Security (安全问题)是否有任何方法可以隐藏dbus方法调用以防止监视dbus?
请理解我的英语不好 我开发了一个由多个进程组成的身份验证系统,使用dbus相互通信 我刚刚发现,使用dbus监视器可以监视通过dbus进行的每一次通信。这样的ac密码和id。我只想把它隐藏起来 使用dbus专用连接,它可以隐藏,因为它不经过dbus守护进程。但私人联系是一项复杂而肮脏的工作 那么,是否有任何方法可以使用dbus开放连接(而不是专用连接)隐藏dbus通信 很抱歉,段落又乱了。谢谢你的阅读 那么,是否有任何方法可以使用dbus开放连接(而不是专用连接)隐藏dbus通信 不,没有Security (安全问题)是否有任何方法可以隐藏dbus方法调用以防止监视dbus?,security,passwords,monitor,dbus,Security,Passwords,Monitor,Dbus,请理解我的英语不好 我开发了一个由多个进程组成的身份验证系统,使用dbus相互通信 我刚刚发现,使用dbus监视器可以监视通过dbus进行的每一次通信。这样的ac密码和id。我只想把它隐藏起来 使用dbus专用连接,它可以隐藏,因为它不经过dbus守护进程。但私人联系是一项复杂而肮脏的工作 那么,是否有任何方法可以使用dbus开放连接(而不是专用连接)隐藏dbus通信 很抱歉,段落又乱了。谢谢你的阅读 那么,是否有任何方法可以使用dbus开放连接(而不是专用连接)隐藏dbus通信 不,没有 db
dbus监视器
需要特权才能运行,因此不必担心机密泄漏
我刚刚发现,通过dbus进行的每一次通信都可以
使用dbus监视器观看。这样的ac密码和id。我只想它
藏起来
情况并非如此:policykit
规则仍然适用。例如,作为非特权用户,我无法监视wpa\u请求者
:
dbus-monitor --system interface=fi.w1.wpa_supplicant1.Network
dbus-monitor: unable to enable new-style monitoring: org.freedesktop.DBus.Error.AccessDenied: "Rejected send message, 1 matched rules; type="method_call", sender=":1.6957" (uid=1002 pid=206438 comm="dbus-monitor --system interface=fi.w1.wpa_supplica") interface="org.freedesktop.DBus.Monitoring" member="BecomeMonitor" error name="(unset)" requested_reply="0" destination="org.freedesktop.DBus" (bus)". Falling back to eavesdropping.
signal time=1600511999.087722 sender=org.freedesktop.DBus -> destination=:1.6957 serial=2 path=/org/freedesktop/DBus; interface=org.freedesktop.DBus; member=NameAcquired
string ":1.6957"
由于policykit-规则:
<!DOCTYPE busconfig PUBLIC
"-//freedesktop//DTD D-BUS Bus Configuration 1.0//EN"
"http://www.freedesktop.org/standards/dbus/1.0/busconfig.dtd">
<busconfig>
<policy user="root">
<allow own="fi.w1.wpa_supplicant1"/>
<allow send_destination="fi.w1.wpa_supplicant1"/>
<allow send_interface="fi.w1.wpa_supplicant1"/>
<allow receive_sender="fi.w1.wpa_supplicant1" receive_type="signal"/>
</policy>
<policy context="default">
<deny own="fi.w1.wpa_supplicant1"/>
<deny send_destination="fi.w1.wpa_supplicant1"/>
<deny receive_sender="fi.w1.wpa_supplicant1" receive_type="signal"/>
</policy>
</busconfig>
当然,root
无论如何都可以读取所有数据
如果您担心日志文件中出现的数据,可以使用Unix文件描述符(键入signature
h
)传递数据。因此,数据对于dbus监视器的用户来说是不透明的
非常感谢!无论如何,我必须找到其他解决办法