[CLOSED]Beskyttelse af Scripts mm
Hej Gruppe.
Jeg er igang med at lave et større setup til noget Marine - og i den forbindelse er jeg interesseret i at beskytte mine scripts mm
Jeg kunne godt tænke mig at kunne kryptere mine Bash scripts således det ikke umiddelbart er muligt for andre at læse indholdet ( og dermed kopiere dette)
Er der nogen løsning på sådanne en situation og hvordan ville I løse dette ?
Har prøvet lidt dnene som kreerer min bashfil krypteret. men kører jeg scriptet sker der desværre ingenting - selvom det ligner det er krypteret korrekt
Jeg er igang med at lave et større setup til noget Marine - og i den forbindelse er jeg interesseret i at beskytte mine scripts mm
Jeg kunne godt tænke mig at kunne kryptere mine Bash scripts således det ikke umiddelbart er muligt for andre at læse indholdet ( og dermed kopiere dette)
Er der nogen løsning på sådanne en situation og hvordan ville I løse dette ?
Har prøvet lidt dnene som kreerer min bashfil krypteret. men kører jeg scriptet sker der desværre ingenting - selvom det ligner det er krypteret korrekt
Kommentarer5
Flere løsninger.
Den lette:
Den lette: Lad scriptet være ejet af root og fjern læseadgang for andre. I visse situation kan du benytte denne fremgangsmåde.
Ellers læg scriptet i en krypteret container vha fx encfs
Jeg har et nemID-script i en sådan container.
MåskeshcGeneric shell
shc
Generic shell script compiler.
A generic shell script compiler. Shc takes a script, which is
specified on the command line and produces C source code. The
generated source code is then compiled and linked to produce a
stripped binary executable. Use with care.
Så er de ikke umiddelbart læsbare.
Om der findes værktøjer, der kan konvertere tilbage til script, ved jeg ikke.
Måske skulle du skrive lidt
Er det kun læseadgangen du vil beskytte? (altså: skal andre have mulighed for at eksekvere dem, men uden at kunne læse koden)? Hvis ja, så er osjensens forslag måske en vej at gå. Du skal dog være opmærksom på, at for en decideret hacker vil det ikke være så svært at decompile din kode:
https://stackoverflow.com/questions/3408373/retrieve-plain-text-script-…
https://unix.stackexchange.com/questions/90178/how-can-i-either-encrypt…
Hvis du derimod er ude efter at kun du selv må kunne læse og eksekvere dem, så kan du følge marlars metode og lægge dem på et drev, som kun du selv har adgang til.
... og som #3 er inde på,
Et andet container program er VeraCrypt. Jeg bruger VeraCrypt til opbevaring af credentials og kan åbnes og redigeres på Lin, Win og Mac. Det er nemt at kopiere containeren til en USB og sikkert selvom jeg taber den eller den bliver stjålet
Hej Allesammen
Jamen jeg er
Jamen jeg er reelt interesseret i at beskytte min kildekode til det setup vi er ved at lave.
Jeg har fundet et lille program Blind-bash som obscurerer vores scripts. Scripts skal køre under crontab.
Problemet er lidt vi skal installere VORES software - på forskellige firmaers egen servere - de hoster disse selv - og derfor har de root adgang, da det er deres Server og deres Data - vores program giver dem en indsigt i hvordan deres flåde performerer.
Derfor fandt jeg Blind-Bash - som gør det jeg reelt ønsker.
Derfra kan jeg lave en .config fil til mine script med enkelte parametre i der skifter - men selve koden i de scripts der eksekverer skal kunden ikke kunne se - da vi jo selvfølgelig ikke er interesseret i at de skal kunne kopiere vores setup!
Men jeg er udemærket godt klar over . det er altid muligt at dekryptere disse scripts - Men ihvertfald er det ikke læseligt i klar tekst.
https://kalilinuxtutorials.com/blind-bash-obfuscate-bash-code/