1
鑑於正確的代碼,編寫安全的Java程序相對簡單(除非特定的利用目標)不能離開沙箱或做有潛在危險的事情。root用戶可以在正在運行的JVM中訪問哪些信息?
但是,我的問題源於此。根用戶在JVM中必須獲得哪些訪問信息?是否有任何保護措施可以用來限制或刪除root用戶可以看到/修改的內容?最後,有沒有人知道有什麼好的資源可以讓自己達到規範?這似乎是一個非常困難的話題谷歌...
A
回答
1
這個問題讓我想起時,有人問:「有沒有辦法加密我的配置文件中的用戶名和密碼?」。
問題是,如果用戶已經擁有對您的服務器的根訪問權限,那麼與查詢正在運行的JVM相比,您有更大的擔心。例如,假設你的應用程序有一個hibernate.cfg.xml文件,他們可以很快地看到你的數據庫的憑證。當他們有惡意的服務器訪問時,他們可以做更糟的事情。
+0
謝謝,我不敢聽到這個答案。對我來說幸運的是,並不是我擔心有人訪問我的服務器 - 只是有人可以訪問我在他們的機器上執行的代碼(允許它在那裏運行)。 – cscan
+0
啊 - 這是一個不同的問題,如果你真的擔心這個問題,你可以考慮一下obfustication(這是一種不安全的,它只是另一個複雜程度)。考慮http://secureteam.net/Java-Obfuscator-Features.aspx,但要確保它們不會改變代碼流。 – david99world
0
root可以做任何事情,但是你不應該首先使用root。大多數人使用root能夠綁定到低於1000的端口,例如http(s)服務器的80或443端口。
你可以解決這個問題,而不是以root身份運行你的jvm。
0
幸運的是我,這不,我很擔心有人訪問我的服務器 - 只要有人訪問,我有自己的機器上執行代碼(這是允許運行有)
如果他們控制系統(例如他們擁有root訪問權限),他們可以讀取JVM的地址空間,並且(給定時間和技能)恢復嵌入代碼或數據中的任何信息/祕密。
沒有真正有效的解決方案。 (對於熟練的黑客來說,模糊處理只是「速度顛簸」。)如果你不能相信擁有root權限的人,你就不應該在他們的機器上運行包含祕密的代碼。
相關問題
- 1. 使用OAuth2.0可以從用戶的Google帳戶訪問哪些信息?
- 2. Python/Django裝飾器可以訪問哪些信息?
- 3. 這裏WeGo訪問正在運行的應用程序信息
- 4. 諾基亞WRT Widget可以在設備上訪問哪些信息?
- 5. 模型在Rails中訪問哪些信息?
- 6. 以非root用戶身份運行Rails應用程序,但詢問root用戶密碼以訪問文件
- 7. 客戶端可以運行Silverlight的哪些問題?
- 8. 如何訪問正在運行的應用程序中的調試信息
- 9. Glassfish中運行的應用程序可以訪問哪些域文件?
- 10. 提交後可以在App Store中編輯哪些信息?
- 11. 以root身份運行crontab,嘗試以root訪問權限運行cmd。幫助
- 12. 什麼SQL語句可以用來訪問這些信息?
- 13. 是否可以在運行時訪問Java 8類型的信息?
- 14. iOS中有哪些用戶統計信息可用?
- 15. 在WCF中,如何訪問服務正在運行的用戶?
- 16. 我可以從熱圖中獲得哪些有用的信息?
- 17. 哪個API可以訪問Google的詞典信息?
- 18. 哪些信息從移動用戶
- 19. 在露天份額中的規則有哪些信息可用?
- 20. 以root用戶身份訪問postgres
- 21. 訪問信息/另一個正在運行的應用程序的狀態
- 22. 哪裏獲得Linux內核,它可以讓我在內核中訪問信息
- 23. 當我訪問我的網站時,我能夠收集哪些用戶信息
- 24. 在哪裏可以找到JVM二進制格式的信息以創建我自己的JVM
- 25. 鏈接斷開。我可以在哪裏閱讀這些信息?
- 26. 使用Graph API訪問用戶組信息需要授予哪些權限
- 27. XACML我可以訪問哪些答案?
- 28. DotNetFactory可以訪問哪些對象?
- 29. WebKit可以訪問哪些功能?
- 30. 在Docker中以非root用戶身份運行應用程序
簡單的答案:你無法防止這種情況。一個根可以做任何事情(只要你沒有像SELinux那樣的反制措施)。這與Java無關。 –
SELinux不值得,太多的工作。除非你在一個財務機構,並且你在安全部門。 –