2
我打算在同一主機上運行的兩個進程之間爲我的IPC(進程間通信)使用unix域套接字。但在選擇unix套接字之前,我還必須考慮數據安全性。IPC與unix域套接字是否安全?
我只是想知道,如果我使用unix套接字來加密我在該連接上發送的數據,是否有任何方式「中間人」攻擊?
A
回答
1
任何客戶端 - 服務器通信通常都容易受到MitM攻擊:它只取決於攻擊面的大小。
簡而言之,Unix域套接字通常是安全的。您可以使用POSIX權限來鎖定與套接字and the server side can request information such as credentials and PID of clients before they can fully connect相關的文件描述符(FD)的訪問。
如果有人想攔截數據,它們會有效地篡改作爲核心操作系統一部分的低級IPC機制。如果有人能夠做到這一點,被測設備/系統(DUT)已經被入侵(即:安裝了惡意內核模塊或預加載的庫)。
攻擊UDS連接的最可能的場所是在調試器中運行使用它們的程序(即:gdb),或者在套接字上僅使用socat來嘗試收集數據。後者可以通過使用認證程序和加密來最小化,而前者不能得到真正的幫助。如果有人可以通過root訪問DUT,他/她可以啓動根控制檯,然後在調試器中啓動客戶端應用程序。
TL; DR
It's as secure as your system is.
相關問題
- 1. Unix多播套接字是否安全?
- 2. ZeroMQ IPC Unix域套接字數控
- 3. 通過unix域套接字ipc機制的對等憑證
- 4. Windows IPC模擬到Linux Unix域和Netlink套接字
- 5. libc套接字是否線程安全?
- 6. 數據報Unix域套接字與Boost.Asio
- 7. Unix域套接字名
- 8. PostgreSQL UNIX域套接字與TCP套接字
- 9. 有誰知道ios4是否支持unix域套接字?
- 10. Go net/http unix域套接字連接
- 11. 使用Unix域套接字進行電話對話的IPC機制
- 12. 旋風:與Unix套接字
- 13. 如何確定打開的套接字是TCP還是unix域套接字?
- 14. 檢測無連接的Unix域套接字是否沒有接收器
- 15. 與luasec Lua的安全套接字
- 16. IPC套接字錯誤
- 17. Nodejs與Unix域套接字保持連接
- 18. Unix域套接字,Udp套接字Objective C使用什麼?
- 19. C++ Unix域套接字工具包
- 20. unix域套接字有多可靠?
- 21. 使用Python xmlrpclib和unix域套接字?
- 22. Postgresql和django - Unix域套接字
- 23. UNIX域套接字在Java中
- 24. sendto失敗UNIX域套接字
- 25. Unix域套接字和選擇
- 26. Linux上的unix域套接字?
- 27. UNIX域套接字和可可
- 28. C++ boost unix域套接字使用send_to
- 29. Unix域套接字輔助數據
- 30. unix域套接字tcp_nodelay設置