将我的博客复制一份至《海外博客》
由于数据量较大,请您耐心等待复制完成
2012 (2)
2013 (2)
2019 (1)
2022 (2)
2023 (1)
例如,我们在RHEL7.x下根据网络上在找到的代码写了一个...
只要是能在操作系统上直接运行的程序,不带SetUID的,我们的软件就能把它转换成具有抗软件攻击能力的命令,原有的功能保留,增加抗攻击的能力。所以无论你的程序是java,python, perl, shell, 编译的程序,都可以被转换。能够保护脚本的内容,这样如果你的程序需要用到密码,把它嵌入在你的脚本中,由我们的服务进行转换,那么使用者就看不到那个嵌入的密码,安全性就会高许多。
[root@rl7 hc]# ./rl7.aescmd
Usage: cmd {-e|-d} input_file output_file
[root@rl7 hc]# head -1 rl7.aescmd
#!/usr/bin/java -jar
[root@rl7 hc]#
然后,我们把它给转换成能抗软件攻击的程序:
[root@rl7 hc]# strace -e write -f ./rl7.aescmd.sec
write(3, "0", 1) = 1
write(-1, "0", 1) = -1 EBADF (Bad file descriptor)
write(3, "0", 1) = 1
write(3, "n", 1) = 1
write(3, "0", 1) = 1
write(3, "0", 1) = 1
write(3, "0", 1) = 1
Killed
[root@rl7 hc]# Found you have 2 login sessions running, if this is correct,
press to continue; otherwise, please cancel it now: read: Input/output error
[root@rl7 hc]#
可以看到,在受到攻击的情况下,程序会把攻击进程杀死,保护用户,避免密码被窃取。