Sistema de "Key" no bash script

1. Sistema de "Key" no bash script

Nilbertocs
(usa Debian)

Enviado em 10/09/2018 - 18:09h

Alguém sabe algum modo para o script pedir uma chave para prosseguir com a instalação?
Sendo que essa lista de chaves válidas estariam em um servidor remoto...
Já vi um script com essa função e queria implementar ao meu.

0 0

Quote

2. Re: Sistema de "Key" no bash script

msoliver
(usa Debian)

Enviado em 11/09/2018 - 22:04h

Nilbertocs escreveu:

Alguém sabe algum modo para o script pedir uma chave para prosseguir com a instalação?
Sendo que essa lista de chaves válidas estariam em um servidor remoto...
Já vi um script com essa função e queria implementar ao meu.

Boa noite Nilbertocs.
Segue sugestão, é só adaptar...

valida() {

read -p "Digite a chave para prosseguir: " chave

[[ $chave =~ ^$(base64 -d <<< "VklWQU9MSU5VWAo=")$ ]] && echo "ACESSO AUTORIZADO" || echo "ACESSO NEGADO"

}

Att.:
Marcelo Oliver

0 0

Quote

3. Re: Sistema de "Key" no bash script

paulo1205
(usa Ubuntu)

Enviado em 12/09/2018 - 08:12h

Qual sua dificuldade: consultar o servidor remoto, usar a resposta do servidor para prosseguir, ocultar as ações do script antes de prosseguir com a instalação, ou algum outro aspecto?

A consulta ao servidor remoto poderia ser feita com wget, curl ou nc/netcat, com você informando a chave digitada pelo usuário (com os dois primeiros, através do próprio URL (método GET) ou passando-o como parâmetro do método POST; com o último, simplesmente colocando-o na entrada padrão do programa).

A resposta poderia ser interceptada pelo seu script de modo muito fácil. Por exemplo, fazendo algo como “resposta=`curl https://www.seusite.com.br/chave=$chave`” ou “resposta=$(echo "$chave" | nc chave.seusite.com.br:12345)”. Prosseguir ou não poderia ser feito com testes em cima do valor da resposta.

Ocultar as ações do script possivelmente seria uma das partes mais difíceis. Scripts são geralmente fáceis de ler e modificar, e abordagens muito simplistas poderiam ser totalmente contornadas por alguém que simplesmente editasse seu script de modo a eliminar essa parte de prosseguir somente mediante a digitação e verificação de um código. Um pouco mais seguro (mas não muito) seria criptografar partes do script e usar o valor da resposta como chave para descriptografar os próximos passos a serem executados, mas alguém que examinasse o script de antemão poderia dar um jeito de interceptar a resposta e usá-la diretamente em execuções futuras do script, sem voltar a consultá-lo.

Por tudo isso, seria melhor entender direito o que você quer fazer.

1 1

Quote

4. Re: Sistema de "Key" no bash script

Nilbertocs
(usa Debian)

Enviado em 12/09/2018 - 11:31h

paulo1205 escreveu:

Qual sua dificuldade: consultar o servidor remoto, usar a resposta do servidor para prosseguir, ocultar as ações do script antes de prosseguir com a instalação, ou algum outro aspecto?

A consulta ao servidor remoto poderia ser feita com wget, curl ou nc/netcat, com você informando a chave digitada pelo usuário (com os dois primeiros, através do próprio URL (método GET) ou passando-o como parâmetro do método POST; com o último, simplesmente colocando-o na entrada padrão do programa).

A resposta poderia ser interceptada pelo seu script de modo muito fácil. Por exemplo, fazendo algo como “resposta=`curl https://www.seusite.com.br/chave=$chave`” ou “resposta=$(echo "$chave" | nc chave.seusite.com.br:12345)”. Prosseguir ou não poderia ser feito com testes em cima do valor da resposta.

Ocultar as ações do script possivelmente seria uma das partes mais difíceis. Scripts são geralmente fáceis de ler e modificar, e abordagens muito simplistas poderiam ser totalmente contornadas por alguém que simplesmente editasse seu script de modo a eliminar essa parte de prosseguir somente mediante a digitação e verificação de um código. Um pouco mais seguro (mas não muito) seria criptografar partes do script e usar o valor da resposta como chave para descriptografar os próximos passos a serem executados, mas alguém que examinasse o script de antemão poderia dar um jeito de interceptar a resposta e usá-la diretamente em execuções futuras do script, sem voltar a consultá-lo.

Por tudo isso, seria melhor entender direito o que você quer fazer.

Bom dia amigo, seria sim isso, preciso que o usuário digite a chave e essa chave seja consultada em um simples arquivo de texto ou algo parecido e ver se ela consta lá no meu servidor! Também tenho que proteger esse arquivo no meu servidor para que não possa ser facilmente acessado...

0 0

Quote