프로그램이 키 입력을 su / gksu로 스니핑하지 못하게하려면 어떻게합니까?

10

여기 에서 X 서버를 사용하는 모든 앱이 su(터미널에서) 또는를 포함하여 X 서버를 사용하는 다른 앱으로 키 입력을 스니핑 할 수 있음을 읽었습니다 gksu. Xephyr 과 같은 X 서버를 안전하게 만드는 몇 가지 방법에 대해 들었지만 어느 것을 사용 해야할지 모르겠습니다. xinput터미널이나에 비밀번호를 입력 할 때 와 같은 앱 이 키 입력을 쉽게 스니핑 하지 못하게하고 싶습니다 gksu. 현재 데비안 sid를 사용하고 있습니다.

debian  security  x11 
매그너스
소스
입력하지 마십시오. 실행
Ignacio Vazquez-Abrams
1
모든 앱 = X11 서버에 액세스 할 수 있는 모든 애플리케이션 , 첫 번째 포인터에 대해서는 X.Org의 보안 설명서참조하십시오 . 또한 XACE신뢰할만한 / 신뢰할 수없는 X11 클라이언트의 경우 전체 스토리가 조금 더 복잡해 보입니다. 최근 Xorg 설정에서 얼마나 많이 사용되는지 모르겠습니다.
sr_
1
Xephyr을 설치했습니다. 매우 번거롭고 복잡한 bash 마법이 필요하지만 중첩 된 X 서버 내부에서 실행되는 xinput이 Xephyr 외부의 키 누르기를 감지 할 수 없었습니다 (그러나 Xephyr 외부에서 실행되는 xinput은 여전히 ​​모든 키 누르기를 감지 할 수 있음). SELinux 샌드 박스를 사용해 보았지만 작동하지 못했습니다. 누군가가 더 나은 아이디어를 가지고 있다면이 질문을 계속 열어 두겠습니다.
Magnus
이것은 lwn.netGNU / 리눅스 그래픽 스택의 보안에 관한 최근 기사 로서 X 개발자 가이 문제에 대해 취하는 것에 대해 철저히 논의합니다.
sr_

답변:

1

Xephyr / Xnest / vnc-server는 애플리케이션이 다른 X 서버와 통신하도록하지만 gksu를 실행중인 다른 X 서버와 통신하는 것을 금지하지는 않습니다.

베스트 다른 X 서버에서 실행하는 것입니다 다른 사용자로 (또는 X 서버에 연결하거나 .Xauthority에 파일을 읽을 수있는 응용 프로그램을 방지하기 위해 LSM을 사용). 한 걸음 더 나아가려면 chroot jail에서 실행하고 한 걸음 더 나아가 컨테이너에서 실행하고 한 걸음 더 나아가서 완전히 통제 된 상태로 실행하십시오 가상 머신 (예 : kvm -snapshot).

응용 프로그램을 신뢰하지 않으면 아마도 끝까지 가야 할 것입니다.

스테판 샤 첼라
소스
-1

암호를 입력하는 등 다른 곳에서는 입력하지 못하게하는 X11 앱을 스니핑 할 수 없다고 생각합니다.

이것을 시도하십시오 : 실행 gksu하고 암호 프롬프트가 열리면 키를 사용하여 볼륨을 조정하거나 (기계에있는 경우) 다른 핫 키를 누르십시오 (슈퍼, 전원 등). 그렇지 않으면 안전하다고 생각합니다.

ctrl-alt-f1 등은 항상 작동한다고 생각합니다.

ams
소스
2
실제로 xinput은 gksu에서도 키 누름을 추적 할 수 있습니다. 나는 그것을 시도했고 암호를 입력하는 동안 키 누름을 표시하지 않지만 gksu 대화 상자가 사라지면 키 누름이 나타납니다.
Magnus
@ Magnus : 실망 스럽습니다. :(
ams
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.