Fatal编程技术网
  • security/
  • Security 向本地主机发送zeroMQ消息/从本地主机发送zeroMQ消息-安全?

Security 向本地主机发送zeroMQ消息/从本地主机发送zeroMQ消息-安全?

security

Security 向本地主机发送zeroMQ消息/从本地主机发送zeroMQ消息-安全?,security,ipc,zeromq,Security,Ipc,Zeromq,我正在尝试使用zeroMQ在两个进程之间进行通信。消息包含来自一个进程的指令,供第二个进程执行,因此从安全角度来看,只发送和接收正确的消息是非常重要的 如果我担心第三方可能会试图拦截或向流程发送恶意消息,那么我是否正确地假设只要我的消息在IP 127.0.0.1上发送/接收,我就始终是安全的?或者,在任何情况下,这可能会受到影响 谢谢大家的帮助 假设和安全性通常是你不想混为一谈的两件事。对您的问题的简短回答是,在默认情况下,向本地主机(127.0.0.1)发送或接收流量不会在本地主机之外发送或接

我正在尝试使用zeroMQ在两个进程之间进行通信。消息包含来自一个进程的指令,供第二个进程执行,因此从安全角度来看,只发送和接收正确的消息是非常重要的

如果我担心第三方可能会试图拦截或向流程发送恶意消息,那么我是否正确地假设只要我的消息在IP 127.0.0.1上发送/接收,我就始终是安全的?或者,在任何情况下,这可能会受到影响

谢谢大家的帮助

假设和安全性通常是你不想混为一谈的两件事。对您的问题的简短回答是,在默认情况下,向本地主机(127.0.0.1)发送或接收流量不会在本地主机之外发送或接收流量

当然,如果机器本身被破坏了,那么你就不再安全了。

假设和安全性通常是你不想混淆的两件事。对您的问题的简短回答是,在默认情况下,向本地主机(127.0.0.1)发送或接收流量不会在本地主机之外发送或接收流量

当然,如果机器本身被破坏,那么您就不再安全了。

您已经应用了
ipc
标记,我认为这意味着您正在使用
ipc://
协议(如果不是,那么您应该在一个盒子上进行所有通信)。在这种情况下,您不应该使用IPv4地址(或
localhost
),而是
ipc
端点名称。见和

对于
ipc
,您没有连接或绑定到IP或DNS地址,而是更接近本地文件名的内容。您只需要确保两个进程引用相同的文件名,并且设置了权限,以便两个进程都可以适当地访问该目录(有关更多信息,请参阅ZMQ文档,搜索ipc)。
ipc
端点名称和文件名之间的唯一区别在于,您不需要创建文件,ZMQ创建资源,以便两个进程可以使用相同的东西进行通信

正如S.Richmond所说,如果您的机器受损,那么所有赌注都将被取消,但是如果您正确使用ipc端点,则无法将它们发布到internet。

您已经应用了
ipc
标记,我认为这意味着您正在使用
ipc://
协议(如果不是,则如果所有通信都在一个框中进行,则应该是)。在这种情况下,您根本不应该使用IPv4地址(或
localhost
),而应该使用
ipc
端点名称。请参阅和

对于
ipc
,您没有连接或绑定到IP或DNS地址,而是更接近本地文件名。您只需确保两个进程引用相同的文件名,并且设置了权限,以便两个进程都可以适当地访问目录(请参阅ZMQ文档了解更多信息,搜索ipc)。ipc端点名称和文件名之间的唯一区别在于,您不需要创建文件,ZMQ创建资源以便两个进程可以使用相同的东西进行通信

正如S.Richmond所说,如果你的机器被破坏,那么所有的赌注都没有了,但是如果你使用得当,就没有办法将ipc端点发布到互联网上