זהו הפקודה bsign שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
bsign - הטמע ואמת hashes מאובטחים וחתימות דיגיטליות
תַקצִיר
סימן [ אפשרויות | שמות קבצים ]
תיאור
מטרת המטרה של סימן הוא לאמת ולאמת קבצי נתונים,
במיוחד קובצי הפעלה וקבצים בינאריים אחרים.
התוכנית קוראת את כל אפשרויות ו-FILENAMES מהפקודה
שורה ואז מתחיל לפעול על קבצי הקלט. בקריאה אחת
ב- יכול רק אחד מקבצי hash, חתימה על קבצים, לבדוק hashes או
לבדוק חתימות.
נכון לעכשיו, זה עובד רק עם ELF (פורמט ביצוע וקישור)
קבצים בשימוש על ידי מספר טעמים של UN*X כולל GNU/Linux, והוא בלבד
תומך ב-gpg ליצירה ואימות חתימות. זה מטמיע מאובטח
hash של תוכן הקובץ בקובץ ולחלופין חותם על hash זה
ערך. כל שינוי בתוכן הקובץ יתגלה בקלות.
או שערך ה-hash אינו תואם לתוכן הקובץ, ה-hash כן
נעדר, החתימה (אופציונלית) של ערך ה-hash אינה חוקית, ir
חתימה (אופציונלית) נעדרת.
פקודות
אחת מהפקודות הללו חייבת להיות נוכחת. רק האחרון ב-
שורת הפקודה תזוהה.
-c, --checkhash
אמת את ערך ה-hash המוטבע.
-ה, --האש
כתוב מחדש את קבצי הקלט עם hash.
-s, --סימן
כתוב מחדש את קבצי הקלט עם נתוני hash חתומים. שימו לב שה-
בעוד תהליך השכתוב ייכשל אם ייצור הדיגיטל
החתימה נכשלת. אם אין מתקן נתמך ליצירה
החתימות זמינות, רק שיטת --hash תעבוד.
-V, --אמת
אמת את ערך ה-hash המוטבע ואת החתימה הדיגיטלית.
--גִרְסָה
הצגת גרסת התוכנית.
-ח, --עזרה
הצגת אפשרויות תוכנית ומידע שימוש.
אפשרויות
-d, --debug
אפשר את התצוגה של הודעות ניפוי באגים.
-ה, --לא לכלול נתיב
להוסיף נתיב לרשימת הספריות שיש לא לכלול עבור קבצי קלט,
ניתן להשתמש בו יותר מפעם אחת. מפריד נתיב נגרר ('/')
יתעלם.
-f, --קבצים קובץ
עבד שמות קבצים ב קובץ, אחד בכל שורה. השתמש בשם קובץ - עבור
קלט סטנדרטי. לאפשרויות אלו יש את אותו אפקט כמו לשים
כל שורה ב-FILE בשורת הפקודה כמילה מובחנת.
--להתפטר בכוח
כברירת מחדל, סימן לא יתפטר קובץ אם כבר יש א
חלק החתימה קיים. שים לב שזה אומר שהוא לא יתפטר
גם קובץ שעבר גיבוב ללא חתימה. זֶה
האפשרות תעקוף את ההתנהגות הזו, ותחליף את הקיים
חסימת חתימה.
-G, --תעלם-טוב-סיגים
מניעת הודעות מידע על מציאת חתימות טובות.
אפשרות זו מועילה בעת אימות מסקריפט cron היכן
כל הקבצים צפויים להיות בעלי חתימות טובות. הודעות על
חתימות חסרות או שבורות אינן מושפעות מ--ignore-good-
סיג.
-i, --include נתיב
להוסיף נתיב לרשימת הספריות לחיפוש קבצי קלט,
ניתן להשתמש בו יותר מפעם אחת. שיטה זו תהיה נוטה להיות
מהיר ופשוט יותר משימוש ב- למצוא תוכנית ליצירת א
רשימה של שמות קבצים.
-אני, -התעלם-לא נתמך
התעלם מספריות וקבצים שאינם ELF בהודעות שגיאה. זֶה
אפשרות מפחיתה פלט bsign.
--nosymlinks
התייחס לקישורים סימליים כאל סוג קובץ שאינו נתמך. זה מונע חלק
חתימה מיותרת על קבצים.
-o, -פלט קובץ
כתוב גרסה חתומה ושוכתבת של קובץ הקלט אל קובץ.
ללא אפשרות זו, קובץ הקלט מוחלף על ידי הכתוב מחדש
גִרְסָה. אפשרות --output פועלת רק כאשר יש יחיד
הזן את שם הקובץ בשורת הפקודה.
-P, --pgoptions OPTS
לעבור OPTS ל-gpg כאפשרויות של שורות פקודה. זה מועיל עבור
אומר ל-gpg היכן למצוא מפתחות.
-ש, -שקט
מניעת הודעות מידע. עם אפשרות זו, התוצאה של
מבצע סימן ידוע רק על ידי בדיקת מצב ההחזרה.
-S, --סיכום
הדפס סיכום לאחר עיבוד קובץ הקלט האחרון. ב
ברגע, הוא עוקב רק אחר המספר הכולל של קבצי קלט שנבדקו.
-v, --מלל
דווח על פרטים על התקדמות התוכנית.
לַחֲזוֹר ערך
ערך ההחזרה של התוכנית משקף את התוצאה מהקובץ האחרון
מעובד. לכן, זה שימושי ביותר בעת עיבוד קובץ בודד.
זה מחזיר אפס כאשר חתימה או גיבוב מוצלח של קובץ, או מתי
נמצא שהחתימה או ה-hash נוכחים ותקפים. קודי החזרה
פחות מ-64 הם ערכי שגיאה.
0 אין שגיאה
רשות אחת נדחתה
קובץ 2 לא נמצא
12 אין זיכרון
21 הוא ספרייה
22 ארגומנט לא חוקי
24 יותר מדי קבצים פתוחים
26 קובץ תפוס
28 אין מקום במכשיר
שם 36 ארוך מדי
64 לא נמצא חשיש
65 לא נמצאה חתימה
נמצאו 66 חשיש רע
נמצאה 67 חתימה גרועה
68 סוג קובץ לא נתמך
69 משפט סיסמה רע
70 שכתוב נכשל
נוהג
אתה מתכוון להשתמש ב-bsign רק כדי להגן על התוכן של מערכת הקבצים
נגד שחיתות, יש מעט מה שצריך לעשות מלבד
גיבוב של הקבצים וביצוע בדיקות תקופתיות ל-hash נכון
ערכים. עיין ב דוגמאות סעיף לכמה קריאות אפשריות.
אם אתה מתכוון להשתמש ב-bsign כדי לזהות חדירה, הדרך פחות ברורה.
ראשית, התזכורת הרגילה: האבטחה של מערכת חזקה באותה מידה
בתור החוליה החלשה ביותר. הוראות מפורטות יותר כיצד להשתמש סימן in
מצב זה עשוי להימצא ב- /usr/share/doc/bsign/README קובץ.
דוגמאות
bsign --hash פילה
לְשַׁכְתֵב פילה עם חשיש
bsign --check-hash פילה
אמת את ה-hash ב פילה
bsign --סימן פילה -P "--homedir keydir"
לְשַׁכְתֵב פילה עם hash וחתום עליו עם מפתח סודי ברירת המחדל
in keydir
bsign --verify פילה -P "--homedir keydir"
אמת את ה-hash והחתימה פילה באמצעות המפתח keydir
bsign --sign -i / -e / proc -I -s --P "--homedir keydir"
חתום על הקבצים הלא חתומים בכל מערכת הקבצים
bsign --verify -i / -e / proc -I -G --P "--homedir keydir"
אימות חתימות עבור כל הקבצים במערכת הקבצים ורק
דווח על אלה שחוללו או שאינם חתומים.
הסביבה וריאציות
סימן צריך להשתמש במשתני סביבה כדי לבחור את השיטה עבור
יצירת חתימות דיגיטליות. זה לא.
השתמש ב-bsign באינטרנט באמצעות שירותי onworks.net
