那些遇到过的问题

设置以保护 gnome-terminal 免受按键记录

yan*_*har 15 security xorg

看起来很容易记录同一用户的所有进程的击键。一个基本的键盘记录器是“xinput”。

xinput test-xi2
Run Code Online (Sandbox Code Playgroud)

该命令生成所有按键的日志。不幸的是,这包括 gnome-terminal 中的密码。谷歌搜索建议抓取键盘可能会阻止其他窗口捕获按键。

有没有办法阻止 XI2 登录 gnome-terminal?或者有没有这个功能的X终端?

Ram*_*pte 13

这是不可能的,因为任何传递到 X 服务器的击键都可用于 xinput/任何任意程序。(事实上​​,这是设计的一部分)。像 Wayland 和 Mir 这样的新显示服务器正在解决 X 中的此类安全问题。唯一真正的解决方案是使用 Wayland 或 Mir 而不是 X。这篇博文详细介绍了这个问题。

  • X11 实际上具有不受信任的模式,您可以使用它来防止程序访问“坏”扩展 - https://www.x.org/wiki/Development/Documentation/Security/ (2认同)

归档时间:

查看次数:

3631 次

最近记录:

11 年,11 月 前
如何检测系统上的键盘记录器? 56
如何限制用户访问特定应用程序? 8
更多相关链接
相关归档
这个删除旧内核的命令是否可以安全使用? 21
Nvidia 专有驱动程序在 13.10 登录时挂起/冻结/黑屏 10
引用文件名是否足以安全运行`xargs sudo rm -rf`? 10
sudo 权限在 apt-get 升级期间不会超时 9
如何在启动时通过 SSH 解锁完全加密的 Ubuntu 11.10 系统? 8
xorg 高 CPU 使用率 (Ubuntu16.04 LTS) 8
Ubuntu 20.04 - 如何启用 HWE? 8
Nvidia:Xorg 在 15.04 崩溃:“drmSetMaster 失败:参数无效” 6
共享这些 bash 命令的输出会使您面临被入侵的风险吗? 6
如何在 ubuntu-touch 上运行任何 X11-app? 5
难疑归档
适用于 Linux 的 Windows 子系统中的 Ubuntu 文件系统根目录在哪里,反之亦然? 513
如何安装 Oracle Java JDK 7? 249
如何以安全的方式删除文件? 224
使用 64 位系统安装 Teamviewer,但出现依赖项错误 222
如何在vi编辑器中复制粘贴内容 221
什么是 Linux 相当于 Windows 的程序文件? 208
如何安装最新版本的 node.js? 177
如何使用命令行界面获取日期和时间? 155
无法安装“<PACKAGE>”:快照“<PACKAGE>”正在进行“install-snap”更改 115
如何在 Ubuntu 18.04 中的 alt+tab 切换器中分离打开的窗口? 112