Quali meccanismi utilizza SSH-Agent per mantenere i tasti privati sbloccati sicuri in memoria?
https://stackoverflow.com//questions/9650410
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sto lavorando su un Libreria per rendere rapido accesso a keepAssx I file del database più facili per gli utenti di power. In questo momento l'applicazione è così breve vissuta in memoria che la sicurezza attorno al database non crittografato di KeepAss non è un'enorme preoccupazione.
Tuttavia, vorrei aggiungere la possibilità di tenere il database sbloccato per un periodo di tempo in background, simile al modo in cui fa la GUI KeepAssx. Ciò consentirebbe la query immediata delle password senza essere richiesta la password principale. Ciò significa che ci sarebbe una sorta di processo daemon che contiene il database in memoria e comunica con un client.
Sembra che le implicazioni di sicurezza di questo siano simili a quelle del ssh-agent, e mi chiedo se qualcuno 'intorno a queste parti ha familiarità con come quel progetto si avvicina alla memoria sicura a lungo termine dei dati sensibili (cioè, SSH sbloccato Tasti privati).
Soluzione
Forse questo aiuterà: uomo: Mlock(2)
Nota che le prese di dominio UNIX sono alquanto più sicure, quindi le prese di dominio Internet poiché possono essere raggiunte solo da Host locale e L'accesso a loro può essere ulteriormente limitato a utenti e gruppi specifici (utilizzando chown e chgrpe, naturalmente, chmod).
