[CLOSED]Beskyttelse af Scripts mm

peque
Antal: 949
Tilmeldt:
20-04-2005
User is offline
[CLOSED]Beskyttelse af Scripts mm

Hej Gruppe.
Jeg er igang med at lave et større setup til noget Marine - og i den forbindelse er jeg interesseret i at beskytte mine scripts mm

Jeg kunne godt tænke mig at kunne kryptere mine Bash scripts således det ikke umiddelbart er muligt for andre at læse indholdet ( og dermed kopiere dette)

Er der nogen løsning på sådanne en situation og hvordan ville I løse dette ?

Har prøvet lidt dnene som kreerer min bashfil krypteret. men kører jeg scriptet sker der desværre ingenting - selvom det ligner det er krypteret korrekt


marlar
Antal: 2948
Tilmeldt:
05-12-2009
User is offline
Flere løsninger. Den lette:

Flere løsninger.

Den lette: Lad scriptet være ejet af root og fjern læseadgang for andre. I visse situation kan du benytte denne fremgangsmåde.

Ellers læg scriptet i en krypteret container vha fx encfs

Jeg har et nemID-script i en sådan container.


osjensen
osjensen's picture
Antal: 1430
Tilmeldt:
14-01-2007
User is offline
MåskeshcGeneric shell

Måske
shc
Generic shell script compiler.


A generic shell script compiler. Shc takes a script, which is
specified on the command line and produces C source code. The
generated source code is then compiled and linked to produce a
stripped binary executable. Use with care.

Så er de ikke umiddelbart læsbare.
Om der findes værktøjer, der kan konvertere tilbage til script, ved jeg ikke.

Windows, giver dig det du betaler for.
Linux, giver dig det du vælger.


ejvindh
Antal: 38
Tilmeldt:
17-05-2010
User is offline
Måske skulle du skrive lidt

Måske skulle du skrive lidt mere præcist, i hvilken forstand du vil "beskytte" dem.

Er det kun læseadgangen du vil beskytte? (altså: skal andre have mulighed for at eksekvere dem, men uden at kunne læse koden)? Hvis ja, så er osjensens forslag måske en vej at gå. Du skal dog være opmærksom på, at for en decideret hacker vil det ikke være så svært at decompile din kode:
https://stackoverflow.com/questions/3408373/retrie...
https://unix.stackexchange.com/questions/90178/how...

Hvis du derimod er ude efter at kun du selv må kunne læse og eksekvere dem, så kan du følge marlars metode og lægge dem på et drev, som kun du selv har adgang til.


frogmaster
frogmaster's picture
Antal: 4121
Tilmeldt:
20-05-2010
User is offline
... og som #3 er inde på,

... og som #3 er inde på, om disse beskyttede scripts skal køres på maskiner under boot eller login.

Et andet container program er VeraCrypt. Jeg bruger VeraCrypt til opbevaring af credentials og kan åbnes og redigeres på Lin, Win og Mac. Det er nemt at kopiere containeren til en USB og sikkert selvom jeg taber den eller den bliver stjålet


peque
Antal: 949
Tilmeldt:
20-04-2005
User is offline
Hej Allesammen Jamen jeg er

Hej Allesammen

Jamen jeg er reelt interesseret i at beskytte min kildekode til det setup vi er ved at lave.
Jeg har fundet et lille program Blind-bash som obscurerer vores scripts. Scripts skal køre under crontab.

Problemet er lidt vi skal installere VORES software - på forskellige firmaers egen servere - de hoster disse selv - og derfor har de root adgang, da det er deres Server og deres Data - vores program giver dem en indsigt i hvordan deres flåde performerer.

Derfor fandt jeg Blind-Bash - som gør det jeg reelt ønsker.
Derfra kan jeg lave en .config fil til mine script med enkelte parametre i der skifter - men selve koden i de scripts der eksekverer skal kunden ikke kunne se - da vi jo selvfølgelig ikke er interesseret i at de skal kunne kopiere vores setup!

Men jeg er udemærket godt klar over . det er altid muligt at dekryptere disse scripts - Men ihvertfald er det ikke læseligt i klar tekst.
https://kalilinuxtutorials.com/blind-bash-obfuscat...