Это команда bsign, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
bsign - встраивайте и проверяйте безопасные хэши и цифровые подписи
СИНТАКСИС
bзнак [ кредита | ФИЛЕНАМЫ ]
ОПИСАНИЕ
Целевое назначение bзнак заключается в проверке и аутентификации файлов данных,
особенно исполняемые файлы и другие двоичные файлы.
Программа читает все кредита и FILENAMES из команды
строка, а затем начинает работать с входными файлами. В одном призыве
in может только один из хеш-файлов, подписывать файлы, проверять хеш-коды или
проверить подписи.
В настоящее время он работает только с ELF (Execution and Link Format).
файлы, используемые несколькими разновидностями UN * X, включая GNU / Linux, и только
поддерживает gpg для создания и проверки подписей. Он включает безопасный
хэш содержимого файла в файле и, при необходимости, подписывает этот хеш
ценить. Любое изменение содержимого файла будет легко обнаружено.
Либо хеш-значение не соответствует содержимому файла, хеш-значение
отсутствует, подпись (необязательно) хеш-значения недействительна,
подпись (необязательно) отсутствует.
КОМАНДЫ
Одна из этих команд должна присутствовать. Только последний на
командная строка будет распознана.
-с, --checkhash
Проверьте встроенное хеш-значение.
-Х, --хэш
Перепишите входные файлы с помощью хеша.
-с, --знак
Перепишите входные файлы с помощью подписанных хеш-данных. Обратите внимание, что
в то время как процесс перезаписи не удастся, если генерация цифрового
подпись не работает. Если нет поддерживаемых средств для создания
подписи доступны, будет работать только метод --hash.
-V, --проверить
Проверьте встроенное значение хеш-функции и цифровую подпись.
--версия
Показать версию программы.
-х, --помощь
Отображение параметров программы и информации об использовании.
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
-д, --отладка
Включите отображение отладочных сообщений.
-е, --исключить PATH
Добавить PATH в список каталогов, которые нужно исключить для входных файлов,
его можно использовать более одного раза. Разделитель конечного пути ('/')
будут проигнорированы.
-f, --файлы ФАЙЛОВ
Обрабатывать имена файлов в ФАЙЛОВ, по одному в строке. Использовать имя файла - для
стандартный ввод. Эта опция имеет тот же эффект, что и установка
каждая строка в ФАЙЛЕ в командной строке как отдельное слово.
--force-отставка
По умолчанию bзнак не откажется от дела, если уже есть
подпись раздел присутствует. Обратите внимание, это означает, что он не уйдет в отставку
файл, который тоже был хеширован без подписи. Этот
опция переопределит это поведение, заменив существующий
блок подписи.
-G, --игнорировать-хорошие-сигналы
Запретить информационные сообщения о нахождении хороших подписей.
Эта опция полезна при проверке с помощью cron-скрипта, где
все файлы должны иметь хорошие подписи. Сообщения о
--ignore-good- не влияет на отсутствующие или поврежденные подписи.
сиг.
-я, --включить PATH
Добавить PATH в список каталогов для поиска входных файлов,
его можно использовать более одного раза. Этот метод будет иметь тенденцию
быстрее и проще, чем использовать найдите программа для создания
список имен файлов.
-I, --ignore-не поддерживается
Игнорируйте каталоги и файлы не в формате ELF в сообщениях об ошибках. Этот
опция уменьшает вывод bsign.
--nosymlinks
Считайте символические ссылки неподдерживаемым типом файлов. Это предотвращает некоторые
файлы от избыточной подписи.
-о, --выход ФАЙЛОВ
Записать подписанную переписанную версию входного файла в ФАЙЛОВ.
Без этой опции входной файл заменяется перезаписанным
версия. Параметр --output работает только при наличии одного
введите имя файла в командной строке.
-P, --pgooptions КЛЮЧ
Проходить КЛЮЧ в gpg в качестве параметров командной строки. Это полезно для
сообщая gpg, где искать ключи.
-к, --тишина
Запретить информационные сообщения. С этой опцией результат
проведение bзнак известно только по проверке статуса возврата.
-S, --сводка
Распечатайте сводку после обработки последнего входного файла. На
На данный момент он отслеживает только общее количество проверенных входных файлов.
-v, --подробный
Сообщайте подробности о ходе выполнения программы.
ВЕРНУТЬ VALUE
Возвращаемое программой значение отражает результат из последнего файла.
обработанный. Следовательно, это наиболее полезно при обработке одного файла.
Он возвращает ноль при успешной подписи или хешировании файла, или когда
подпись или хеш признаны действительными. Коды возврата
меньше 64 - это значения errno.
0 нет ошибки
1 разрешение отклонено
2 файл не найден
12 нет памяти
21 - это справочник
22 неверный аргумент
24 слишком много открытых файлов
26 файл занят
28 нет места на устройстве
36 имя слишком длинное
64 хеш не найден
65 подпись не найдена
Найдено 66 плохих хешей
Найдено 67 плохих подписей
68 неподдерживаемый тип файла
69 неверный пароль
70 сбоев перезаписи
ИСПОЛЬЗОВАНИЕ
вы собираетесь использовать bsign только для защиты содержимого файловой системы
против коррупции мало что нужно сделать, кроме
хеширование файлов и выполнение периодических проверок правильности хеширования
ценности. Обратитесь к ПРИМЕРЫ раздел для некоторых возможных вызовов.
Если вы собираетесь использовать bsign для обнаружения вторжений, путь менее ясен.
Во-первых, обычное напоминание: безопасность системы настолько сильна.
как самое слабое звено. Более подробная инструкция по использованию bзнак in
этот режим можно найти в / usr / share / doc / bsign / README .
ПРИМЕРЫ
bsign --хэш файл
переписывать файл с хешем
bsign --check-хэш файл
проверить хеш в файл
bsign --знак файл -P "--homedir каталог ключей"
переписывать файл с хешем и подпишите его секретным ключом по умолчанию
in каталог ключей
bsign --проверить файл -P "--homedir каталог ключей"
проверьте хеш и подпись в файл используя ключ в каталог ключей
bsign --sign -i / -e / Proc -I -s --P "--homedir каталог ключей"
подписывать неподписанные файлы во всей файловой системе
bsign --verify -i / -e / Proc -I -G --P "--homedir каталог ключей"
проверять подписи для всех файлов в файловой системе и только
сообщайте о тех, которые были подделаны или неподписаны.
ОКРУЖАЮЩАЯ СРЕДА ПЕРЕМЕННЫЕ
bзнак следует использовать переменные среды, чтобы выбрать метод для
создание цифровых подписей. Это не так.
Используйте bsign онлайн с помощью сервисов onworks.net
