Se, ainda assim, você deseja seguir este caminho, use o SHC. Tenha em mente, contudo, que um script codificado através do SHC pode não ser legível para usuários comuns. Mas, uma pessoa que tenha conhecimento do seu funcionamento pode extrair o código criado pelo software.

Em tempo, SHC quer dizer SHell script Compiler

Download e instalação

wget http://www.datsi.fi.upm.es/~frosal/sources/shc-3.8.7.tgz

tar xvfz shc-3.8.7.tgz

cd shc-3.8.7

make

Feito isto, verifique se tudo correu bem:

./shc -v

shc parse(-f): No source file specified

shc Usage: shc [-e date] [-m addr] [-i iopt] [-x cmnd] [-l lopt] [-rvDTCAh] -f script

Crie um shell script de exemplo

Para fazer os testes, você pode usar um shell script próprio ou seguir os seguintes procedimentos:

Primeiro abra o seu editor de textos favorito

vi alea.sh

Copie ou escreva o seguinte código:

#!/bin/bash

echo -n “Quantos numeros aleatorios voce deseja gerar? ”

read max

for (( start = 1; start
do

echo -e $RANDOM

done

$ ./alea.sh

Quantos numeros aleatorios voce deseja gerar? 3

24682

1678

491

Encriptando o seu shell script com shc

Use o comando, a seguir, para fazer o trabalho:

./shc -f alea.sh

isto deverá gerar os seguintes arquivos:

ls -l alea*.*

-rwxrw-r–. 1 famous grouse 149 Mar 27 01:09 alea.sh

-rwx-wx–x. 1 famous grouse 11752 Mar 27 01:12 alea.sh.x

-rw-rw-r–. 1 famous grouse 10174 Mar 27 01:12 alea.sh.x.c

Dos quais:

• alea.sh é o seu script original
• alea.sh.x é o seu script em formato binário e encriptado
• alea.sh.x.c é o código fonte do script original em linguagem C

Após transformar o código do seu script, originalmente escrito em Bash para um script em C, o shc o compila, gerando o executável alea.sh.x.

Veja como testar:

$ file alea.sh

alea.sh: Bourne-Again shell script text executable

$ file alea.sh.x

alea.sh.x: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.18, stripped

$ file alea.sh.x.c

alea.sh.x.c: ASCII C program text

Execute o seu script enriptado

./alea.sh.x

Quantos numeros aleatorios voce deseja gerar? 3

7489

10494

29627

Determine uma data de expiração pro seu script

Com o uso do shc, é possível evitar que o seu script seja executado após uma certa data. Se for feita a tentativa de executar um script que já tenha expirado, uma mensagem de erro será exibida na tela.

Crie um novo script, usando a opção “shc -e”, que permite a entrada de uma data de expiração (que deve ser fornecida no formato dd/mm/yyyy

./shc -e 31/12/2011 -f alea.sh

Veja o que acontece quando alguém tenta executar um script vencido:

./alea.sh.x

./alea.sh.x: has expired!

Please contact your provider

Você pode criar a sua própria mensagem de expiração, para o caso de redistribuir o seu script para pessoas que não falem inglês, por exemplo. Use a opção “-m” para isto.

Onde obter mais informações:

http://www.datsi.fi.upm.es/~frosal/

http://www.thegeekstuff.com/2012/05/encrypt-bash-shell-script/

Há uma série de recursos novos. Este vídeo mostra, em menos de 10 minutos, algumas das novidades mais interessantes.

2 – Atualize o seu sistema

Mesmo recém-saído do forno, pode já haver atualizações a serem feitas ao sistema – correções de segurança, por exemplo.
É possível ver se há necessidade de atualizar à partir do Power Menu, acessível a partir do canto superior direito, na sua tela.

Se não houver atualizações a serem feitas, no momento, a mensagem presente no menu será “Software atualizado”. Caso não seja, clique e selecione a opção de instalar as atualizações.

3 – Instale os Codecs para ver seus vídeos preferidos

Por questões legais, os sistemas operacionais não podem vir com todos os codecs pre-instalados. Portanto, se você tem intenção de usar o seu novo sistema para ver filmes e ouvir suas músicas, convém executar este passo.
Clique aqui para instalar Codecs de terceiros.

4 – Personalize a sua interface

É óbvio que queremos que o nosso computador tenha a nossa cara e reflita os nossos gostos.
Há 14 novos papéis de parede, nesta versão e os componentes transparentes do Ubuntu, agora, mudam de cor para se adaptar aos tons do seu papel de parede.

5 – Ajuste as suas opções de privacidade

Ao abrir o Dash no Unity, você vai ver os últimos aplicativos e arquivos que usou. O caso é que talvez você não queira que tudo isto fique aparecendo. Que tal deixar apenas as coisas relevantes pra você?
Novamente, clique no Power Menu e selecione Configurações do Sistema. Em seguida, clique no ícone Privacidade.

Selecione as categorias de itens que você não deseja ver na seção de documentos recentes. Em seguida, se desejar, adicione as pastas, no seu sistema, que ficarão de fora desta exibição.

6 – Ajuste o Ubuntu One pra você

Cada usuário tem direito a 5Gb em espaço de armazenamento online, pelo Ubuntu One. Pegue os seus.

Clique no ícone correspondente, no lançador, à esquerda e faça a sua inscrição, caso ainda não tenha uma conta.
Ah! Se você roda Android no seu celular, procure pelo Ubuntu One, no Google Play…

7 – Explore novos aplicativos

O caminho é o… shopping center!
A Central de Programas do Ubuntu tem milhares de aplicativos interessantes. Alguns são pagos, a maioria é gratuita e livre.

Experimente navegar pela Central e descubra as possibilidades que lá existem.

8 – Pegue o Google Chrome

Um dos motivos pra isto é o suporte integrado ao Flash que passa a vir com este navegador, uma vez que a Adobe anunciou que encerrará o suporte a este sistema no Linux.
Clique aqui para baixar e instalar o seu.
Caso você queira instalar apenas o Flash, clique aqui.

9 – Configure a integração do LibreOffice à sua barra de menus global

A barra de menus global, no Unity, visa a aproveitar melhor a área de trabalho do usuário, principalmente em dispositivos de tela pequena, como netbooks e tablets. Esta integração não vem, por padrão, na sua nova instalação do LibreOffice. Mas você pode instalá-la facilmente. Clique aqui.

10 – Hora de brincar…

Relaxe e aproveite para explorar as inúmeras possibilidades que o sistema te oferece. Use o Facebook, o Google Plus… e conte pros seus amigos que você está experimentando a nova versão do Ubuntu.
Você pode, enquanto isto, ouvir as suas músicas no Rhythmbox.

Isto já nos poupa a instalação de novos aplicativos de configuração, além de tempo, como você pode ver aqui.

Nesta mesma tela, eu recomendo clicar na guia “Comportamento” e ligar a opção de ocultação automática do lançador – principalmente para quem usa tablet ou netbook, uma vez que ajuda a otimizar o espaço.
Na mesma tela, aumente a “sensibilidade” para a mais alta possível. Assim, o lançador será mais ágil para aparecer.
Conheça mais, no vídeo abaixo.

Instale o Zeya

No Ubuntu, abra um terminal e forneça o comando
sudo apt-get install zeya
Ou, no Fedora:
yum install zeya
Aguarde o processo de instalação, que pode demorar um pouco, a depender da sua conexão.

Inicie o Zeya

Ao iniciar o Zeya, você vai informar o diretório (ou o nome da pasta) em que se encontram os seus arquivos de música. No meu caso, eles ficam dentro de /home/mp3/. Adapte o comando que segue à sua realidade:
zeya --path /home/mp3/
O Zeya pode levar algum tempo para ler o seu diretório de músicas, na primeira vez. Isto pode depender da quantidade de músicas que você tem.

Como ouvir as músicas

Ótimo! O Zeya já está instalado e funcionando. Só falta ouvir as músicas.
Abra um navegador, no seu celular ou em outro computador que esteja conectado à rede e, na barra de endereço, forneça o endereço IP do computador em que o Zeya está rodando, seguido da porta 8080.
Caso você não saiba o IP do computador, clique aqui para aprender como determinar o endereço IP do seu computador.

No meu caso, fica assim:

Compatibilidade

Aqui foi descrito o processo de instalação em uma máquina, rodando Ubuntu 10.04 LTS. Portanto, o Zeya deve funcionar em qualquer outra versão do Ubuntu ou de qualquer outro sistema operacional baseado no Linux.

Como o Zeya não usa Flash ou JavaScript, o navegador cliente – aquele que vai acessar os arquivos no servidor – deve ser compatível com o HTML 5. No meu celular Android, usei o Opera. Não consegui ler os arquivos com Opera Mini ou com o navegador padrão do celular.

Entre os problemas conhecidos está a latência (demora) entre o momento em que você clica em uma música e quando ela começa a tocar. Tenha um pouco de paciência, neste ponto.

Vista parcial do celular acessando as músicas no notebook:

Pelo gerenciador de redes

Normalmente, na barra de status, à esquerda, há um pequeno ícone que indica o estado da conexão. É possível conectar ou desconectar-se da rede. O seu formato varia de acordo com o tema que você estiver usando.

Ao clicar nele, com o botão direito do mouse, é possível ver uma lista de opções.

Selecione “Informações da conexão” e aguarde a abertura da janela de informações.

A 6a. linha mostra o seu Endereço IP.

Na linha de comando

Abra um terminal e entre o comando:
ifconfig
Semelhante ao comando ipconfig no Windows, ele fornece informações sobre as suas conexões, no console. No caso, aqui, a rede usada é Wi-Fi. Portanto, a informação desejada se encontra na seção wlan0. Adapte esta informação ao seu caso.

Softwares distribuídos em versão Beta, são softwares para testes. Portanto, NÃO O INSTALE no seu PC de trabalho.

Embora a versão 12.04 seja um LTS (Long Time Support), ou seja, uma versão que deverá priorizar a estabilidade em detrimento dos avanços, além de ser voltada aos usuários que desejam permanecer sem alterar o sistema operacional por um tempo maior (5 anos).

A versão final, prevista para 26 de Abril, roda sobre um kernel Linux v3.2.6 e virá com o LibreOffice v3.5.
O player de músicas padrão é o Rhythmbox. Na área de trabalho, o Unity 5.2 traz mais facilidade de personalização, através do painel de configuração do sistema – na seção “Aparência”.

• PHP 5.3.3-7
• Apache/2.2.16
• Postgresql 8.4

Um exemplo de SQL Injection

Vamos começar pelo fato de que muitas aplicações web têm uma página de autenticação. Vamos usar o código seguinte, como um exemplo:

index.html

<html>
<head><title>SQL Injection Demo</title></head>
<body onload=”document.getElementById(‘user_name’).focus();” >
<form name=”login_form” id=”login_form” method=”post” action=”login.php”>
<table border=0 align=”center” >
<tr>
<td colspan=5 align=”center” ><font face=”Century Schoolbook L” > Login Page </font></td>
</tr>
<tr>
<td> User Name:</td><td> <input type=”text” size=”13″ id=”user_name” name=”user_name” value=”"></td>
</tr>
<tr>
<td> Password: </td><td> <input type=”password” size=”13″ id=”pass_word” name=”pass_word” value=”"></td>
</tr>
<tr>
<td colspan=2 align=”center”><input type=”submit” value=”Login”> </div></td>
</tr>
</table>
</form>
</body>
</html>

Ao fornecer o nome de usuário (user_name) e senha (pass_word), seus valores são postados em login.php via HTTP_POST.

login.php

<?php
$Host= ’192.168.1.8′;
$Dbname= ‘john’;
$User= ‘john’;
$Password= ‘xxx’;
$Schema = ‘test’;

$Conection_string=”host=$Host dbname=$Dbname user=$User password=$Password”;

/* Conecta ao banco de dados e pede uma nova conexão*/
$Connect=pg_connect($Conection_string,$PGSQL_CONNECT_FORCE_NEW);

/* Erro ao verificar a string de conexao */
if (!$Connect) {
echo “Falha ao conectar ao banco de dados”;
exit;
}

$query=”SELECT * from $Schema.users where user_name=’”.$_POST['user_name'].”‘ and password=’”.$_POST['pass_word'].”‘;”;

$result=pg_query($Connect,$query);
$rows = pg_num_rows($result);
if ($rows) {
echo “Sucesso ao logar!”;
}
else {
echo “Não foi possivel logar.”;
}
?>

Pois bem. A linha 19, no código acima, é vulnerável a uma ataque (me refiro à linha que começa com “$query=”SELECT *…”). Trata-se de uma requisição cujo objetivo é encontrar no banco de dados o nome e a senha fornecidos pelo usuário. Tudo vai funcionar bem se forem fornecidos dados corretos e válidos. Contudo, um usuário malicioso pode fornecer outro tipo de informação ao sistema.
No campo nome do usuário, em vez de digitar o que se espera, ele pode digitar o seguinte:

' or 1=1;--

e deixar o campo senha em branco.
Ao clicar em submit, as informações serão postadas em login.php, onde a requisição será vista como:

SELECT * from test.members where user_name='' or '=';--' and password='';

O que se vê acima é uma requisição SQL plenamente válida. No postgresql o — é um indicador de início de um comentário, ou seja, tudo o que vier depois deste caractere será ignorado. O que será executado é o seguinte:

select * from test.members where user_name='' or '=';

o que será verdadeiro (true) e retornará a mensagem “Login Success”.
Caso o agressor conheça os nomes das tabelas contidas no banco de dados, ele poderá apagar as tabelas com a seguinte entrada, no campo nome do usuário:
';drop table test.lop;--
Alguns scripts de autenticação tendem a agir da seguinte forma:

• Guardar as senhas no formato md5.
• Selecionar primeiro o nome,senha no banco de dados, com base no que foi fornecido pelo digitador.
• Formatar em md5 a senha fornecida e compará-la com a senha no banco.
• caso sejam iguais, a autenticação segue adiante.

Vejamos como contornar isto, no caso de a query ser vulnerável a um SQL-Injection.

login.php

<?php
$Host= ’192.168.1.8′;
$Dbname= ‘john’;
$User= ‘john’;
$Password= ‘xxx’;
$Schema = ‘test’;

$Conection_string=”host=$Host dbname=$Dbname user=$User password=$Password”;

/* Conecta ao banco de dados e pede nova conexão */
$Connect=pg_connect($Conection_string,$PGSQL_CONNECT_FORCE_NEW);

/* Erro ao verificar a string de conexao */
if (!$Connect) {
echo “Falha ao conectar ao banco de dados”;
exit;
}

$query=”SELECT * from $Schema.users where user_name=’”.$_POST['user_name'].”‘ and password=’”.$_POST['pass_word'].”‘;”;

$result=pg_query($Connect,$query);
$rows = pg_num_rows($result);
if ($rows) {
echo “Sucesso ao logar!”;
}
else {
echo “Erro ao logar.”;
}
?>

Agora digite o seguinte no campo nome de usuário:


' UNION ALL SELECT 'laksh','202cb962ac59075b964b07152d234b70

em seguida, entre “123″ no campo senha e clique em submit, sabendo que md5(123) é igual a 202cb962ac59075b964b07152d234b70.
Agora, a query vai se expandir para

SELECT user_name,password from test.members where user_name='' UNION ALL SELECT 'laksh','202cb962ac59075b964b07152d234b70';

e quando for executada, o banco de dados vai retornar ‘laksh’ como nome de usuário e ’202cb962ac59075b964b07152d234b70′ como senha. E, uma vez que postamos “123″, no campo pass_word, o strcmp vai retornar 0 e a autenticação ocorrerá com sucesso.
O que se vê, acima, são algumas das inúmeras possibilidades de ataques SQL Injection. Seguem, abaixo, algumas coisas que podem ser feitas para reduzir as possibilidades de ataques:

• Sempre verificar o que é digitado (nunca confie no que o usuário vai digitar);
• Se você espera que se digite um nome de usuário em um determinado campo, certifique-se de que ele contenha apenas caracteres alfanuméricos;
• Elimine ou filtre caracteres especiais e entradas possivelmente maliciosas dos usuários;
• Use expressões preparadas para executar as requisições;
• Não permita que várias requisições sejam feitas em uma única expressão;
• Não deixe vazar informações sobre o banco de dados através das mensagens de erro, etc…

Esta é uma tradução livre do artigo original, de Lakshmanah Ganapathy, que pode ser encontrado http://miud.in/1aYd

1. Ctrl + Alt + T: Abre um terminal.
2. Ctrl + Alt + L: Bloqueia a tela.
3. Ctrl + Alt + Delete: Encerra a sessão atual.
4. Ctrl + Alt + Esquerda/Direita/pra Cima/pra Baixo: Muda a área de trabalho na direção apontada.
5. Shift + Ctrl + Alt + Esquerda/Direita/pra Cima/pra Baixo: Leva a janela do aplicativo atual para outra área de trabalho.
6. Meta: Ao mantê-lo pressionado, focaliza o lançador do Unity (painel à esquerda) e exibe os ícones numerados dos programas no lançador. Ao pressionar a tecla Meta (aquela que tem uma janelinha desenhada…) em conjunto com um número, o programa referente àquele número se abrirá.
7. Meta: Com toque simples, ele abre o lançador no modo de busca. É possível fazer uma pesquisa por outros aplicativos no seu sistema que não estejam disponíveis na barra lateral do lançador. Dependendo da configuração do seu sistema, esta forma do atalho só funcionará sobre a área de trabalho vazia.
8. Meta + T: Abre a pasta com o conteúdo da lixeira (Trash).
9. Meta + W: Modo Expo – exibe todos os aplicativos abertos, em todas as áreas de trabalho.
10. Meta + S: Modo Expo das áreas de trabalho. Exibe todas as áreas de trabalho, como elas estão. Os aplicativos minimizados não serão vistos. No lançador há um ícone para esta função.
11. Alt + Tab: Este é um velho conhecido. Faz o mesmo de sempre, ou seja, alterna entre os aplicativos abertos (inclusive os minimizados). Existe a variação para este atalho, com a tecla Shift [Alt + Shift + Tab], que inverte a ordem com que os aplicativos “circulam” dentro do alternador de programas. Abra vários aplicativos e veja por si mesmo.
12. Alt + ‘: Outra forma de acessar o alternador, é usar a tecla das aspas simples (‘). Dependendo do seu teclado, ela compartilha a tecla das aspas (“) e está logo acima da tecla Tab. É comumente usada como apóstrofo.
    • Este atalho serve para alternar entre 2 ou mais janelas do mesmo programa. Se quiser ver como funciona, dê um Ctrl + N no seu navegador, agora, e experimente o atalho Alt + ‘.
13. Alt + F4: Fecha a janela do aplicativo atual.
14. Alt + F7: Permite movimentar a janela do aplicativo atual.
15. Alt + F8: Permite reajustar o tamanho da janela atual.
16. Alt + F2: Abre o painel run, que permite digitar e executar rapidamente um comando.

Pra quem usa um netbook ou um tablet, que têm telas de tamanho muito reduzido, contudo, há dois problemas:

• O Lançador parece ocupar um espaço muito grande na tela, pra quem já tem pouco.
• O tamanho dos ícones prejudica a distribuição do espaço para quem deseja ter mais do que 10 aplicativos representados ali.

Vou ensinar, aqui, como reduzir a largura do lançador e o tamanho dos ícones. Devo advertir que as alterações de que vamos tratar aqui são experimentais, até a presente data. Podem, portanto, trazer alguma instabilidade ao seu ambiente. O recomendável é não aplicar estas mudanças em máquinas de trabalho. Você foi avisado.

Antes de tudo, é necessário instalar o Gerenciador de Configurações do Compiz. Abra um terminal e digite o seguinte comando (e dê Enter, em seguida):

sudo apt-get install compizconfig-settings-manager

Posicione o ponteiro do mouse sobre o lançador, clique no ícone do Painel inicial e, em seguida clique em  “Gerenciador de Configurações do Compiz”.

Dentro do Gerenciador de Configurações do Compiz, selecione a guia “Área de trabalho”, no menu vertical à direita e, dentro do painel central, selecione Ubuntu Unity Plugin.

Selecione a guia horizontal “Experimental” e, dentro do painel localize a opção Launcher icon size (tamanho do ícone do lançador) e altere o valor para algo entre 32 e 64. Estes são, respectivamente, o menor e o maior valores possíveis. Sendo que 32 é o ideal para a tela de um netbook ou um tablet, que têm telas com espaço muito limitado.

Como você pode ver, há outras alterações possíveis. Desde que você não esteja usando uma máquina de produção/trabalho, pode ser interessante conhecê-las. Quando terminar de alterar as configurações, clique no botão “Voltar”, no canto inferior esquerdo e, em seguida, em “Fechar”.

Você vai precisar reiniciar a sessão para ver o funcionamento destas alterações. Para tanto, use a combinação de teclas Ctrl + Alt + Del e selecione Encerrar a sessão. Digite a sua senha para entrar de novo e ver que a barra lateral do lançador, com seus ícones, está menor.

Se tudo fugiu do controle, você pode voltar à configuração original do Unity digitando o comando:

unity –reset

dentro de um terminal.

Testando

Feito isto, resta testar o nosso novo servidor LAMP. Dentro do terminal, digite o seguinte:
gksudo gedit /var/www/teste.php
Digite o seguinte:
<?php

phpinfo();

Grave o arquivo e feche o editor. E, na linha de comando do terminal, reinicie o Apache:
sudo apache2ctl restart
Agora abra o seu navegador e acesse o seguinte endereço:
http://localhost/teste.php
Se tudo correu bem, você vai visualizar uma página semelhante à da figura abaixo.

Para tornar a administração do MySQL mais fácil, instale o phpmyadmin:
sudo apt-get install phpmyadmin
Durante o processo de instalação, será pedida uma senha nova para o phpmyadmin e, em seguida, que você informe que o servidor de Internet desejado é o Apache:

Para testar o phpMyAdmin aponte para o seguinte endereço no seu navegador:
http://localhost/phpmyadmin
Se uma página semelhante a esta (abaixo) aparecer, é provável que tudo tenha corrido bem por aqui:

Peraí! Não era só um comando?!

Tenho certeza de que você não achou o processo complicado até aqui. Ainda assim, é possível, sim, simplificar tudo com um só comando.
Um servidor rodando Linux, como sistema operacional (no nosso caso, a distribuição é Ubuntu); Apache, como aplicativo servidor web; MySQL como servidor de banco de dados e, por fim, um interpretador PHP, pode ser instalado de uma vez só com a seguinte linha de comando:
sudo tasksel install lamp-server
Em seguida, teste o serviço e instale o phpmyadmin, conforme foi ensinado acima.