[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Res: [shell-script] Proteger instalação do HD
|
From: |
Leandro Lustosa |
|
Subject: |
Re: Res: [shell-script] Proteger instalação do HD |
|
Date: |
Wed, 25 Jul 2007 23:44:39 -0300 |
|
User-agent: |
Mozilla Thunderbird 1.0.6 (X11/20050716) |
Eduardo Amaral Moreira wrote:
> Flavio, valeu sua dica.
>
> O primeiro passo é resolver o problema do código para atender o
> objetivo, ou seja, impedir que o sistema seja bootado em outro hd que
> não for o original.
> Feito isso surgirão outras formas de burlar o sistema, aí me viro
> usando recursos do inittab por exemplo, concordo com vc que é simples
> burlar, mas isso é outra historia. Você e todos nós sabemos que não
> existe sistema seguro 100%.
> Obrigado, mas preciso de um código que verifique o serial do hd, e
> teste essa numeração, algo como:
> se (SERIAL=$(hdparm -i /dev/hda | grep SerialNo= | sed 's/.*SerialNo=
> \(.*\)/\1/ ') = SERIALORIG) então o sistema inicializa
> senão entra em desligamento.
> Esse teste deve ser feito logo no boot.
>
> É isso galera, quem tiver uma idéia boa....
>
> ----- Mensagem original ----
> De: Flavio Junior <billpp@gmail. com <mailto:billpp%40gmail.com>>
> Para: shell-script@ yahoogrupos. com.br
> <mailto:shell-script%40yahoogrupos.com.br>
> Enviadas: Segunda-feira, 23 de Julho de 2007 20:41:26
> Assunto: Re: [shell-script] Proteger instalação do HD
>
> Eu acho essa soluçao meio boba demais..
> Qualquer macaco que perceber que o sistema esta desligando em um
> determinado
> ponto vai iniciar em modo rescue ( ou init=/bin/bash ) e descobrir o que
> esta sendo feito e desativar..
>
> Isso teria que ser algo NO MINIMO a nivel de kernel (leia: initrd)...
>
> Massssssssss. .. falando em shell:
>
> # hdparm -i /dev/hda | grep SerialNo= | sed 's/.*SerialNo= \(.*\)/\1/ '
>
> Deve ajudar..
>
> Flavio do Carmo Junior
>
> On 7/23/07, do_eduardo <do_eduardo@ yahoo. com.br> wrote:
> >
> > Pessoal, estou precisando proteger a instalação de um hd, ou seja,
> > instalei o linux, totalmente customizado, num cliente, e este cara
> > vai repassar a instalação. No entanto, ele não quer de jeito nenhum
> > correr o risco deste hd ser clonado.
> > Pensei no seguinte;;;
> > Usar o utilitario hdparm que me fornece o número de série do hd, e
> > durante o boot verificar este numero, caso seja o número correto,
> > continua o boot, senão desliga o pc.
> > Alguém poderia me ajudar com este script, que na verdade é um desafio
> > novo e interessante? ?
> > É preciso filtrar apenas o número de série da saída do comando
> > abaixo, e verificar este valor.
> >
> > O comando usado com o hdparm é;
> > # hdparm -i /dev/hda
> > /dev/hda:
> >
> > Model=ST340014A, FwRev=3.54, SerialNo=3JV89GLK
> > Config={ HardSect NotMFM HdSw>15uSec Fixed DTR>10Mbs
> > RotSpdTol>.5% }
> > RawCHS=16383/ 16/63, TrkSize=0, SectSize=0, ECCbytes=4
> > BuffType=unknown, BuffSize=2048kB, MaxMultSect= 16,
> > MultSect=off
> > CurCHS=16383/ 16/63, CurSects=16514064, LBA=yes,
> > LBAsects=78165360
> > IORDY=on/off, tPIO={min:240, w/IORDY:120} ,
> > tDMA={min:120, rec:120}
> > PIO modes: pio0 pio1 pio2 pio3 pio4
> > DMA modes: mdma0 mdma1 mdma2
> > UDMA modes: udma0 udma1 udma2 udma3 udma4 *udma5
> > AdvancedPM=no WriteCache=enabled
> > Drive conforms to: ATA/ATAPI-6 T13 1410D revision 2:
> >
> > * signifies the current active mode
> >
> >
> >
>
> [As partes desta mensagem que não continham texto foram removidas]
>
> Flickr agora em português. Você cria, todo mundo vê.
> http://www.flickr. com.br/ <http://www.flickr.com.br/>
>
> [As partes desta mensagem que não continham texto foram removidas]
>
>
Boa noite,
Este script tem que ser atrelado a uma assinatura de hardware, tipo pode
pegar o netlocalsid da máquina, atrelar ao mac-address no caso de placa
onboard, ou ainda usar valores hexadecimal (smart_values do hd), exemplo:
head -n 1 /proc/ide/hda/smart_values
com esse comando acima tenho o seguinte valor: ( 0010 0f01 6400 0064
0000 0000 0000 0703 ) como só tenho um HD aqui não testei isso com mais
de 1 hd, mas caso o serial não bate vc pode acionar um script de
codificação das pastas/sistema, utilizando por exemplo um software como
o "truecrypt" onde vocë pode deixar seus files/dirs criptografados por
exemplo, é uma idéia a outra seria gerar um contra-chave para reativar o
sistema.
Att,
--
_ _
___| | __ _ ___| | ___ _ ___ ___ _ __
/ __| |/ _` |/ __| |/ / | | / __|/ _ \ '__|
\__ \ | (_| | (__| <| |_| \__ \ __/ |
|___/_|\__,_|\___|_|\_\\__,_|___/\___|_|____
Leandro Lustosa |_____|
---------------------------------------------
address@hidden - Think GNU/Slackware!
[As partes desta mensagem que não continham texto foram removidas]