提高Shell脚本安全性工具

最新推荐文章于 2023-01-11 13:20:12 发布
最新推荐文章于 2023-01-11 13:20:12 发布
阅读量1k 收藏
点赞数
分类专栏: shell

http://hi.baidu.com/linuxtrip/archive/tag/bash%20shell%20script

一、shc工具(建议使用)

1、什么是shc

如果你的shell脚本包含了敏感的口令或者其它重要信息,而且你不希望用户通过ps -ef(查看系统每个进程的状态)捕获敏感信息。你可以使用shc工具来给shell脚本增加一层额外的安全保护。shc是一个脚本编译工具,使用RC4加密算法,它能够把shell程序转换成二进制可执行文件(支持静态链接和动态链接),该工具能够很好的支持:需要加密、解密、或者通过命令参数传递口令的环境

2、shc的安装

主页:http://www.datsi.fi.upm.es/~frosal/

如果使用rpm包安装的话,直接yum install shc就可以了

3、shc指的使用

1)语法格式

shc [ -e date ] [ -m addr ] [ -i iopt ] [ -x cmnd ] [ -l lopt ] [ -ACDhTv ] -f script

2)常用选项

-e date 设置编译shell脚本后生成的二进制文件使用的过期时间(dd/mm/yyyy)

-m message 当二进制文件过期时,设置若继续使用所显示出来的消息(该选项一应该与-e一起使用)

-f script_name 将要被编译的Bash脚本的文件名

-v 显示编译过程

-T 允许二进位方式进行跟踪(使用strace、ptrace、truss等工具)

3)实例讲解

root@monitor:~# shc -e 07/09/2010 -v -r -T -f myscript.sh

shc shll=bash

shc [-i]=-c

shc [-x]=exec '%s' "$@"

shc [-l]=

shc opts=

shc:




天天向上_好好学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2018年Linux系统安全检查、加固shell脚本
11-20
2018年最新Linux系统安全检查、系统加固shell脚本,可过三级等保脚本
shell脚本监控web站点目录下的文件安全性
01-20
"shell脚本监控web站点目录下的文件安全性"是一种常见的实践,通过自动化脚本来定期检查和验证Web服务器上文件的状态,以防止未经授权的修改或入侵。以下是这个话题的一些详细知识点: 1. **监控Web站点目录文件...
shell安全脚本
balanceone的博客
04-10 3901
自动化禁止恶意IP访问 应用场景:防止恶意IP尝试ssh登录。 脚本说明:将密码输入错误超过4次的IP地址通过iptables防火墙阻止访问。 分析: 1)首先,需要知道ssh远程访问记录在哪个文件中/var/log/secure 2)其次,模拟远程访问输错密码,查看日志文件 Dec 26 11:34:53 agent1 sshd[3060]: Failed password for root from 192.168.211.1 port 2075 ssh2 3)再次,通过日志可以看到关键信息“Fai.
shell 安全脚本
wangl2014的专栏
12-14 237
HASH值 HASH值与文件名称,时间,大小等信息无关,仅与内容有关 MD5 SHA256 [root@zabbix-server day6]# md5sum /etc/passwd 79fe83db4691f58785700e02e3dd2b4a /etc/passwd [root@zabbix-server day6]# sha256sum /etc/passwd 112a1a0d9404d157ff13502e54efb2e2c15cc9325ae0c5c13418f3f53f98227e
常用的shell脚本(安全方向)
weixin_30555753的博客
04-04 193
更多shell脚本参考:https://blog.51cto.com/zero01/2046242 1、拒绝密码撞库攻击的ip shell脚本:实现对登录主机失败10次以上的ip进行拒绝登录 #! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'...
Shell脚本安全性
weixin_30563917的博客
12-20 383
Shell脚本给管理和使用系统都带来了巨大的便利,然后在多用户系统中,也带来了许多安全性问题。在脚本中可能存在的安全性问题如下: (1)在脚本中使用cd命令,切换到不安全的目录执行脚本。 (2)在脚本中修改了环境变量的值,从而导致系统产生了变化。 (3)在某个目录中创建了非法的文件。例如使用重定向在目录/etc中创建了文件nologin,这将导致其他用户无法登陆。 在Shell脚本中,提供...
采用shc工具加密Shell脚本1
08-03
总的来说,`shc`工具提高Shell脚本安全性的有效手段,尤其是对于那些包含敏感信息的脚本。通过加密和设置过期时间,我们可以更好地保护我们的数据和代码,确保它们在预期的范围内安全运行。然而,任何加密方法都...
109个shell脚本合计
最新发布
08-10
Shell脚本是Linux/Unix操作系统中的强大工具,它允许用户编写一系列命令,形成自动化任务,以提高工作效率。本文档汇总了109个实用的Shell脚本实例,涵盖了多个应用场景,包括系统管理、网络监控、数据库备份等。...
CentOS下对shell脚本加密的二种方法
09-15
`gzexe` 是一个简单易用的加密工具,它通过压缩和加密Shell脚本提高安全性。虽然它并不是最安全的加密手段,但足以隐藏脚本中的基础信息。`gzexe` 是大多数Linux发行版的默认软件包,因此通常可以直接使用,无需...
Shell脚本中实现切换用户并执行命令操作
09-15
在Linux系统管理中,Shell脚本是一种非常实用的自动化工具,它可以用来执行一系列命令,而无需手动逐个输入。在某些场景下,我们可能需要在脚本中切换到不同的用户来执行特定的操作,例如,当某个任务需要特定用户的...
Linux服务器安全加固shell脚本
12-21
资深运维工程师亲自实践撰写的Linux服务器安全加固shell脚本,当然安全还要亲历亲为,不可马虎大意!
shell脚本实现文件锁功能
09-15
主要介绍了shell脚本实现文件锁功能,本文实现了一个排它锁,从而实现避免脚本重复执行,需要的朋友可以参考下
一个简单的防CC攻击Shell脚本分享
01-11
实现代码: 代码如下:#!/bin/shcd /var/log/httpd/cat access_log|awk ‘{print $1}’|sort|uniq -c|sort -n -r|head -n 20 > acp /dev/null access_logcp /dev/null error_logcp /dev/null limit.shcp /dev/null c#awk ‘{print $2}’ a|awk -F. ‘{print $1″.”$2″.”$3}’|sort|uniq > bcat a|while read num ipdoif [ “$num” -gt “20” ]
天天向上专用工具1.2正式版
06-06
原程序名称:模块管理工具。从1.2版开始改名为天天向上专用工具。纯C++实现。高效,稳定。我会对此工具进一步扩充功能和改进。欢迎大家使用。 新增功能: 1.模块注入提供级联式注入 2.增加计算工具 3.计算代码测试工具 4.提供界面测边隐藏功能 5.提供添加程序启动快捷通道。 修正问题: 1.修正DLL需要两次才能加载的问题。 2.修正DLL卸载,程序退出问题。 支持拖动和右键 单击双击 添加删除 修改功能 .
shell基础--脚本创建---判断,脚本安全,set命令
weixin_45697293的博客
10-21 405
文章目录编程基础创建shell脚本1. 脚本基本格式2. 脚本调试条件判断if条件判断case配置用户环境 编程基础 程序 程序:算法+数据结构 数据:是程序的核心 数据结构:数据在计算机中的类型和组织方式 算法:处理数据的方式 程序编程风格: 过程式:以指令为中心,数据服务于指令 对象式:以数据为中心,指令服务于数据 shell程序:提供了编程能力,解释执行 编程逻辑处理方式: 顺序执行 循环执行 选择执行 shell编程:过程式、解释执行 编程语言的基本结构: 各种系统命令的组合 数据存储:变量、数组
一起学shell(十一)之安全的shell脚本:起点
weixin_33781606的博客
05-29 168
#----------------------------------------------------------#  # ====> 红色字体 -特指煮酒个人所见。加粗则为需要重点注意。 # # ====> 蓝色加粗 -特指与本文相关人员,包括参与修正的朋友。 # # ====> 煮酒品茶 -Http://cwtea.blog.51cto.com          #...
shell练习之安全脚本
weixin_56105279的博客
01-11 194
安全脚本
书写安全Shell脚本的注意事项
杰瑞的专栏
08-26 2067
【前言】 本文译自《Classic Shell Scripting》 UNIX的安全性一向是恶名在外,几乎从每个角度看,UNIX系统都有或多或少的安全性争议,不过这些大部分都是系统管理者应该担心的。 下面列出了一长串“诀窍”,提醒你编写SHELL脚本应该注意的地方,以避开安全性问题。这些注意事项,都市UNIX安全性领域的专家所认可的。    勿将当前目录(.)放到PATH中
shell 脚本详细检查 tomcat安全性
05-20
要检查Tomcat服务器的安全性,可以考虑以下几个方面: 1. Tomcat版本:确保你正在使用最新版本的Tomcat,并定期更新软件以获得最新的安全补丁。 2. 访问控制:使用防火墙或其他网络安全设备来限制对Tomcat服务器的访问。另外,确保只有授权用户可以访问Tomcat的管理控制台,并在必要时启用HTTPS。 3. 用户和密码:使用强密码来保护Tomcat管理员和其他用户的访问。确保密码不易猜测,并定期更换密码。 4. 应用程序安全:确保你的应用程序没有安全漏洞。建议使用自动化工具,如OWASP ZAP来扫描应用程序并识别潜在的漏洞。 5. 日志记录:启用Tomcat的访问日志和错误日志,并确保适当的日志级别和日志滚动策略已经配置。 6. 系统硬化:在Tomcat服务器上实施最佳的安全实践,例如关闭不必要的服务和端口、限制文件和目录访问权限等。 你可以编写一个Shell脚本来检查这些安全性措施是否已经实施。以下是一些可能有用的命令: 1. 检查Tomcat版本: ``` $CATALINA_HOME/bin/version.sh ``` 2. 检查Tomcat访问控制: ``` iptables -L ``` 3. 检查Tomcat用户和密码: ``` $CATALINA_HOME/bin/digest.sh -a sha-256 $CATALINA_HOME/conf/tomcat-users.xml admin ``` 4. 检查应用程序安全: ``` owasp-zap.sh -cmd -quickurl http://localhost:8080/myapp/ ``` 5. 检查Tomcat日志记录配置: ``` grep "AccessLog" $CATALINA_HOME/conf/server.xml grep "ErrorLog" $CATALINA_HOME/conf/server.xml ``` 6. 检查系统硬化: ``` netstat -tulpn find / -perm -o+w ``` 这些命令只是示例,你可以根据你的具体需求编写更详细的脚本来检查Tomcat安全性
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值