ฉันจะป้องกันโปรแกรมจากการกดแป้นพิมพ์เพื่อดมกลิ่นไปยัง su / gksu ได้อย่างไร

10

ผมเคยอ่านที่นี่ว่ามันเป็นไปได้สำหรับการตรวจสอบใด ๆ โดยใช้เซิร์ฟเวอร์ X เพื่อสูดอากาศกดแป้นพิมพ์เพื่อ app อื่นใดที่ยังมีการใช้เซิร์ฟเวอร์เอ็กซ์รวมทั้งsu(ใน terminal) gksuหรือ ฉันได้ยินมาหลายวิธีในการทำให้ X server ปลอดภัยเหมือนXephyrแต่ฉันไม่แน่ใจว่าจะใช้อันไหน ผมแค่อยากจะป้องกันไม่ให้แอปใด ๆ เช่นจากการกดแป้นพิมพ์ได้อย่างง่ายดายดมเมื่อฉันพิมพ์รหัสผ่านในขั้วหรือxinput gksuขณะนี้ฉันกำลังใช้ Debian sid

debian  security  x11 
แมกนัส
แหล่งที่มา
อย่าพิมพ์ วิ่ง
Ignacio Vazquez-Abrams
1
ตรวจสอบใด ๆ = โปรแกรมใด ๆที่มีการเข้าถึงไปยังเซิร์ฟเวอร์ X11 ของคุณ , โปรดดูเอกสารการรักษาความปลอดภัย X.Org ของตัวชี้เป็นครั้งแรก นอกจากนี้โปรดทราบว่ามีXACEเรื่องราวทั้งหมดดูเหมือนจะซับซ้อนกว่าเล็กน้อยด้วยไคลเอนต์ X11 ที่ไว้ใจ / ไม่น่าเชื่อถือ ไม่ทราบว่ามีการใช้สิ่งนี้มากเท่าไรในการตั้งค่า Xorg ที่ผ่านมา
sr_
1
ฉันได้ติดตั้ง Xephyr แล้ว มันยุ่งยากมากและต้องใช้เวทมนตร์ทุบตีที่ซับซ้อน แต่ xinput ที่ทำงานอยู่ภายในเซิร์ฟเวอร์ X ที่ซ้อนกันไม่สามารถตรวจพบการกดปุ่มนอก Xephyr (แต่การทำงาน xinput ที่อยู่ภายนอก Xephyr ยังคงสามารถตรวจจับการกดปุ่มทั้งหมด) ฉันพยายามใช้กล่องทรายของ SELinux แต่ฉันไม่สามารถใช้งานได้ ฉันจะยังคงเปิดคำถามนี้ไว้ในกรณีที่มีใครบางคนมีความคิดที่ดีกว่า
แมกนัส
นี่เป็นข้อมูลล่าสุดlwn.netเกี่ยวกับความปลอดภัยของกราฟิกสแต็กของ GNU / Linuxที่กล่าวถึงการพัฒนาของนักพัฒนา X อย่างถี่ถ้วน
sr_

คำตอบ:

1

โปรดทราบว่า Xephyr / Xnest / vnc-server จะทำให้แอปพลิเคชั่นพูดคุยกับเซิร์ฟเวอร์ X อื่น แต่จะไม่ห้ามไม่ให้พูดคุยกับเซิร์ฟเวอร์ X อื่น ๆ ของคุณที่คุณใช้งาน gksu

สิ่งที่ดีที่สุดคือเรียกใช้ในเซิร์ฟเวอร์ X อื่นและในฐานะผู้ใช้คนอื่น (หรือใช้ LSM เพื่อป้องกันไม่ให้แอปพลิเคชันเชื่อมต่อกับเซิร์ฟเวอร์ X หรืออ่านไฟล์. Xauthority ของคุณ) หากต้องการก้าวไปอีกขั้นหนึ่งคุณสามารถทำให้มันทำงานในคุก chroot และนำไปหนึ่งขั้นตอนต่อไปคุณสามารถเรียกใช้มันในคอนเทนเนอร์ เครื่องเสมือน (ตัวอย่างเช่น kvm -snapshot)

หากคุณไม่เชื่อถือแอปพลิเคชันคุณอาจต้องไปตลอดทาง

Stéphane Chazelas
แหล่งที่มา
-1

ฉันเชื่อ แต่ไม่ทราบวิธีพิสูจน์ว่าแอป X11 ใด ๆ ที่ป้องกันไม่ให้คุณพิมพ์ที่อื่น (เช่นการแจ้งรหัสผ่าน) ไม่สามารถดมกลิ่นได้

ลองทำดังนี้: เรียกใช้gksuและเมื่อพรอมต์รหัสผ่านเปิดขึ้นให้ลองปรับระดับเสียงโดยใช้ปุ่ม (หากเครื่องของคุณมี) หรือกดปุ่มลัดอื่น ๆ (สุดยอดพลังและอื่น ๆ ) และดูว่าพวกเขาทำอะไรหรือไม่ หากพวกเขาทำไม่ได้ฉันคิดว่าคุณปลอดภัย

ฉันคิดว่า ctrl-alt-f1 ฯลฯ ใช้ได้เสมอ

ams
แหล่งที่มา
2
ที่จริงแล้ว xinput สามารถติดตามการกดปุ่มแม้ใน gksu ฉันลองแล้วและในขณะที่มันไม่แสดงการกดปุ่มขณะป้อนรหัสผ่านเมื่อกล่องโต้ตอบ gksu หายไปการกดปุ่มจะปรากฏขึ้น
แมกนัส
@ Magnus: มันน่าผิดหวัง :(
AMS
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.