Portál AbcLinuxu, 12. května 2025 04:07

Dotaz: bezpecnost meziprocesni komunikace

21.3.2010 14:04 ext3fs
bezpecnost meziprocesni komunikace
Přečteno: 296×
Odpovědět | Admin
Ahoj,

pisu jednu aplikaci kde se ovladani jiz beziciho procesu (demona) deje pres pojmenovanou rouru a castecne pres signaly. Ted mne napadla docela jednohucha myslenka, jak se da takova komunikace jednoduse zneuzit. Nejsem profesionalni programator, proto se ptam jak se da v praxi takova komunikace zabezpecit?

Mohu sice nastavit prava na rouru, ale cokoli ostatni spustene podemnou muze stejne k roure pristupovat. Komunikacni protokol mezi procesy se da odchytit nebo nacist ze zdrojaku. Sifrovani komunikace se mi zda v tomto pripade dost prehnane.

Tak mne tedy zajima, jak se takove veci v praxi resi?

Diky.
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

21.3.2010 18:15 zulu
Rozbalit Rozbalit vše Re: bezpecnost meziprocesni komunikace
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud vsechno spustene pod tebou muze vsechno, co ty, tak tezko vymyslis autorizacni postup, ktery to neco spustene pod tebou nedokaze taky projit, obejit, vyuzit.
21.3.2010 18:27 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: bezpecnost meziprocesni komunikace
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tak mne tedy zajima, jak se takove veci v praxi resi?

A jaké věci? Čemu chcete zabránit a proč? Bez toho, že popíšete konkrétní případ, se tady budem jen plácat na suchu.
In Ada the typical infinite loop would normally be terminated by detonation.
22.3.2010 07:30 ext3fs
Rozbalit Rozbalit vše Re: bezpecnost meziprocesni komunikace
Tak treba v mem pripade posilam pres rouru daemonu mimo jine prikazy pro start/restart/ukonceni sluzeb "S;syslog;stop;E". Bezici daemon cte z roury a ovladaci proces zapisuje do teze roury. V tomto pripade ale neni problem aby jakakoli jina aplikace zacala do roury take zapisovat a pokud by se zachtelo posilat prikazy na zabijeni procesu.
22.3.2010 11:03 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: bezpecnost meziprocesni komunikace
Ak dáš pipe práva rw- --- ---, tak do nej môžeš písať len ty a root. Znamená to, že máš obavy, aby niektorý z tvojich alebo root-ových procesov nepísal do tej pipe?
22.3.2010 12:44 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: bezpecnost meziprocesni komunikace
Tohle asi jde řešit na úrovni práv k tomu inode (tj. k rouře)? Klasická metoda dedikovaného uživatele...
In Ada the typical infinite loop would normally be terminated by detonation.
22.3.2010 10:16 0-58glfsdhesr
Rozbalit Rozbalit vše Re: bezpecnost meziprocesni komunikace
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jediná možnost je šifrovaná komunikace.

V linuxu jsou pípy jen převlečené sockety, tedy pípy jsou implementované prostřednictvím socketů a mají tudíž podobné vlastnosti. Osobně doporučuju použití spíš socketů, se kterými se pracuje prakticky stejně a mohou fungovat i mezi různými počítači.

Jako jediná cesta zabezpečení je tudíž protáhnout přes socket nějaký standardní protokol, třeba https může být dobrá volba.
22.3.2010 14:10 zulu
Rozbalit Rozbalit vše Re: bezpecnost meziprocesni komunikace
A co se tím vyřeší?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.