2
我打算在同一主机上运行的两个进程之间为我的IPC(进程间通信)使用unix域套接字。但在选择unix套接字之前,我还必须考虑数据安全性。IPC与unix域套接字是否安全?
我只是想知道,如果我使用unix套接字来加密我在该连接上发送的数据,是否有任何方式“中间人”攻击?
A
回答
1
任何客户端 - 服务器通信通常都容易受到MitM攻击:它只取决于攻击面的大小。
简而言之,Unix域套接字通常是安全的。您可以使用POSIX权限来锁定与套接字and the server side can request information such as credentials and PID of clients before they can fully connect相关的文件描述符(FD)的访问。
如果有人想拦截数据,它们会有效地篡改作为核心操作系统一部分的低级IPC机制。如果有人能够做到这一点,被测设备/系统(DUT)已经被入侵(即:安装了恶意内核模块或预加载的库)。
攻击UDS连接的最可能的场所是在调试器中运行使用它们的程序(即:gdb),或者在套接字上仅使用socat来尝试收集数据。后者可以通过使用认证程序和加密来最小化,而前者不能得到真正的帮助。如果有人可以通过root访问DUT,他/她可以启动根控制台,然后在调试器中启动客户端应用程序。
TL; DR
It's as secure as your system is.
相关问题
- 1. Unix多播套接字是否安全?
- 2. ZeroMQ IPC Unix域套接字数控
- 3. 通过unix域套接字ipc机制的对等凭证
- 4. Windows IPC模拟到Linux Unix域和Netlink套接字
- 5. libc套接字是否线程安全?
- 6. 数据报Unix域套接字与Boost.Asio
- 7. Unix域套接字名
- 8. PostgreSQL UNIX域套接字与TCP套接字
- 9. 有谁知道ios4是否支持unix域套接字?
- 10. Go net/http unix域套接字连接
- 11. 使用Unix域套接字进行电话对话的IPC机制
- 12. 旋风:与Unix套接字
- 13. 如何确定打开的套接字是TCP还是unix域套接字?
- 14. 检测无连接的Unix域套接字是否没有接收器
- 15. 与luasec Lua的安全套接字
- 16. IPC套接字错误
- 17. Nodejs与Unix域套接字保持连接
- 18. Unix域套接字,Udp套接字Objective C使用什么?
- 19. C++ Unix域套接字工具包
- 20. unix域套接字有多可靠?
- 21. 使用Python xmlrpclib和unix域套接字?
- 22. Postgresql和django - Unix域套接字
- 23. UNIX域套接字在Java中
- 24. sendto失败UNIX域套接字
- 25. Unix域套接字和选择
- 26. Linux上的unix域套接字?
- 27. UNIX域套接字和可可
- 28. C++ boost unix域套接字使用send_to
- 29. Unix域套接字辅助数据
- 30. unix域套接字tcp_nodelay设置