BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Esconder el contenido de un script a la vista del usuario.

SuperGasMan

Hola. Esto no me hace falta para nada. Es sólo por curiosidad.

¿No hay una forma de encriptar un script de modo que el usuario no pueda ver su contenido, pero que la consola lo pueda ejecutar al recibir la orden de dicho usuario?

Si encripto un script para que el usuario no pueda ver el contenido, entonces bash tampoco podrá ejecutarlo.

Si le quito al script el permiso de lectura el usuario no verá el contenido, pero la consola tampoco.

Para solucionarlo sólo se me ocurrió lo siguiente:

En el /home he creado un directorio llamado "Scripts" con permisos dr-x--x--x y dueño root. Dentro de ese directorio he guardado un script llamado "secreto.sh".

Luego, aunque no hace falta, he creado otro script llamado “kgb” en el Path del usuario /home/usuario/bin/kbg para que el usuario no tenga que señalar la ruta completa hacia el script “secreto.sh”. Así, cuando el usuario invoca el script “kgb”, este script pone en marcha el script “secreto.sh”.

*******************
#!/bin/bash
#Script “kgb” que pone en marcha el script “secreto.sh”.
/home/Scripts/secreto.sh
*******************

Así, el usuario puede poner en marcha el script “secreto.sh” escribiendo “kgb” en la consola ( o a través de un icono en el escritorio), pero no podrá leer el contenido del script “secreto.sh”.

[usuario1@localhost ~]$ cd ..
$ ls
Scripts / usuario1 / usuario2 / usuario3
$ cd Scripts
$ ls
ls: .: Permission denied

$ su
# ls
secreto.sh
# exit
$

[usuario1@localhost ~]$ kgb
Script secreto.sh funcionado.

Funciona, pero no sé si eso es una chapuza, no sé si se puede hacer de otra manera.

Saludos.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
kaleth

Yo no soy ningún experto en Linux, pero parece que jugar con los permisos del script es lo más sencillo. Y ante todo, sigue esa máxima de la programación: Si algo funciona, no lo toques ;)

🗨️ 9
SuperGasMan

Hola.

Si lees el post, verás que ya he jugado con los permisos del script y la máxima sería... si algo funciona bien siempre hay que mejorarlo.

Si aplicamos eso de que si funciona no lo toques, creo que todavía estaríamos en la edad de piedra, o como mucho usando versiones diferentes de la pantalla de la muerte de los windows.

Saludos.

🗨️ 8
kaleth

No estoy de acuerdo, ya que la pantalla de la muerte de Windows indica que no funciona :P

Tu solución se me antoja como muy válida y sencilla de mantener, que al fin y al cabo es lo interesante ¿no? :) Lo demás creo que es complicarse la existencia.

Saludos.

PD. Si algún entendido conoce una utilidad que permita encriptar ficheros de script dejándolos como ejecutables, que se asome por aquí, pues yo no puedo ayudar al compi SuperGasMan.

🗨️ 7
Pridebowl

Buenas tardes

Hará un mes lei en linux-security un articulo justamente sobre eso.
Podias cifrar tus script en bash e incluso podias ponerles contraseñas o que se ejecutaran unicamente a una hora determinada(una comprobación horaria).

Vamos que inventado ya está eso y se puede utilizar cuando se quiera.

Respecto al nombre del programa era algo así como bashcrypt o shellcrypt o algo por el estilo.

Un saludo

🗨️ 6
SuperGasMan
🗨️ 3
Psm1

y si dejas al kgb:
*******************
#!/bin/bash
#Script #8220;kgb#8221; que pone en marcha el script #8220;secreto.sh#8221;.
/home/Scripts/secreto.sh
*******************

como:
*******************
#!/bin/bash
#Script #8220;kgb#8221; que pone en marcha el script #8220;secreto.sh#8221;.
cat /home/Scripts/secreto.sh
*******************

¿cuál sería su salida? ;-)

🗨️ 2
SuperGasMan

Aaaaaaaaaaaaaaaaaaaaaaaaaaaagggrrrr

¡Me has echado abajo toda la teoríaaaaaaaaaa!

Aaaaaaaaaaaaaaaaaaarrrfggfgggaaaaaaaggggg.

Y eso que has empleado el gato (cat) que si usas un león entras hasta la cocina.

Aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.

Gracias y saludos.

Editado:

cat /home/Scripts/secreto.sh
vi /home/Scripts/secreto.sh
kwrite /home/Scripts/secreto.sh
Aaaaaaaaaaaaarrrggggggggggg

Estoy probando el "shc" y parece que funciona. Creo que es genial.

Editado. Había puesto mal la dirección del enlace.

linuxsecurity.com/content/view/117920/49/

🗨️ 1
Pridebowl

Cuando lo lei yo tambien flipe con la de cosas que estan echas ya.
Poquisimas ideas puede tener uno originales a estas alturas de partido.
La gran mayoria de cosas están ya inventadas.

Un saludo

ChalitoLP

hola a todos bueno tengo un problema y espero que me ayuden porfavor, alguien podria decirme si es posible romper la proteccion del ShellCrypt ya que por accidente encriptaron unos archivos importantes con el shellcrypt y no recuerdan el codigo de ingreso porfavor alguien podria ayudarme y decirme como puedo ingresar gracias estare atento a sus comentarios .