|
|||||||
|
|
|
 |
|
|
Strumenti |
25-03-2008, 12:27
|
#1 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Roma
Messaggi: 493
|
Criptare script con password su Solaris
Ciao a tutti, qui a lavoro ho uno script che contiene una password, e per ovvii motivi di sicurezza la cosa non va bene. Lo script in questione viene lanciato da crontab. Mi chiedevo se fosse possibile criptare l'intero script, oppure scrivere la password in un altro file criptato ed accedervi dallo script.
L'OS è Solaris 8. Grazie!
__________________
Listen the noise of deep sea --Powered by Debian Sid/unstable on 2.6.17.11-- |
|
|
|
25-03-2008, 16:20
|
#2 |
|
Senior Member
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
|
Non ha senso criptare qualcosa se poi devi...fornire anche la password per decrittare (altrimenti come fa lo script a decifrare la password?)
Rendi lo script leggibile solo da root.
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12 |
|
|
|
|
25-03-2008, 16:27
|
#3 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Roma
Messaggi: 493
|
Hai ragione, credo di essermi espresso male infatti. Dalle possibili soluzioni che ho incontrato online una plausibile (che inibisce la lettura anche a root) è quella di compilare lo script. Sembra che ci siano diversi tool che si occupano di tale operazione (shc ad esempio...). In questo modo il file risulta in formato binario, eseguibile ma non human readable.
Se solo riuscissi a compilare sto shc su solaris... 
__________________
Listen the noise of deep sea --Powered by Debian Sid/unstable on 2.6.17.11-- |
|
|
|
|
25-03-2008, 16:45
|
#4 |
|
Senior Member
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
|
"Compilare" lo script non fa sparire la password, semplicemente la rende più difficile da scovare. Se può bastarti ok...
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12 |
|
|
|
|
25-03-2008, 16:54
|
#5 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Roma
Messaggi: 493
|
Nel caso specifico potrebbe bastare renderlo non human readable. Comunque cercherò di valutare anche soluzioni più complete dal punto di vista della sicurezza.
Grazie per l'interessamento ilsensine 
__________________
Listen the noise of deep sea --Powered by Debian Sid/unstable on 2.6.17.11-- |
|
|
|
|
25-03-2008, 17:15
|
#6 |
|
Senior Member
Iscritto dal: Dec 2004
Messaggi: 3573
|
Penso che basti un banale HEX editor per scovarla nuovamente.
__________________
Debian amd64 | Gentoo amd64 | AMD Athlon64 3800+ X2@2701Mhz vcore 1.49V | Placing an unpatched Windows computer directly onto the Internet in the hope that it downloads the patches faster than it gets exploited are odds that you wouldn't bet on in Vegas | e-mail+jabber: darkbasic|a.t|linuxsystems|d.o.t|it | www.linuxsystems.it |
|
|
|
|
26-03-2008, 22:47
|
#7 |
|
Senior Member
Iscritto dal: Aug 2007
Messaggi: 1270
|
Sembra che shc compila lo script, lo cripta e lo inserisce in un binario in grado di estrarlo, decrittarlo ed eseguirlo. Se è cosi sarebbe già piu complesso trovare la password, anche se sempre possibile.
Su Solaris8 hanno introdotto RBAC, potrebbero tornarti utili, anche se è un po complesso metterci le mani... http://www.cuddletech.com/blog/pivot/entry.php?id=362 |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:20.
