Dieses Blog durchsuchen

Freitag, September 21, 2012

Linux-Scripte verschlüsseln


Linux - Scripte sind einfacher Klartext, den man auf einem Linuxrechner direkt ausführen kann und der für Installationen und OS-Zugriffe einfach ideal ist. Ein einfaches Linux-Script etwa wäre

#!/bin/bash

echo "Oh weia!"
cd /
yes | rm -r *


...was komplett das Linux-System vernichten würde, es sei denn man hätte irgendein Security-Tool zum Schutz laufen. Und selbst dann.... oh weia. Wenn es unter Root-(also Admin-)Rechten läuft natürlich nur.

Das weiß fast jeder, außer den taiwanischen Linuxexperten, die können oft nur im grafischen Desktop die Maus über den Bildschirm schieben, haben aber ein Novell-Zertifikat als Linux-Administrator ... Fotokopierer und Drucker gibt es ja genug.

Zusammen mit Frau und Teamkollegen (ein Taiwaner, der sich das alles u.a. durch Hineinsehen in meine Skripte beigebracht hat! Superfähig!) haben wir ein Skript entwickelt, dass auf einem Server läuft. Die Kolleginnen und Kollegen vom Testteam stöpseln dann nur noch ein neues Motherboard mit Keyboard und CPU und RAM dran und schwupps sparen sie sich die OS-Installation (der Teil ist nicht von uns, sondern von einer taiwanischen UNI, mussten wir nur aufsetzen auf dem Server) und dann können sie unser Hardwaretestsript starten, das die Hardware komplett durchtestet und mehrere Tests parallel laufen lassen kann. Spart alles viel Zeit und soll jetzt auch in de Fabrik in China ausgerollt werden.

Was aber, so sagte meine Frau, wenn das Script "ausversehen" weitergegeben wird und am Ende bei der Konkurrenz landet? So ein Script kann ja jeder lesen und verstehen, ist ja kein Binärcode wie etwa bei einem C-Programm.

Da gibt es ein Programmchen namens "shc", welches C-Code aus Scripten baut. Allerdings ist es gruselig instabil und leicht zu knacken. Ersteres selbst gemerkt und letzteres gelesen in Foren.

Also habe ich jetzt eine modifizierte Version der Linux-Shell Bash gebaut (sozusagen der Kommandointerpreter), die verschlüsselte Scripte versteht. Die Verschlüsselung dazu mache ich gerade selber. Das macht mir so eine Laune, dass ich mich wundere, dass ich dafür bezahlt werde. Ich meine, ich habe ja mal in zwei Security-Buden gearbeitet, damals in der Dot-Com Internetblasenzeit, aber die Kryptologie durften immer nur einige wenige "Gurus" progammieren. Die mussten irgendwie besonders sein, der eine war Spanier im homosexuellen Exil, der andere fuhr auf Harley Davidsons rum und der andere ... never mind. Viel Pizza und Cola musste man auch trinken, um dazu zu gehören. Und mit weicher Stimme sprechen. Hash rauchen ging auch stattdessen, erinnere mich jetzt. Waren alles nette Kerle und schwebten immer ein paar Zentimeter höher über dem Flokati.

Und jetzt? Jetzt mache ich es selber. Nachdem ich das alles irgendwann mal gelernt habe ist es nach all den Jahren schon fein, das endlich mal entwickeln zu können, statt nur die Software drumherum zu machen, wie etwa damals die Verschlüsselung in die Kommunikation zwischen SAP-Server und Client. War auch nett, aber endlich mal alles selber machen zu können ohne die "Stars" mit weicher Aussprache ist auch nicht schlecht. Und Zeug vor Chinesen verstecken macht immer Freude.

Mein Teamkollege allerdings hat schon so einen gierigen Blick und will bald meinen Quellcode sehen.....
Bestimmt legt er sich dann bald ein komisches Hobby zu, zieht ne schwarze Lederjacke auf dem Moped an oder fängt an mit weicher Aussprache zu reden....... So fängt es an....

EDIT: Nach einer Stunde Bugsuche fehlt mir meine Flasche Rotwein aus der Dot-Com-Bude....

1 Kommentar:

Patrick_Secret hat gesagt…

haha hash rauchen nettes wortspiel..
bei uns halten die admins Viusal Basic schon für das groesste haha