我正在开发一个项目,需要模拟 Linux 启动顺序。我当然考虑过将自己投入dmesg其中。这危险吗?我会泄露任何敏感信息吗?
这将在网站上公开提供,作为介绍。系统是 Linux Mint,我很担心,因为我不确定一些敏感数据(例如密码、我的 IP 地址)是否会出现在dmesg.
答案1
它不太可能有密码或 IP 地址,但它很可能有足够的信息让有足够动机的攻击者了解您的硬件、软件和可能的磁盘布局。这些信息可用于定制攻击。
(例如,如果他们知道 CPU 和内核的类型,他们可能能够更好地设计分支预测攻击 - 但它仍然需要首先访问系统)
更好的方法可能是在虚拟化硬件中启动 Linux 并放入其 dmesg 内容。