【问题标题】:Verify identity of another process running on the same physical machine验证在同一物理机上运行的另一个进程的身份
【发布时间】:2021-07-05 11:45:48
【问题描述】:

我有一个进程 A,它接收来自进程 B 的 HTTP 请求并相应地执行一些操作。这些操作很敏感,因此我必须确保 A 拒绝来自 B 以外的进程的任何请求。

有没有办法做到这一点?我能想到的一种方法是使用身份验证令牌,就像它们用于典型的安全服务器-客户端通信一样。问题是环回接口上的流量不安全,有人可以读取令牌。

我不一定必须使用 HTTP 来传递消息,所以也许我可以使用一些特定于操作系统的功能?

【问题讨论】:

  • 加密密钥?
  • 你使用的是什么操作系统?
  • 我在 Linux (Ubuntu) 上

标签: linux macos security unix operating-system


【解决方案1】:

设计安全 IPC 是一个有趣的思想领域 - 我很好奇为什么这对您很重要。我希望如果进程 A 正在处理任何敏感信息,您可以控制它运行的机器。如果不是,您可能欠敏感数据的任何人/将要花一秒钟时间重新考虑您的环境。

我认为this answer 和 infosec StackExchange 上的相关帖子总体上提供了很多值得思考的好东西,我敢打赌这也适用于您的情况。

如果您致力于保护同机 IPC,我还建议您使用 UNIX 套接字作为基本通信层。但同样,如果您确实需要担心这一点,您可能希望专注于摆脱这种情况。

【讨论】:

  • 从我在互联网上阅读的内容来看,似乎绝对没有办法保护进程免受以相同用户权限运行的恶意进程的侵害。是这样吗?至于我想要做什么 - 我正在编写一个可以由本机应用程序控制的浏览器扩展来自动化网页。如果某些恶意进程控制了扩展,那将是灾难性的。我想我会尝试使用现有的浏览器 API 来保护它,我真的不想涉及远程服务器。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2021-12-23
  • 2017-09-04
  • 2020-07-24
  • 2021-06-08
  • 2012-05-03
  • 2017-07-30
相关资源
最近更新 更多