나는 원래 Stack Overflow 에서이 질문을 했지만 사람들은 대신 여기에 묻는 것을 제안했습니다.
여러 다른 컴퓨터를 고유하게 식별 해야하는 소프트웨어를 작성 중입니다. 나는 /etc/machine-id이것을하기 위해 사용할 계획이었습니다 .
machine-id에 대한 문서 를 읽는 동안 나는이 구절을 우연히 발견했습니다.
이 ID는 호스트를 고유하게 식별합니다. "기밀"로 간주해야하며 신뢰할 수없는 환경, 특히 네트워크에서 노출되어서는 안됩니다. 일부 응용 프로그램에 컴퓨터에 연결된 안정적인 고유 식별자가 필요한 경우 컴퓨터 ID 또는 그 일부를 직접 사용해서는 안됩니다. 대신 머신 ID는 고정 된 애플리케이션 별 키를 사용하여 암호화 된 키 해시 함수로 해시되어야합니다.
dbus에 대해 잘 모르지만 IPC에만 해당된다는 인상을 받았습니다. 이 경우 원격 공격자가 machine-id를 알고 있는지 여부가 왜 중요한지 잘 모르겠습니다. 명백한 개인 정보 보호 문제 외에, 자신의 컴퓨터 ID를 공유하지 않는 (알려진) 합법적 인 보안 이유가 있습니까? 아니면 이것은 강력하게 쓰여진 문서의 경우입니까?
어떤 아키텍처 / 프로세서를 사용하고 있습니까? 현재 작업중 인 i.MX6에는 sysfs를 통해 독특하고 읽기 전용 일련 번호가 표시됩니다.
—
Attie
@Attie 내 시나리오에서 ID를 스푸핑하는 컴퓨터에는 실제 결과가 없으므로 실제로 걱정하지 않습니다. 사실, 나는 각 기계마다 고유 ID를 얻는 방법에 대한 아이디어가 부족하지 않습니다.이 질문은 machine-id가 구체적으로 사용되는 방법에 대한 호기심을 충족시키는 것이 었습니다 (그리고 잠재적으로 위험한 경우).
—
Cameron Sun
좋은 소리-나는 답변을 듣고 싶어요 ...
—
Attie
/etc/machine-id는 파일이며 MAC 주소는 쉽게 스푸핑되므로 쉽게 식별 할 수 있습니다 (식별을 우회).