ssh 用户活动（例如处理从未保存到磁盘的数据）是否可以防止根窃听？

Question

ssh 用户活动（例如处理从未保存到磁盘的数据）是否可以防止根窃听？

不。Root 可以轻松地让 SSH 服务记录您的活动；即使不修补 SSH 服务本身，他们也可以配置 /etc/profile 以使您的 SSH 会话顺利进行，script而您可能甚至不会注意到。

具有计算机根访问权限的学校、企业或朋友是否可以访问当前活动的过程数据，例如内存内容？

是的。他们实际上可以将调试器附加到任何进程，并使用它来检查程序的内存，跟踪它进行的系统调用，和注入新代码，让程序做任何他们想做的事情。（更不用说各种在更全局范围内工作的系统跟踪工具，比如 bpftrace。）

如何访问加密的保险丝座（安装时）？

是的。如果 FUSE 文件系统守护进程通过 UID 限制访问，那么 root 就可以成为该 UID。如果守护进程有一些更复杂的检查，root 可以附加到您的任何进程并监视该进程正在读取的数据。root 还可以将调试器附加到文件系统守护进程并（在具备足够的知识的情况下）从内存中读出加密密钥，或者可能修补访问检查。

未加密的情况下，磁盘内容可以受到保护以防止 root 访问吗？

不会。Root 始终可以访问磁盘内容（例如运行fsck）。未加密意味着 root 甚至不必通过操作系统 - 他们可以直接检查磁盘内容，或者他们可以将磁盘取出并连接到另一个系统。（毕竟这就是加密磁盘的原因。）

Root 是“系统所有者”帐户。这是 root 的一部分工作获得这种访问权限

Answer 1

ssh 用户活动（例如处理从未保存到磁盘的数据）是否可以防止根窃听？

不。Root 可以轻松地让 SSH 服务记录您的活动；即使不修补 SSH 服务本身，他们也可以配置 /etc/profile 以使您的 SSH 会话顺利进行，script而您可能甚至不会注意到。

具有计算机根访问权限的学校、企业或朋友是否可以访问当前活动的过程数据，例如内存内容？

是的。他们实际上可以将调试器附加到任何进程，并使用它来检查程序的内存，跟踪它进行的系统调用，和注入新代码，让程序做任何他们想做的事情。（更不用说各种在更全局范围内工作的系统跟踪工具，比如 bpftrace。）

如何访问加密的保险丝座（安装时）？

是的。如果 FUSE 文件系统守护进程通过 UID 限制访问，那么 root 就可以成为该 UID。如果守护进程有一些更复杂的检查，root 可以附加到您的任何进程并监视该进程正在读取的数据。root 还可以将调试器附加到文件系统守护进程并（在具备足够的知识的情况下）从内存中读出加密密钥，或者可能修补访问检查。

未加密的情况下，磁盘内容可以受到保护以防止 root 访问吗？

不会。Root 始终可以访问磁盘内容（例如运行fsck）。未加密意味着 root 甚至不必通过操作系统 - 他们可以直接检查磁盘内容，或者他们可以将磁盘取出并连接到另一个系统。（毕竟这就是加密磁盘的原因。）

Root 是“系统所有者”帐户。这是 root 的一部分工作获得这种访问权限

ssh 用户活动（例如处理从未保存到磁盘的数据）是否可以防止根窃听？

答案1

相关内容