使用/dev/urandom生成的秘密令牌是保护守护进程的好方法吗?
使用/dev/urandom生成的秘密令牌是保护守护进程的好方法吗?
提问于 2009-05-29 09:01:39
我有一个守护进程,它生成子进程。有时,这些子进程需要与守护进程通信。我希望确保只授权这些子进程与守护进程通信。
我想在以下几个方面实施:
- 在启动期间,守护进程通过读取/dev/urandom生成一个随机的128字节秘密令牌。/dev/随机是没有好处的,因为它可能会阻塞读取器的任意时间。
- 守护进程侦听Unix域套接字。
- 守护进程将秘密令牌和套接字的文件名放置在环境变量中。它生成的每个子进程都可以使用文件名和秘密令牌连接到守护进程。
- 除非秘密令牌是正确的,否则守护进程将拒绝连接。
问题:
- 我知道/dev/随机比/dev/urandom具有更高的熵。但是/dev/urandom足够好吗?如果没有,我应该使用什么?
- 令牌的大小足够大吗?
- 我是否应该锁定存储令牌的内存?我不认为这是必要的,因为守护进程每次启动时都会生成不同的令牌,所以当攻击者设法窃取硬盘驱动器并从交换文件中提取令牌时,它就已经无用了。
- 我是否应该取消在关机期间存储令牌的内存?
- 还有什么我该做的吗?
由于各种需求,我不能使用匿名管道来允许守护进程和子进程之间的通信。
Stack Overflow用户
发布于 2009-05-29 09:47:03
如果您正在分叉(但不是exec()ing),只需将它们保存在本地内存中就足够了。如果您也是exec()ing,您可能(正如您在给Jim的评论中所说的那样)必须通过管道传递令牌(和域套接字路径)。
如果您在无头服务器上运行这个程序,那么/dev/随机可能会有点饿,所以使用/dev/urandom (可能)是一个更好的选择,除非您有合适的噪声源来填充/dev/随机。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/925086
复制相关文章
相似问题
腾讯云开发者
