একটি নির্দিষ্ট সময় অবধি নিজের থেকে কোনও কোড কীভাবে আড়াল করবেন?

5

মূলত, আমার যা প্রয়োজন তা হল কিছু সময়ের জন্য একটি এলোমেলো স্ট্রিং তৈরি করতে এবং সংরক্ষণ করতে (20 অক্ষর দীর্ঘ, বলুন) যেমন আমার কাছে সেই সময়ের শেষ না হওয়া পর্যন্ত স্ট্রিংটি পুনরুদ্ধার করার কোনও উপায় নেই। আমি স্ট্যান্ডার্ড উবুন্টু 12.10 চালাচ্ছি।

যে জিনিসগুলি এটিকে কঠিন করে তোলে:

  • আমার রুট অ্যাক্সেস আছে।
  • কম্পিউটারটি বন্ধ হয়ে যেতে পারে এবং পিরিয়ড চলাকালীন শুরু হতে পারে।
  • পিরিয়ড শেষ হওয়ার আগে আমার পক্ষে স্ট্রিং পুনরুদ্ধার করার কোনও উপায় হওয়ার দরকার নেই।
  • পিরিয়ডের জন্য আমার কাছে কোনও ইন্টারনেট অ্যাক্সেস থাকবে না।

আমার এটি করার কারণটি হ'ল আমার কাছে ইন্টারনেট পর্নের আসক্তি। বেশিরভাগ সময় আমি এটি নিয়ন্ত্রণ করতে পারি তবে গভীর রাতে আমার অভিলাষ হয়। এটি আরও শক্ত কারণ আমি আমার কাজের জন্য একটি কম্পিউটার ব্যবহার করি এবং আমি বাড়ি থেকে কাজ করি। তাই ইদানীং আমি / sbin / dhclient অপসারণ শুরু করেছি, যা ইন্টারনেট সংযোগ অক্ষম করে (যতক্ষণ না আমি লাইভসিডি পেতে এবং ফাইলটি আবার কপি করতে না পারি, তবে এতে কিছুক্ষণ সময় নেয়)। এর পরিবর্তে আমি যা করতে চাই তা হ'ল ডিএইচসিএলেন্টের জন্য একটি পাসওয়ার্ড তৈরি করা (ডিএইচসিএলেন্ট এনক্রিপ্ট করে, বা কেবলমাত্র সেই পাসওয়ার্ড দিয়ে একটি জিপ ফাইল তৈরি করা) এবং তারপরে কেবল পরের দিন সকালে আমাকে পাসওয়ার্ডটি দেওয়া হবে। মূলত আমি একটি প্রতিশ্রুতিবদ্ধ ডিভাইসটি সন্ধান করার চেষ্টা করছি , কিছুটা অ্যালকোহলির মতো তার মদ ডুবে .ালছে।

আক্রমণ সম্ভাব্য উপায়:

  • এমন একটি প্রোগ্রাম চালান যা স্ট্রিং তৈরি করে এবং এটিকে মেমরিতে সঞ্চয় করে, এন সেকেন্ডের জন্য অপেক্ষা করে, তারপরে স্ট্রিংটি মুদ্রণ করে। এটি কাজ করবে না কারণ কম্পিউটারটি পুনরায় চালু করা হলে প্রক্রিয়াটি মারা যাবে এবং আমি স্ট্রিংটি খুঁজে পেতে প্রোগ্রামটির স্মৃতিতে সন্ধান করব।
  • প্রোগ্রামটি এলোমেলোভাবে উত্পাদিত স্ট্রিংয়ে রুট পাসওয়ার্ডটি আমার থেকে রুট অ্যাক্সেস সরিয়ে পরিবর্তন করতে দিন; এটি কেবল একটি রুটেই r / w অ্যাক্সেস রয়েছে এমন একটি ফাইলটিতে স্ট্রিংটি সংরক্ষণ করুন এবং মূলটিকে বারবার এমন একটি প্রোগ্রাম চালানো যাক যা সময়কাল শেষ হয়েছে কিনা তা পরীক্ষা করে এবং যদি তা হয় তবে আমাকে স্ট্রিংটি (এবং এইভাবে রুট অ্যাক্সেস) দিন। এটির মতো এটির মতো শোনাচ্ছে তবে BIOS এ সময় পরিবর্তন করে আমি এটির কাছাকাছি যেতে পারি।
  • আমার সবেমাত্র একটি ধারণা ছিল: একটি প্রোগ্রাম লিখুন যা রুট অ্যাক্সেস সরিয়ে দেয় এবং এমন কোনও পাসওয়ার্ড পাসওয়ার্ড সংরক্ষণ করে যে কোনও ফাইলের জন্য পড়ার জন্য রুট প্রয়োজন। তারপরে প্রতি মিনিটে একটি প্রোগ্রাম চালানোর জন্য রুটকে ক্রোন ব্যবহার করতে দিন যা "বিলম্বিত_রোট_রেকুয়েস্ট" নামক কোনও ফাইলের অস্তিত্বের জন্য পরীক্ষা করে। প্রতিবার এটি চলতে থাকলে, বিলম্বিত_রোট_রেকুয়েস্ট উপস্থিত থাকলে, এটি একটি "রুট_টিমার" ফাইলে সঞ্চিত একটি সংখ্যা বাড়ায় যা কেবল রুটই পড়তে / লিখতে পারে। (যদি এটি বিদ্যমান না থাকে, এটি এটি তৈরি করে এবং এটি "0" ধারণ করে)) যখন রুট_টিমারের সংখ্যা 60 * 8 = 480 এর মতো কিছুতে পৌঁছায়, এটি আমাকে সেই ফাইলে অ্যাক্সেস দেয় যা মূল পাসওয়ার্ড সংরক্ষণ করে এবং এইভাবে রুট করে অ্যাক্সেস। সুতরাং আমি একটি স্ক্রিপ্ট চালাতে পারি যা রুট অ্যাক্সেস সরিয়ে দেয়, এলোমেলোভাবে উত্পন্ন পাসওয়ার্ডটি কেবলমাত্র রুট-অ্যাক্সেস-ফাইলে সংরক্ষণ করে এবং ডিএইচসিলেটকে ব্রেক করে। আমি যখন আবার ইন্টারনেট অ্যাক্সেস চাই তখন আমি "বিলম্ব_আরট_রেকুয়েস্ট" ফাইলটি তৈরি করি এবং পাসওয়ার্ডের জন্য 8 ঘন্টা অপেক্ষা করতে হবে। যদি এই 8 ঘন্টার মধ্যে যে কোনও সময়ে আমি স্থির করি যে রুট অ্যাক্সেস কেবল আমাকে বিলম্বিত করে তুলবে, আমি কেবল ফাইলটি মুছি এবং আমাকে গণনা শেষ করতে হবে। কম্পিউটারটি পুনরায় চালু হলে গণনাটি কেবল বিরতি দেয়। আমি GRUB একটি পাসওয়ার্ড দিতে হবে (উদাhttp://sourceforge.net/projects/grubpass/ )। আমি এখনও অপটিকাল মিডিয়াতে প্রবেশ করতে পারি, বা কেবলমাত্র হার্ড ড্রাইভটি বের করতে পারি, তবে আমার কাছে থাকা উবুন্টু আইসো ফাইলের সমস্ত অনুলিপিগুলি মুছে ফেলে আমি সেই অসুবিধে করতে পারি, এবং আমি আমার সমস্ত লাইভসিডি দিতে পারি (এবং তা হবে না) ইন্টারনেট অ্যাক্সেস ছাড়াই আরও বেশি কিছু করতে সক্ষম)।

আমি মিস করছি এমন করার সত্যিই সহজ উপায় হতে পারে - দয়া করে আপনার কোনও ধারণা আমাকে বলুন।

এর সাথে কোনও সহায়তা সত্যই প্রশংসা করা হবে!

linux  ubuntu  security  permissions  root 
স্টিফেন
সূত্র
মনে হচ্ছে একটি সহজ শেল স্ক্রিপ্টটি কৌশলটি করবে। আপনি ইউনিক্স শেল স্ক্রিপ্ট আইডিয়াগুলির জন্য stackoverflow.com জিজ্ঞাসা করতে পারেন।
বেন প্লন্ট
2
আপনার মতো একটি উত্তম জবাবদিহির অংশীদার দরকার এমন কেউ, যিনি আপনাকে সৎ রাখতে পুরোপুরি কাজ করবেন। এই ধরণের জিনিসটির সাথে সমস্যাটি হ'ল যদি আপনি এটি যথেষ্ট খারাপ চান তবে সর্বদা এটির চারপাশে একটি উপায় থাকবে । আমি যদি আপনার পরিস্থিতিতে থাকতাম তবে আমার সম্ভবত কোনও বন্ধু আপনার রাউটারটিকে ফিল্টারিং এবং পাসওয়ার্ড দিয়ে সুরক্ষিত করতে হবে (যে কোনও উপায়ে ওপেনডিএনএস বা ম্যানুয়াল সেটিংস ব্যবহার করুন)। রাউটার থেকে তাদের ব্যবহারকারীর নাম / পাসটি চলে যাবে বলে তারা এটি বলতে সক্ষম হবেন। আবার, আপনি এটি প্রায় পেতে পারে। এটি শেষ পর্যন্ত আত্ম নিয়ন্ত্রণে নেমে আসে , যা কিছু শিখে নেওয়া হয়েছে।
নার্ডওয়ালার
5
এটি একটি সামাজিক সমস্যা, কোনও প্রযুক্তিগত সমস্যা নয়। এর প্রযুক্তিগত সমাধান সন্ধান করা যদি খুব অসম্ভব না হয় তবে খুব কঠিন হবে। আপনার নির্ধারিত যে কোনও বিধিনিষেধগুলি, আপনি আবারও পূর্বাবস্থা করতে পারেন কারণ আপনার হার্ডওয়্যারটিতে আপনার সম্পূর্ণ নিয়ন্ত্রণ রয়েছে। আমি সন্দেহ করি যে আপনি নিজেকে নিয়ন্ত্রণ থেকে সরিয়ে না নিয়ে আপনি একটি কার্যকরী সমাধান খুঁজে পাবেন এবং আপনি নিজেকে জবাবদিহি করতে না পারলে অন্য কেউ আপনাকে জবাবদিহি করতে বাধ্য হয়।
ডারথ অ্যান্ড্রয়েড
2
আমি জানিনা. আপনি যেদিকেই তাকান সামাজিক সমস্যার প্রযুক্তিগত সমাধান রয়েছে (পিল, গ্যাস্ট্রিক বাইপাস, অনলাইন ডেটিং পরিষেবা, পুলিশ ফরেনসিক, টেলিফোন, ডিসলফেরাম, ইত্যাদি) জবাবদিহিতা অংশীদারদের দুর্দান্ত হতে পারে, কিন্তু আমি আমার ঘনিষ্ঠ বন্ধুদের বলতে চাই না যে আমার কাছে পর্দার আসক্তি রয়েছে।
স্টিফেন

উত্তর:

2

আপনি যে উচ্চ-প্রযুক্তি সমাধানটি সন্ধান করছিলেন এটি এখানে: :-)

  1. এলোমেলো স্ট্রিং উত্পন্ন করুন।
  2. রুট পাসওয়ার্ডটি এলোমেলো স্ট্রিংয়ে সেট করুন।
  3. স্ট্রিংয়ের একটি হ্যাশ গণনা করুন। (এটি ওএস এর "পাসওয়ার্ড এনক্রিপশন" ব্যবহার করার জন্য যথেষ্ট ভাল হতে পারে তবে আপনি যদি স্ট্যান্ডেলোন হ্যাশ সরঞ্জাম ব্যবহার করেন তবে নিম্নলিখিত পদক্ষেপগুলি আরও সহজ হতে পারে md5sum) , যেমন  । হ্যাশটি ডিস্কে সঞ্চয় করুন।
  4. স্ট্রিংটি (অর্থাত্ মূল পাসওয়ার্ড) ভুলে যান।
  5. প্রতিটি সম্ভাব্য স্ট্রিংয়ের মাধ্যমে পাসওয়ার্ডটি ক্র্যাক করুন (পদক্ষেপ 1 দেখুন), এটি হ্যাশ করে এবং এটি সংরক্ষিত হ্যাশের সাথে মেলে কিনা তা দেখে। পুনঃসূচনাযোগ্যতার জন্য, পর্যায়ক্রমে আপনি যে তালিকার মধ্য দিয়ে চলেছেন তা পর্যালোচনা করুন।

স্বাভাবিকভাবেই, আপনার এটি টিউন করা উচিত যাতে আপনার পদক্ষেপ 1 এ এলোমেলো পদ্ধতিটি একটি পাসওয়ার্ড স্পেস থেকে চয়ন করে যা আপনার নির্দিষ্ট সময় স্ক্যান করতে সময় লাগে (যেমন আট ঘন্টা)।

এখন পর্যন্ত আমার কাছে সবচেয়ে বড় দুর্বলতা এটি ঘটেছে যে, যদি আপনার পদক্ষেপ 1 এলোমেলোভাবে স্থানের শুরুর কাছাকাছি একটি স্ট্রিং নির্বাচন করে (যেমন, " aaaaaq"), ৫ ম পদক্ষেপটি খুব দ্রুত সম্পূর্ণ হতে পারে। এটির একটি স্থির পদক্ষেপটি হ'ল পদক্ষেপ 5 এর ফলাফলগুলি কেবল একটি রুট দ্বারা পঠনযোগ্য একটি ফাইলের মধ্যে রাখা এবং তারপরে পাসওয়ার্ডটি ক্র্যাক হওয়ার পরেও পুরো পাসওয়ার্ড স্পেসটি স্ক্যান করে। আরও জটিল পদ্ধতি হ'ল:

  1. জেনারেট করুন এন র্যান্ডম স্ট্রিং, Str 1 , Str 2 , ..., Str এন
  2. তাদের সংক্ষিপ্তকরণের জন্য মূল পাসওয়ার্ডটি সেট করুন: str 1 তম 2 … টিআর এন
  3. প্রতিটি স্ট্রিংয়ের একটি হ্যাশ গণনা করুন । হ্যাশগুলি ডিস্কে সঞ্চয় করুন।
  4. স্ট্রিংগুলি "ভুলে যান"।
  5. ধারাবাহিকভাবে প্রতিটি স্ট্রিংয়ে একটি হ্যাশ অনুসন্ধান করে পাসওয়ার্ডটি ক্র্যাক করুন।

আপনি যদি এটি টিউন করেন তবে প্রতিটি স্ট্রিংটি বিরতিতে 8 ঘন্টা / এন লাগে , আপনার এখনও সর্বোচ্চ আট ঘন্টা সময় থাকতে পারে। এবং এটি এখনও সম্ভব যে এটি খুব স্বল্প সময়ে পাসওয়ার্ডটি ক্র্যাক করবে, তবে এখন সম্ভাব্যতা বন্টন একটি বেল বক্ররেখা, সুতরাং অল্প সময়ের সম্ভাবনা কম। (দুর্ভাগ্যক্রমে, এটি দীর্ঘ সময় করুন; সম্ভবত এটি সম্ভবত 2 থেকে 6 ঘন্টা প্রয়োজন। সম্ভবত আপনি লক আউট হওয়ার জন্য দাঁড়াতে পারেন এমন সর্বাধিক পরিমাণটি খুঁজে বের করতে হবে এবং সমীকরণটিতে এটি প্লাগ ইন করতে হবে))

স্পষ্টতই আপনি এই কম্পিউটারটিকে একটি ভিন্ন ডিস্ক থেকে বুট করে পরাস্ত করতে পারেন: অন্য একটি বিভাজন, একটি বাহ্যিক ড্রাইভ, বা একটি অপটিকাল ডিস্ক। তোমার কি রাউটার আছে? রাউটারকে অ্যাক্সেস ব্লক করতে বলার জন্য আপনি কি উপরেরটি অভিযোজিত করতে পারেন, এবং তারপরে রাউটারের পাসওয়ার্ডটি পরিবর্তন করতে পারেন?

স্কট
সূত্র
2

ঠিক আছে, আমি পার্টিতে কিছুটা দেরি করেছি! তবে এই স্ব পর্ন ফিল্টারিং অর্জনের জন্য আমি একটি সিস্টেম সেটআপ করেছি। আমি মোবাইল এবং ডেস্কটপ উভয়কে অবরুদ্ধ করার জন্য 'কুস্টোডিও' ব্যবহার করি (5 পিসি পর্যন্ত / ডিভাইস পর্যন্ত!)। এটি একটি বিস্তৃত ফিল্টারিং সফ্টওয়্যার যা ব্যবহার করা সহজ, সেটআপ করা এবং কমপক্ষে প্রভাব সহ চালানো, বিশেষত মোবাইলগুলিতে। তবে আপনি নিজের পছন্দ মতো যে কোনও সফটওয়্যার ব্যবহার করতে পারেন। ফানামো মোবাইলগুলির জন্য আরও ভাল আইএমও কাজ করে তবে ডেস্কটপ ফিল্টারিংয়ের প্রস্তাব দেয় না তাই আমি একই সাথে উভয় সফ্টওয়্যার, ডেস্কটপের জন্য কাস্টোডিও এবং আমার মোবাইলের জন্য ফানামো ব্যবহার করি।

আমি GMX (xyz@gmx.com) এর একটি ইমেল দিয়ে এগুলি সেট আপ করেছি কারণ এটি যদি পুনরুদ্ধারের ইমেলের প্রয়োজন হয় না তবে যদি আমি দুর্বল বোধ করি তবে এটি সম্পূর্ণরূপে অক্ষম! এবং উত্পন্ন এলোমেলো পাসওয়ার্ড ব্যবহার করুন যা আমি স্মরণ করতে চাই না (জিএমএক্সের এই সীমা রয়েছে বলে অবশ্যই 16 টি অক্ষর বা তার চেয়ে কম হওয়া উচিত)। এই পাসওয়ার্ডটি GMX ইমেল অ্যাকাউন্ট এবং আমার ফিল্টারিং সফ্টওয়্যার জন্য ব্যবহৃত হয়।

আমার যে সমস্যাটি হয়েছিল তা হ'ল এই পাসওয়ার্ডটি নিজের কাছ থেকে লুকিয়ে রেখেছিল (আমি এটি কোনও ইউএসবিতে সঞ্চয় করে রেখেছিলাম) অন্য লোককে জড়িত না করেই। সুতরাং আমি 'কেন্ট' এর প্রস্তাবিত পদ্ধতিটি ব্যবহার করছি যেখানে http://www.timecave.com/timecave/about.jsp ব্যবহার করে আমি সময়সূচীতে প্রতি সপ্তাহে একবার আমাকে পাঠানো পাসওয়ার্ড এবং ইমেল পেতে পারি। আমি নিয়ন্ত্রণে থাকাকালীন নির্দিষ্ট সময়ের প্রয়োজনে আমি যদি সফটওয়্যারটি পরিবর্তন করতে পারি বা পুনরায় সেটআপ করতে পারি, এবং সপ্তাহের বাকি অংশটি আমার নিয়ন্ত্রণের বাইরে থাকে এবং আমি পর্ন মুক্ত থাকি!

যদিও এটি আপনাকে সাবস্ক্রিপশনের জন্য AU 60 AUD (প্রায় USD 40 মার্কিন ডলার) পিছনে সেট করতে পারে, এটি যথেষ্ট মূল্যবান!

যদিও এটি নিখুঁত নয় (তবে প্রায় নির্বোধ) এটি আমার পর্নো আসক্তি রোধ করতে যথেষ্ট অনুপ্রেরণা এবং অনুভব করে যে আমার জীবন ফিরে এসেছে। খ্রিস্টান হিসাবে, আমি আমার আত্ম-নিয়ন্ত্রণে সহায়তা করার জন্য এটি অন্য একটি সরঞ্জাম হিসাবে ব্যবহার করি, তবে আমার প্রাথমিক অনুপ্রেরণা হ'ল যিশুর সাথে এবং আমার চারপাশের লোকদের সাথে আমার সম্পর্কের উপর আমার আসক্তিগুলির প্রভাব। যদিও আমি একমত যে জবাবদিহির অংশীদার থাকা আরও বেশি উপকারী। আমার মতো যারা খুব কম সামাজিক দক্ষতা বা দৃ relationships় সম্পর্কের (এলওএল) সাথে রয়েছেন তারা এখনও অন্য ব্যক্তির উপর নির্ভর না করে আমাদের নিজস্ব সময়ে আমাদের আসক্তিগুলির উপর রাজত্ব পেতে পারেন (তারা বিরক্তিকর) সুতরাং এটি অমূল্য, তবে তাদের আরও কার্যকর উপায় আমি অনুমান।

লুইস পেনারিস
সূত্র
0

এটি একটি আকর্ষণীয় ধারণাগত সমস্যা, তবে আপনার বিশেষ ইস্যুটির জন্য, আমি মনে করি আপনি এটির যা প্রয়োজন তার প্রবাহের উপায়ে সমাধান করার চেষ্টা করছেন (ভাল, প্রযুক্তির দিক থেকে; আপনার আসল সমস্যা সম্পর্কিত) সম্ভবত আপনার এটিকে আরও প্রবাহিত করার চেষ্টা করা উচিত। ..)। আপনি এমন কিছু অ্যাপ্লিকেশন রয়েছে যা আপনি ইন্টারনেটে নির্দিষ্ট সাইটগুলিতে অ্যাক্সেস ব্লক করতে ব্যবহার করতে পারেন , যেমন ফায়ারফক্সের জন্য লেচব্লক, ক্রোমের জন্য স্টেফোক্সড বা উইন্ডোজের জন্য কোল্ড তুরস্ক। অবশ্যই, এগুলি 100% সুরক্ষিত হবে না, তবে কেবলমাত্র আপনার উপর নির্ভর করে এমন কোনও অন্য পদ্ধতিও করবে না এবং এই প্রোগ্রামগুলি আপনাকে উত্পাদনশীল কাজের জন্য ইন্টারনেট ব্যবহার করার সুযোগ দেয় (আপনার কোনও শ্বেত তালিকা থাকতে পারে)।

পাওলো আলমেডা
সূত্র
সাহায্যের জন্য ধন্যবাদ. আমি লেচব্লক চেষ্টা করেছি, কিন্তু আমি একই দিন এটি অক্ষম করেছিলাম। আমি যখন না থাকি তার চেয়ে বেশি যখন আমি নিয়ন্ত্রণে থাকি তখন মূলত আমি আলাদা ব্যক্তি এবং মূলত ভবিষ্যত-স্ব আমার যে কোনও সীমাবদ্ধতা ভঙ্গ করে চলেছে। আমি নিশ্চিত যে এগুলি অবিচ্ছেদ্য করার কিছু উপায় আছে (উপরের আমার তৃতীয় সম্ভাব্য সমাধানের মতো, যা মনে হচ্ছে এটি ভাঙ্গার পক্ষে যথেষ্ট অসুবিধাগুলি হওয়া উচিত যা আমি আসলে এটি কখনও ভাঙ্গি না)।
স্টিফেন
1
আসলে, একটি ধারণা যে সুরক্ষিত হতে পারে তা হ'ল সস্তা সময় বিলম্ব নিরাপদ। অথবা নিজের তৈরি করুন । আপনার মডেমটি সেখানে রাখুন এবং আপনি সেট করেছেন।
পাওলো আলমেডা
0

আপনি যা লিখেছেন তা থেকে সম্ভবত মনে হয় আপনি যে কোনও প্রক্রিয়া অবিলম্বে প্রভাবিত করতে পারেন তা একটি সমস্যা হয়ে উঠবে। এমন কোনও সরবরাহকারীর পরিবর্তনের বিষয়ে কী যা আপনার জন্য অশ্লীল রোধ করে? সম্ভবত এটির অর্থ হ'ল আপনাকে তাদের এটিকে সরিয়ে / আনব্লক করার জন্য ফোন করতে হবে (যদি তারা ভাল কাজ করে এবং কর্মক্ষেত্রকে অবরুদ্ধ করতে পারে), যা আশাবাদী আপনার অনুরোধগুলি পরাভূত করবে time

davidgo
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.