这是可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行的命令 bsign,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
bsign - 嵌入和验证安全哈希和数字签名
概要
标志 [ 选项 | 文件名 ]
商品描述
目标目的 标志 是验证和验证数据文件,
特别是可执行文件和其他二进制文件。
该程序读取所有 选项 和来自命令的 FILENAMES
行,然后开始对输入文件进行操作。 在一次调用中
in 只能是散列文件、签名文件、检查散列或
检查签名。
目前仅适用于ELF(执行和链接格式)
包括 GNU/Linux 在内的多种 UN*X 使用的文件,并且它仅
支持用于创建和验证签名的 gpg。 它嵌入了一个安全的
文件中文件内容的哈希值,并可选择签署此哈希值
价值。 文件内容的任何更改都将很容易被发现。
要么散列值与文件内容不匹配,散列是
不存在,哈希值的签名(可选)无效,即
签名(可选)不存在。
指令
必须存在这些命令之一。 只有最后一个
命令行将被识别。
-c,--checkhash
验证嵌入的哈希值。
-H,--哈希
用散列重写输入文件。
-s,--符号
用签名的哈希数据重写输入文件。 请注意,
如果生成数字,重写过程将失败
签名失败。 如果没有支持的创建工具
签名可用,只有 --hash 方法有效。
-V,--验证
验证嵌入的哈希值和数字签名。
- 版
显示程序版本。
-h,--帮助
显示程序选项和使用信息。
配置
-d,--调试
启用调试消息的显示。
-e, --排除 PATH
添加 PATH 到要排除输入文件的目录列表,
它可以多次使用。 尾随路径分隔符 ('/')
将被忽略。
-f,--文件 文件
处理文件名 文件,每行一个。 使用文件名 - for
标准输入。 此选项与放置的效果相同
命令行上 FILE 中的每一行作为一个不同的词。
--force-辞职
默认情况下, 标志 如果已经有一个文件,则不会辞职
签名部分存在。 请注意,这意味着它不会辞职
一个没有签名的散列文件,也是。 这个
选项将覆盖该行为,替换现有的
签名块。
-G, --忽略好信号
禁止有关查找良好签名的信息消息。
从 cron 脚本验证时,此选项很有用
所有文件都应具有良好的签名。 留言关于
丢失或损坏的签名不受 --ignore-good- 的影响
信号。
-i,--包括 PATH
添加 PATH 到搜索输入文件的目录列表,
它可以多次使用。 这种方法往往会
比使用更快更简单 发现 程序生成一个
文件名列表。
-I, --ignore-不支持
忽略错误消息中的目录和非 ELF 文件。 这个
选项减少了 bsign 输出。
--无符号链接
将符号链接视为不受支持的文件类型。 这可以防止一些
文件被冗余签名。
-o, --输出 文件
将输入文件的签名、重写版本写入 文件.
如果没有这个选项,输入文件将被重写
版本。 --output 选项仅在有单个
在命令行输入文件名。
-P,--pg 选项 选择
通过 选择 gpg 作为命令行选项。 这有助于
告诉 gpg 在哪里可以找到钥匙。
-q, --安静
禁止信息性消息。 使用此选项,结果为
执行 标志 只有通过检查返回状态才能知道。
-S,--总结
处理完最后一个输入文件后打印摘要。 在
时刻,它只跟踪审查的输入文件的总数。
-v,--详细
报告有关计划进度的详细信息。
返回 VALUE
程序返回值反映了最后一个文件的结果
处理。 因此,它在处理单个文件时最有用。
成功签署或散列文件时,或当
发现签名或散列存在且有效。 返回代码
小于 64 是 errno 值。
0 没有错误
1 个权限被拒绝
找不到2档案
12 无记忆
21是目录
22 无效参数
24 太多打开的文件
26 文件忙
28 设备上没有空间
36 名字太长
64 没有找到哈希值
65 未找到签名
发现 66 个错误的哈希值
发现 67 个错误签名
68 不支持的文件类型
69 错误的密码短语
70 重写失败
用法
您打算仅使用 bsign 来保护文件系统的内容
反腐败,除此之外别无他法
散列文件并定期检查正确的散列
值。 参考 示例 部分可能的调用。
如果你打算使用bsign来检测入侵,方式就不太清楚了。
一、平时提醒:系统的安全性只有强
作为最薄弱的环节。 更详细的使用说明 标志 in
这种模式可以在 /usr/share/doc/bsign/自述文件 文件中。
示例
bsign——散列 文件
改写 文件 带有哈希值
bsign --检查哈希 文件
验证哈希 文件
bsign——签名 文件 -P "--homedir 键目录"
改写 文件 使用哈希并使用默认密钥对其进行签名
in 键目录
bsign --验证 文件 -P "--homedir 键目录"
验证哈希和签名 文件 使用钥匙 键目录
bsign --sign -i / -e / proc中 -I -s --P "--homedir 键目录"
对整个文件系统中的未签名文件进行签名
bsign --验证-i / -e / proc中 -I -G --P "--homedir 键目录"
验证文件系统中所有文件的签名,并且仅
报告那些被篡改或未签名的内容。
环境 变数
标志 应该使用环境变量来选择方法
生成数字签名。 它没有。
使用 onworks.net 服务在线使用 bsign
