プログラムがsu / gksuキーストロークをスニッフィングするのを防ぐ方法は?

プログラムがsu / gksuキーストロークをスニッフィングするのを防ぐ方法は?

私は読んだここXサーバーを使用するすべてのアプリケーションは、Xサーバーsuを使用する他のアプリケーションのキーストロークをスニッフィングできます。gksuサフィールしかし、どちらを使うべきかわかりません。私は現在Debian sidを使用しているxinput端末かgksu

答え1

Xephyr / Xnest / vnc-serverを使用すると、アプリケーションは他のXサーバーと通信できますが、gksuを実行している他のXサーバーと通信するのを防ぎません。

他のXサーバーで実行する方が良いそして他のユーザーとして機能します(またはLSMを使用して、アプリケーションがXサーバーに接続したり、.Xauthorityファイルを読み取ったりするのを防ぎます)。一歩進むとchroot刑務所で実行でき、さらに一歩進むと完全に制御された環境で実行できます。仮想マシン(例:kvm -snapshotを使用)

アプリを信頼していない場合は、最後まで行く必要があります。

答え2

私は他の場所でユーザーの入力(パスワードプロンプトなど)をブロックするX11アプリケーションをスニッフィングできないと思いますが、これを証明する方法がわかりません。

次を試してください。を実行しgksuてパスワードプロンプトが表示されたら、キーを使って音量を調整するか(マシンに音量がある場合)、別のショートカット(スーパー、電源など)を押して動作することを確認してください。そうでなければ安全だと思います。

私はctrl-alt-f1などが常に動作すると思います。

関連情報