https://opennet.dev/openforum/vsluhforumID9/9210.html На bash scriptе на терминальном Ubuntu server 10.10 будет присутствовать пароль для подключения к терминальному Windows 2003, хотелось чтобы пользователи не могли прочитать пароль со скрипта и пытаться исполнять другие команды на сервере. Как зашифровать(скомпилировать) bash script? Пытался скомпилировать утилитой SHC от Ubuntu 8.04 (для новых версий нет) файл после компиляции не запускается.<br> https://opennet.dev/openforum/vsluhforumID9/9210.html#12 Sun, 18 Sep 2011 21:46:37 GMT &gt; Программа компилится, подключается,но в скомпилированном файле всё равно <br>&gt; открытым текстом видна вся команда. <br><br>Через массивы <br><br>[code]<br> #include &lt;stdio.h&gt;<br> #include &lt;stdlib.h&gt;<br> #include &lt;string.h&gt;<br> int<br> main(void){<br> /* cat */<br> const char _Server_[]= <br> {0x63, 0x61, 0x74, 0x20};<br> /* /proc/cpuinfo */<br> const char Copyright_2009[]= <br> {0x2f, 0x70, 0x72, 0x6f,<br> 0x63, 0x2f, 0x63, 0x70,<br> 0x75, 0x69, 0x6e, 0x66,<br> 0x6f, 0x00, 0x00, 0x00};<br> char *Windows_ = malloc(sizeof(_Server_) + sizeof(Copyright_2009));<br> strncpy(Windows_, _Server_, sizeof(_Server_));<br> strncat(Windows_, https://opennet.dev/openforum/vsluhforumID9/9210.html#11 Sun, 18 Sep 2011 21:43:14 GMT &gt; Может попробовать выставить запрет на чтение папки /proc ?<br><br>GRSECURITY впаяй, там много полезного для таких случаев.<br> <br> https://opennet.dev/openforum/vsluhforumID9/9210.html#10 Sun, 18 Sep 2011 21:40:11 GMT &gt; Даже если вы зашифруете бинарник, то запуск его под strace <br><br>Ёптыть, а что делает strace, gcc и прочая DEV ботва на сервере?<br>А если юзер насуёт туда криптоанализаторов, john the рипперов, MD5 крякеров. <br> https://opennet.dev/openforum/vsluhforumID9/9210.html#9 Sat, 03 Sep 2011 20:44:24 GMT &gt; Спасибо за совет, но всё равно пользователь может читать параметры командной строки <br>&gt; (через папку /proc, да и в системном мониоторе (там правда <br>&gt; можно скрыть столбец параметров командной строки)), даже если сделать владельцем файла <br>&gt; root-а, а права выставить 711(rwx--x--x). Может попробовать выставить запрет на чтение <br>&gt; папки /proc ?<br><br>А разве rdesktop не подменяет пароль, указанный в коммандной строке на XXXXXXX? <br> https://opennet.dev/openforum/vsluhforumID9/9210.html#8 Tue, 09 Aug 2011 08:42:23 GMT &gt; Даже если вы зашифруете бинарник, то запуск его под strace выдаст все <br>&gt; параметры system в открытом виде. На многих системах ps и /proc <br>&gt; отдадут инфу о параметрах дочернего процесса rdesktop <br>&gt; Так что чем шифровать бинарь просто уберите r флаг с него.<br><br>Спасибо за совет, но всё равно пользователь может читать параметры командной строки (через папку /proc, да и в системном мониоторе (там правда можно скрыть столбец параметров командной строки)), даже если сделать владельцем файла root-а, а права выставить 711(rwx--x--x). Может попробовать выставить запрет на чтение папки /proc ?<br> https://opennet.dev/openforum/vsluhforumID9/9210.html#7 Sun, 07 Aug 2011 07:57:46 GMT Даже если вы зашифруете бинарник, то запуск его под strace выдаст все параметры system в открытом виде. На многих системах ps и /proc отдадут инфу о параметрах дочернего процесса rdesktop<br>Так что чем шифровать бинарь просто уберите r флаг с него.<br> https://opennet.dev/openforum/vsluhforumID9/9210.html#6 Fri, 05 Aug 2011 09:23:25 GMT Опять не работает. После компиляции с shc-3.8.7 запустился 1 или 2 раза, при последующих запусках пешет Operation not permitted Убито (как и с предыдущими версиями shc). Повторная сборка shc-3.8.7 и компиляция скрипта ничего не меняют. Придётся таки окунатся в С и мутить с шифрованием переменных команды скрипта (чобы не светились открытым тексом после компиляции).<br> https://opennet.dev/openforum/vsluhforumID9/9210.html#5 Fri, 05 Aug 2011 08:37:38 GMT &gt;&gt; На bash scriptе на терминальном Ubuntu server 10.10 будет присутствовать пароль <br>&gt;&gt; для подключения к терминальному Windows 2003, хотелось чтобы пользователи не могли <br>&gt;&gt; прочитать пароль со скрипта и пытаться исполнять другие команды на сервере.<br>&gt; Переформулируй задачу, исключив анонимный доступ, получишь очевидное решение.<br>&gt; 1. [Некоторые] пользователи Ubuntu должны иметь доступ к мастдаю <br>&gt; 2. Им разрешено запускать некоторые программы на мастдае <br>&gt; Решение - LDAP/AD + group policy в винде + pam_ldap в Ubuntu. <br>&gt; Всеми рулишь через LDAP/AD.<br><br>Всем спасибо, звиняйте что оставил ветку надолго. Уже начал на С делать вызов команды (похоже на вариант jedi)<br><br>#include &lt;stdio.h&gt;<br>main() {<br>int ret = system("rdesktop -u user -p пароль -k en-us -g 1024x768 192.168.168.41");<br>}<br>Программа компилится, подключается,но в скомпилированном файле всё равно открытым текстом видна вся команда. Пытался зашифровать UPX 3.07 , так он не может, пишет NotCompressibleException (хотя файлы размером поболее зашифровыва https://opennet.dev/openforum/vsluhforumID9/9210.html#4 Thu, 04 Aug 2011 14:16:59 GMT &gt; На bash scriptе на терминальном Ubuntu server 10.10 будет присутствовать пароль <br>&gt; для подключения к терминальному Windows 2003, хотелось чтобы пользователи не могли <br>&gt; прочитать пароль со скрипта и пытаться исполнять другие команды на сервере. <br><br>Переформулируй задачу, исключив анонимный доступ, получишь очевидное решение.<br><br>1. [Некоторые] пользователи Ubuntu должны иметь доступ к мастдаю<br>2. Им разрешено запускать некоторые программы на мастдае<br><br>Решение - LDAP/AD + group policy в винде + pam_ldap в Ubuntu. Всеми рулишь через LDAP/AD.<br>