วันก่อน ฉันบอกพวกเขาเกี่ยวกับ แฟลตเพรสเว็บแอปพลิเคชัน (CMS) ซึ่งสามารถมีบล็อกหรือสิ่งที่คล้ายกันได้โดยไม่ต้องใช้ฐานข้อมูลหรือซับซ้อนเกินไป🙂
ฉันมีแล็ปท็อปของฉัน a แฟลตเพรส สำหรับบันทึกส่วนตัวสิ่งที่ฉันไม่อยากลืมและนั่นคือเหตุผลที่ฉันเขียนไว้ในบล็อกส่วนตัวนี้ แต่อย่างที่คุณหลายคนต้องรู้อยู่แล้ว ... ฉันค่อนข้างหวาดระแวงกับความปลอดภัยและถ้ามันเกี่ยวข้องกับความปลอดภัยของความคิดของฉันคุณคงไม่รู้ว่าฉันจะหวาดระแวงแค่ไหน
ดังนั้นฉันจึงประสบกับปัญหา: การใช้ FlatPress ฉันจะปกป้องเนื้อหาทั้งหมดในนั้นได้อย่างไร
ฉันนึกถึงแอปพลิเคชั่นหลายตัวที่อนุญาตให้เข้ารหัสข้อมูล แต่…ไม่มีใครทำตามที่ฉันต้องการได้อย่างแน่นอนดังนั้นฉันจึงรับหน้าที่เขียนโปรแกรมตามที่ฉันต้องการ
ตอนนี้ฉันจะแสดงสคริปต์ที่ฉันสร้างขึ้นซึ่งมีดังต่อไปนี้:
1. มันแสดงกล่องโต้ตอบถามว่าคุณเป็น KZKG ^ Gaara หรือไม่ถ้าคุณกด NO สคริปต์จะปิดถ้าคุณกด YES ทุกอย่างจะดำเนินต่อไปตามปกติ
2. แสดงกล่องข้อความเพื่อถามว่ารหัสผ่านคืออะไร:
3. หากคุณกดยกเลิกสคริปต์จะปิดตอนนี้หนึ่งในเทคนิคสคริปต์😉 ...
3.1. ตรรกะคือสคริปต์จะเปรียบเทียบรหัสผ่านที่เราเขียนกับรหัสที่กำหนดไว้แล้วภายในสคริปต์เดียวกันและหากรหัสผ่านตรงกันก็จะยังคงทำงานต่อไปและหากรหัสผ่านไม่ตรงกันข้อความแสดงข้อผิดพลาดจะปรากฏขึ้น ปัญหาคือถ้าเราใส่รหัสผ่านที่ถูกต้องในสคริปต์แบบนั้นทุกคนที่เปิดสคริปต์ด้วยโปรแกรมแก้ไขข้อความจะเห็นรหัสผ่านที่ถูกต้องชัดเจน .. และนี่เพื่อนของฉันมันเป็นเพียงความล้มเหลวที่ไม่อาจให้อภัยได้
3.2. เพื่อหลีกเลี่ยงการใส่รหัสผ่านเช่นนี้ในข้อความธรรมดาในสคริปต์ฉันใช้ MD5 นั่นคือในตอนต้นของสคริปต์ฉันได้ประกาศว่ารหัสผ่านที่ถูกต้องคือ«2dac690b816a43e4fd9df5ee35e3790d«และนี่คือ MD5 ของ: «desdelinux«. ... ฉันไม่เข้าใจอะไรเลย!! …😀
ลองดูรายละเอียดเพิ่มเติมเล็กน้อย ถ้าตอนนี้ฉันเขียนลงไฟล์ (ตัวอย่างเช่น ~ / pass.txt) ของข้อความ: desdelinux
หากอยู่ในเทอร์มินัลฉันเขียน: md5sum ~ / pass.txt
มันจะกลับมาหาฉัน: 2dac690b816a43e4fd9df5ee35e3790d sum
อย่างที่คุณเห็นคอลัมน์แรกที่มีตัวเลขและตัวอักษรจำนวนมากโดยไม่เรียงลำดับชัดเจนนั้นเหมือนกับคอลัมน์ที่ฉันระบุไว้ข้างต้นและเป็นคอลัมน์ในสคริปต์ที่ประกาศไว้
คอลัมน์แรกนั้นคือ MD5 ของ desdelinux ????
หากคุณใส่สิ่งต่อไปนี้จะส่งคืนเฉพาะคอลัมน์ที่ 1 ซึ่งเป็นคอลัมน์ที่เราสนใจ: md5sum ~/pass.txt | awk '{print $1}'
4. ดังนั้นการทำงานของสคริปต์ในส่วนเฉพาะนี้คือ:
4.1. สคริปต์จะใส่รหัสผ่านที่คุณเขียนไว้ในไฟล์ชั่วคราวที่เรียกว่า temp.txtและจะแยก MD5 ของเนื้อหาของไฟล์นั้นโดยใช้คำสั่ง:
md5sum temp.txt | awk '{print $1}'
4.2. หาก MD5 ของรหัสผ่านที่คุณเพิ่งเขียนไม่เหมือนกับรหัสผ่านที่ได้กำหนดไว้ (นั่นคือรหัสที่เขียนในสคริปต์) รหัสผ่านจะปิดและให้ข้อผิดพลาด:
4.3. หากรหัสผ่านตรงกันสมบูรณ์แบบ ... สคริปต์จะดำเนินต่อไป😀
5. เมื่อรหัสผ่านตรงกันสคริปต์จะทำหลายขั้นตอนในกรณีของฉัน:
5.1. มันจะเข้าสู่โฟลเดอร์ / บ้าน / แชร์ / โฮสต์ / - » cd / home / shared / โฮสต์ /
5.2. โฟลเดอร์ FlatPress เรียกว่า "ฉัน" และถูกบีบอัดใน. RAR ที่ป้องกันด้วยรหัสผ่าน (รหัสผ่านเหมือนกับที่ควรจะตั้งไว้ก่อนหน้านี้) ดังนั้นสคริปต์จะแตกไฟล์นั้น (me.rar) - » rar x me.rar -hp $ MWORD
หายาก x - »สิ่งที่ทำคือคลายการบีบอัดไฟล์และโฟลเดอร์โดยคงลำดับเดิมไว้
me.rare - »นี่คือไฟล์ที่ฉันต้องการคลายซิป
-hp $ MWORD - »ที่นี่ฉันบอกคุณว่าคุณต้องใช้รหัสผ่านในการคลายซิปไฟล์และรหัสผ่านคือตัวแปร $ MWORD (ตัวแปรนี้คือรหัสผ่านที่เราป้อนก่อนหน้านี้)
5.3. ดังนั้นถ้ามันถูกคลายซิปอย่างดีฉันจะไปลบไฟล์ me.rar ... ทำไมล่ะเพราะมันไม่สมเหตุสมผลว่า. rar มีอยู่ถ้าฉันทำงานกับไฟล์ที่ฉันมีอยู่ข้างใน ไฟล์เหล่านั้นเปลี่ยนไปเพราะฉันกำลังเขียนสิ่งใหม่ ๆ ในบล็อก - » RM ฉัน.rar
5.4. ฉันต้องเปลี่ยนสิทธิ์เพื่อให้ทุกอย่างทำงานได้ดี - » chmod 777 -R ฉัน / (จำไว้ว่าโฟลเดอร์ me / คือสิ่งที่มี me.rar บีบอัด)
5.5. มันจะแสดงหน้าต่างที่บอกว่าฉันมีเวลา 10 วินาทีในการเปิด "เบราว์เซอร์" …. WTF!, นี่หมายความว่าอย่างไร? ...
5.5 (ก) ง่ายง่ายมาก…🙂…ฉันเปิดเบราว์เซอร์ (ในกรณีนี้ ทบทวน) และฉันกำลังทำงานกับโพสต์ใหม่ แต่เมื่อฉันปิดเบราว์เซอร์สคริปต์จะบีบอัดฉัน / โฟลเดอร์อีกครั้งใน. rar (เหลืออยู่ใน me.rar)
สิ่งนี้เป็นไปได้เนื่องจากสคริปต์กำลังตรวจสอบทุก 3 วินาทีว่า Rekonq เปิดอยู่หรือไม่หากตรวจพบว่าเปิดอยู่สคริปต์จะไม่ทำอะไรเลย แต่หากตรวจพบว่าไม่ได้เปิดอยู่สคริปต์จะดำเนินการ: rar a me.rar -hp $ MWORD ฉัน / * && rm -R ฉัน /
ซึ่งหมายความว่าจะบีบอัดโฟลเดอร์ ฉัน/ en me.rare (และจะใส่รหัสผ่านซึ่งจะเหมือนกับที่เราได้เห็นไปแล้ว) และเมื่อคุณบีบอัดและหากไม่มีข้อผิดพลาดใด ๆ ก็จะลบโฟลเดอร์นั้น ฉัน/ ด้วยเนื้อหาทั้งหมด
5.5 (ข) สิ่งนี้ช่วยเราได้อย่างไร? ... ง่ายๆคือหลีกเลี่ยงไม่ให้เราต้องจำว่าเราต้องปกป้องเนื้อหาของเราอีกครั้งเนื่องจากเราต้องหยุดทำงานกับมันเท่านั้น (ปิดเบราว์เซอร์) และสคริปต์จะทำงานที่เหลือทั้งหมด😉
6. พร้อมแล้วทั้งหมดนี้ได้รับการอธิบายโดยทั่วไปแล้ว🙂
... แม้ว่าจะยังมีรายละเอียดอื่น ๆ อีก😀
สคริปต์มีการป้องกันที่ดียิ่งขึ้นการป้องกันที่ปิดใช้งาน (แสดงความคิดเห็น) คือบรรทัดเหล่านี้:
if [ "$USER" != "$ME" ]; then
rm *.sh
kdialog --error "Sorry but u are not me. Auto-destroying..." --title "Im Me..."
exit
fi
สิ่งที่ทำนั้นเรียบง่าย ตัวแปร $ USER เป็นตัวแปรส่วนกลางของระบบหากอยู่ในเทอร์มินัลใส่:
echo $USER
คุณจะเห็นสิ่งที่ผู้ใช้ของคุณแสดงให้คุณเห็น ... ตรรกะของบรรทัดเหล่านี้ง่ายมาก
หาก $ USER ไม่ตรงกับตัวแปร $ ME (และมีการประกาศโดยฉันในสคริปต์และเป็น: "gaara") สคริปต์จะลบไฟล์ทั้งหมด .sh ที่อยู่ในโฟลเดอร์นั้นนั่นคือมันจะทำลายตัวเอง😉
นี่เป็นการป้องกันไม่ให้บุคคลอื่นเรียกใช้สคริปต์บนคอมพิวเตอร์เครื่องอื่นฮิฮิฮิฮิ
และฉันไม่คิดว่าจะมีอะไรมากกว่านี้ที่จะอธิบายฉันออกจากสคริปต์:
ฉันรู้ว่าหลายคนจะพบว่ามันซับซ้อนมาก แต่จริงๆแล้วมันน่ากลัวกว่าที่ควร ... สคริปต์มีตรรกะการทำงานที่เรียบง่ายจริงๆเพื่อจุดประสงค์ง่ายๆ
ฉันทำสิ่งนี้เพื่อตอบสนองความต้องการที่เฉพาะเจาะจงของฉันฉันแบ่งปันโดยหวังว่าบรรทัดหรือแนวคิดอื่น ๆ ที่อธิบายไว้ที่นี่สามารถใช้กับใครบางคนได้😉
อย่างไรก็ตามสคริปต์มีไว้สำหรับ KDE เนื่องจากกล่องโต้ตอบ (หน้าต่าง) ที่แสดงนั้นมาจาก KDE (โดยใช้ KDialog) แต่สามารถปรับให้เหมาะกับ Gnome / Unity / Cinnamon / Mate โดยใช้ ความเซนิตี้หรือใช้ 100% ในเทอร์มินัลโดยใช้คำสั่งโต้ตอบ
และใช่สคริปต์ยังคงมีข้อบกพร่องอื่น ๆ เช่นหากสคริปต์คลายซิป. rar แล้วมีคนบังคับปิด (ฆ่า) สคริปต์เนื้อหาของ. rar จะไม่ได้รับการป้องกันมีรายละเอียดบางอย่างที่ยังคงอยู่ ขัด ... แต่เดี๋ยวก่อนเราต้องควบคุมไม่ให้ใครตรวจสอบคอมพิวเตอร์ของเราได้😀
เพื่อให้เสร็จสิ้นฉันต้องการชี้แจงว่าฉันไม่ใช่โปรแกรมเมอร์น้อยกว่ามากฉันไม่คิดว่าตัวเองเป็นเช่นนั้นฉันคิดว่าคุณสามารถเพิ่มประสิทธิภาพบรรทัดในโค้ดหรือใช้ฟังก์ชันบางอย่างเพื่อปรับปรุงการทำงานของสคริปต์ ... แต่ฉัน บอกว่าฉันไม่ใช่โปรแกรมเมอร์😉
คำถามใด ๆ ที่พวกเขามีเกี่ยวกับเรื่องนี้พวกเขาบอกฉันแม้ว่าสคริปต์อาจไม่ตอบสนองพวกเขาเพราะพวกเขาไม่ต้องการ แต่พวกเขาสามารถเรียนรู้เคล็ดลับอื่น ๆ จากมันได้เสมอ
ความนับถือ
PD: ฉันรู้แล้ว Elav เขาจะบอกว่าฉันหวาดระแวงเกินไป ... หรือว่าฉันเสียเวลา แต่มันไม่ได้เป็นแบบนั้น ฉันต้องการบางอย่างที่เฉพาะเจาะจงมากระบบรักษาความปลอดภัยที่เฉพาะเจาะจงมากและฉันตั้งโปรแกรมเอง ... … ฮ่า ๆ!!
สิ่งนี้น่าสนใจ แต่ฉันคิดว่าคำถามใช่ / ไม่ใช่คือผายลมมาก xD
และคุณคิดว่าอย่างไรแทนที่จะใช้ rar ที่เป็นกรรมสิทธิ์และไม่มีการรักษาความปลอดภัยที่แท้จริงให้แทนที่ด้วย gpg ซึ่งเป็นซอฟต์แวร์รักษาความปลอดภัยที่ได้รับการพิสูจน์แล้วในช่วงหลายปีที่ผ่านมาและมีอยู่ในทุกพื้นที่😉
อีกอย่างหนึ่งคุณสามารถส่งสตริง md5sum ได้คุณไม่จำเป็นต้องสร้างไฟล์ชั่วคราว ที่นี่ฉันแนะนำให้คุณไปที่ sha ซึ่งปลอดภัยกว่ามากลองใน terminal: shasum
ไชโย!
สวัสดีและขอบคุณสำหรับความคิดเห็นของคุณ😀
GPG อนุญาตให้ฉันทำแพ็คเกจไดเรกทอรีที่มีเนื้อหาทั้งหมดหรือไม่ ฉันใช้มันสำหรับไฟล์แต่ละไฟล์เท่านั้นไม่ใช่สำหรับไดเร็กทอรีที่มีไดเร็กทอรีย่อยและไฟล์
โอ ... ดีมากเกี่ยวกับชาซัมฉันไม่รู้จักเขา😀
ฉันจะแก้ไขสคริปต์เพื่อใช้อันนี้และ ... ใช่ !! จริงด้วยเพียง: echo "$ PASSWORD" | ชาซัม ฉันได้รับสตริงแล้วโดยไม่จำเป็นต้องเขียนลงในไฟล์ :)
ขอบคุณมากสำหรับความคิดเห็นของคุณฉันได้เรียนรู้สิ่งใหม่ ๆ แล้ว🙂
ความนับถือ
เป็นสิ่งเดียวกับที่ฉันถาม ...
สิ่งที่คุณต้องมีคือหาวิธีเข้ารหัสไฟล์ GPG และส่งรหัสผ่านในบรรทัดเดียวกัน ... ตัวอย่างเช่น:
gpg -e file.tar.gz –password elpassword อะไรก็ได้
มีความคิดอย่างไรบ้าง? 🙂
ในการเข้ารหัสไดเร็กทอรี c / gpg คุณต้องแพ็คด้วย tar ก่อน
ดังนั้นในกรณีนี้จึงสะดวกในการใช้การเข้ารหัสแบบสมมาตรโดยใช้พารามิเตอร์ -c (ดูความแตกต่างระหว่างการเข้ารหัสแบบสมมาตรและไม่สมมาตรในวิกิพีเดีย)
สิ่งนี้จะเป็นดังนี้:
tar -czf destination.tgz source_directory / && echo $ passwd | gpg –batch - ระดับการบีบอัด 0 -c –passphrase-fd 0
ซึ่งจะสร้างไฟล์บีบอัดชื่อ "destination.tgz" และไฟล์เข้ารหัสชื่อ "destination.tgz.gpg" ทั้งไดเร็กทอรีต้นทางและการบีบอัดควรถูกลบออกเพื่อความปลอดภัย (ตรวจสอบคำสั่ง shred)
เพื่อถอดรหัส:
echo $ passwd | gpg –batch -d –passphrase-fd 0 encryption_file.tgz.gpg | tar -xz
ที่จะแตกไฟล์ในไดเร็กทอรีปัจจุบัน (จากนั้นสามารถใช้ mv เพื่อย้ายไฟล์ไปที่อื่น)
มีคำถามตอบคอมเม้นนี้🙂
ทักทาย !!
เอ๊ะระวังยัติภังค์คู่ (-) และยัติภังค์เดี่ยว (-) …มีวิธีเขียนบางอย่างราวกับว่ามันเป็นโค้ดเพื่อไม่ให้รูปแบบเปลี่ยนไปหรือไม่?
prueba de codigo -- -[code] รหัสทดสอบ - - [/ code]
ฉันใช้จ่ายอย่างฟุ่มเฟื่อยมากขึ้น
บีบอัดและเข้ารหัส:
tar -czf destino.tgz directorio_fuente/ && echo $passwd | gpg –batch –compress-level 0 -c –passphrase-fd 0โปรดทราบว่านี่เป็นสองขั้นตอน: ขั้นแรกสร้างไฟล์บีบอัดจากนั้นหากไม่มีข้อผิดพลาดให้ดำเนินการเข้ารหัสต่อ (เชื่อมโยงกับ &&)
ถอดรหัสและเปิดเครื่องรูด:
echo $passwd | gpg –batch -d –passphrase-fd 0 archivo_cifrado.tgz.gpg | tar -xzคารวะ!
ใช่เมื่อวานที่บ้านฉันอ่าน man of gpg และมีทุกอย่างที่ฉันต้องการ
อันที่จริงฉันไม่ได้ทำแบบนั้นเลยฉันไม่ได้ใช้เสียงสะท้อนหรือการบีบอัดฉันโพสต์เกี่ยวกับเรื่องนี้ฉันเพิ่งเผยแพร่
ขอบคุณมากสำหรับเพื่อนที่ช่วยเหลือฉันทำได้จริงๆ
วิเศษมาก! ฉันแค่มองหาอะไรทำนองนั้นและฉันก็เจอบทความของคุณ ฉันจะทดสอบเพื่อปกป้องข้อมูลของฉัน เมื่อพูดถึงความปลอดภัยของคอมพิวเตอร์คุณจะไม่หวาดระแวงมากเกินไป ขอขอบคุณ
ขอบคุณฮะ
คุณเข้าใจวิธีการทำงานของสคริปต์ใช่ไหม?
ดูเหมือนซับซ้อนกว่าที่เป็นจริงฮ่า ๆ
ขอบคุณสำหรับความคิดเห็นจริงๆ😀
ความนับถือ
PS: อันที่จริงความปลอดภัยไม่เคยเพียงพอฮ่า ๆ ๆ
ฉันใช้เวลาเล็กน้อยในการทำความเข้าใจ (ฉันอ่าน 3 ครั้ง) เนื่องจากฉันใช้ Linux เป็นเวลาสั้น ๆ แต่มันง่ายมากและเป็นเรื่องดีที่ได้เรียนรู้สิ่งต่างๆเช่นนี้ ทักทายและขอบคุณอีกครั้ง
สิ่งสำคัญคือต้องเข้าใจฮิฮิ ฉันพยายามอธิบายทุกอย่างละเอียดมาก แต่ฉันคิดว่าฉันขยายมากเกินไปฮ่า ๆ ๆ
ขอบคุณคุณ🙂
ว้าวบทดีมาก🙂
PS: ความหวาดระแวงเกิน 9000! xD
ฮ่าฮ่าฮ่าฮ่าฮ่าฮ่าฮ่าฮ่า !!
ดูสคริปต์ของคุณฉันคิดว่าสามารถทำได้ด้วย xdialog ในกรณีที่คุณไม่มี kde :)! ไชโย
โอ้ฉันไม่รู้เกี่ยวกับ xdialog ... ฉันจะต้องจับตาดูมัน😀
ขอบคุณสำหรับข้อมูล.
แทนที่จะเป็น rar ทำไมไม่ใช้ tar.xz / gz และ gpg?
เป็นเพราะคุณมีอยู่แล้วใน rar ซึ่งคุณมี CMS ของคุณ
ยอดเยี่ยม @ KZKG ^ กาอาระเมื่อหลายวันก่อนฉันกำลังคิดเรื่องแบบนั้น แต่ฉันอยู่ระหว่างการสอบดังนั้นฉันจึงไม่มีเวลาทำอะไรเลยและทันใดนั้นฉันก็เห็นบทความของคุณ….
ฉันจะลองสัปดาห์หน้า🙂
ขอบคุณรายละเอียดใด ๆ ที่นี่ฉัน😀
xD ฉันไม่เข้าใจอะไรเลย แต่ถ้าฉันต้องการใช้ kdialog อย่างถูกต้องในสคริปต์จะทำอย่างไรจึงจะได้รับข้อความในตัวแจ้ง KDE
หากต้องการรับข้อความในการแจ้งเตือน KDE ให้ลองติดตั้งแพ็คเกจ: libnotify-bin
จากนั้นในเทอร์มินัลคุณใส่:
notify-send "texto texto texto"แล้วคุณจะเห็นว่ามันเจ๋งแค่ไหน😀…และมันใช้ได้กับ KDE, Gnome, Unity, Cinnamon, Mate และ Xfce 😉
อย่างไรก็ตามในสคริปต์นี้ฉันไม่ได้ใช้การแจ้งเตือนเช่นนี้ แต่เป็นเพียงหน้าต่าง KDialog ในประเภทเทอร์มินัล:
kdialogและคุณจะเห็นความช่วยเหลือที่นั่น😉
ทักทาย😀
ขอบคุณมากครับ o /
สวัสดีโพสต์ที่ดีเป็นเพียงข้อเสนอแนะมันก็โอเคที่ md5 จะไม่เห็นด้วยตาเปล่า แต่บางคนที่อยากรู้อยากเห็นอาจใช้ตารางสายรุ้งเพื่อดูว่ารหัสผ่านที่แปลงเป็น md5 อยู่ข้างในหรือไม่ฉันแนะนำให้ใช้ bcrypthttp://bcrypt.sourceforge.net/) เป็นเพียงคำแนะนำเท่านั้นคุณสามารถนำไปใช้ได้ทุกโอกาสทักทาย
ขอบคุณ😀
ใช่จริงๆแล้ว MD5 ไม่สมบูรณ์แบบและมีผู้ที่ได้รับรหัสผ่านฉันจะดูแอปพลิเคชันนี้😉
ขอบคุณสำหรับความคิดเห็นของคุณ
ด้วยสมมาตรใน kdialog ระบบจะขอรหัสผ่านจากคุณ
และด้วยความไม่สมมาตรโดยใช้กุญแจสาธารณะ
ฉันต้องชี้แจงว่าฉันไม่มีร่องรอยของโปรแกรมเมอร์
ใช่ฉันจัดการเข้ารหัสด้วย GPG แล้ว (อันที่จริงฉันเพิ่งโพสต์เกี่ยวกับเรื่องนี้) ฮิฮิ
KZKG ^ กาอาระอ่านโพสต์ของคุณเสมอ
สร้างหนึ่งเพื่อใช้กับ XFCE
จูบ. เเพง
สวัสดีและก่อนอื่นยินดีต้อนรับสู่บล็อก😀
ฮ่า ๆ ๆ ขอบคุณนะฉันรู้ว่าบางครั้งมันก็ยากเพราะฉันเขียนเรื่องเทคนิคไปบ้าง แต่ฉันก็พยายามอธิบายทุกอย่างให้ชัดเจนที่สุด🙂
ฉันจะทดลองใช้ XDialog หรือ Zenity เล็กน้อยเพื่อดูว่ามันใช้ได้กับ Xfce หรือไม่ฉันจะทำการทดสอบใน Xubuntu เสมือน🙂
ความนับถือ
คนที่มีประโยชน์มากขอบคุณ!
ทักทาย!
ขอบคุณมันจะช่วยฉันได้มากในการปกป้องไฟล์บางไฟล์
ฉันต้องปรับให้เข้ากับ zenity เพราะตอนนี้ฉันไม่มี kde: \
ที่นี่ฉันทิ้งโครงกระดูกที่ฉันจะใช้ดัดแปลงให้เข้ากับเซน
http://paste.desdelinux.net/4641
ขอบคุณอีกครั้งและทักทาย😀
oooo ดีมากขอบคุณมาก😀😀
ฉันจำได้ว่ามีคนถามเรื่องนี้ แต่สำหรับ Xfce ด้วย Zenity มันจะใช้ได้กับ Xfce ใช่ไหม
ใช่เฉพาะคำสั่งที่เหลือเพื่อเพิ่มคำสั่งเพื่อดำเนินการหลังจากผ่านรหัสผ่านของ shasum หรือ md5
มันจะต้องได้รับการแก้ไขตามความต้องการที่แตกต่างกันสำหรับแต่ละคนเพื่อปกป้องสิ่งต่างๆในเส้นทางที่แตกต่างกันด้วยคำสั่งที่แตกต่างกัน
หรืออาจจะเพิ่มส่วนอื่น (GUI) เพื่อสร้างการกำหนดค่าความปลอดภัยของไฟล์ของเรา
ทักทาย😀
ฉันมีเวลาและ xfce (ใน Archlinux) และฉันได้ปรับบทให้สมบูรณ์เหมือนเดิมสำหรับ xfce ที่ใช้ zenity (ฉันคิดว่า) เนื่องจากสิ่งที่ฉันทิ้งไว้ข้างต้นเป็นเพียงโครงกระดูกที่ฉันใช้
http://paste.desdelinux.net/4644
แก้ไขได้หรือไม่หากมีจุดบกพร่องจากการแปะ
สิ่งที่เกิดขึ้นคือฉันมีเชลล์กราฟิกหลายตัวและฉันไม่รู้ว่ามันจะทำงานใน xfce ที่สะอาดหรือไม่เช่นใน xubuntu
ทักทาย😀
เชอะน่าสนใจ !!! อุดหนุนดี !!!!!!
ฉันยังใหม่กับการเขียนโปรแกรมมากฉันกำลังเรียนรู้ BASH ทีละเล็กทีละน้อย ... แต่มีบางสิ่งเกิดขึ้นกับฉันและอาจเป็นประโยชน์กับคุณหรือไม่ก็ได้
เมื่อคุณบอกว่าสคริปต์ที่ถูกปล้นนั้นมีรหัสผ่านรวมอยู่และจะเป็นเรื่องที่ไม่น่าให้อภัยสำหรับใครบางคนที่จะเปิดและอ่านจากที่นั่น ... คุณเสนอเคล็ดลับทั้งหมดในการฝัง MD5 เป็นมาตรการป้องกัน
ซึ่งเป็นขั้นตอนแรกในการทำให้ชีวิตยากขึ้นสำหรับผู้บุกรุก แต่ลองดูแนวคิดต่อไปนี้ (ซึ่งสามารถนำไปใช้กับอีกข้อหนึ่งได้)
ความคิด 1) จะเกิดอะไรขึ้นถ้าคุณบันทึกรหัสผ่านในไฟล์บนเครื่องของคุณและไม่ได้โฮสต์ไว้ในสคริปต์?
EJ: ใน txt ใส่คีย์และบันทึกใน / home / /bla/bla/key.txt
ในสคริปต์ของคุณคุณเรียกคีย์ว่า KEY = "$ (cat $ HOME / blah / bla / key.txt)" จากนั้นคุณก็โยน if $ questionkey = $ KEY แล้ว .. etc etc
ด้วยวิธีนี้คุณจะได้รับข้อได้เปรียบ +3 1 ประการ:
1) รหัสผ่านไม่เคยอยู่ในสคริปต์ (คุณหลีกเลี่ยง MD5)
2) เส้นทางที่รหัสผ่านขึ้นอยู่กับชื่อผู้ใช้ (ใครอยากเปิดก็เปลี่ยนเส้นทางได้ทุกที่) ใน 99.9% ของกรณีสคริปต์จะล้มเหลว
3) ในกรณีที่คุณต้องการความปลอดภัยมากขึ้นให้ลบสิทธิ์ทั้งหมดในไฟล์ key.txt สำหรับผู้ใช้รายอื่นทั้งหมดยกเว้นของคุณ
4) ข้อดี: พกพาไปเปลี่ยนรหัสผ่านได้ทุกเมื่อที่คุณต้องการโดยไม่ต้องแก้ไขสคริปต์ เนื่องจากการตรวจสอบภายนอกผ่านไฟล์
ความคิด 2) การทำให้สคริปต์ทุบตีทั้งหมดทำให้สับสนดังนั้นจึงไม่สามารถเปิดได้?
วิธีหนึ่งในการทำเช่นนี้คือใช้ประโยชน์จากข้อเท็จจริงที่ว่าใน C คุณต้องรวบรวม
จากนั้นจะแนะนำสคริปต์ภายในรหัส C ซึ่งทั้งหมดเรียกว่าสคริปต์นั้น (แต่อยู่ในโปรแกรม) ในช่วงเวลาของการคอมไพล์ ... ทุกอย่างจะถูกทิ้งไว้ข้างในและผลลัพธ์ของคุณคือไฟล์ปฏิบัติการ ... และไม่มีสคริปต์อีก มีผู้ที่ทำ "สคริปต์" ที่ทำกระบวนการทำให้สับสนซึ่งเป็นประโยชน์มาก
ข้อมูลเพิ่มเติมที่นี่: http://es.wikibooks.org/wiki/El_Manual_de_BASH_Scripting_B%C3%A1sico_para_Principiantes/Compilar_%28ofuscar%29_BASH_scripts_con_C_-_SHC
ความคิด 3) จะเกิดอะไรขึ้นถ้าคุณใส่เงื่อนไขเสมือนในสคริปต์ที่ต้องใช้รหัสผ่านของผู้ดูแลระบบ?
ตัวอย่างเช่นดำเนินการเงื่อนไขโดยใช้ "sudo" จากนั้นดำเนินการต่อด้วยสคริปต์หากไม่หยุด
ด้วยวิธีนี้การป้องกันทั้งหมดจะเป็นสะพานข้ามรหัสผ่าน ROOT ของคุณ
ไม่มีอะไรมาก ...
ไชโย !!!!!!!! และกด BASH ค้างไว้
HAHAHAHA ขอบคุณค่ะ😀
จริงๆแล้วตอนนี้ฉันใช้ SHA512 เพราะมันดีกว่า MD5 มาก: https://blog.desdelinux.net/como-saber-la-suma-md5-o-sha-de-una-palabra-oracion-o-archivo/
เช่นเดียวกับ GPG เป็นวิธีการป้องกันแทนที่จะบีบอัดด้วย. RAR: https://blog.desdelinux.net/como-proteger-datos-con-gpg-de-forma-simple/
ปัญหาในการใส่รหัสผ่านในไฟล์อื่นมันจะทำให้รหัสผ่านไปที่อื่นใช่ แต่มันจะเป็นข้อความธรรมดาหรือไม่? ถ้าต้องเข้ารหัส (ซึ่งแนะนำ) ก็ปล่อยไว้ในสคริปต์เดียวกันเลย ... สงสัยมากว่าจะมีคนทำลาย SHA512 ได้ฮ่า ๆ ๆ ๆ (ดูลิงค์ที่ 1 แล้วคุณจะเข้าใจ)
เกี่ยวกับสิทธิ์หากมีคนใช้ LiveCD พวกเขาสามารถเปิด. txt โดยใช้รูท LiveCD ดังนั้นการอนุญาตจึงไม่ใช่ตัวเลือกที่ดีที่สุด
เกี่ยวกับการทำให้รหัส Bash สับสน ... ใช่ฉันเคยคิดเกี่ยวกับเรื่องนี้และความคิดนั้นดีมากปัญหาคือฉันไม่รู้ว่าจะทำอย่างไรในความเป็นจริงฉันไม่รู้ด้วยซ้ำว่ามันสามารถทำได้ HAHAHA
เดี๋ยวก่อน ... ตอนนี้ฉันอ่านความคิดเห็นที่เหลือ O_O ... ฮิฮิฉันไม่รู้ว่าคุณทำได้ ฉันไม่รู้เรื่อง C หรือ C ++ แต่มันอาจคุ้มค่าที่จะลองฮ่า ๆ
เกี่ยวกับความคิดที่ 3 ไม่เลว😀
ฉันได้ทำการปรับปรุงสคริปต์หลายอย่างตั้งแต่ฉันเผยแพร่โพสต์นี้ 2 คือสิ่งที่ฉันกล่าวถึงในลิงก์ที่จุดเริ่มต้นของความคิดเห็นนี้อีกประการหนึ่งคือหากคุณเปลี่ยนตัวอักษรใด ๆ ในสคริปต์สคริปต์นั้นจะถูกลบ และตอนนี้ฉันต้องพยายามทำให้รหัสสับสนฮ่า ๆ ๆ ๆ
ขอบคุณสำหรับความคิดเห็นของคุณและ…ใช่เดี๋ยวก่อนทุบตี !!! ฮ่าฮ่า
WTF !!!
ฉันใช้ SHC แล้ว… GE-NI-AL !!!! O_O
สคริปต์ที่ดีมากเดี๋ยวก่อนและถ้าคุณใช้ตัวตรวจสอบรูทเพื่อให้สามารถรันสคริปต์เป็น sudo ./script
คุณจะต้องเพิ่มรหัสนี้ในตอนต้น
http://paste.desdelinux.net/4663
คำทักทาย
KZKG ^ Gaara เพื่อนของฉันฉันคิดว่าการอธิบายรายละเอียดอย่างละเอียดไม่ใช่ปัญหานั่นเป็นสิ่งที่ดีสำหรับพวกเราที่ไม่มีความรู้มากขนาดนั้น บทความที่ไม่ได้สอนได้รับการเผยแพร่ที่นี่พวกเขาให้ข้อมูลเกี่ยวกับสิ่งที่มีอยู่เท่านั้น ดังนั้นอย่าแก้ตัวและปล่อยให้มีคำอธิบายเพิ่มเติม
สำหรับสิ่งเช่นนี้ฉันใช้ http://www.truecrypt.org/
มีใครแบ่งปันบทนี้ได้ไหม ฉันสงสัยและลิงก์ทั้งหมดไม่ทำงาน 🙁
ขอบคุณ