쉘 스크립트 암호화하기 (Encrypting Shell Scripts)

Security &

2011.03.17 10:56

shell script를 암호화하는 방법을 고민하던 중에 괜찮은 내용을 발견했습니다. 
회사의 자산인 진단도구가 대부분 shell script로 개발되어 있기 때문입니다. 
경쟁업체나 고객사를 통해서 진단 작업을 진행을 해도 결국엔 유출이 되어버리는 현실입니다. 
일단 현재 내용만으로는 희망이 보입니다. 슬슬 작업을 해 봐야겠습니다. ^^



"shc" 는 스크립트 파일을 바이너리로 바꿔 주는 역할을 합니다.
php encoder 같은 역할을 한다고 보면 됩니다.

예전엔 중요한 소스 같은 경우, php로 스크림트 파일 위치를 열어서 특정 디렉터리에 위치해 놓고 컴파일하여 사용했는데,
"shc"를 사용하니 더욱 강력하고 손 쉽게 인코딩하더군요. 

쉘 스크립트도 역시 중요한 "root" 패스워드 정보, "DB" 정보 등 공유되거나 유출되면 안 되는 파일들이 존재합니다.
이럴 때 정말 유용하게 사용될 수 있으니, 아직까지 모르셨던 분들 아래 문서 참고하셔서 도움되시길 바랍니다.


1. 다운로드  

(*)  공식 사이트
http://www.datsi.fi.upm.es/~frosal/

(*) rootman 사이트
http://www.rootman.co.kr/NFS2/Util/shc-3.8.6.tar.gz
md5sum : 006ff130b2839048e23495bfcdaf0404

(*) SRPM 
http://www.rootman.co.kr/NFS2/RPMS/Packaging/shc-3.8.6-mylinux.src.rpm
md5sum : 0ef6b4882c9db6355e6b0f8192ed7716



2. 설치 

  [root@ns1 local]# tar xvf shc-3.8.6.tar
  shc-3.8.6/CHANGES
  shc-3.8.6/Copying
  shc-3.8.6/Makefile
  shc-3.8.6/match
  shc-3.8.6/pru.sh
  shc-3.8.6/shc.1
  shc-3.8.6/shc.c
  shc-3.8.6/shc.html
  shc-3.8.6/shc.README
  shc-3.8.6/test.bash
  shc-3.8.6/test.csh
  
  [root@ns1 shc-3.8.6]# make install
  ***     Installing shc and shc.1 on /usr/local
  ***     ¿Do you want to continue? y
  install -c -s shc /usr/local/bin/
  install -c -m 644 shc.1 /usr/local/man/man1/

"shc" 파일은 /usr/local/bin/ 디렉터리에 설치됩니다.



3. 테스트 

(1) 파일 생성 (__EOF___ 까지 쉘 상태에서 긁어다가 붙이시면 됩니다.)
cat > /root/tmp/script.sh    << __EOF__
#!/bin/sh
#------------------------------
# this file is not encrypted
#------------------------------
echo "I love Duane's articles and will send him a donation via PayPal." 
exit 0;
__EOF__

(2) 명령행 실행
   [root@ns1 tmp]# shc -f /root/tmp/script.sh
   "script.sh.x"라는 바이너리 파일이 생성된다.

(3) 생성된 스크립트 수행
   [root@ns1 tmp]# ./script.sh.x 
   I love Duane's articles and will send him a donation via PayPal.



4. 특이한 기능 

[root@ns1 tmp]# shc -e 09/10/2004 -m "Dude it is too late to run this script." -f script.sh
[root@ns1 tmp]# ./script.sh.x 
./script.sh.x: has expired!
Dude it is too late to run this script.

- 쉘 스크립트에 대한 만료일을 지정하여 실행할 수 있습니다.
- 지정된 날짜 이후는 실행되지 아니합니다.
- 위 예는 "2004년 10월 9일"을 스크립트 만료일로 지정하여 만료 후에는
  "Dude it is too late to run this script."라는 
 메시지를 출력하라고 지정한 내용입니다.



5. 참고사항 

- "shc" 명령어는 스크립트에 대한 C 소스 코드를 생성합니다.
- binary로 파일이 생성되므로 "./파일명" 형태로 실행하여야 합니다.
- 생성된 스크립트 파일은 이름을 변경해도 무관합니다.



6. 기본 실행 옵션 설명 

(1) -e date
     만료일을 지정합니다. (dd/mm/yyyy format)

(2) -m message
     만기 시 메시지를 출력합니다.

(3) -f script_name
     컴파일할 스크립트 파일을 지정합니다.


출처 : 
http://www.rootman.co.kr/ 


티스토리 툴바