Solaris 11.3 서버에서 기업 네트워크를 통해 PC 사용자에게 파일을 보내야 합니다. Winscp를 제거하고 이 프로세스를 자동화하고 싶습니다.
이 테스트는 작동합니다:
uuencode /var/adm/messages messages.txt | mailx -s "messages on `uname -n`" [email protected]
이 테스트는 작동하지 않습니다. 이메일과 첨부 파일을 받았습니다. 첨부 파일에는 다음과 같이 적혀 있습니다.
uuencode ./abc.tar abc.tar | mailx -s "tar on `uname -n`" [email protected]Per 2014-123-000 The attached file was removed because it has the potential to be harmful to the network. Direct all questions to your point of contact. blah blah blah
테스트로 tar를 사용했는데, zip과 압축을 포함한 모든 바이너리가 사용자 측에서 삭제됩니다.
필터를 통과하기 위해 바이너리 파일을 다른 형식으로 변환하면서도 초보 사용자가 마지막에 사용자 파일을 추출할 수 있도록 허용할 수 있습니까?
답변1
"초보 사용자"에 대한 귀하의 생각에 달려 있습니다.
먼저, 다음 방법은 시스템 이메일 보안을 우회하고 있다는 점에 유의하세요. 이 작업을 수행하는 데 따른 위험은 사용자 본인의 책임입니다...
데이터를 암호화합니다. 예를 들어, Blowfish 및 openssl을 사용하면 다음과 같습니다.
[~]$ openssl enc -bf -a < file.tar > file.txt
enter bf-cbc encryption password: [password here]
Verifying bf-cbc encryption password: [password here]
[~]
해독:
[~]$ openssl enc -bf -d -a < file.txt > file.tar
enter bf-cbc decryption password: [password here]
[~]
이 명령은 Blowfish 암호(매개변수)를 사용하여 데이터를 암호화하고 -bf출력을 Base64로 인코딩합니다( -a옵션). -d옵션을 추가하면 암호 해독이 수행됩니다 . 바라보다OpenSSL enc문서.
출력 파일은 실제로 임의의 텍스트 문자이므로 "파일 형식" 필터를 통과할 수 있습니다.
이것을 사용하면 거의 확실하게 얻을 수 있습니다어느필터링 프로세스를 통과하는 파일 형식입니다.
그러나 이는 이메일 시스템의 보안을 우회하려는 고의적인 시도입니다.