Durum
İş istasyonumda "Shady Sam" yönetici erişimine Mac Pro'mda geçici bir kök giriş şifresi vererek benim için önemli bir yönetici görevi gerçekleştirmesine izin verdiğimi varsayalım. (Onlar varsayalım vardı belki sistemler şirketim için admin güvenilir.)
Uzak bir konumdan (örn. Ev), Sam'in etkinliklerini gözlemlemek ve görevi Uzak Masaüstü (VNC) aracılığıyla kendim nasıl yapacağımı öğrenmek için MacBook Pro dizüstü bilgisayarımı kullanıyorum.
Uyarı yapmadan, Shady Sam saçma bir şey yapar! Belki de onu sabit diskimdeki verileri silmeye çalışırken ya da kısıtlı klasörlere, vs. meraklı görmeye çalışıyorum. Dastardly tapusu ne olursa olsun, Shady Sam'i hemen kilitlemek ve bilgisayarı uzak konumumdan mümkün olduğunca iyi korumak istiyorum.
Fare ve klavyeyi paylaştığımızdan, Uzak Masaüstü içinden güvenilir bir şekilde işlem yapamadım (ayrıca bağlantıyı kapatabilirler). Bir senaryo yazmam ve uzaktan çalıştırmam gerekir.
Meydan okuma
Shady Sam'in korkutucu eylemini gerçekleştirmesini durdurmak ve tekrar denemesini önlemek için uzaktan çalışabileceğim en iyi senaryo nedir (örneğin panicScript.shveya panicScript.py) ?
Kendimi şu şekilde çalıştırmayı öngörüyorum:
scp panicScript.sh remoteMachine:~/panicScript.sh
ssh remoteMachine . ~/panicScript.sh
Olası Özellikler:
Diğer fikirler açıkça teşvik edilmektedir!
- RemoteMachine'daki tüm hesapların / tüm hesaplarının şifrelerini değiştirme
- Klavyeyi veya fareyi devre dışı bırakma
- Monitörü devre dışı bırak
- Makineyi yeniden başlatın
Varsayımlar
Shady Sam hiçbir şekilde Mac Pro zarar veya bileşenlerinden herhangi çıkarın (örneğin fiziksel olarak bir sabit disk ya da kablolu ağ bağlantısını kaldırmak), ama o olmaz edecektir yeniden giriş girişimi ve onun alçakça senet mümkün olduğunca çabuk devam ediyor. Sam'in (aksi takdirde) bilgisayara sınırsız fiziksel erişimi ve kök giriş şifresi vardır.
Mac Pro'nun bir monitör, klavye, fare, harici sabit sürücü ve internet için bir ethernet bağlantısı olduğunu varsayın. Diyelim ki ortak bir alandaki bir ağ yazıcısına yazdırabilir. Eğlenmek için, birkaç iş arkadaşının iş istasyonlarında benimkiyle aynı olan standart bir kullanıcı hesabım olduğunu varsayalım (böylece makinelerine bağlanabiliyorum ssh).
Birlikte kümelenmiş bir düzine açık hava kabini olduğunu varsayalım, böylece iş arkadaşları ayağa kalkabilir ve birbirleriyle konuşabilirler. Benim arkadaşları Ancak will genellikle değil Shady Sam geçmişte bunların birkaç yardımcı oldu ve kendi bilgisayarlarına alçak şeyleri yapmadı çünkü onlar benim bilgisayarda onu görmek alçak eğer bir şey yaptığını şüpheli.
Kısıtlamalar
Panik komut dosyası başlangıçta evde dizüstü bilgisayarımda. Şunları yapabilirsiniz scpbenim makineye ve orada çalıştırın veya evde laptop doğrudan çalıştırın. (Yanıtınızda belirtin!)
Komut dosyası tarafından gerçekleştirilen tüm eylemler uzak konumumdan zararsız ve / veya ters çevrilebilir olmalıdır, böylece uzak konumumdan sonraki bir noktada tekrar erişim kazanabilirim ve Mac Pro'da standart özellikler / komutlar olmalıdır.
Komut dosyası, makineyle birlikte standart olarak geldikleri sürece diğer komut dosyalarını / programları çağırabilir. Komut satırı komut dosyası araçları (örn. awk), Komutları ana komut dosyasında (ör. history | awk '{print $2}') Bulunduğu sürece uygundur . Bu, kuşkusuz kullanılabilecek kodlama dillerini sınırlar.
Yazdığınız özel bir komut dosyasını veya programı çağırmak (ör. . ~/myOtherScriptOfKungFoo.sh) Komut dosyanızın içinden oluşturmazsanız ve oluşturulan komut dosyası 32 karakterin altında değilse, sorun olmaz:
echo -e "#"'!'"/bin/bash\necho \"Hello, World\"" >> test.sh
chmod +x test.sh
. test.sh
Komut dosyasıyla birden fazla etkileşimde bulunmamalıyım (örneğin bir parola yazmak için).
Kriterler
Komut dosyası kısa olmalı (30 satırlık başlık), ancak okunabilir olmalıdır. Birincil kriterler, sadelikten daha iyi olan titizlik, yaratıcı özellikler ve stildir.
Sonuçta, en çok oy kazanır!