Ekranı kilitlemek güvenli mi?

Bkz "Linux fiş & Pwn" olarak maruz USB sürücüsü hata veya bu link

İki seçenek [GNOME, Fedora 14]:

1. Kullan gnome-screensaver
2. "Kullanıcı değiştir" işlevini kullanın [gnome menüsü -> çıkış -> kullanıcı değiştir]

Yani soru şu: hangisi bir kullanıcı bilgisayardan ayrılırsa ekranı kilitlemek için daha güvenli bir yöntemdir?

[2] yöntemini kullanmanın daha güvenli olduğu doğru mu? Gördüğüm gibi, bu gnome-screensaversadece bir "süreç", öldürülebilirdi. Ancak oturumu kapat / değiştir kullanıcı işlevini kullanırsanız, bu "başka bir şey" dir. "Kullanıcı değiştir" işlevini kullanarak, gibi bir sorun olabilir gnome-screensaver? Birisi "bir işlemi öldürebilir" ve önceden ... kilit kaldırıldı olabilir mi? GDM [??] "giriş pencereleri süreci" öldürülebilir ve "kilit" sahip olabilir mi?

[2] yöntemi daha güvenliyse, GNOME paneline "kullanıcı değiştir" işlemini 1 tıklamayla başlatmak için nasıl bir simge koyabilirim?

İlk bağlantınız çekirdek modu tahkim kodu yürütme hakkında olduğunu Buna karşı yapabileceğiniz çok şey yok. Oturumu kapatmak yardımcı olmaz. Grsecurity ve PaX bunu engelleyebilir ama emin değilim. Kesinlikle yeni yürütülebilir kod tanıtmaya karşı korumak ama çekirdek kodun bulunduğu yerde rasgele rastgele herhangi bir kanıt bulamıyorum anlamına gelir zaten çalıştırılabilir bellek kodu zaten çalıştırılabilir işlemler gerçekleştirmek için kullanılabilir ( dönüş odaklı olarak bilinen bir yöntem) programlama ). Bu taşma, çekirdeği derleyen yığın üzerinde gerçekleştiği için -fstack-protector-allyardımcı olmaz. Çekirdeği güncel tutmak ve pendrives'leri olan insanlar en iyi bahistir.

İkinci yöntem, kötü yazılmış bir ekran koruyucunun sonucudur. Saldırgan GDM'yi öldürse bile içeri girmez. SSH'den kendiniz öldürmeyi deneyin. Siyah bir ekran veya metin modu konsolu elde edersiniz. AFAIK GDM'nin yanı sıra root (oturum açma gibi) olarak çalışır, böylece saldırganın onu öldürmek için root ayrıcalıklarına ihtiyacı olacaktır.

Kullanıcı değiştirmenin bu etkisi yoktur. Kullanıcı değiştirdiğinizde ekran, ekran koruyucu ile kilitlenir ve bir sonraki sanal terminalde GDM başlatılır. Buggy ekran koruyucusuna geri dönmek için [ctrl] + [alt] + [f7] tuşlarına basabilirsiniz.