[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Criptografia rm script
From: |
lferreir1 |
Subject: |
Re: Criptografia rm script |
Date: |
Tue, 11 Jan 2005 16:21:55 -0000 |
User-agent: |
eGroups-EW/0.82 |
Olá Igor,
A sua dúvida é para a maioria da lista uma mão na roda.
Eu fiz uma salada de frutas aqui na empresa que deu "meio" certo.
Somente um mais experto consegue a senha criptografada.
Às vezes preciso dar manutenção nestes scripts e até eu me enrolo um
pouco.. hehe.
Bom, o que fiz foi o seguinte:
1) No arquivo .profile eu exportei uma linha do tipo
TPYRC_NLS="crypt XYZ"
Esta variável se parece com alguma variável do Oracle, portanto
crie uma variável que confunda os fuçadores
2) Crie um arquivo no seu diretório criptografado. Eu utilizei o
prório crypt. ´Neste arquivo ve insere o login e senha.
No meu caso eu criei para conectar-me ao banco, entçao criei uma
linha assim:
connect fulano/meleca@prod1
Agora vamos criptografar:
crypt XYZ < arquivo_senha > whoami.sql
Pronto! Foi criado um arquivo criptgrafado.
3) Agora é que entra a salada de frutas.
Nos scripts, tente colocar a variável meio bagunçadas nas entre
linhas.
O que eu fiz nos meus:
Nas variável conhecidas, como DATE, etc, coloquei ; na sequencia das
definições colocando o PATH de onde está o arquivo criptografado:
Ex.:
_A3=`cut -f7 -d: ${SCRIPTS}/passwd1`;SCR="/u00/tmp/";......
Ah!, não esqueça de colocar o start do .profile no script, para poder
carregar as variáveis ambientais do seu login ( ou oracle )
Antes do sqlplus ( exemplo para esta finalidade ), criamos um
arquivo temporário
${TPYRC_NLS}<${SCR}who_ora.sql>/tmp/$$scr90Y.sql
E na chamada do sqlplus colocamos:
sqlplus -s /NOLOG @/tmp/"$$scr90Y" << %EOF
...
...
...
%EOF
rm >/tmp/$$scr90Y.sql
Pelo menos consegui fazer uma bela salada aqui.
Como sou o único fuçador aqui, até agora ninguém descobriu a senha.
Qualquer dúvida, é só falar.
Abraços,
Luiz
--- Em address@hidden, Fábio Batista
<fabio.david.batista@g...> escreveu
> Lembre-se de alguns pontos importantes:
>
> 1. A segurança da criptografia depende sensivelmente de como você
vai
> guardar a chave utilizada para descriptografar. De nada serve você
> criptografar uma senha e deixar exposto a forma de descriptografá-la
> (por ex: deixar no seu script a linha de comando utilizada para a
> descriptografia, ou a chave de descriptografia).
>
> 2. Pense bem no que você precisa. Talvez você nem precise de
> criptografia. Se você garante que ninguém que não deva saber a senha
> terá acesso de root à máquina, bastará proteger o arquivo da senha
de
> leituras externas (dar permissão 400, por ex.).
>
> 3. Se outros usuários precisarão rodar o script, uma combinação de
> SUDO com o item 2 pode resolver o problema. SETUID também pode
> resolver - mas foge dos meus conhecimentos.
>
> 4. Alguns programas que necessitam de senha permitem métodos
> alternativos de entrada de senha. Alguns vem até com utilitários
para
> criptografia. Outros permitem que a senha seja passada como um
HASH -
> MD5 e SHA1 são os mais comuns. Se informe sobre o programa que você
> irá chamar com senha.
>
> 5. Especificamente sobre o Oracle: se não me engano ele tem um
serviço
> que permite que a autenticação de usuário seja realizada de forma
> integrada com o Linux. Dessa forma, você não precisaria fornecer seu
> usuário e senha, o próprio token de usuário do Linux seria utilizado
> automaticamente. Informe-se sobre isso.
>
> Fábio David Batista
> fabio.david.batista@g...
> http://nerd-o-matic.blogspot.com
>
> On Mon, 10 Jan 2005 11:11:29 -0200, Igor <igor_damiano@t...> wrote:
> > Pessoal,
> >
> > vocês tem documentos ou indicar sites na web que falam sobre
criptografia ?
> > Onde eu possa criptografar a minha senha e na hora de execução do
script,
> > descriptografar ?
> > Tenho um script de consultas no oracle e usa meu usuário e
senha, gostaria
> > de saber se dá para criptografar a minha senha e na hora da
consulta,
> > descriptografar ?
> > E um script de FTP que também usa senha .
> >
> > Ou se puderem colocar um exemplo de como fazer também.
> >
> >
> > Obrigado
> >
> > Igor
> >
> >
> >
> >
> > [As partes desta mensagem que não continham texto foram
removidas]
> >
> >
> >
> > -----------------------------------------------------------------
----
> > Esta lista não admite a abordagem de outras liguagens de
programação, como
> > perl, C etc. Quem insistir em não seguir esta regra será moderado
sem prévio
> > aviso.
> > -----------------------------------------------------------------
----
> > Sair da lista: address@hidden
> > -----------------------------------------------------------------
----
> > Esta lista é moderada de acordo com o previsto em
> > http://www.listas-discussao.cjb.net
> > -----------------------------------------------------------------
----
> >
> >
> >
> >
> > Yahoo! Grupos, um serviço oferecido por:
> >
> >
> >
> >
> >
> >
> > ________________________________
> > Links do Yahoo! Grupos
> >
> > Para visitar o site do seu grupo na web, acesse:
> > http://br.groups.yahoo.com/group/shell-script/
> >
> > Para sair deste grupo, envie um e-mail para:
> > address@hidden
> >
> > O uso que você faz do Yahoo! Grupos está sujeito aos Termos do
Serviço do
> > Yahoo!.