Запускать iRidium Server на Linux без root
Iridium Server как Windows так и Linux версии "ловит" нажатия всех клавиш. Более того он их добросовестно складывает в логи! Будучи запущенным как сервис в Linux ему доступны все нажатия клавиш в любых подключенных терминалах под любыми пользователями! Получаем замечательный кейлогер, осталось только раздобыть логи со всеми логинами и паролями!
Более того на некоторые из них он еще и реагирует, так нажатие любой функциональной клавиши (F1-F12, стрелки вверх/вниз) воспринимаются сервером как нажатие клавиши Esc и приводит к завершению работы сервера. Это не только неудобно, так как производить какие либо работы на сервере становится невозможно (iridium прекращает работу). но так же и не безопасно! Любой пользователь может остановить работу сервиса, нажав Esc.
По поводу логирования и отслеживания клавиш, если для вас это так необходимо делать во время разработки, есть предложение сделать это только призапуске сервера с ключом, например, --debug.
Так же недопустимым с точки зрения безопасности является обязательная работа из по рута.
Сервис поддержки клиентов работает на платформе UserEcho
С клавишами вопрос решен в новой сборке при запуске как демона с ключом --hidden! Спасибо, оперативно.
Еще бы не под рутом запускать =)
Евгений, рут нужен для системы лицензирования, чтобы мы могли получить HWID устройства. Чтобы запускать сервер не под рутом, нужно чтобы система позволяла получать HWID под любым пользователем.
А если получить HWID под рутом, а потом запустить процесс под другим пользователем?
Подобным образам так биндяд порты до 1024, которые доступны только руту.
К сожалению, на данный момент у нас не предусмотрен данный механизм. В принципе сейчас вся потребность в запуске из под рута заключается только в лицензировании. Мы будем исследовать предложенную вами возможность. Возможно в будущем мы уйдем от потребности запуска сервера из под рута.
Здравствуйте, Евгений
Переименовала тему и изменила ее на идею