Jak powiedzieli tutaj inni, nie można chronić tylko programu takiego jak terminal gnome lub inny terminal przed rejestrowaniem kluczy, tylko jeśli ograniczysz standardowych użytkowników do uruchamiania dowolnego rejestratora kluczy lub zatrzymasz / wstrzymasz dowolny proces rejestratora kluczy.
Następnie pokażę ci, jak możesz to zrobić w przypadku xinputpolecenia, ale te same metody mogą być użyte w każdym innym rejestratorze kluczy. Jeśli program rejestrujący klucze używa xinputpolecenia, nie jest konieczne stosowanie do niego metody tak długo, jak się ją stosuje xinput.
1. Ogranicz standardowych użytkowników do korzystania z xinputpolecenia
Możesz ograniczyć standardowym użytkownikom korzystanie z xinputpolecenia za pomocą następującego polecenia:
sudo chmod go-x /usr/bin/xinput
2. Ogranicz standardowych użytkowników do używania xinputpolecenia z test-xi2argumentem
Możesz ograniczyć standardowych użytkowników do używania xinputpolecenia z test-xi2argumentem , pisząc opakowanie dla tego polecenia. Aby to zrobić, przejdź do terminalu i postępuj zgodnie z instrukcjami poniżej:
Uzyskaj uprawnienia roota:
sudo -i
Przenieś xinputplik do innego katalogu, który nie znajduje się w ŚCIEŻCE żadnego użytkownika (na przykład /opt):
mv /usr/bin/xinput /new/path/to/xinput
Utwórz opakowanie dla xinputpolecenia w /usr/bin:
gedit /usr/bin/xinput
Dodaj następujący skrypt w środku:
#!/bin/bash
if [ "$@" != "${@/test-xi2/}" -a "$(whoami)" != "root" ]; then
echo "`basename $0` $@: Permission denied"
else
/new/path/to/xinput $@
fi
Zapisz plik i zamknij go.
Spraw, aby nowe opakowanie było wykonywalne:
chmod +x /usr/bin/xinput
Podczas gdy pierwszą metodą jest bezpieczeństwo, stosując drugą metodę, użytkownik może nadal ją obejść, dzwoniąc xinputbezpośrednio do oryginału, jeśli zna jego nową lokalizację.
3. Zatrzymaj / wstrzymaj dowolny xinputproces
Możesz zatrzymać lub wstrzymać dowolny xinputproces przed wprowadzeniem hasła lub cokolwiek innego, czego nie chcesz rejestrować. Aby to zrobić, dodaj następującą funkcję bash na końcu ~/.bashrcpliku:
processof () {
xinput_pids=" $(pidof $1) "
if [ "$xinput_pids" = " " ]; then
echo "Nothing to stop/pause/continue. $1: no such process!"
return
fi
for pid in $xinput_pids; do
case $2 in
"stop")
kill $pid
echo "$1: stopped"
;;
"pause")
kill -stop $pid
echo "$1: paused"
;;
"continue")
kill -cont $pid
echo "$1: continue"
;;
*)
echo "$1 is runnig"
;;
esac
done
}
Teraz, po ponownym otwarciu terminala, w dowolnym momencie, korzystając z tej funkcji, możesz:
zatrzymaj / zabij wszystkie xinputprocesy:
processof xinput stop
wstrzymaj wszystkie xinputprocesy:
processof xinput pause
wznowić wszystkie xinputprocesy:
processof xinput continue
W rzeczywistości za pomocą tej funkcji możesz zatrzymać / wstrzymać dowolny proces, który chcesz wykonać (np. Wprowadzenie hasła):
processof [process_name] [stop|pause|continue]
Jeśli nie wiesz, jak wykryć, jak wykryć aktywny keylogger w systemie, zobacz:
Te metody nie są może najlepszymi rozwiązaniami, ale mam nadzieję, że dam ci pojęcie o tym, co możesz zrobić ...