那些遇到过的问题

如何防止程序嗅探对 su/gksu 的击键?

Mag*_*nus 10 security debian x11

我在这里读到,任何使用 X 服务器的应用程序都可以嗅探对任何其他也使用 X 服务器的应用程序的击键,包括su(在终端上)或gksu. 我听说过一些使 X 服务器像Xephyr一样安全的方法,但我不确定该使用哪一种。我只是想避免像任何应用程序xinput轻易嗅探击键时,我打字的终端密码或gksu。我目前正在使用 Debian sid。

ams*_*ams -2

我相信,但不知道如何证明,任何阻止您在其他地方输入(例如密码提示)的 X11 应用程序都无法被嗅探。

试试这个:运行gksu,当密码提示打开时,尝试使用按键调节音量(如果您的机器有),或按其他热键(超级、电源等),看看它们是否有任何作用。如果他们不这样做,我想你就安全了。

我认为 ctrl-alt-f1 等总是有效的。

  • 实际上,xinput 即使在 gksu 中也可以跟踪按键。我已经尝试过了,虽然输入密码时没有显示按键,但一旦 gksu 对话框消失,按键就会出现。 (2认同)

归档时间:

查看次数:

922 次

最近记录:

12 年,9 月 前
相关归档
如何在 Debian Jessie 中禁用 X 服务器自动启动? 51
vim 剪切和粘贴在 Stretch / Debian 9 中不起作用 40
如何使用命令行扩展 ext4 分区大小? 35
如何在 Debian 上单独安装最新的 Python 版本或升级? 35
Debian:从旧版本的存储库安装软件包是否可能/安全? 23
如何在 Debian 上重新生成 /etc/apt/trustdb.gpg? 10
我可以避免在系统日志中出现 debian-sa1 行吗? 9
我在哪里可以找到预置选项的索引? 4
如何在通过 apper 或 apt-get upgrade 升级之前显示软件包的更改日志? 2
为什么这个命令中有printf和print? 1
难疑归档
为什么 printf 比 echo 好? 635
curl 有超时吗? 333
如何在没有密码提示的情况下以 root 身份运行特定程序? 205
仅返回匹配模式后的一行部分 161
如果会话存在,如何使用附加启动 tmux 156
为什么 find -mtime +1 只返回早于 2 天的文件? 154
有没有办法从历史中执行命令? 153
在 xfce4-terminal 中复制粘贴添加 0~ 和 1~ 150
我可以查看“同步”操作的进度吗? 144
/dev/urandom 中的字母“u”是什么意思? 93