+1
Under review
Evgeny Gazdovsky 8 months ago in Server Solutions / Linux Server • updated by Oksana (expert) 3 weeks ago 5

Iridium Server как Windows так и Linux версии "ловит" нажатия всех клавиш. Более того он их добросовестно складывает в логи! Будучи запущенным как сервис в Linux ему доступны все нажатия клавиш в любых подключенных терминалах под любыми пользователями! Получаем замечательный кейлогер, осталось только раздобыть логи со всеми логинами и паролями!


Более того на некоторые из них он еще и реагирует, так нажатие любой функциональной клавиши (F1-F12, стрелки вверх/вниз) воспринимаются сервером как нажатие клавиши Esc и приводит к завершению работы сервера. Это не только неудобно, так как производить какие либо работы на сервере становится невозможно (iridium прекращает работу). но так же и не безопасно! Любой пользователь может остановить работу сервиса, нажав Esc.


По поводу логирования и отслеживания клавиш, если для вас это так необходимо делать во время разработки, есть предложение сделать это только призапуске сервера с ключом, например, --debug.


Так же недопустимым с точки зрения безопасности является обязательная работа из по рута.

С клавишами вопрос решен в новой сборке при запуске как демона с ключом --hidden! Спасибо, оперативно.

Еще бы не под рутом запускать =)

Under review

Евгений, рут нужен для системы лицензирования, чтобы мы могли получить HWID устройства. Чтобы запускать сервер не под рутом, нужно чтобы система позволяла получать HWID под любым пользователем.

А если получить HWID под рутом, а потом запустить процесс под другим пользователем?

Подобным образам так биндяд порты до 1024, которые доступны только руту.

К сожалению, на данный момент у нас не предусмотрен данный механизм. В принципе сейчас вся потребность в запуске из под рута заключается только в лицензировании. Мы будем исследовать предложенную вами возможность. Возможно в будущем мы уйдем от потребности запуска сервера из под рута.

Здравствуйте, Евгений

Переименовала тему и изменила ее на идею