현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

shc 로 바이너리화 해준 스크립트 파일에 관해서 ...

ThirdNSov의 이미지
글쓴이: ThirdNSov / 작성시간: 화, 2010/09/14 - 3:18오후

이번에 ssh 로 접속하는 사용자들이 chroot 환경으로 접속되는 것을
구현해서 테스트 중인데
어쩔 수 없이 사용된 스크립트가 일반 유저들한테도 노출이 되어
보안상 위험한 점이 생기게 되었습니다.
그래서 알아보던 중 shc 라는 명령어를 이용해서
쉘 스크립트를 바이너리화해서 사용할 수 있다는 것을 알게 되었습니다.
그래서 바로 사용을 해보았는데
chroot 환경이 아닌 원래의 시스템 환경에서는 아무런 문제 없이 작동을 잘 하나
chroot 환경에서 사용을 하면 읽을 수 없는 에러가 발생합니다.
혹시 chroot 환경을 구축해주면서 필요한 라이브러리 파일들을 놓친게 아닌지 해서
이 곳에 질문 글을 올려봅니다.
shc 로 바이너리화 해준 쉘 스크립트가 필요로 하는 라이브러리가 따로 있는 건가요 ?

또 한가지는 chroot 환경에서 C언어로 작성한 프로그램도 작동을 하지 않습니다.
bash: ELF: command not found
라는 에러를 뱉으며 되지 않습니다.
절대경로 상대경로 다 사용해서 실행을 해 보았지만 제대로 되지 안았습니다.
이 역시 chroot 환경 밖에서는 제대로 작동을 합니다.

혹 chroot 환경을 구축할 때 꼭 필요로하는 라이브러리가 있거나
저 파일들이 필요로 하는 라이브러리파일들이 있다면 댓글에 써주시면 감사하겠습니다.

Forums: 
설치 및 활용 QnA
klara의 이미지

글쓴이: klara / 작성시간: 화, 2010/09/14 - 3:27오후

질문 내용과는 무관합니다만, 보안상 위험한 점이, 암호화등의 알고리즘을 이용하지 않고 단지 스크립트에서 바이너리로 한다고 해결되나요?
예를 들어, 특정 상수나 문자열등이 노출되는 것 때문이라면 바이너리에도 그대로 밖혀있게 되고, 위험도는 전혀 다르지 않습니다.
그렇게 해결된 것이라면 쓸데없는 소리였습니다만, 종종 텍스트에디터로 간편히 열고 편집할 수 없다는 것만으로 바이너리는 안전하다고 생각하는 경우가 있어서 적어봅니다.

ThirdNSov의 이미지

글쓴이: ThirdNSov / 작성시간: 화, 2010/09/14 - 3:34오후

특정하게 지정해준 상수는 없습니다.
상수가 있었다면 바이너리화 된 거보고 움찔했겠지요 ㅠ

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.