Tiras do servidor de troca corporativa Solaris email attachement

2

Eu preciso enviar arquivo (s) de um servidor Solaris 11.3 através da rede corporativa para um usuário em um PC. Eu gostaria de eliminar o winscp e automatizar esse processo.

Este teste funciona: uuencode /var/adm/messages messages.txt | mailx -s "messages on 'uname -n'" [email protected]

Este teste não funciona: %código% Eu recebo o email e um anexo. Dentro do anexo, diz algo assim: uuencode ./abc.tar abc.tar | mailx -s "tar on 'uname -n'" [email protected]

Eu usei o tar como teste, mas qualquer código binário, inclusive zip e compress, é removido no final do usuário.

Os arquivos binários podem ser convertidos em outro formato para passar o filtro, mas ainda permitir que um usuário iniciante extraia arquivos do usuário no final?

    
por Marinaio 08.08.2017 / 19:01

1 resposta

0

Depende do que você considera um "usuário novato".

Observe primeiro que o método a seguir está contornando a segurança de e-mail de seus sistemas. Faça isso por sua conta e risco ...

Criptografe os dados. Por exemplo, usando Blowfish e openssl:

[~]$ openssl enc -bf -a < file.tar > file.txt
enter bf-cbc encryption password: [password here]
Verifying bf-cbc encryption password: [password here]
[~]

Para descriptografar:

[~]$ openssl enc -bf -d -a < file.txt > file.tar
enter bf-cbc decryption password: [password here]
[~]

Esses comandos criptografam os dados usando a codificação Blowfish (o argumento -bf ) e codificam na base64 a saída (a opção -a ). A descriptografia é feita adicionando a opção -d . Veja a documentação enc do OpenSSL .

Como o arquivo de saída será efetivamente caracteres de texto aleatórios, é provável que ele passe por qualquer rastreamento de "tipo de arquivo".

Usando isso, quase certamente você pode obter qualquer tipo de arquivo por meio de qualquer processo de triagem.

Mais uma vez, porém, isso está deliberadamente contornando a segurança de seus sistemas de e-mail.

    
por 08.08.2017 / 19:47