提高Shell脚本安全性工具

最新推荐文章于 2023-08-25 21:34:01 发布
转载 最新推荐文章于 2023-08-25 21:34:01 发布 · 1.1k 阅读 · 0

本文介绍如何使用shc工具将Shell脚本编译为加密的二进制文件,以此来保护脚本中的敏感信息。文章详细解释了shc的安装方法及常见选项的用法,并提供了一个具体的示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

http://hi.baidu.com/linuxtrip/archive/tag/bash%20shell%20script

一、shc工具(建议使用)

1、什么是shc

如果你的shell脚本包含了敏感的口令或者其它重要信息,而且你不希望用户通过ps -ef(查看系统每个进程的状态)捕获敏感信息。你可以使用shc工具来给shell脚本增加一层额外的安全保护。shc是一个脚本编译工具,使用RC4加密算法,它能够把shell程序转换成二进制可执行文件(支持静态链接和动态链接),该工具能够很好的支持:需要加密、解密、或者通过命令参数传递口令的环境

2、shc的安装

主页:http://www.datsi.fi.upm.es/~frosal/

如果使用rpm包安装的话,直接yum install shc就可以了

3、shc指的使用

1)语法格式

shc [ -e date ] [ -m addr ] [ -i iopt ] [ -x cmnd ] [ -l lopt ] [ -ACDhTv ] -f script

2)常用选项

-e date 设置编译shell脚本后生成的二进制文件使用的过期时间(dd/mm/yyyy)

-m message 当二进制文件过期时,设置若继续使用所显示出来的消息(该选项一应该与-e一起使用)

-f script_name 将要被编译的Bash脚本的文件名

-v 显示编译过程

-T 允许二进位方式进行跟踪(使用strace、ptrace、truss等工具)

3)实例讲解

root@monitor:~# shc -e 07/09/2010 -v -r -T -f myscript.sh

shc shll=bash

shc [-i]=-c

shc [-x]=exec '%s' "$@"

shc [-l]=

shc opts=

shc:




shell脚本检查工具-shellcheck
sixtome
08-10 502
ShellCheck是一个广受欢迎的开源工具,专为Shell脚本开发者设计,旨在帮助发现并修正脚本中的错误。它能够静态分析bash、sh、ksh和dash等多种Shell脚本,通过提供详细的警告和建议,帮助开发者提高脚本的可靠性和可维护性。ShellCheck不仅检查语法错误,还能识别出潜在的逻辑错误、不规范的编码习惯以及安全漏洞,是Shell脚本开发过程中的得力助手。
采用shc工具加密Shell脚本1
08-03
总的来说,`shc`工具提高Shell脚本安全性的有效手段,尤其是对于那些包含敏感信息的脚本。通过加密和设置过期时间,我们可以更好地保护我们的数据和代码,确保它们在预期的范围内安全运行。然而,任何加密方法都...
2018年Linux系统安全检查、加固shell脚本
11-20
2018年最新Linux系统安全检查、系统加固shell脚本,可过三级等保脚本
Shell脚本安全性
weixin_30563917的博客
12-20 462
Shell脚本给管理和使用系统都带来了巨大的便利,然后在多用户系统中,也带来了许多安全性问题。在脚本中可能存在的安全性问题如下: (1)在脚本中使用cd命令,切换到不安全的目录执行脚本。 (2)在脚本中修改了环境变量的值,从而导致系统产生了变化。 (3)在某个目录中创建了非法的文件。例如使用重定向在目录/etc中创建了文件nologin,这将导致其他用户无法登陆。 在Shell脚本中,提供...
shell安全脚本
balanceone的博客
04-10 4000
自动化禁止恶意IP访问 应用场景:防止恶意IP尝试ssh登录。 脚本说明:将密码输入错误超过4次的IP地址通过iptables防火墙阻止访问。 分析: 1)首先,需要知道ssh远程访问记录在哪个文件中/var/log/secure 2)其次,模拟远程访问输错密码,查看日志文件 Dec 26 11:34:53 agent1 sshd[3060]: Failed password for root from 192.168.211.1 port 2075 ssh2 3)再次,通过日志可以看到关键信息“Fai.
shell 安全脚本
wangl2014的专栏
12-14 299
HASH值 HASH值与文件名称,时间,大小等信息无关,仅与内容有关 MD5 SHA256 [root@zabbix-server day6]# md5sum /etc/passwd 79fe83db4691f58785700e02e3dd2b4a /etc/passwd [root@zabbix-server day6]# sha256sum /etc/passwd 112a1a0d9404d157ff13502e54efb2e2c15cc9325ae0c5c13418f3f53f98227e
常用的shell脚本(安全方向)
weixin_30555753的博客
04-04 243
更多shell脚本参考:https://blog.51cto.com/zero01/2046242 1、拒绝密码撞库攻击的ip shell脚本:实现对登录主机失败10次以上的ip进行拒绝登录 #! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'...
shell脚本监控web站点目录下的文件安全性
01-20
"shell脚本监控web站点目录下的文件安全性"是一种常见的实践,通过自动化脚本来定期检查和验证Web服务器上文件的状态,以防止未经授权的修改或入侵。以下是这个话题的一些详细知识点: 1. **监控Web站点目录文件...
109个shell脚本合计
08-10
Shell脚本是Linux/Unix操作系统中的强大工具,它允许用户编写一系列命令,形成自动化任务,以提高工作效率。本文档汇总了109个实用的Shell脚本实例,涵盖了多个应用场景,包括系统管理、网络监控、数据库备份等。...
100个shell脚本合集
最新发布
11-19
【知识点详解】 ...这些shell脚本涵盖了Linux系统运维中的常见任务,对于提升运维效率和系统安全性有着重要作用。它们可以集成到自动化运维工具中,如Ansible、SaltStack等,实现更大规模的系统管理。
Linux服务器安全加固shell脚本
12-21
资深运维工程师亲自实践撰写的Linux服务器安全加固shell脚本,当然安全还要亲历亲为,不可马虎大意!
shell脚本实现文件锁功能
09-15
主要介绍了shell脚本实现文件锁功能,本文实现了一个排它锁,从而实现避免脚本重复执行,需要的朋友可以参考下
一个简单的防CC攻击Shell脚本分享
01-11
实现代码: 代码如下:#!/bin/shcd /var/log/httpd/cat access_log|awk ‘{print $1}’|sort|uniq -c|sort -n -r|head -n 20 > acp /dev/null access_logcp /dev/null error_logcp /dev/null limit.shcp /dev/null c#awk ‘{print $2}’ a|awk -F. ‘{print $1″.”$2″.”$3}’|sort|uniq > bcat a|while read num ipdoif [ “$num” -gt “20” ]
天天向上专用工具1.2正式版
06-06
原程序名称:模块管理工具。从1.2版开始改名为天天向上专用工具。纯C++实现。高效,稳定。我会对此工具进一步扩充功能和改进。欢迎大家使用。 新增功能: 1.模块注入提供级联式注入 2.增加计算工具 3.计算代码测试工具 4.提供界面测边隐藏功能 5.提供添加程序启动快捷通道。 修正问题: 1.修正DLL需要两次才能加载的问题。 2.修正DLL卸载,程序退出问题。 支持拖动和右键 单击双击 添加删除 修改功能 .
保护 Shell 脚本安全性shc 和 unshc 命令详解
Systemcall名屋
08-25 3846
shcShell 编译器(Shell Compiler)的缩写,它能够将 Shell 脚本编译为二进制可执行文件,其中包含了脚本的功能和逻辑,而不暴露源代码。相应地,unshc 命令用于解密和还原被加密的 Shell 脚本。这两个命令提供了一种简单有效的方式来保护 Shell 脚本的源代码和逻辑。
shell基础--脚本创建---判断,脚本安全,set命令
weixin_45697293的博客
10-21 468
文章目录编程基础创建shell脚本1. 脚本基本格式2. 脚本调试条件判断if条件判断case配置用户环境 编程基础 程序 程序:算法+数据结构 数据:是程序的核心 数据结构:数据在计算机中的类型和组织方式 算法:处理数据的方式 程序编程风格: 过程式:以指令为中心,数据服务于指令 对象式:以数据为中心,指令服务于数据 shell程序:提供了编程能力,解释执行 编程逻辑处理方式: 顺序执行 循环执行 选择执行 shell编程:过程式、解释执行 编程语言的基本结构: 各种系统命令的组合 数据存储:变量、数组
一起学shell(十一)之安全的shell脚本:起点
weixin_33781606的博客
05-29 201
#----------------------------------------------------------#  # ====> 红色字体 -特指煮酒个人所见。加粗则为需要重点注意。 # # ====> 蓝色加粗 -特指与本文相关人员,包括参与修正的朋友。 # # ====> 煮酒品茶 -Http://cwtea.blog.51cto.com          #...
shell练习之安全脚本
weixin_56105279的博客
01-11 237
安全脚本
leval:提升Shell脚本安全性的小型评估工具
知识点一:Shell脚本安全性 在Linux/Unix系统中,Shell脚本经常被用于自动化任务。然而,当使用管道(如|)或重定向(如<)将未知或不可信的脚本或命令输入到bash时,可能会带来安全风险。例如,恶意脚本可能包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值