המשך בהצפנה (שרשור עם &&)

            פענוח ופתח:
            echo $passwd | gpg –batch -d –passphrase-fd 0 archivo_cifrado.tgz.gpg | tar -xz

            מצדיע!

          3.    KZKG ^ גאארה דיג'ו

            כן, למעשה אתמול בבית קראתי את האיש של gpg והיה כל מה שהייתי צריך
            למעשה לא ממש עשיתי את זה ככה, לא השתמשתי בהד או דחיסה, הכנתי פוסט על זה, פשוט פרסמתי אותו.

            תודה רבה לך על חבר העזרה, אני באמת עושה זאת.

  2.   ג'וש דיג'ו

    נִפלָא! פשוט חיפשתי משהו כזה ונתקלתי במאמר שלך. אני הולך לבדוק את זה כדי להגן על הנתונים שלי. כשמדובר באבטחת מחשבים, אתה אף פעם לא יכול להיות פרנואידי מדי. תודה

    1.    KZKG ^ גאארה דיג'ו

      תודה חח.
      הבנת איך התסריט עובד, נכון?

      זה נראה הרבה יותר מורכב ממה שהוא באמת חחח.

      תודה על התגובה, באמת 😀

      לגבי

      נ.ב: אכן, אבטחה לעולם אינה מספיקה חחח.

      1.    ג'וש דיג'ו

        לקח לי קצת להבין את זה (קראתי את זה 3 פעמים) מכיוון שאני משתמשת בלינוקס זמן קצר. אבל זה ממש פשוט ותמיד נחמד ללמוד דברים כאלה. ברכות ושוב תודה.

        1.    KZKG ^ גאארה דיג'ו

          הדבר החשוב הוא להבין את זה היי. ניסיתי להסביר הכל מפורט ביותר, אבל אני חושב שהארכתי יותר מדי חחח.
          תודה לך 🙂

  3.   auroszx דיג'ו

    וואו, התסריט טוב מאוד 🙂

    נ.ב: פרנויה היא מעל 9000! xD

    1.    KZKG ^ גאארה דיג'ו

      חחחחחחחחח זה אני ... LOL !!

  4.   רפאל דיג'ו

    מסתכל על התסריט שלך אני חושב שאפשר לעשות את זה עם xdialog למקרה שאין לך kde :)! לחיים

    1.    KZKG ^ גאארה דיג'ו

      אה, לא ידעתי על xdialog ... אצטרך להעיף מבט כדי לראות 😀
      תודה על המידע.

  5.   sieg84 דיג'ו

    במקום rar מדוע לא להשתמש ב- tar.xz / gz ו- gpg?

    1.    רפאל דיג'ו

      זה בגלל שכבר יש לך את זה במקום שבו יש לך את ה- CMS שלך

  6.   סיטוקס דיג'ו

    מצוין @ KZKG ^ גאארה לפני ימים חשבתי על משהו כזה, אבל אני בבחינות ולכן לא הספקתי לשום דבר, ופתאום אני רואה את המאמר שלך ....
    אנסה את זה בשבוע הבא 🙂

    1.    KZKG ^ גאארה דיג'ו

      תודה, כל הפרטים כאן אני 😀

  7.   טרוקו 22 דיג'ו

    xD לא הבנתי שום דבר uu אבל אם הייתי רוצה להשתמש נכון ב- kdialog בתסריטים, איך לקבל הודעה במודיע KDE

    1.    KZKG ^ גאארה דיג'ו

      כדי לקבל הודעות בהתראות KDE נסה להתקין את החבילה: libnotify-bin
      ואז במסוף אתה שם:
      notify-send "texto texto texto"

      ותראה כמה מגניב 😀 ... וזה עובד עבור KDE, Gnome, Unity, קינמון, Mate ו- Xfce 😉

      עם זאת, בתסריט זה אני לא משתמש בהתראות ככאלה, אלא רק בחלונות KDialog. בסוג מסוף:
      kdialog

      ואתה תראה שם את העזרה 😉

      ברכות 😀

      1.    טרוקו 22 דיג'ו

        תודה רבה לך /

  8.   ג'ואל אנטוניו וסקז דיג'ו

    שלום, פוסט טוב, רק הצעה, זה בסדר שעם md5 זה לא נראה בעין בלתי מזוינת, אבל כמה סקרנים עשויים להשתמש בטבלת קשת כדי לראות אם הסיסמה שהוסבה ל- md5 נמצאת שם בפנים, אני ממליץ להשתמש ב- bcrypt (http://bcrypt.sourceforge.net/), זו רק הצעה, אתה יכול לקחת אותה לכל אירוע, ברכות.

    1.    KZKG ^ גאארה דיג'ו

      תודה 😀
      למעשה כן, MD5 לא מושלם ויש כאלה שהצליחו להשיג סיסמאות, אני אסתכל על היישום הזה 😉

      תודה על תגובתך.

  9.   sieg84 דיג'ו

    עם זה הסימטרי רק ב- kdialog הוא מבקש ממך את הסיסמה
    ועם האסימטרי המשתמש במפתח ציבורי.

    אני חייב להבהיר שאין לי זכר למתכנת.

    1.    KZKG ^ גאארה דיג'ו

      כן, כבר הצלחתי להצפין עם GPG (למעשה פשוט שמתי פוסט על זה) hehe.

  10.   קארו דיג'ו

    KZKG ^ גאארה תמיד קרא את ההודעה שלך.
    בנה אחד לשימוש עם XFCE.
    נְשִׁיקָה. יָקָר

    1.    KZKG ^ גאארה דיג'ו

      שלום וקודם כל ברוך הבא לבלוג 😀
      חחח תודה, אני יודע שלפעמים זה הופך להיות קשה כי אני כותב דברים טכניים משהו, אבל אני תמיד מנסה להסביר הכל בצורה הכי ברורה שאפשר 🙂

      אני אנסה קצת עם XDialog או Zenity כדי לראות אם זה עובד עבור Xfce haha, אני אעשה את הבדיקות ב- Xubuntu וירטואלי 🙂

      לגבי

  11.   אלינקס דיג'ו

    איש די שימושי, תודה!

    ברכות!

  12.   דמיאן ריברה דיג'ו

    תודה, זה יעזור לי מאוד להגן על קבצים מסוימים

    הייתי צריך להתאים את זה לגאווה כי אין לי כרגע kde: \

    כאן אני משאיר את השלד שאני הולך להשתמש בו המותאם לזרות

    http://paste.desdelinux.net/4641

    שוב תודה וברכה 😀

    1.    KZKG ^ גאארה דיג'ו

      oooo נהדר, תודה רבה לך 😀 😀
      אני זוכר שמישהו ביקש את זה אבל בשביל Xfce, עם Zenity זה יעבוד ב- Xfce, נכון?

      1.    דמיאן ריברה דיג'ו

        כן, רק שנותרה הפקודה להוסיף את הפקודות לביצוע, לאחר העברת הסיסמה של shasum או md5

        יהיה צורך לשנות אותו לצרכים שונים עבור כל אדם, כדי להגן על דברים שונים במסלולים שונים עם פקודות שונות

        או אולי הוספת חלק נוסף (GUI) ליצירת תצורת האבטחה של הקובץ שלנו

        ברכות 😀

        1.    דמיאן ריברה דיג'ו

          היה לי זמן ו- xfce (בארכלינוקס) וכבר התאמתי את התסריט כפי שהיה, שכן ל- xfce השתמשו בזריזות (אני חושב) שכן זה שהשארתי לעיל היה רק ​​השלד בו השתמשתי

          http://paste.desdelinux.net/4644

          האם ניתן לערוך אותו אם יש לו באג מהדבק?

          מה שקורה הוא שיש לי כמה פגזים גרפיים ואני לא יודע אם זה יעבוד ב- xfce נקי, למשל ב- xubuntu

          ברכות 😀

  13.   מטיאס גסטון דיג'ו

    מעניין צ'ה !!! תרומה טובה !!!!!!

    אני מאוד חדש בתכנות, אני לומד BASH לאט לאט ... אבל כמה דברים עלו על דעתי והם עשויים להועיל לך או לא.
    כשאומרים שבסקריפט הקלוף שולבת הסיסמה וזה יהיה בלתי נסלח שמישהו יפתח אותה ויקרא אותה משם ... אתה מציע את כל הטריק הזה של הטמעת ה- MD5 כאמצעי הגנה.

    וזה די טוב כצעד ראשון להקשות על החיים הפורצים, אבל בדוק את הרעיונות הבאים (שאפשר אפילו ליישם אחד על השני)

    IDEA 1) מה אם תשמור את הסיסמה בקובץ במחשב שלך ולא תארח אותו בסקריפט?

    EJ: בטקסט שים את המפתח ושמור אותו / home / /bla/bla/key.txt
    בתסריט שלך אתה קורא למפתח כ KEY = "$ (cat $ HOME / bla / bla / key.txt)", ואז אתה זורק את if $ $ key = $ KEY, ואז .. וכו 'וכו'

    בדרך זו, אתה משיג יתרון של 3 דברים +1:
    1) שהסיסמה מעולם לא הייתה בסקריפט. (אתה נמנע מ- MD5)
    2) הנתיב בו נמצאת הסיסמה, תלוי בשם המשתמש. (כל מי שרוצה לפתוח אותו, מפנה אותו לכל מקום) ב 99.9% מהמקרים התסריט ייכשל.
    3) במקרה שתרצה יותר אבטחה, הסר את כל ההרשאות לקובץ key.txt עבור כל שאר המשתמשים למעט שלך.
    4) יתרון: ניידות לשנות את הסיסמה מתי שתרצה, ללא עריכת סקריפט. מכיוון שהאימות הוא חיצוני באמצעות קובץ.

    IDEA 2) מה דעתך לטשטש את כל סקריפט ה- bash, כך שאי אפשר לפתוח אותו אפילו?

    אחת הדרכים לעשות זאת היא לנצל את העובדה שאתה צריך לקמפל ב- C.
    לאחר מכן הוא מציג את התסריט בתוך קוד C שכל מה שהוא עושה הוא לקרוא לזה סקריפט (אבל זה נמצא בתוך התוכנית). בזמן ההידור ... הכל נשאר בפנים והפלט שלך הוא הפעלה ... ולא עוד תסריט. יש אדם שכבר הכין "תסריט" שעושה את תהליך הערפול, וזה מאוד פרקטי.

    מידע נוסף כאן: http://es.wikibooks.org/wiki/El_Manual_de_BASH_Scripting_B%C3%A1sico_para_Principiantes/Compilar_%28ofuscar%29_BASH_scripts_con_C_-_SHC

    IDEA 3) מה אם, אתה שם תנאי וירטואלי בתסריט שבו הוא דורש סיסמת מנהל?

    לדוגמה, בצע תנאי באמצעות "sudo" ואז המשך בתסריט, אם לא עצור אותו.
    באופן זה, כל ההגנה תיפול כגשר מעל סיסמת השורש שלך.

    ובכן, לא יותר ...
    לחיים !!!!!!!! והחזק BASH.

    1.    KZKG ^ גאארה דיג'ו

      HAHAHAHA תודה 😀
      למעשה עכשיו אני משתמש ב- SHA512 מכיוון שהוא הרבה יותר טוב מ- MD5: https://blog.desdelinux.net/como-saber-la-suma-md5-o-sha-de-una-palabra-oracion-o-archivo/
      כמו גם GPG כאמצעי הגנה במקום לדחוס עם .RAR: https://blog.desdelinux.net/como-proteger-datos-con-gpg-de-forma-simple/

      הבעיה בהכנסת הסיסמה לקובץ אחר, האם אז היא תשים את הסיסמה במקום אחר, כן, אך האם היא תהיה בטקסט רגיל? אם אני חייב להצפין אותו (וזה מומלץ), אני משאיר אותו באותו סקריפט, ובכן ... אני בספק כל כך הרבה שמישהו יכול לשבור את SHA512 hahahaha (ראה את הקישור הראשון ותבין 😉)

      לגבי ההרשאות, אם מישהו משתמש ב- LiveCD אז הוא יכול לפתוח את ה- .txt באמצעות שורש LiveCD, ולכן ההרשאות אינן האפשרות הטובה ביותר.

      לגבי ערפול קוד ה- Bash ... כן, חשבתי על זה והרעיון הוא נהדר, הבעיה היא שאני לא יודע איך לעשות את זה, למעשה אני אפילו לא יודע אם אפשר לעשות זאת HAHAHA.

      אה רגע ... עכשיו קראתי את שאר התגובה O_O ... היי, לא ידעתי שאתה יכול לעשות את זה. אין לי מושג על C או C ++, אבל אולי כדאי לנסות חחח.

      על רעיון 3, לא רע 😀

      ביצעתי מספר שיפורים בתסריט מאז שפרסמתי את הפוסט הזה, 2 הם אלה שהזכרתי בקישורים בתחילת תגובה זו, אחרת היא שאם תשנה תו כלשהו בתסריט, הוא נמחק. ועכשיו אני צריך לנסות את זה כדי לטשטש את הקוד hahahaha.

      תודה על תגובתך ו ... כן, המתן, באש !!! חה חה

    2.    KZKG ^ גאארה דיג'ו

      WTF !!!
      כבר השתמשתי ב- SHC ... GE-NI-AL !!!! O_O

  14.   אתאוס דיג'ו

    סקריפט טוב מאוד, היי ואם אתה משתמש בבודק שורשים, כדי להיות מסוגל להריץ את הסקריפט כ- sudo ./script

    יהיה עליכם להוסיף קוד זה בהתחלה

    http://paste.desdelinux.net/4663

    ברכת שלום

  15.   Neo61 דיג'ו

    KZKG ^ גאארה, ידידי, אני חושב שלפרט על הסבר זה לא הבעיה, זה טוב לאלו מאיתנו שאין לנו כל כך הרבה ידע. מאמרים שלא מלמדים פורסמו ממש כאן, הם רק נותנים מידע על משהו שקיים. אז אל תסלחו לעצמכם ושיהיו עוד עם הסברים מורחבים.

  16.   מטלטל דיג'ו

    לדברים כאלה אני משתמש http://www.truecrypt.org/

  17.   הבל דיג'ו

    האם מישהו יכול לחלוק את התסריט? אני סקרן וכל הקישורים למטה. 🙁

    תודה.