LINUX.ORG.RU
ФорумTalks

DM и безопасность

 , ,


0

1

подскажите объективно и обоснованно, насколько безопасна блокировка сессии каким нибудь например lightdm, ну и в целом, можно их сейчас легко ломать и получать доступ к иксам? просто в последнее время немного напрягает обстановка в офисе, а рабочий комп\ноут там постоянно, и отходя покурить или похавать я его не выключаю в ноль.

lightdm - это ведь менеджер DM ? То есть - это то, что запускается вместе с X11 . Вашу рабочую сессию блокирует не он, а ваш DE, поправьте если не прав. Так что, как мне кажется, все вопросы должны быть к разрабам DE.

А по поводу самого lightdm - он не самый безопасный. В частности, он запускает X11 изначально без использования .Xauthority. (я, например, именно эту его особенность использую, для того чтобы запускать его в кастомном X11 сервере на базе XPRA (удалённый доступ организую)).

То есть, теоретически в момент пока отрабатывает именно lightdm (то есть вы находитесь в окне логина в систему) - к X11 локально может подключиться какая-нибудь малварь (система уже должна быть ею заражена), и, скажем, начать считывать нажатия клавиш. По идее - она не обязательно даже должна от рута работать.

Так что если такая паранойа по поводу безопасности - лучше использовать какой-нибудь SDDM. Он при запуске X11 - ограничивает доступ к нему при помощи xauth. Ну и вообще - лучше совсем не пользоваться X11 в таких случаях - кейлоггеры к нему пишутся элементарно.

DawnCaster ()
Последнее исправление: DawnCaster (всего исправлений: 2)

Сломать — в принципе можно, сломать легко и быстро — нет.

Deleted ()
Ответ на: комментарий от cheetah111v

Вяленд и использовать. А так - не пускать никого к своему компу, использовать песочницы для ограничения приложений, все локальные данные шифровать хотя-бы encfs'ом.

А так, от локального взлома - действительно толкового ничего и нет. Что в венде что в линуксе.

DawnCaster ()

Ну так-то вроде есть старая бага с просыпанием, когда сначала показывается рабочий стол, а потом уже экран блокировки.

То есть снимай камерой, и можешь прочитать секреты :D

fornlr ★★★★★ ()
Ответ на: комментарий от DawnCaster

Все зашифровано, только когда я включаю комп я уже ввожу ключи расшифровки и они (данные) доступны в иксах расшифрованными, поэтому вскрыв лок сессии, есть доступ ко всему :(

cheetah111v ()

после пробуждения компа lightdm с lightdm-gtk-greeter у меня вылетал два раза, в течении недели, при попытке ввести пароль, после чего я оказывался залогиненым автоматом.
такие дела.

system-root ★★★★ ()
Ответ на: комментарий от cheetah111v

ну лоре у всех все падает и баги не фиксятся годами итд итп :)

mrdeath ★★★★★ ()

Что это за офис такой, где стрёмно комп оставить? И как ты себе это представляешь, ты ушёл за чаем, и тут же к твоему компу подскакивает главный злодей, а вокруг него кружком собираются все остальные твои коллеги и начинают коллективно взламывать твой комп, с целью найти там приватное порно? И вообще, что за инфа на рабочем компе, кроме чисто рабочей? Не представляю себе такого, чтоб в офисе кто-то вот так подошёл и начал копаться в чужом компе, если ты представляешь, тут надо офис менять а не DM или обратиться к психологу.

Pyzia ★★★★ ()

Вариант «не использовать DM» не рассматривается?

commagray ★★★★★ ()
Ответ на: комментарий от commagray

Оставил комп на xscreensaver локе, вернулся из отпуска, а лиса сожрала всю память, и xscreensaver убило. Т.е. меня встретил незаблокированный комп.

gadfly ★★ ()
Ответ на: комментарий от commagray

К тому же, можно запретить переключение между TTY, когда запущен X-сервер.

А от Alt+SysRq+r это спасет?

Deleted ()

Как раз за lightdm есть такой косяк, что он срабатывает не сразу. Иногда подвисание длится секунд 30, всё это время можно работать в системе. Поставь xscreensaver, он молниеносен.

Насчёт ломать - шифрование домашней папки, отключение гостя и прочие меры.

InterVi ★★ ()
Ответ на: комментарий от system-root

после пробуждения компа lightdm с lightdm-gtk-greeter у меня вылетал два раза, в течении недели, при попытке ввести пароль, после чего я оказывался залогиненым автоматом.

такие дела.

Лет 5 назад xlock так же чудил. Ещё падал от русских букв. Уже починили.

question4 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.