Dan*_*383 4 linux privacy dmesg
我正在开发一个项目,我必须模仿 Linux 启动顺序。我想到的当然是投入dmesg其中。危险吗?我会分享任何敏感信息吗?
这将作为介绍在网站上公开提供。该系统是 Linux Mint,我很担心,因为我不确定某些敏感数据(例如密码、我的 IP 地址)是否出现在dmesg.
它极不可能有密码或 IP 地址,但它很可能拥有足够的信息,足以让有足够动机的攻击者深入了解您的硬件、软件和可能的磁盘布局。该信息可用于定制攻击。
(例如,如果他们知道 CPU 和内核的类型,他们可能能够更好地设计分支预测攻击 - 但仍然需要首先访问系统)
更好的方法可能是在虚拟化硬件中启动 Linux 并将 dmesg 内容放入其中。
| 归档时间: |
|
| 查看次数: |
745 次 |
| 最近记录: |