Configuración para proteger gnome-terminal del registro de claves

Parece que es fácil registrar pulsaciones de teclas de todos los procesos del mismo usuario. Un keylogger básico es 'xinput'.

xinput test-xi2

El comando genera un registro de todas las pulsaciones de teclas. Desafortunadamente, esto incluye contraseñas en gnome-terminal. Google sugirió que agarrar el teclado puede evitar que otras ventanas capturen las teclas presionadas.

¿Hay alguna manera de evitar el registro XI2 en gnome-terminal? ¿O hay un terminal X que tiene esta característica?

No es posible ya que cualquier pulsación de tecla que se pase al servidor X estará disponible para xinput / cualquier programa arbitrario. (De hecho, es parte del diseño). Los nuevos servidores de visualización como Wayland y Mir están solucionando tales problemas de seguridad en X. La única solución real sería usar Wayland o Mir en lugar de X. Esta publicación de blog detalla este problema.

Realmente no. Incluso si de alguna manera logras agarrar el teclado dentro de X (no sé si esto es posible, lo dudo), una utilidad keylogger que se ejecuta como root siempre tendrá acceso al teclado.

Como otros dijeron aquí, no es posible proteger solo un programa como gnome-terminal u otro terminal del registro de claves, solo si restringe a los usuarios estándar para ejecutar cualquier registrador de claves o si detiene / pausa cualquier proceso del registrador de claves.

A continuación, le mostraré cómo puede hacer esto en caso de xinputcomando, pero se pueden usar los mismos métodos para cualquier otro registrador de teclas. Si un registrador de teclas usa el xinputcomando, no es necesario aplicar el método sobre él siempre y cuando lo aplique xinput.

1. Restrinja a los usuarios estándar para usar el xinputcomando

Puede restringir a los usuarios estándar para que usen el xinputcomando con el siguiente comando:

sudo chmod go-x /usr/bin/xinput

2. Restrinja a los usuarios estándar para que usen el xinputcomando con test-xi2argumento

Puede restringir el uso de usuarios estándarxinput comandos con test-xi2argumentos escribiendo un contenedor para este comando. Para hacer esto, vaya a la terminal y siga las instrucciones a continuación:

• Obtenga privilegios de root:

  sudo -i
  

• Mueva el xinputarchivo en otro directorio que no esté en la RUTA de ningún usuario (por ejemplo/opt ):

  mv /usr/bin/xinput /new/path/to/xinput
  

• Crea tu envoltura para xinput comando en /usr/bin:

  gedit /usr/bin/xinput
  

  Agregue el siguiente script dentro:

  #!/bin/bash
  if [ "$@" != "${@/test-xi2/}" -a "$(whoami)" != "root" ]; then
      echo "`basename $0` $@: Permission denied"
  else
      /new/path/to/xinput $@
  fi
  

  Guarde el archivo y ciérrelo.

• Haga que el nuevo contenedor sea ejecutable:

  chmod +x /usr/bin/xinput
  

Si bien el primer método es la seguridad, con el segundo método, el usuario aún puede eludirlo llamando al original xinput directamente si conoce su nueva ubicación.

3. Detener / pausar cualquier xinput proceso

Puede detener o pausar cualquier xinputproceso antes de ingresar una contraseña o cualquier otra cosa que no desee que se registre. Para hacer esto, agregue la siguiente función bash al final de su ~/.bashrcarchivo:

processof () {
    xinput_pids=" $(pidof $1) "
    if [ "$xinput_pids" = "  " ]; then
        echo "Nothing to stop/pause/continue. $1: no such process!"
        return
    fi
    for pid in $xinput_pids; do
        case $2 in
        "stop") 
            kill $pid
            echo "$1: stopped"
            ;;
        "pause")
            kill -stop $pid
            echo "$1: paused"   
            ;;
        "continue")
            kill -cont $pid
            echo "$1: continue"
            ;;
        *)
            echo "$1 is runnig"
            ;;
        esac
    done
}

Ahora, después de volver a abrir su terminal, en cualquier momento que desee, con esta función puede:

• detener / matar todos los xinputprocesos:

  processof xinput stop
  

• pausa todos los xinputprocesos:

  processof xinput pause
  

• reanudar todos los xinputprocesos:

  processof xinput continue
  

De hecho, con esta función puede detener / pausar cualquier proceso que desee antes de hacer algo (como ingresar la contraseña):

processof [process_name] [stop|pause|continue]

Si no sabe cómo detectar cómo detectar un keylogger activo en su sistema, consulte:

• ¿Cómo puedo detectar un keylogger en mi sistema?

Quizás estos métodos no sean las mejores soluciones, pero espero darle una idea de lo que puede hacer ...