[ Linux ] Convertir un script en binaire exécutable !

Hello !

Lorsqu’on est SysAdmin et qu’on développe des scripts, le point faible (et vous avez forcement déjà fait l’erreur) se trouve sur le stockage de certains passwords en clairs et certainement d’autres informations sensibles à l’intérieur, et nous en sommes tous conscient qu’il s’agit d’une faille de sécurité (je dis pas « peut s’agir » car c’est pas possible à mon goût).

Il existe une solution pour remercier à ça et vous la connaissez certainement (même sans le savoir), c’est de « convertir » un script (que ce soit Python, Perl ou Bash) en binaire exécutable. C’est ce que permet de faire shc (generic SHell Compiler) !

Je vais pas faire le détail de l’installation, je pense que vous savez tous comment faire peut importe les moyens (soit via package, soit via compilation (piste)) 🙂 Pour ma part, étant sous macOS, un simple « brew install shc » a suffit 😉

Sans grande surprise, shc fourni une liste des options qui sont dispos. L’option qu’il faudra passer c’est « -f » qui permet de spécifier le script à compiler, et si vous aimez les lignes, l’option « -v » sera pour le mode verbeux. Le binaire qui sera généré portera le nom de du script original avec l’extension « .x », et sera directement exécutable, vous aurez aussi un fichier avec « .x.c » le code source du binaire (celui généré par shc). Vous trouverez certainement d’autres options intéressantes, comme celle pour définir une date d’expiration 😉

Bref, prenez quelques minutes (30min max) pour tester shc avec quelques tests (ex: un echo d’une chaîne de caractère (comme un password quoi)) :p Désormais faites attention et c’est pas grand chose pour « corriger » cette faille.

++