আমি এমন একটি সফ্টওয়্যার ডিমন চালাচ্ছি যা কিছু বৈশিষ্ট্য আনলক করার জন্য নির্দিষ্ট ক্রিয়াকলাপের জন্য একটি পাসফ্রেজ প্রবেশ করানো প্রয়োজন যা উদাহরণস্বরূপ দেখায়:

$ darkcoind masternode start <mypassphrase>

আমার হেডলেস ডেবিয়ান সার্ভারে এখন আমি কিছু সুরক্ষা উদ্বেগ পেয়েছি।

যখনই আমি আমার বাশের ইতিহাস অনুসন্ধান করি উদাহরণস্বরূপ Ctrl+Rআমি এই সুপার শক্তিশালী পাসওয়ার্ডটি দেখতে পারি। এখন আমি কল্পনা করেছি যে আমার সার্ভারটি আপোস হয়েছে এবং কিছু অনুপ্রবেশকারীর শেল অ্যাক্সেস রয়েছে এবং কেবল Ctrl+Rইতিহাসে আমার পাসফ্রেজটি সন্ধান করতে পারে।

সেখানে পাসফ্রেজ প্রবেশের একটি উপায় ছাড়াই এটি ব্যাশ ইতিহাসে দেখানো হবে তা হল, ps, /procঅন্য যে কোনো স্থানে বা?

আপডেট 1 : ডেমনটিতে কোনও পাসওয়ার্ড না দেওয়ার ফলে ত্রুটি হয়। এটি কোনও বিকল্প নয়।

আপডেট 2 : বিকাশকারীদের ফাঁসি দেওয়ার মতো সফ্টওয়্যার বা অন্যান্য সহায়ক ইঙ্গিতগুলি মুছতে আমাকে বলবেন না। আমি জানি এই একটি সেরা-অনুশীলন উদাহরণ নয় কিন্তু এই সফটওয়্যার উপর ভিত্তি করে তৈরি Bitcoin এবং সব Bitcoin ভিত্তিক ক্লায়েন্ট যা এই কমান্ড এবং তার একটি পরিচিত সুরক্ষা সমস্যা এখনো আলোচনা হচ্ছে (কথা শোনে JSON RPC সার্ভারের কিছু ধরনের একটি , খ , গ ) ।

আপডেট 3 : ডিমন ইতিমধ্যে শুরু হয়েছে এবং কমান্ডটি দিয়ে চলছে

$ darkcoind -daemon

করা psকেবল স্টার্টআপ কমান্ডটি দেখায়।

$ ps aux | grep darkcoin
user     12337  0.0  0.0  10916  1084 pts/4    S+   09:19   0:00 grep darkcoin
user     21626  0.6  0.3 1849716 130292 ?      SLl  May02   6:48 darkcoind -daemon

সুতরাং পাসফ্রেজের সাহায্যে কমান্ডগুলি প্রেরণ করা মোটেও psবা কিছুতেই দেখা যায় না /proc।

$ darkcoind masternode start <mypassphrase>
$ ps aux | grep darkcoin
user     12929  0.0  0.0  10916  1088 pts/4    S+   09:23   0:00 grep darkcoin
user     21626  0.6  0.3 1849716 130292 ?      SLl  May02   6:49 darkcoind -daemon

ইতিহাসটি কোথায় দেখায় এই প্রশ্নটি ফেলে দেয়? শুধু ভিতরে .bash_history?

সত্যই, এটি প্রয়োগে নিজেই ঠিক করা উচিত । এবং এই জাতীয় অ্যাপ্লিকেশনগুলি ওপেন সোর্স হওয়া উচিত , যাতে অ্যাপ্লিকেশনটিতে সমস্যাটি ঠিক করা একটি বিকল্প হওয়া উচিত। একটি সুরক্ষা সম্পর্কিত অ্যাপ্লিকেশন যা এই ধরণের ভুল করে তা অন্য ভুলগুলিও করতে পারে, সুতরাং আমি এটি বিশ্বাস করব না।

সরল ইন্টারপোজার

তবে আপনি অন্যভাবে জিজ্ঞাসা করেছিলেন, তাই এখানে একটি:

#define _GNU_SOURCE
#include <dlfcn.h>

int __libc_start_main(
    int (*main) (int, char * *, char * *),
    int argc, char * * ubp_av,
    void (*init) (void),
    void (*fini) (void),
    void (*rtld_fini) (void),
    void (* stack_end)
  )
{
  int (*next)(
    int (*main) (int, char * *, char * *),
    int argc, char * * ubp_av,
    void (*init) (void),
    void (*fini) (void),
    void (*rtld_fini) (void),
    void (* stack_end)
  ) = dlsym(RTLD_NEXT, "__libc_start_main");
  ubp_av[argc - 1] = "secret password";
  return next(main, argc, ubp_av, init, fini, rtld_fini, stack_end);
}

এটি দিয়ে সংকলন করুন

gcc -O2 -fPIC -shared -o injectpassword.so injectpassword.c -ldl

তারপরে আপনার প্রক্রিয়াটি চালান

LD_PRELOAD=$PWD/injectpassword.so darkcoind masternode start fakepasshrase

mainআপনার অ্যাপ্লিকেশন থেকে ফাংশনটি কার্যকর হওয়ার আগে ইন্টারপোজার লাইব্রেরি এই কোডটি চালাবে । এটি কলটিতে প্রধান আসল পাসওয়ার্ড দ্বারা শেষ কমান্ড লাইন যুক্তিটি প্রতিস্থাপন করবে। মুদ্রিত হিসাবে কমান্ড লাইনটি /proc/*/cmdline(এবং সেইজন্য সরঞ্জামগুলির দ্বারা দেখা ps) এখনও জাল যুক্তিযুক্ত থাকবে। স্পষ্টতই আপনাকে উত্স কোড এবং এটি থেকে সংকলিত গ্রন্থাগারটি কেবল নিজেরাই পঠনযোগ্য করে তুলতে হবে, সুতরাং একটি chmod 0700ডিরেক্টরিতে সেরা পরিচালনা করুন । এবং যেহেতু পাসওয়ার্ডটি আদেশ কমানোর অংশ নয়, আপনার বাশ ইতিহাসও নিরাপদ।

আরও উন্নত ইন্টারপোজার

আপনি যদি আরও বিস্তৃত কিছু করতে চান তবে আপনার মনে রাখতে হবে __libc_start_mainরানটাইম লাইব্রেরিটি সঠিকভাবে শুরু করার আগেই তা কার্যকর করা উচিত । সুতরাং আমি কোনও ফাংশন কলগুলি একেবারে অপরিহার্য না হলে এড়ানো পরামর্শ দিই। আপনি যদি আপনার হৃদয়ের বিষয়বস্তুতে ফাংশনগুলি কল করতে সক্ষম হতে চান তবে নিশ্চিত করুন যে mainসমস্ত সূচনা হওয়ার পরে নিজেই অনুরোধ করার আগে আপনি এটি করছেন। নিম্নলিখিত উদাহরণের জন্য আমাকে গ্রুবারম্যানশকে ধন্যবাদ জানাতে হবে যিনি নির্দেশ করেছিলেন যে কীভাবে কমান্ড লাইন আর্গুমেন্ট হিসাবে পাসওয়ার্ডটি গোপন করা যায় যা getpassআমার নজরে নিয়ে আসে।

#define _GNU_SOURCE
#include <dlfcn.h>
#include <unistd.h>

static int (*real_main) (int, char * *, char * *);

static int my_main(int argc, char * * argv, char * * env) {
  char *pass = getpass(argv[argc - 1]);
  if (pass == NULL) return 1;
  argv[argc - 1] = pass;
  return real_main(argc, argv, env);
}

int __libc_start_main(
    int (*main) (int, char * *, char * *),
    int argc, char * * ubp_av,
    void (*init) (void),
    void (*fini) (void),
    void (*rtld_fini) (void),
    void (* stack_end)
  )
{
  int (*next)(
    int (*main) (int, char * *, char * *),
    int argc, char * * ubp_av,
    void (*init) (void),
    void (*fini) (void),
    void (*rtld_fini) (void),
    void (* stack_end)
  ) = dlsym(RTLD_NEXT, "__libc_start_main");
  real_main = main;
  return next(my_main, argc, ubp_av, init, fini, rtld_fini, stack_end);
}

এটি পাসওয়ার্ডের জন্য অনুরোধ জানায়, তাই আপনাকে আর ইন্টারপোজার লাইব্রেরি গোপন রাখতে হবে না। স্থানধারক যুক্তিটি পাসওয়ার্ড প্রম্পট হিসাবে পুনরায় ব্যবহৃত হয়েছে, সুতরাং এটির মতো অনুরোধ করুন

LD_PRELOAD=$PWD/injectpassword.so darkcoind masternode start "Password: "

অন্য বিকল্পটি কোনও ফাইল বর্ণনাকারীর (যেমন উদাহরণস্বরূপ gpg --passphrase-fd) বা পাসওয়ার্ডগুলি x11-ssh-askpassবা যে কোনও কিছু থেকে পাসওয়ার্ড পড়তে পারে ।

এটি কেবল ইতিহাস নয়। এটি পিএস আউটপুটে পাশাপাশি দেখাতে চলেছে ।

এই সফ্টওয়্যারটির যে অংশটি লিখেছেন তাকে ঝুলানো উচিত, আঁকতে হবে এবং কোয়ার্টার করতে হবে। যে কোনও সফ্টওয়্যারই হোক না কেন কমান্ড-লাইনে একটি পাসওয়ার্ড সরবরাহ করা একেবারে নন।
ডেমন প্রক্রিয়াটির জন্য এটি আরও বেশি ক্ষমাযোগ্য ...

নিজেই সফ্টওয়্যারটিতে আরএম-এফ ছাড়াও আমি এর কোনও সমাধান জানি না। সততা: কাজ শেষ করতে অন্য সফ্টওয়্যার সন্ধান করুন। এ জাতীয় আবর্জনা ব্যবহার করবেন না।

এটি psআউটপুট সাফ করবে ।

খুব সচেতন থাকুন : এটি অ্যাপ্লিকেশনটি ভেঙে দিতে পারে। আপনাকে যথাযথভাবে সতর্ক করা হয়েছে যে এখানে ড্রাগন থাকুন।

• বিদেশী প্রক্রিয়াগুলি কোনও প্রক্রিয়া স্মৃতিতে ঘুরপাক খাওয়া উচিত নয়।
• প্রক্রিয়াটি যদি পাসওয়ার্ডের জন্য এই অঞ্চলে নির্ভর করে তবে আপনি আপনার অ্যাপ্লিকেশনটি ভঙ্গ করতে পারেন।
• এটি করা আপনার সেই প্রক্রিয়াটিতে থাকা কোনও কার্যকরী ডেটা দূষিত করতে পারে।
• এটি একটি উন্মাদ হ্যাক।

এখন আপনাকে এই গুরুতর সতর্কতা সম্পর্কে যথাযথভাবে অবহিত করা হবে। এটি প্রদর্শিত আউটপুট সাফ করবে ps। এটি আপনার ইতিহাস সাফ করবে না, বা বাশ কাজের ইতিহাসকে সাফ করবে না (যেমন প্রক্রিয়া চালানোর মতো myprocess myargs &)। তবে psআর যুক্তি প্রদর্শন করবে না।

#!/usr/bin/python
import os, sys
import re

PAGESIZE=4096

if __name__ == "__main__":
  if len(sys.argv) < 2:
    sys.stderr.write("Must provide a pid\n")
    sys.exit(1)

  pid = sys.argv[1]

  try:
    cmdline = open("/proc/{0}/cmdline".format(pid)).read(8192)

    ## On linux, at least, argv is located in the stack. This is likely o/s
    ## independent.
    ## Open the maps file and obtain the stack address.
    maps = open("/proc/{0}/maps".format(pid)).read(65536)
    m = re.search('([0-9a-f]+)-([0-9a-f]+)\s+rw.+\[stack\]\n', maps)
    if not m:
      sys.stderr.write("Could not find stack in process\n");
      sys.exit(1)

    start = int("0x"+m.group(1), 0)
    end = int("0x"+m.group(2), 0)

    ## Open the mem file
    mem = open('/proc/{0}/mem'.format(pid), 'r+')
    ## As the stack grows downwards, start at the end. It is expected
    ## that the value we are looking for will be at the top of the stack
    ## somewhere
    ## Seek to the end of the stack minus a couple of pages.
    mem.seek(end-(2*PAGESIZE))

    ## Read this buffer to the end of the stack
    stackportion = mem.read(8192)
    ## look for a string matching cmdline. This is pretty dangerous.
    ## HERE BE DRAGONS
    m = re.search(cmdline, stackportion)
    if not m:
      ## cause this is an example dont try to search exhaustively, just give up
      sys.stderr.write("Could not find command line in the stack. Giving up.")
      sys.exit(1)

    ## Else, we got a hit. Rewind our file descriptor, plus where we found the first argument.
    mem.seek(end-(2*PAGESIZE)+m.start())
    ## Additionally, we'll keep arg0, as thats the program name.
    arg0len = len(cmdline.split("\x00")[0]) + 1
    mem.seek(arg0len, 1)

    ## lastly overwrite the remaining region with nulls.
    writeover = "\x00" * (len(cmdline)-arg0len)
    mem.write(writeover)

    ## cleanup
    mem.close()

  except OSError, IOError:
    sys.stderr.write("Cannot find pid\n")
    sys.exit(1)

প্রোগ্রামটি সংরক্ষণ করে এটি চালু করুন chmod +xit তারপরে কাজ করা ./whatever <pidoftarget> যদি এটি কাজ করে তবে এটি কোনও আউটপুট উত্পাদন করবে না। যদি এটি ব্যর্থ হয় তবে এটি কোনও কিছুর বিষয়ে অভিযোগ করবে এবং ছেড়ে দেবে।

আপনি কেবল একটি রুট বা প্রয়োজনীয় ব্যবহারকারীর দ্বারা অ্যাক্সেসযোগ্য কোনও ফাইল থেকে তর্কটি পাস করতে পারেন?

কনসোলে পাসওয়ার্ড টাইপ করার জন্য এটি একটি বিশাল সংখ্যা নেই, তবে শেষ অবলম্বন ... আপনার লাইনের স্থান দিয়ে শুরু করুন যাতে এটি ইতিহাসে প্রদর্শিত না হয়।

সম্ভবত এটি কাজ করে (?):

darkcoind masternode start `cat password.txt`

দুর্ভাগ্যক্রমে, যদি আপনার darkcoindকমান্ডটি কমান্ড-লাইন আর্গুমেন্ট হিসাবে পাসওয়ার্ডের প্রত্যাশা করে, তবে এটি যেমন ইউটিলিটিগুলির মাধ্যমে প্রকাশ করা হবে ps। একমাত্র আসল সমাধান হ'ল বিকাশকারীদের শিক্ষিত করা ।

যদিও psএক্সপোজার অনিবার্য হতে পারে, আপনি অন্তত শেল ইতিহাস ফাইলের মধ্যে আউট লিখিত হওয়া থেকে পাসওয়ার্ড রাখতে পারে।

$ xargs darkcoind masternode start

password⏎

CtrlD

ইতিহাস ফাইলটি কেবল xargs darkcoind masternode startপাসওয়ার্ড নয়, রেকর্ড করা উচিত ।

অন্যরা যেমন বলেছে, ইতিহাস থেকে তথ্য গোপন করার জন্য আপনার শেল ইতিহাসের নিয়ন্ত্রণটি দেখুন।

তবে একটি জিনিস যা এখনও কেউ প্রস্তাব করেনি বলে মনে হচ্ছে তা হল প্যারামিটারটি /procদিয়ে মাউন্ট hidepidকরা। এটির মতো অন্তর্ভুক্ত করতে আপনার /procলাইনটি সংশোধন করার চেষ্টা করুন :/etc/fstabhidepid

# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    defaults,hidepid=2        0       0

একটি নতুন শেল প্রক্রিয়া থেকে কমান্ডটি চালিয়ে আপনি পাসওয়ার্ডটি আপনার শেলের ইতিহাসের বাইরে রাখতে পারেন, যা আপনি তত্ক্ষণাত বন্ধ করে দিতে পারেন। উদাহরণ স্বরূপ:

bash$ sh
sh$ darkcoind masternode start 'correct horse battery staple'
sh$ exit
bash$

কোনও ফাইলের ইতিহাস না সংরক্ষণ করার shজন্য কনফিগার করা আছে তা নিশ্চিত করুন।

অবশ্যই এটি অন্যান্য সমস্যার সমাধান করে না, যেমন পাসওয়ার্ডটি দৃশ্যমান ps। আমি বিশ্বাস করি, darkcoindপ্রোগ্রামটি নিজে থেকে তথ্যগুলি আড়াল করার উপায় রয়েছে psতবে এটি কেবল দুর্বলতার উইন্ডোকে সংক্ষিপ্ত করে তোলে।

বিটকয়েনের জন্য, অফিশিয়াল ডেভেলপারের উত্তর হ'ল প্রদত্ত পাইথন র‍্যাপার ইন contrib/bitrpc/bitrpc.py( গিথুব ) ব্যবহার করা:

walletpassphraseউদাহরণস্বরূপ, আপনি যদি কমান্ডটি ব্যবহার করেন তবে এটি সুরক্ষিতভাবে একটি পাসওয়ার্ড চেয়েছে । এতে ইন্টারেক্টিভ কার্যকারিতা যুক্ত করার কোনও পরিকল্পনা নেই bitcoin-cli।

এবং:

bitcoin-cli যেমনটি থাকবে তেমনি ইন্টারেক্টিভ কার্যকারিতা অর্জন করবে না।

সূত্র: # 2318

ওয়ালেট আনলক করুন:

$ python bitrpc.py walletpassphrase

পাসফ্রেজ পরিবর্তন করুন:

$ python bitrpc.py walletpassphrasechange

https://github.com/bitcoin/bitcoin/tree/master/contrib/bitrpc

ডার্ককয়েনের জন্য এটি ব্যথায় কাজ করে:

https://github.com/darkcoin/darkcoin/tree/master/contrib/bitrpc